▷ Qué es TPM y por qué es esencial para Windows 11

Después de que Microsoft anunciara el requisito mínimo del sistema para Windows 11, se desató el infierno cuando los usuarios descubrieron que necesitaban un chip TPM para ejecutar Windows 11. La aplicación PC Health actualizada ahora puede verificar si su PC puede ejecutar Windows 11 y ver la razón por la cual su PC podría ser incompatible con esta aplicación gratuita. Como resultado, muchos usuarios acudieron a Amazon para comprar el módulo de seguridad TPM. Sin embargo, no muchos saben que es posible que ya tenga el chip TPM integrado en el procesador. Entonces, si se pregunta qué es exactamente TPM y por qué es esencial para Windows 11, consulte nuestro explicador a continuación. Hemos explicado el chip de seguridad TPM en términos simples para darle una idea general del tema.

Tabla de contenidos

1 Todo lo que necesita saber sobre TPM y por qué Windows 11 lo necesita
2 Habilite TPM para proteger su computadora con Windows

Todo lo que necesita saber sobre TPM y por qué Windows 11 lo necesita

Si usó la herramienta gratuita que le dice por qué su PC no puede ejecutar Windows 11 y se encuentra que TPM es una de las limitaciones, esta guía detallada lo ayudará a comprender el chip de seguridad en detalle.

¿Qué es TPM y cuál es su uso?

En términos básicos, TPM (Trusted Platform Module) es un chip de hardware que se encarga de proteger su PC contra ransomware o cualquier otro tipo de piratería y malware. Es un criptoprocesador que contiene claves para información confidencial.incluido el PIN o la contraseña de su PC, datos de autenticación de Windows Hello, claves de cifrado para Bitlocker, claves críticas para la seguridad y más.

Dado que es un módulo basado en hardware, es imposible que el malware lo manipule a través de métodos de software tradicionales. Por lo tanto, el chip TPM se convierte en una “raíz de confianza” elevada basada en hardware en la que el sistema operativo siempre puede confiar.

¿Qué es TPM (Módulo de plataforma segura)? — Un chip TPM

Para dar un ejemplo paralelo en el mundo de Android, los teléfonos Google Pixel vienen con el Chip de seguridad Titán M que verifica el firmware y verifica si está alterado antes de iniciar el dispositivo. Aparte de eso, el chip Titan M también protege su información de pago, el código de acceso de la pantalla de bloqueo y otra información confidencial. Samsung también agrega un chip Knox separado que realiza la autenticación basada en hardware para contraseñas, pagos, archivos confidenciales, etc. Todo esto muestra que la protección basada en hardware es el camino a seguir, y Microsoft tiene razón al incluir el requisito de TPM para Windows 11.

Leer Cómo importar marcadores de Chrome a Safari en Mac y iPhone

¿Por qué TPM es esencial para Windows 11?

No se puede negar el hecho de que las computadoras con Windows son favorito entre los piratas y atacantes sofisticados. En gran parte se debe a lo fácil que es instalar programas desde la web o automatizar un script en Windows que acaba infectando todo el sistema. La ejecución remota es otro método favorito de los piratas informáticos para explotar una PC vulnerable. Atrás quedaron los días en que los virus de baja amenaza bloqueaban el Administrador de tareas, y tendría que ejecutar un programa antivirus para hacer las cosas bien nuevamente.

De acuerdo a microsoftel 83 % de los ataques que experimentaron las empresas en los últimos dos años fueron “ataques de firmware“. Ataque de firmware significa un exploit que ataca el firmware de la placa base misma, tomando el control de los componentes de hardware, alterando el proceso de arranque y haciendo que la inyección de código sea una simple ejecución. El objetivo principal de un ataque de firmware es robar información confidencial como su huella dactilar/datos faciales de Windows Hello, datos bancarios, credenciales de Microsoft, claves de cifrado, entre otras cosas.

los el nivel de amenaza de los ataques de firmware es muy alto. Por lo tanto, se requiere TPM para proteger su información confidencial en Windows 11. Los ataques se han vuelto tan sofisticados que incluso TPM no pudo proteger las claves criptográficas contra las vulnerabilidades recientes de Spectre y Meltdown. Por lo tanto, es natural que Microsoft cree un sistema de autenticación seguro basado en hardware para que los usuarios permanezcan seguros a medida que avanzamos.

