26Jul

¿Qué es el módulo de plataforma segura (TPM) y cómo funciona?

Admin

Si bien la mayoría de los usuarios domésticos no dedican mucho tiempo a pensar en ello, la seguridad informática es critico. Tan importante que muchas computadoras enfocadas en negocios tienen hardware especial dentro de ellas (como lectores de tarjetas inteligentes), lo que dificulta su piratería o comprometerlas.

A TPM (módulo de plataforma confiable) se está convirtiendo en una característica estándar en las computadoras nuevas, especialmente en las enfocadas en los negocios. Entonces, ¿qué es un TPM y por qué querrías uno?

Tabla de contenido

¿Por qué debería preocuparse por el TPM?

Hasta hace poco, las únicas personas que necesitaban preocuparse por los TPM eran los que trabajaban en grandes empresas donde la seguridad de la red es una prioridad absoluta. Gente trabajando desde casa en sus computadoras personales o aquellos que usan sus computadoras principalmente para juegos y entretenimiento no necesitaban saber acerca de los TPM.

Sin embargo, con el anuncio de Ventanas 11, de repente se ha convertido en uno de los acrónimos de tres letras más importantes del mundo de la informática. Esto se debe a que Windows 11 requiere un módulo de plataforma confiable en una computadora para que funcione. Específicamente, requiere TPM 2.0, aunque estos requisitos están sujetos a cambios a discreción de Microsoft.

El soporte de Windows 10 finaliza el 14 de octubre de 2025. Ya no recibirá parches de seguridad de más actualizaciones de Microsoft. En ese momento, debe desconectar su computadora de Internet o actualizar a Windows 11.

Tal como está, simplemente no podrá actualizar y tampoco podrá seguir usando Windows 10. A menos que te mudes a Linux (¡gran idea!) u otra alternativa de Windows, tendrá que comprar una computadora nueva. ¡Eso es cierto incluso si el que tienes todavía está bien! Microsoft puede suavizar su postura en el futuro, pero ahora mismo, esa es la realidad de la situación.

Ahora que sabe por qué el problema del TPM es esencial, analicemos qué es un TPM.

El TPM es un chip

El TPM es un componente físico que generalmente está integrado en su placa base. En el interior hay muchos componentes que permiten que el TPM haga su trabajo. ¿Cuál es su trabajo exactamente? Estas son las principales tareas que realiza un TPM:

  • El TPM almacena contraseñas, certificados de seguridad y claves de cifrado de forma segura y evita la manipulación no autorizada.
  • Almacena información sobre la computadora de forma segura, por lo que es fácil detectar si alguien ha manipulado la computadora.
  • Un TPM puede generar claves de cifrado de forma segura para que el proceso no pueda ser espiado ni interferido.

Aparte de estas funciones, el TPM también incluye una clave de cifrado cableada, única e inalterable, lo que hace imposible que sea sustituida o alterada.

En pocas palabras, el TPM es una pieza de hardware dedicada en su placa base que permite el uso y la autenticación seguros de la computadora. Bueno, excepto si tienes fTPM o TPP.

fTPM y PTT

fTPM (firmware TPM) y PTT (Platform Trust Technology) son los nombres respectivos de AMD e Intel para los TPM de "firmware". En lugar de un chip dedicado en la placa base, la funcionalidad del módulo de plataforma confiable existe dentro de la CPU firmware. fTPM y TPP están integrados en la mayoría de los procesadores AMD e Intel modernos, pero la función debe estar activada para que funcione.

Aquí es donde las cosas pueden complicarse un poco. Por lo general, de forma predeterminada, los fabricantes de placas base deshabilitan la funcionalidad TPM del firmware, pero luego le permiten encenderlo manualmente en su Menú BIOS o UEFI. Sin embargo, dado que cada marca y modelo de placa base pueden ser diferentes, debe consultar el manual de la placa base para obtener instrucciones específicas sobre cómo activar su firmware TPM.

