¿Qué es un chip TPM y por qué Windows 11 lo requiere?

 

sdx15/Shutterstock.com

Si ha estado siguiendo las noticias de tecnología últimamente, es probable que haya oído hablar del alboroto que Microsoft está agitando sobre los requisitos mínimos de hardware para su nuevo sistema operativo Windows 11. Uno de esos requisitos es un chip TPM 2.0. Pero, ¿Qué es exactamente eso y por qué Microsoft lo requiere?

TE PUEDE INTERESAR: Windows 11: todo sobre el nuevo sistema operativo de Microsoft

TPM significa "Módulo de plataforma segura" y es un tipo de chip ubicado en la placa base de su computadora para mayor seguridad. Si bien ese es un buen punto de partida, nos adentramos y exploramos el componente poco conocido aún más para responder a todas sus preguntas candentes, como para qué se usa, cómo ver si su computadora ya tiene una y dónde comprar una si no lo tiene.

¿Qué es un chip TPM?

Un Módulo de plataforma segura es un pequeño chip en la placa base de su computadora que proporciona funciones relacionadas con la seguridad a nivel de hardware. Es esencialmente un criptoprocesador seguro capaz de llevar a cabo operaciones como generar claves de cifrado y proporcionar una combinación de autenticación basada en software y hardware de una manera resistente a la manipulación.

Los equipos estándar modernos normalmente ya tienen un chip TPM independiente soldado a la placa base. Si está construyendo su propio PC, también puede comprar uno por separado como un módulo adicional para cualquier placa base que lo admita. Sin embargo, no todas las placas base admiten chips TPM o tienen el conector correspondiente, como analizaremos más adelante.

Hay otras formas que los TPM pueden tomar, además de los chips independientes físicos, aunque el usuario promedio no tendrá que preocuparse por esto. Algunos se pueden integrar en la CPU principal como firmware o como un complemento físico. También hay TPM puramente virtuales, que se ejecutan completamente dentro del software. Aunque ninguno de los dos es tan seguro como un chip independiente, el primero sigue siendo la opción más viable de los dos, ya que utiliza un entorno discreto y confiable en comparación con uno que puede ser fácilmente hackeado y alterado.

¿Para qué se usan los chips TPM?

En resumen, los chips TPM tienen que ver con la seguridad. Se utilizan con mayor frecuencia para proteger y cifrar datos, y pueden almacenar información confidencial como contraseñas, claves de cifrado y certificados de seguridad con una barrera de hardware.

Un chip TPM puede ponerse en cuarentena (y, por lo tanto, cualquier dato almacenado allí) si detecta malware o un virus en el dispositivo. En algunos casos, el chip puede escanear el BIOS de su computadora al reiniciar y ejecutar una serie de pruebas condicionales para verificar si hay programas no deseados o acceso antes de ejecutarlo. Los chips también son capaces de detectar si alguien ha manipulado la unidad de su computadora (por ejemplo, si fue robada) y evitar que su computadora arranque y bloquee el sistema si detecta algo. Los chips también pueden almacenar información de inicio de sesión biométrica, como la que se usa para Windows Hello.

Más comúnmente, sin embargo, los chips se utilizan para generar claves criptográficas únicas. Al hacerlo, el chip mantiene una parte de la clave para sí mismo (literalmente, solo se almacena en el TPM, nunca en el disco duro). Las claves ayudan a cifrar su disco duro, y cualquiera que intente acceder a esa clave no puede simplemente fugarse con el disco duro y obtener la información más tarde cuando la conecte a la placa base de su computadora en casa.

Rawpixel.com/Shutterstock.com

Además, los usuarios experimentados a menudo utilizan los chips para manejar mensajes cifrados y firmados con clave en clientes de correo electrónico. Los chips también son utilizados con frecuencia por los navegadores, como Chrome, en funciones avanzadas como el mantenimiento de certificados SSL.

¿Quién usa chips TPM?

Anteriormente, el componente normalmente solo era utilizado por grandes empresas que necesitaban proteger su información. En su mayoría, vería los chips en las computadoras portátiles corporativas, ya que se usaron allí para garantizar que ni el hardware o el software hubieran sido liados por los empleados ni por nadie más.

Las compañías de medios que utilizan decodificadores a menudo los emplean para garantizar que su contenido pueda distribuirse adecuadamente sin robos. Los teléfonos inteligentes modernos, como los píxeles y los iPhones, también han adoptado recientemente chips de seguridad similares.