¿Qué procesadores tienen compatibilidad con TPM integrada?

El módulo TPM generalmente viene integrado con la CPU, pero para las PC personalizadas, encontrará un encabezado TPM en la placa base donde puede conectar un módulo TPM compatible. Al menos desde 2014, casi todos los procesadores vienen con el módulo TPM integrado. Intel comenzó integrando TPM en sus chips con la arquitectura Haswell (2013, 4th-Gen) a excepción de la serie K, que obtuvo el Módulo de plataforma segura integrado con 6.ª generación (2015).

Por lo tanto, supongo que las PC con Windows con tecnología Intel después de 2014 tienen soporte para TPM 1.2 o 2.0. Debe habilitarlo desde el menú BIOS/UEFI. Para darle un ejemplo, tengo un procesador Intel i5 de sexta generación y TPM 2.0 está disponible en mi PC. Solo tuve que habilitarlo desde la BIOS.

Y si se pregunta, ¿los procesadores AMD también son compatibles con TPM? Bueno, la respuesta es sí. El chip de seguridad TPM está integrado directamente en la CPU desde Ryzen 2500 (2017) y posteriores. A continuación, puede encontrar los pasos para habilitar TPM en su PC con Windows 10.

¿Cómo habilitar TPM en BIOS/UEFI para ejecutar Windows 11?

1. Primero, necesitas arranque en la interfaz BIOS o UEFI de tu PC. Puede hacer esto presionando la tecla de inicio continuamente mientras su computadora se inicia.

Nota: Para portátiles HP, es la tecla “Esc” o “F10”. En cuanto a otras computadoras portátiles y de escritorio, la clave de inicio puede diferir. Así que asegúrese de buscar la clave de arranque específica para su computadora en Internet. Si está utilizando una computadora de escritorio personalizada, la clave de inicio depende del fabricante de la placa base. Sería uno de estos: F12, F9, F10, etc.

2. Una vez que esté en la interfaz BIOS/ UEFI, busque algo llamado “TPM” o tecnología de plataforma confiable. También se llama PTT (Platform Trust Technology) en algunas máquinas basadas en Intel. En las máquinas AMD, puede encontrar la opción “PSP”, “fTPM” o “PTP” en el menú del BIOS. Mire a su alrededor, salte a la Configuración avanzada y asegúrese de que esté habilitado o disponible. También puede haber TPM State, así que continúe y actívelo.

Leer Cómo crear un avatar: las mejores herramientas recomendadas

3. A continuación, encuentra el “arranque seguro” opción bajo diferentes menús y habilitarlo. Si la opción Arranque seguro está atenuada, debe establecer una contraseña en el BIOS. Algunas computadoras portátiles no le permiten habilitar el Arranque seguro a menos que establezca una contraseña de “Supervisor” o “Administrador”. Así que configure primero la contraseña y luego puede habilitar el Arranque seguro. No hace falta decir que debe recordar la contraseña, de lo contrario, se bloqueará su computadora y no podrá acceder al BIOS.

4. Ahora, presione “F10” y presione enter para guardar y salir. F10 generalmente se reserva para “Guardar y salir”, pero la tecla puede diferir para su computadora. Le sugerimos que lo compruebe en la nota al pie de BIOS/UEFI.

¿Cómo verificar si su PC con Windows 10 tiene un módulo TPM?

Método 1: Uso del Administrador de TPM

1. Una vez que haya habilitado TPM en el menú BIOS/ UEFI, simplemente use el botón “Windows + R” atajo de teclado para abrir la ventana Ejecutar. Aquí, escriba tpm.msc y pulsa enter.

