¿Qué es el módulo de plataforma de confianza (TPM) y cómo funciona??

Si bien la mayoría de los usuarios domésticos no pasan mucho tiempo pensando en ello, la seguridad informática es crítica. Tan importante que muchas computadoras centradas en el negocio tienen hardware especial dentro de ellas (como lectores de tarjetas inteligentes), lo que dificulta hackearlas o comprometerlas de otra manera. 

A TPM (módulo de plataforma de confianza) se está convirtiendo en una característica estándar en las nuevas computadoras, especialmente las centradas en los negocios. Entonces, ¿qué es un TPM y por qué querrías uno??

El soporte de Windows 10 termina el 14 de octubre de 2025. Ya no recibirá parches de seguridad de más actualizaciones de Microsoft. En ese momento, debe desconectar su computadora de Internet o actualizar a Windows 11.

Tal como está, simplemente no podrá actualizar y tampoco puede seguir usando Windows 10! A menos que te mudes a Linux (gran idea!) u otra alternativa de Windows, tendrá que comprar una computadora nueva. Eso es cierto incluso si tu existente todavía está bien! Microsoft puede suavizar su postura en el futuro, pero en este momento, esa es la realidad de la situación.

Ahora que sabes por qué el problema de TPM es esencial, vamos a profundizar en lo que es un TPM.

El TPM es un chip

El TPM es un componente físico que generalmente está integrado en su placa base. En el interior hay muchos componentes que permiten que el TPM haga su trabajo. ¿Cuál es su trabajo exactamente?? Estas son las tareas principales que realiza un TPM:

• TPM almacena contraseñas, certificados de seguridad y claves de cifrado de forma segura y evita la manipulación no autorizada.
• Almacena información sobre la computadora de forma segura, por lo que es fácil detectar si alguien ha manipulado la computadora.
• Un TPM puede generar claves de cifrado de forma segura para que el proceso no se pueda esparar o interferir con.

Además de estas funciones, el TPM también incluye una clave de cifrado con cableada, única e inalterable, lo que hace imposible que sea sustituido o manipulado con.

En pocas palabras, el TPM es una pieza de hardware dedicada en su placa base que permite el uso y la autenticación seguros de la computadora. Bueno, excepto si tienes FTPM o TPP.

FTPM y PTT

FTPM (Firmware TPM) y PTT (Tecnología de Fideicomiso de Plataforma) son los respectivos nombres de AMD e Intel para TPMS "Firmware". En lugar de un chip dedicado en la placa base, la funcionalidad del módulo de plataforma de confianza existe dentro del firmware de la CPU. FTPM y TPP se integran en la mayoría de los procesadores AMD e Intel modernos, pero la función debe activarse para que funcione.

Aquí es donde las cosas pueden volverse un poco complicadas. Por lo general, de forma predeterminada, los fabricantes de placas base deshabilitan la funcionalidad TPM de firmware, pero luego le permiten encenderlo manualmente en su menú BIOS o UEFI. Sin embargo, dado que cada marca y modelo de placa base puede ser diferente, debe verificar su manual de placa base para obtener instrucciones específicas sobre cómo activar su firmware TPM.

En algunos casos, a pesar de que su CPU tiene una función TPM de firmware, su placa base puede carecer de la opción de alternarla. Algunas placas base de gama baja o centrado en los juegos pueden carecer de la opción porque no están dirigidos a clientes comerciales. Con suerte, a la luz del requisito de Windows 11, la mayoría de los fabricantes de placas base emitirán actualizaciones de firmware para sus placas base, agregando la función. Si no, entonces es posible que tenga que reemplazar su placa base al menos.

¿Puedo agregar un módulo de plataforma de confianza??

¿Qué pasa si no tiene un TPM físico en su placa base y no tiene posibilidad de usar un firmware TPM?? En algunos casos, es posible comprar un TPM como complemento. Sin embargo, su placa base debe admitir explícitamente la actualización y tener el encabezado TPM requerido. Sin un encabezado TPM, no hay ningún lugar para instalar el TPM.

Al momento de escribir, las actualizaciones de TPM son sorprendentemente costosas, así que tómese el tiempo para comparar el costo de un módulo TPM con el costo de un reemplazo de placa base.

Cómo verificar si hay un TPM

Si está ejecutando Windows 10 y desea confirmar que tiene un módulo de plataforma de confianza actual y de trabajo, esto es lo que debe hacer:

1. presione el Windows y Reyas R juntos. El cuadro de diálogo Ejecutar debe abrirse.
2. Tipo TPM.MSC y presionar Ingresar.

3. Una vez que se abra la ventana de administración de TPM, verifique que dice "El TPM está listo para usar" bajo estado. Luego confirme que la versión de especificación bajo la información del fabricante de TPM es 2.0 o más.

Si ambos bits de información están presentes y correctos, está listo para comenzar. Solo recuerde que no aparecerá aquí en el caso de un firmware TPM a menos que se encienda en el BIOS.

Windows 11 necesita más que un TPM

Si bien el módulo de plataforma de confianza ha recibido la mayor parte de la atención en el pánico general sobre los requisitos de Windows 11, tener un TPM en su computadora no es suficiente por sí mismo. Si bien Windows 11 no es tan hambriento de energía en términos de especificaciones, también tiene otros requisitos bastante sorprendentes.

El principal de estos es la necesidad de CPU de cierta generación. Necesitará una computadora con al menos una CPU Intel de octava generación o una CPU Ryzen de la serie 2000 de lo contrario, Windows no funcionará. Una vez más, eso es lo que sabemos al momento de escribir.

Entonces, a pesar de tener una potencia informática más que suficiente, las CPU Intel de sexta y séptima generación y las CPU Ryzen de la serie 1000 se limitan a Windows 10.

La única forma de garantizar que su computadora actual cumpla con todos los requisitos actuales es dirigirse a la página oficial de requisitos de Windows 11 para verificar todos los requisitos manualmente. Desafortunadamente, Microsoft ha sacado su aplicación de controlador de salud de Windows 11 por el momento. También puede probar la aplicación WhyNotWin11 de terceros y de código abierto, pero lo hace bajo su propio riesgo!