Ahora, aunque aún no ha dicho por qué, Microsoft también está optando por hacer del chip una parte significativa de sus requisitos de hardware para su próxima actualización de Windows 11. Está empujando un componente relativamente de nicho en el centro de atención, ya que cualquiera que quiera ejecutar el nuevo sistema operativo tendrá que saberlo.

¿Por qué microsoft podría requerir un chip TPM para Windows 11?

Cuando Microsoft anunció Windows 11 en su evento del 24 de junio, también enumeró los requisitos de hardware específicos que las computadoras tendrían que cumplir si ejecutaran el sistema operativo. En su documentación, Microsoft inicialmente enumeró TPM 1.2 como un requisito de "piso duro" y TPM 2.0 como un "piso blando" y dijo: "Los dispositivos que no cumplen con el piso duro no se pueden actualizar a Windows 11, y los dispositivos que cumplen con el piso blando recibirán una notificación de que no se recomienda la actualización". Sí, eso es muy confuso.

Nada, pero unos días más tarde Microsoft eliminó esa información de su sitio web. También declaró en una publicación de blog actualizada que había eliminado temporalmente la aplicación PC Health Check que permite a los usuarios ver si su computadora era compatible o no con los nuevos requisitos de hardware, citando reacciones negativas. Actualmente, Microsoft enumera TPM 2.0 como el único mínimo duro.

Hasta la fecha, Microsoft nunca ha presentado requisitos de hardware tan estrictos para ninguna versión anterior de Windows. Entre no proporcionar ningún razonamiento para los requisitos, la eliminación de la aplicación PC Health Check, y flip-flopping en otras declaraciones, nadie se sorprende de que la compañía está lidiando con la reacción violenta.

sdx15/Shutterstock.com

Dada la naturaleza de los chips TPM y lo que pueden hacer, es posible que Microsoft simplemente esté siendo muy consciente de la seguridad. De hecho, los chips ofrecerán una línea de base de seguridad de hardware para que Windows 11 se ejecute. Microsoft también ha estado compartiendo advertencias sobre ataques de firmware durante meses, y con todos los ataques de ransomware que hemos visto,(por no mencionar las vulnerabilidades de IoT y suministro o ataques de phishing) ciertamente no estará de más hacer un esfuerzo adicional para garantizar que las cosas sean más seguras para el futuro.

Pero mientras que los chips TPM recorrerán un largo camino para mitigar estos ataques, que se lanzan predominantemente contra dispositivos que ejecutan Windows, Microsoft también debe tener en cuenta a sus usuarios.

Algunos podrían argumentar que los requisitos de hardware más pesados están motivados fiscalmente. La idea es ayudar a impulsar la obsolescencia planificada y obligar a más personas a comprar una nueva computadora que tenga todo el hardware requerido. Eso podría evitar que las personas se aferres a su antiguo escritorio que todavía ejecuta Windows 8 durante otra década, como la gente ha hecho en el pasado con actualizaciones anteriores. Dado que Microsoft es un negocio y no un esfuerzo filantrópico, ese es un argumento justo.

Sin embargo, la historia de Microsoft demuestra que es menos que estelar cuando se trata de empujar su software y hardware hacia el futuro. En realidad, la compañía ha requerido que las TPM estén habilitadas en cualquier PC nuevo desde Windows 10, se ha requerido que los OEM envíen dispositivos con compatibilidad con TPM, pero la compañía nunca ha obligado a sus socios de dispositivos a habilitarlos para que Windows se ejecute. Vale la pena tener en cuenta que incluso las computadoras portátiles y de escritorio con Windows 10 de solo cinco años de antigüedad o menos podrían estar aisladas de Windows 11.

Entre estar fuertemente armado en una actualización y Microsoft permanecer en silencio sobre el tema, no es de extrañar que los usuarios estén confundidos, frustrados e incluso molestos. Por un lado, es justo e incluso esperado que una empresa tome medidas para mantener su producto (y, a su vez, sus usuarios) seguro; por otro, de repente hacer que ese producto sea más difícil de acceder, lo que potencialmente limita la base de usuarios y definitivamente confundirlo no es exactamente el movimiento comercial más sabio.