2. Se abrirá una nueva ventana. Aquí, bajo “Estado“, verifique si el chip TPM está disponible o no. Justo debajo, también puede encontrar la versión TPM.

Método 2: usar el Administrador de dispositivos

Otra forma es verificar la disponibilidad de TPM a través del Administrador de dispositivos. Presiona el atajo “Windows + X” y abre “Administrador de dispositivos“.

Aquí, expanda el “Dispositivos de seguridad” y encontrará TPM junto con la información de la versión.

Método 3: Usar la configuración de Windows

Finalmente, hay una forma más de verificar el módulo TPM en su PC con Windows 10. Abierto “Seguridad de Windows” y muévase a la pestaña “Seguridad del dispositivo”. Aquí, haga clic en los detalles del “Procesador de seguridad” y encontrará toda la información sobre el chip TPM en su computadora.

¿Podemos agregar el módulo TPM a la placa base de la computadora portátil / computadora de escritorio?

Como mencioné anteriormente, si compró una computadora portátil en los últimos 5 a 6 años, es probable que su computadora portátil venga con el módulo TPM. Todo lo que necesita hacer es habilitarlo desde el BIOS. En caso de que su computadora portátil esté ejecutando una CPU más antigua, lamentablemente, usted no se puede agregar un chip TPM ya que las placas base de las computadoras portátiles no vienen con un encabezado TPM. Además, Microsoft permitirá que ciertos OEM eludan el requisito de TPM con fines comerciales.

encabezado tpm — Imagen: Rainer Knäpper, Licencia de arte libre

Por otro lado, si posee una PC de escritorio personalizada, puede agregar un chip de seguridad TPM a la placa base. La mayoría las placas base vienen con el encabezado TPM requerido (TPM impreso al lado), por lo que está listo para comenzar. Dicho esto, asegúrese de comprobar la compatibilidad del chip con su placa base al comprar el módulo.

Leer Cómo configurar Raspberry Pi sin monitor o cable Ethernet

Aparte de eso, actualmente, el chip TPM no se encuentra por ninguna parte debido al repentino aumento de la demanda. No le recomendaré que pague un precio exorbitante para comprar un chip TPM. Deberías esperar a que bajen los precios.

Ventajas y desventajas de TPM

Como mencioné anteriormente, las ventajas de habilitar TPM son que brinda seguridad general, protección a su información confidencial e integridad al sistema operativo. Aquí, echemos un vistazo a cuáles son las desventajas de este chip de seguridad. Para los usuarios generales, permítanme aclarar que TPM no detendrá el malware y otros tipos de ataques sofisticados en tu computadora Pero lo que hace es que bloquea los malwares para que no roben sus datos más privados y confidenciales. En ese sentido, TPM no es una solución integral para la seguridad en Windows. Aún deberá tener cuidado al tratar con archivos descargados de la web.

En cuanto al aspecto técnico, las personas que generalmente utilizan Windows y Linux con arranque dual pueden tener algunos problemas. Si bien la compatibilidad con TPM (conocida como TCG en Linux) se ha agregado a Linux desde la versión 3.20, ha habido algunos problemas con los controladores. Debe verificar por separado su distribución de Linux y cómo funciona con el chip TPM. De lo contrario, no hay muchos problemas que enfrentará con el chip TPM habilitado en Windows 11.

Habilite TPM para proteger su computadora con Windows

Esa es una explicación amplia de TPM y por qué Microsoft decidió hacerlo obligatorio para Windows 11. Creo que es un movimiento bien pensado a medida que avanzamos hacia la próxima década de la informática. Android, iOS, macOS y Linux se han vuelto bastante seguros, y ahora es el momento de que Windows tenga el mismo nivel de seguridad. En caso de que se enfrente al error “La PC no puede ejecutar Windows 11” debido a una CPU no compatible, aún así le recomendaré que habilite TPM como una buena medida de seguridad, para que sus datos estén protegidos incluso en Windows 10. Eso es todo de nosotros. Si tiene alguna pregunta, háganoslo saber en la sección de comentarios a continuación.