Si bien la mayoría de los usuarios domésticos no dedican mucho tiempo a pensar en ello, la seguridad informática es fundamental. Tan importante que muchas computadoras enfocadas en los negocios tienen hardware especial en su interior (como lectores de tarjetas inteligentes), lo que dificulta piratearlos o comprometerlos.
Un TPM (módulo de plataforma confiable) se está convirtiendo en una característica estándar en las computadoras nuevas, especialmente en las centradas en los negocios. Entonces, ¿qué es un TPM y por qué querrías uno?
¿Por qué debería preocuparse por el TPM?
Hasta hace poco, las únicas personas que necesitaban preocuparse por los TPM eran las que trabajaban en grandes empresas donde la seguridad de la red es una prioridad máxima. Las personas que trabajan desde casa en sus computadoras personales o aquellos que usan sus computadoras principalmente para juegos y entretenimiento no necesitaban conocer los TPM.
Sin embargo, con el anuncio de Windows 11, de repente se ha convertido en una de las siglas de tres letras más importantes del mundo informático. Esto se debe a que Windows 11 requiere un módulo de plataforma segura en una computadora para que funcione. Específicamente, requiere TPM 2.0, aunque estos requisitos están sujetos a cambios a discreción de Microsoft.
El soporte de Windows 10 finaliza el 14 de octubre de 2025. Ya no recibirá parches de seguridad de actualizaciones adicionales de Microsoft. En ese momento, debe desconectar su computadora de Internet o actualizar a Windows 11.
¡Tal como está, simplemente no podrá actualizar y tampoco podrá seguir usando Windows 10! A menos que te cambies a Linux (¡gran idea!) u otra alternativa de Windows, tendrás que comprar una computadora nueva. ¡Eso es cierto incluso si el existente todavía está bien! Microsoft puede suavizar su postura en el futuro, pero en este momento, esa es la realidad de la situación.
Ahora que sabe por qué el problema de TPM es esencial, profundicemos en qué es un TPM.
El TPM es un chip
El TPM es un componente físico que generalmente está integrado en su placa base. En el interior hay muchos componentes que permiten que el TPM haga su trabajo. ¿Cuál es su trabajo exactamente? Estas son las principales tareas que realiza un TPM:
- El TPM almacena contraseñas, certificados de seguridad y claves de cifrado de forma segura y evita la manipulación no autorizada.
- Almacena información sobre la computadora de forma segura, por lo que es fácil de detectar si alguien ha manipulado la computadora.
- Un TPM puede generar de forma segura claves de cifrado para que el proceso no pueda ser espiado ni interferido.
Además de estas funciones, el TPM también incluye una clave de cifrado cableada, única e inalterable, por lo que es imposible sustituirla o manipularla.
En pocas palabras, el TPM es una pieza de hardware dedicada en su placa base que permite la autenticación y el uso seguro de la computadora. Bueno, excepto si tienes fTPM o TPP.
FTPM y PTT
FTPM (firmware TPM) y PTT (Platform Trust Technology) son los nombres respectivos de AMD e Intel para firmware TPM. En lugar de un chip dedicado en la placa base, la funcionalidad del Módulo de plataforma segura existe dentro del firmware de la CPU. fTPM y TPP están integrados en la mayoría de los procesadores AMD e Intel modernos, pero es necesario activar la función para que funcione.
Aquí es donde las cosas pueden complicarse un poco. Por lo general, de forma predeterminada, los fabricantes de placas base deshabilitan la funcionalidad TPM del firmware, pero luego le permiten activarla manualmente en su menú BIOS o UEFI. Sin embargo, dado que cada marca y modelo de placa base puede ser diferente, debe consultar el manual de su placa base para obtener instrucciones específicas sobre cómo activar su firmware TPM.
En algunos casos, a pesar de que su CPU tiene una función TPM de firmware, su placa base puede carecer de la opción para activarla. Algunas placas base de gama baja o enfocadas en juegos pueden carecer de la opción porque no están dirigidas a clientes comerciales. Con suerte, a la luz del requisito de Windows 11, la mayoría de los fabricantes de placas base emitirán actualizaciones de firmware para sus placas base, agregando la función. De lo contrario, es posible que deba reemplazar su placa base como mínimo.
¿Puedo agregar un módulo de plataforma confiable?
¿Qué sucede si no tiene un TPM físico en su placa base y no tiene posibilidades de usar un TPM de firmware? En algunos casos, es posible comprar un TPM como complemento. Sin embargo, su placa base debe admitir explícitamente la actualización y tener el encabezado TPM requerido. Sin un encabezado de TPM, no hay ningún lugar para instalar el TPM.
Al momento de escribir este artículo, las actualizaciones de TPM son sorprendentemente costosas, así que tómese el tiempo para comparar el precio de un módulo TPM con el precio de un reemplazo de placa base.
¿Cómo buscar un TPM?
Si está ejecutando Windows 10 y desea confirmar que tiene un Módulo de plataforma confiable presente y en funcionamiento, esto es lo que debe hacer:
- Presione las teclas Windows y R juntas. Debería abrirse el cuadro de diálogo Ejecutar.
- Escriba tpm.msc y presione Entrar.
- Una vez que se abra la ventana Administración de TPM, verifique que diga El TPM está listo para usar en Estado. Luego, confirme que la versión de la especificación en Información del fabricante de TPM es 2.0 o superior.
Si ambos bits de información están presentes y son correctos, está listo para comenzar. Solo recuerde que no aparecerá aquí en el caso de un TPM de firmware a menos que esté activado en el BIOS.
Windows 11 necesita algo más que un TPM
Si bien el Módulo de plataforma confiable ha recibido la mayor parte de la atención en el pánico general sobre los requisitos de Windows 11, tener un TPM en su computadora no es suficiente por sí solo. Si bien Windows 11 no consume tanta energía en términos de especificaciones, también tiene otros requisitos bastante sorprendentes.
El principal de ellos es la necesidad de CPU de cierta generación. Necesitará una computadora con al menos una CPU Intel de octava generación o una CPU Ryzen de la serie 2000; de lo contrario, Windows no funcionará. Una vez más, eso es lo que sabemos en el momento de escribir este artículo.
Por lo tanto, a pesar de tener una potencia informática más que suficiente, las CPU Intel de gama alta de sexta y séptima generación y las CPU Ryzen de la serie 1000 están limitadas a Windows 10.
La única forma de asegurarse de que su computadora actual cumpla con todos los requisitos actuales es dirigirse a la página oficial de requisitos de Windows 11 para verificar cada requisito manualmente. Desafortunadamente, Microsoft ha retirado su aplicación Windows 11 Health Checker por el momento. También puede probar la aplicación WhyNotWin11 de código abierto y de terceros, ¡pero lo hace bajo su propio riesgo!
