Si ha estado siguiendo las noticias de tecnología últimamente, es probable que haya escuchado sobre el alboroto que Microsoft está provocando sobre los requisitos mínimos de hardware para su nuevo sistema operativo Windows 11. Uno de esos requisitos es un chip TPM 2.0. Pero, ¿qué es eso exactamente y por qué Microsoft lo requiere?

TPM significa «Trusted Platform Module» y es un tipo de chip ubicado en la placa base de su computadora para mayor seguridad. Si bien ese es un buen punto de partida, nos sumergimos y exploramos el componente poco conocido aún más para responder a todas sus preguntas candentes, como para qué se usa, cómo ver si su computadora ya tiene una y dónde comprar una. si no es así.

¿Qué es un chip TPM?

Un módulo de plataforma confiable es un pequeño chip en la placa base de su computadora que proporciona funciones relacionadas con la seguridad a nivel de hardware. Es esencialmente un criptoprocesador seguro capaz de realizar operaciones como generar claves de cifrado y proporcionar una combinación de autenticación basada en software y hardware a prueba de manipulaciones.

Las computadoras modernas listas para usar generalmente ya tienen un chip TPM independiente soldado a la placa base. Si está construyendo su propia PC, también puede comprar una por separado como módulo adicional para cualquier placa base que la admita. Sin embargo, no todas las placas base admiten chips TPM o tienen el conector correspondiente, como veremos más adelante.

Hall del centro comercial, compre laptops en exhibición
PRODUCCIÓN ECLIPSE / Shutterstock.com

Hay otras formas que pueden adoptar los TPM, además de los chips físicos independientes, aunque el usuario medio no tendrá que preocuparse por esto. Algunos pueden integrarse en la CPU principal como firmware o como complemento físico. También hay TPM puramente virtuales, que se ejecutan completamente dentro del software. Aunque ninguno es tan seguro como un chip independiente, el primero sigue siendo la opción más viable de los dos, ya que utiliza un entorno discreto y confiable en comparación con uno que se puede piratear y alterar fácilmente.

¿Para qué se utilizan los chips TPM?

En resumen, los chips TPM tienen que ver con la seguridad. Se utilizan con mayor frecuencia para proteger y cifrar datos y pueden almacenar información confidencial como contraseñas, claves de cifrado y certificados de seguridad con una barrera de hardware.

Un chip TPM puede ponerse en cuarentena (y por lo tanto, cualquier dato almacenado allí) si detecta malware o virus en su dispositivo. En algunos casos, el chip puede escanear el BIOS de su computadora al reiniciar y ejecutar una serie de pruebas condicionales para verificar si hay programas o accesos no deseados antes de ejecutarlo. Los chips también son capaces de detectar si alguien ha manipulado el disco de su computadora (por ejemplo, si fue robado) y evitar que su computadora se inicie y bloquee el sistema si detecta algo. Los chips también pueden almacenar información de inicio de sesión biométrica, como la que se usa para Windows Hello.

Sin embargo, lo más común es que los chips se utilicen para generar claves criptográficas únicas. Al hacerlo, el chip mantiene una parte de la clave para sí mismo (literalmente, solo se almacena en el TPM, nunca en su disco duro). Las claves ayudan a cifrar su disco duro, y cualquiera que intente acceder a esa clave no puede simplemente huir con el disco duro y obtener la información más tarde cuando lo conectan a la placa base de su computadora en casa.

RELACIONADO:  Violación de seguridad: El software defectuoso que hace que cajeros escupan dinero
Crimen digital por un hacker anónimo
Rawpixel.com/Shutterstock.com

Además, los usuarios experimentados suelen utilizar los chips para gestionar mensajes cifrados con firma de clave en clientes de correo electrónico. Los navegadores también utilizan con frecuencia los chips, como Chrome, en funciones avanzadas como el mantenimiento de certificados SSL.

¿Quién usa chips TPM?

Anteriormente, el componente solo lo usaban las grandes empresas que necesitaban proteger su información. En su mayoría, vería los chips en las computadoras portátiles corporativas, ya que se usaron allí para garantizar que los empleados o cualquier otra persona no hayan manipulado el hardware o el software.

Las empresas de medios que utilizan decodificadores a menudo los empleaban para garantizar que su contenido pudiera distribuirse correctamente sin robo. Smartphones modernos, como Pixels y iPhones, tener también recientemente adoptado chips de seguridad similares.