En algunos casos, a pesar de que su CPU tiene una función de firmware TPM, es posible que su placa base no tenga la opción de activarla. Algunas placas base de gama baja o centradas en juegos pueden carecer de la opción porque no están dirigidas a clientes comerciales. Con suerte, a la luz del requisito de Windows 11, la mayoría de los fabricantes de placas base emitirán actualizaciones de firmware para sus placas base, agregando la función. De lo contrario, es posible que tenga que reemplazar su placa base como mínimo.

¿Puedo agregar un módulo de plataforma confiable?

¿Qué sucede si no tiene un TPM físico en su placa base y no tiene la posibilidad de utilizar un TPM de firmware? En algunos casos, es posible comprar un TPM como complemento. Sin embargo, su placa base debe admitir explícitamente la actualización y tener el encabezado TPM requerido. Sin un encabezado de TPM, no hay ningún lugar donde instalar el TPM.

En el momento de redactar este artículo, las actualizaciones de TPM son sorprendentemente caras, así que tómese el tiempo para comparar el costo de un módulo TPM con el costo de reemplazo de una placa base.

Cómo verificar un TPM

Si está ejecutando Windows 10 y desea confirmar que tiene un Módulo de plataforma confiable presente y en funcionamiento, esto es lo que debe hacer:

  1. presione el Teclas Windows y R juntos. Debería abrirse el cuadro de diálogo Ejecutar.
  2. Escribe tpm.msc y presione Ingresar.
  1. Una vez que se abre la ventana de administración de TPM, verifique que diga "El TPM está listo para usar" en Estado. Luego, confirme que la versión de la especificación en la Información del fabricante de TPM es 2.0 o mayor.

Si ambos bits de información están presentes y son correctos, está listo para comenzar. Solo recuerde que no aparecerá aquí en el caso de un TPM de firmware a menos que esté activado en el BIOS.

Windows 11 necesita más que un TPM

Si bien el Módulo de plataforma confiable ha recibido la mayor parte de la atención en el pánico general sobre los requisitos de Windows 11, tener un TPM en su computadora no es suficiente por sí solo. Si bien Windows 11 no consume tanta energía en términos de especificaciones, también tiene otros requisitos bastante sorprendentes.

El principal de ellos es la necesidad de CPU de cierta generación. Necesitará una computadora con al menos una CPU Intel de octava generación o una CPU Ryzen de la serie 2000; de lo contrario, Windows no funcionará. Nuevamente, eso es lo que sabemos al momento de escribir este artículo.

Entonces, a pesar de tener una potencia informática más que suficiente, las CPU Intel de sexta y séptima generación de gama alta y las CPU Ryzen de la serie 1000 están limitadas a Windows 10.

La única forma de asegurarse de que su computadora actual cumpla con todos los requisitos actuales es dirigirse al página oficial de requisitos de Windows 11 para comprobar todos los requisitos manualmente. Desafortunadamente, Microsoft ha retirado su aplicación Windows 11 Health Checker por el momento. También puede probar el de terceros y de código abierto. Aplicación WhyNotWin11, ¡pero lo hace bajo su propio riesgo!

Bienvenido a Help Desk Geek, un blog lleno de consejos técnicos de expertos en tecnología de confianza. Tenemos miles de artículos y guías para ayudarlo a solucionar cualquier problema. Nuestros artículos se han leído más de 150 millones de veces desde su lanzamiento en 2008.

También odiamos el spam, cancela tu suscripción en cualquier momento.

Ventanas 11
Cómo usar y personalizar la búsqueda en Windows 11
Cómo usar y personalizar la búsqueda en Windows 11
July 26, 20230

¿Quiere encontrar algo en su PC con Windows 11 de forma rápida y sencilla? Ya sea que esté buscan...

Cómo descargar, instalar y actualizar el controlador de audio Realtek en Windows 11
Cómo descargar, instalar y actualizar el controlador de audio Realtek en Windows 11
July 26, 20230

Los controladores de sonido, como el controlador de audio de alta definición Realtek, garantizan ...

¿Qué es conime.exe en Windows (y es seguro)?
¿Qué es conime.exe en Windows (y es seguro)?
July 26, 20230

El conime.exe de Windows es un archivo de sistema ejecutable para Microsoft Console IME (Editor d...