El problema se agrava por los revendedores que (por supuesto) ya han acaparar los componentes disponibles sólo para venderlos por precios ridículamente marcados en eBay.

¿Cuál es la diferencia entre TPM 1.2 y TPM 2.0?

Aunque Microsoft todavía no está claro si será genial con el estándar TPM 1.2 o, en última instancia, optará por TPM 2.0, todavía vale la pena saber la diferencia entre los dos.

ASRock

Estados de Microsoft, "La especificación tpm 1.2 sólo permite el uso de RSA y el algoritmo hash SHA-1." Del mismo modo, sigue diciendo: "TPM 2.0 permite una mayor agilidad criptográfica al ser más flexible con respecto a los algoritmos criptográficos. TPM 2.0 admite algoritmos más recientes, que pueden mejorar la firma de unidades y el rendimiento de la generación de claves".

En pocas palabras, la tecnología tpm 2.0 es más reciente que la de TPM 1.2, el último de los cuales ha existido desde 2011. Su cifrado es más fuerte y más seguro, y es más capaz de soportar algoritmos más nuevos. Y como con la mayoría de las cosas en la tecnología, lo más nuevo suele ser mejor.

Cómo comprobar si el equipo tiene un chip TPM

En primer lugar, si compró su PC en cualquier momento después del 28 de julio de 2016,lo más probable es que ya tenga un chip TPM 2.0 que ya está habilitado. Sin embargo, si su dispositivo es más antiguo que eso, o si creó el suyo propio, puede que ese no sea el caso.

Existen algunas formas de comprobar por sí mismo, como mediante la comprobación de la herramienta de administración de TPM o la pantalla de configuración de firmware UEFI. También es posible que deba ponerse en contacto con el fabricante del equipo para averiguarlo o ver si tienen una sección de preguntas más frecuentes en su sitio que enumere los dispositivos que sí lo hacen.

Cómo habilitar el chip TPM del equipo

Si creó su propio equipo, existe una pequeña posibilidad de que pueda decir que no tiene TPM 2.0, o que sí lo tiene pero no está habilitado. Así que si ese es el caso, tendrá que saltar a la pantalla de configuración de UEFI o BIOS y habilitarlo allí. Además, a veces un equipo puede decir que no tiene TPM 2.0 directamente, pero en realidad solo está deshabilitado cuando lo busca en la configuración; todavía puede habilitarlo si es necesario.

PHILIPIMAGE/Shutterstock.com

Buscará cualquier opción denominada "Tpm Support", "Trusted Platform Module", "Intel PTT", "PSP fTPM" o algo similar. A partir de ahí, simplemente habilítelo, guarde la configuración y reinicie el equipo. Ten en cuenta que existe la posibilidad de que el chip TPM de tu PC también aparezca y esté deshabilitado en el Administrador de dispositivos (aunque sea poco probable), así que asegúrate de comprobarlo allí también si no se puede habilitar en otro lugar.

¿Dónde se puede comprar un chip TPM?

Para aquellos que necesitan comprar un chip TPM para su plataforma, asegúrese de buscar uno que se venda como un módulo adicional. Compruebe que el chip es compatible con la placa base exacta de su computadora antes de hacer clic en comprar, y que también engancha cualquier otro componente de hardware, también.

Como mencionamos anteriormente, los revendedores no perdían tiempo acaparando chips TPM (o marcándolos para revenderlos en eBay) al escuchar los requisitos iniciales de Windows 11 de Microsoft. Su mejor opción sería tratar de comprar uno directamente en tiendas de construcción de PC o sitios web de selector de piezas. Por lo general, de menores por alrededor de $ 20- $ 30, así que evite pagar mucho más que eso si puede. Y, por supuesto, evitar eBay siempre que sea posible.

Si puede encontrar uno, asegúrese de habilitar su cifrado en el BIOS de su computadora portátil o de escritorio. La mayoría de los fabricantes de equipos también ofrecen software que puede ayudarle a acceder a las características de TPM.

Esto es, comprensiblemente, una gran cantidad de información para procesar, especialmente porque los chips TPM son un componente de nicho que Microsoft nunca ha hecho un gran negocio antes. Pero no te preocupes, es totalmente posible que el gigante tecnológico reduzca sus requisitos de hardware para Windows 11 o decida eliminar el requisito de TPM por completo. Aquí está la esperanza, al menos.

Publicar un comentario

0 Comentarios