Ahora, aunque todavía no ha dicho por qué, Microsoft también está optando por hacer del chip una parte importante de sus requisitos de hardware para su próxima actualización de Windows 11. Está poniendo un componente relativamente especializado en el centro de atención, ya que cualquiera que desee ejecutar el nuevo sistema operativo deberá saberlo.

¿Por qué Microsoft podría necesitar un chip TPM para Windows 11?

Cuando Microsoft anunció Windows 11 en su evento del 24 de junio, también enumeró los requisitos de hardware específicos que las computadoras deberían cumplir para ejecutar el sistema operativo. En su documentación, Microsoft inicialmente enumeró TPM 1.2 como un requisito de «piso duro» y TPM 2.0 como un «piso blando», y dijo: «Los dispositivos que no cumplen con el piso duro no se pueden actualizar a Windows 11, y los dispositivos que cumplen con el Soft Floor recibirá una notificación de que no se recomienda la actualización «. Sí, eso es muy confuso.

Solo unos días después, Microsoft eliminó esa información de su sitio web. También declaró en un publicación de blog actualizada que había eliminado temporalmente la aplicación PC Health Check que permitía a los usuarios ver si su computadora era compatible o no con los nuevos requisitos de hardware, citando una reacción violenta. Actualmente, Listas de Microsoft TPM 2.0 como el único mínimo estricto.

Hasta la fecha, Microsoft nunca ha presentado requisitos de hardware tan estrictos para versiones anteriores de Windows. Entre no proporcionar ningún razonamiento para los requisitos, eliminar la aplicación PC Health Check y cambiar otras declaraciones, a nadie le sorprende que la compañía esté lidiando con una reacción violenta.

Primer plano del logotipo de Windows 11 en una computadora portátil
sdx15 / Shutterstock.com

Dada la naturaleza de los chips TPM y lo que pueden hacer, es posible que Microsoft simplemente esté siendo más consciente de la seguridad. De hecho, los chips ofrecerán una base de seguridad de hardware para que se ejecute Windows 11. Microsoft también ha sido compartir advertencias sobre los ataques de firmware durante meses, y con todos los ataques de ransomware que hemos visto (sin mencionar la IoT y las vulnerabilidades de suministro o los ataques de phishing), ciertamente no estará de más hacer un esfuerzo adicional para garantizar que las cosas sean más seguras para el futuro.

RELACIONADO:  Cómo exportar una lista de procesos en ejecución como un archivo de texto en Windows 11

Pero si bien los chips TPM contribuirán en gran medida a mitigar estos ataques, que se lanzan principalmente contra dispositivos que ejecutan Windows, Microsoft también debe tener en cuenta a sus usuarios.

Algunos podrían argumentar que los requisitos de hardware más exigentes tienen una motivación fiscal. La idea es ayudar a impulsar la obsolescencia programada y obligar a más personas a comprar una computadora nueva que tenga todo el hardware necesario. Eso podría evitar que las personas se aferren a su antiguo escritorio que todavía ejecuta Windows 8 durante otra década, como lo ha hecho la gente en el pasado con actualizaciones anteriores. Dado que Microsoft es un negocio y no un esfuerzo filantrópico, ese es un argumento justo.

Sin embargo, la historia de Microsoft demuestra que es menos que estelar cuando se trata de impulsar su software y hardware hacia el futuro. La compañía realmente ha requerido que los TPM estén habilitados en cualquier PC nueva desde Windows 10, los OEM deben enviar dispositivos con soporte TPM, pero la compañía nunca ha obligado a sus socios de dispositivos a habilitarlos para que Windows se ejecute. Vale la pena tener en cuenta que incluso las computadoras portátiles y de escritorio con Windows 10 de solo cinco años o menos pueden quedar desconectadas de Windows 11.

Entre estar fuertemente armado para una actualización y Microsoft permanecer callado sobre el tema, no es de extrañar que los usuarios estén confundidos, frustrados e incluso molestos. Por un lado, es justo e incluso esperado que una empresa tome medidas para mantener su producto (y, a su vez, sus usuarios) seguro; por el otro, hacer que de repente sea más difícil acceder a ese producto, limitar potencialmente la base de usuarios y, definitivamente, confundirlo, no es exactamente el movimiento comercial más inteligente.

El problema se ve agravado por los revendedores que (por supuesto) ya han acumulado los componentes disponibles solo para venderlos a precios ridículamente marcados en eBay.

