¿Qué es TPM?

Windows 11 requiere el Módulo de plataforma segura 2.0 (TPM 2.0). TPM 2.0 es un chip dedicado al manejo criptográfico tareas, que Windows 11 aprovecha para varias de sus funciones de seguridad. Por ejemplo, Windows 11 usa el chip TPM 2.0 en su PC cada vez que inicia sesión con su huella digital o reconocimiento facial a través de Windows hola, y cuando cifrar datos.

¿Qué es el TPM en Windows 11?

El término Trusted Platform Module (TPM) se refiere tanto a un estándar internacional que describe la especificaciones de un microprocesador dedicado a realizar tareas de seguridad y a cualquier chip conforme a esas estándares Cuando escucha que una PC tiene TPM, eso significa que la computadora tiene un chip que cumple con los estándares de TPM, o contiene firmware que permite que la CPU principal realice las mismas funciones. En la mayoría de los casos, el chip TPM se encontrará montado directamente en la placa base de una PC, pero también puede agregar TPM a una computadora instalando una tarjeta de expansión.

El estándar TPM en sí fue desarrollado por un grupo de empresas de tecnología que incluía a fabricantes de PC como IBM y HP, fabricantes de chips como Intel y empresas de software como Microsoft. El grupo lanzó TPM 1.0 en 2001, que se actualizó a TPM 1.2 en 2009 y TPM 2.0 en 2014.

La idea detrás del estándar TPM es que garantiza que cualquier PC con un chip TPM sea capaz de realizar tareas de seguridad específicas. Por ejemplo, un chip que cumple con el estándar TPM necesita, entre otras cosas, tener un generador de números, debe ser capaz de generar claves criptográficas y la capacidad de cifrar y descifrar datos.

¿Qué es TPM 2.0?

TPM 2.0 es la versión del estándar TPM que se lanzó en 2014 y fue la versión más reciente del estándar cuando se lanzó Windows 11. El término también se refiere a los chips que se ajustan al estándar. Cuando escucha que una computadora necesita tener TPM 2.0, eso significa que necesita tener un chip o firmware que cumpla con el estándar TPM 2.0.

TPM 2.0 es capaz de realizar una variedad de tareas criptográficas como cifrar y descifrar datos y autenticar hardware. En equipos que tienen firmware TPM 2.0 en lugar de un chip TPM 2.0 dedicado, normalmente puede habilitar TPM 2.0 en UEFI.

Desde que se introdujo TPM 2.0 en 2014, las computadoras construidas antes de eso no lo tienen. Sin embargo, es posible agregar TPM 2.0 a una computadora instalando una tarjeta de expansión. También es posible emular TPM 2.0, que es cómo puede ejecutar Windows 11 en Mac usando Parallels.

¿Qué hace TPM 2.0 en Windows 11?

TPM 2.0 realiza muchas funciones relacionadas con la seguridad en Windows 11 y comienza en el momento en que enciende su computadora. Durante el bota proceso, Windows 11 usa el chip TPM para verificar la integridad del sistema operativo antes de que Windows se cargue. Si detecta irregularidades, el proceso de arranque se detiene y te permite reparar Windows para evitar cargar un sistema operativo que puede haber sido alterado sin tu conocimiento.

El chip TPM 2.0 también juega un papel en el proceso de inicio de sesión de Windows si usa Windows Hello. El chip es fundamental para cifrar y almacenar sus datos biométricos, que consisten en su huella digital o escaneo facial, y verificar ese registro cuando intenta iniciar sesión en Windows.

Una vez que haya iniciado sesión en Windows 11, TPM 2.0 permite que el software antimalware verifique la integridad de Windows 11 de la misma manera que se verifica el sistema durante el proceso de arranque. Dado que el malware no comienza a ejecutarse hasta que se carga Windows, o se carga junto con Windows, esto puede permitir que su anti-malware para identificar y eliminar rootkits y otro software malicioso.

Cómo saber si su computadora tiene TPM

Si su computadora se fabricó después de 2014, es posible que tenga TPM 2.0. Si se construyó más recientemente, en los últimos años, es probable que tenga esta característica. Si no está seguro, la forma más fácil de averiguarlo es realizar el Comprobación de compatibilidad con Windows 11.

También puede verificar si tiene un TPM en la Configuración de Windows navegando a Actualización y seguridad > Seguridad de Windows > Seguridad del dispositivo. Busca el Versión de especificación, que dirá 1.0, 1.2, o 2.0 si tiene un TPM. Si no tiene ningún TPM, la sección de detalles del procesador de seguridad estará en blanco.

Qué hacer si no tiene TPM 2.0

Si su computadora no tiene TPM 2.0, debe continuar usando Windows 10. Existe una solución alternativa que le permitirá instalar Windows 11 en una computadora que no tiene TPM 2.0, pero no es seguro. Microsoft no proporcionará actualizaciones ni soporte a los usuarios que utilicen el método de omisión para instalar Windows 11 en una PC que carezca de TPM 2.0, y mucho de las funciones de seguridad de Windows 11 no funcionarán, por lo que usar el método de omisión lo deja intrínsecamente menos seguro tanto de inmediato como en el futuro.

Puede agregar TPM 2.0 a una computadora que no lo tiene a través de una tarjeta de expansión si puede encontrar una que sea compatible con su placa base. Si sigue esa ruta, puede instalar la tarjeta y luego habilitar TPM 2.0 en el BIOS o UEFI. Sin embargo, antes de hacer eso, vale la pena verificar si su computadora ya es compatible con el firmware TPM 2.0. Puede hacerlo cargando el UEFI y verificando si hay una opción para habilitar TPM 2.0.

Una vez que haya instalado una tarjeta TPM 2.0 o la haya habilitado en UEFI, puede actualizar a Windows 11 sin ningún problema. Sin embargo, si no puede agregar TPM 2.0 a su sistema, es mejor que se quede con Windows 10 mientras Microsoft continúe admitiéndolo.