¿Cuál es la diferencia entre TPM 1.2 y TPM 2.0?

Aunque Microsoft aún no está claro si estará de acuerdo con el estándar TPM 1.2 u optará finalmente por TPM 2.0, aún vale la pena conocer la diferencia entre los dos.

Placa madre del módulo TPM ASRock TPM2-S
ASRock

Microsoft afirma, «La especificación TPM 1.2 solo permite el uso de RSA y el Hash SHA-1 algoritmo.» Asimismo, sigue diciendo: “TPM 2.0 permite una mayor agilidad criptográfica al ser más flexible con respecto a los algoritmos criptográficos. TPM 2.0 admite algoritmos más nuevos, que pueden mejorar la firma de unidades y el rendimiento de generación de claves «.

En pocas palabras, la tecnología TPM 2.0 es más nueva que la de TPM 1.2, la última de las cuales existe desde 2011. Su cifrado es más fuerte y seguro, y es más capaz de admitir algoritmos más nuevos. Y como ocurre con la mayoría de las cosas en tecnología, lo más nuevo suele ser mejor.

Cómo verificar si su computadora tiene un chip TPM

En primer lugar, si compró su PC en cualquier momento después 28 de julio de 2016, lo más probable es que ya tenga un chip TPM 2.0 que ya esté habilitado. Sin embargo, si su dispositivo es más antiguo que eso, o si construyó el suyo propio, puede que ese no sea el caso.

RELACIONADO:  Los altavoces de Sonos pueden recibir notificaciones de sus aparatos de GE

Independientemente, nuestro sitio hermano How-to-Geek ha compartido algunas formas para verificarlo usted mismo, como verificando la herramienta de administración de TPM o la pantalla de configuración del firmware UEFI. También es posible que deba ponerse en contacto con el fabricante de su computadora para averiguarlo o ver si tiene una sección de preguntas frecuentes en su sitio que enumere los dispositivos que lo hacen.

Cómo habilitar el chip TPM de su computadora

Si construyó su propia PC, existe una pequeña posibilidad de que diga que no tiene TPM 2.0, o que lo tiene pero no está habilitado. Entonces, si ese es el caso, deberá ingresar al UEFI o BIOS pantalla de configuración y habilítelo allí. Además, a veces una computadora puede decir que no tiene TPM 2.0 directamente, pero en realidad está deshabilitado cuando lo busca en la configuración; aún puede habilitarlo si es necesario.

Cerca de las manos del técnico informático que trabaja en una torre
PHILIPIMAGE / Shutterstock.com

Buscará cualquier opción denominada “Soporte TPM”, “Módulo de plataforma confiable”, “Intel PTT”, “PSP fTPM” o algo similar. Desde allí, simplemente habilítelo, guarde su configuración y reinicie su computadora. Tenga en cuenta que existe la posibilidad de que el chip TPM de su PC también esté en la lista y desactivado en su Administrador de dispositivos (por poco probable que sea), así que asegúrese de verificar allí también si no se puede habilitar en otro lugar.

¿Dónde se puede comprar un chip TPM?

Para aquellos que necesitan comprar un chip TPM para su plataforma, asegúrese de buscar uno que se venda como módulo adicional. Verifique que el chip sea compatible con la placa base exacta de su computadora antes de hacer clic en comprar, y que también se engancha con cualquier otro componente de hardware.

Como mencionamos anteriormente, Los revendedores no perdieron el tiempo acumulando chips TPM (o marcándolos para revenderlos en eBay) al escuchar los requisitos iniciales de Windows 11 de Microsoft. Su mejor opción sería intentar comprar uno directamente en las tiendas de creación de PC o en los sitios web de selección de piezas. Por lo general, se venden al por menor entre $ 20 y $ 30, así que evite pagar mucho más que eso si puede. Y, por supuesto, evite eBay siempre que sea posible.

Si puede encontrar uno, asegúrese de habilitar su cifrado en el BIOS de su computadora portátil o de escritorio. La mayoría de los fabricantes de computadoras también ofrecen software que puede ayudarlo a acceder a las funciones de TPM.


Esto es, comprensiblemente, mucha información para procesar, especialmente porque los chips TPM son un componente de nicho sobre el que Microsoft nunca antes había hecho un gran problema. Pero no se preocupe, es muy posible que el gigante tecnológico reduzca sus requisitos de hardware para Windows 11 o decida eliminar por completo el requisito de TPM. Aquí está la esperanza, al menos.