¿Qué es un chip TPM y por qué lo requiere Windows 11?
Si ha estado siguiendo las noticias tecnológicas últimamente, es probable que haya escuchado sobre el alboroto que Microsoft está provocando sobre los requisitos mínimos de hardware para su nuevo sistema operativo Windows 11. Uno de esos requisitos es un chip TPM 2.0. Pero, ¿qué es exactamente eso y por qué Microsoft lo requiere?
TPM significa "Módulo de plataforma confiable" y es un tipo de chip ubicado en la placa base de su computadora por seguridad. Si bien ese es un buen punto de partida, nos sumergimos y exploramos el componente poco conocido aún más para responder a todas sus preguntas candentes., como para qué se usa, cómo ver si su computadora ya tiene uno y dónde comprar uno si no lo tiene.
¿Qué es un chip TPM?
Un módulo de plataforma segura es un pequeño chip en la placa base de su computadora que proporciona funciones relacionadas con la seguridad a nivel de hardware. Es esencialmente un criptoprocesador seguro capaz de llevar a cabo operaciones como generar claves de cifrado y proporcionar una combinación de autenticación basada en software y hardware de manera resistente a la manipulación.
Las computadoras comerciales modernas generalmente ya tienen un chip TPM independiente soldado a la placa base. Si está armando su propia PC, también puede comprar uno por separado como módulo adicional para cualquier placa base que lo admita. Sin embargo, no todas las placas base soportan chips TPM ni cuentan con el conector correspondiente, como veremos más adelante.
PRODUCCIÓN ECLIPSE/Shutterstock.com
Hay otras formas que pueden tomar los TPM, además de los chips independientes físicos, aunque el usuario promedio no tendrá que preocuparse por esto. Algunos pueden integrarse en la CPU principal como firmware o como un complemento físico. También hay TPM puramente virtuales, que se ejecutan completamente dentro del software. Aunque ninguno es tan seguro como un chip independiente, el primero sigue siendo la opción más viable de los dos, ya que utiliza un entorno discreto y confiable en comparación con uno que se puede piratear y modificar fácilmente.
¿Para qué se utilizan los chips TPM?
En resumen, los chips TPM tienen que ver con la seguridad. Se utilizan más comúnmente para proteger y cifrar datos, y pueden almacenar información confidencial como contraseñas, claves de cifrado y certificados de seguridad con una barrera de hardware.
Un chip TPM puede ponerse en cuarentena (y, por lo tanto, cualquier dato almacenado allí) si detecta malware o un virus en su dispositivo. En algunos casos, el chip puede escanear el BIOS de su computadora al reiniciar y ejecutar una serie de pruebas condicionales para verificar si hay programas no deseados o acceder antes de ejecutarlo. Los chips también son capaces de detectar si alguien ha manipulado el disco de su computadora (por ejemplo, si fue robado) y evitar que su computadora arranque y bloquee el sistema si detecta algo. Los chips también pueden almacenar información de inicio de sesión biométrica, como la que se usa para Windows Hello.
Sin embargo, lo más común es que los chips se utilicen para generar claves criptográficas únicas. Al hacerlo, el chip guarda una parte de la clave para sí mismo (literalmente, solo se almacena en el TPM, nunca en su disco duro). Las claves ayudan a encriptar su disco duro, y cualquiera que intente acceder a esa clave no puede simplemente fugarse con el disco duro y obtener la información más tarde cuando lo conectan a la placa base de su computadora en casa.
www.rawpixel.com/Shutterstock.com
Además, los usuarios experimentados a menudo usan los chips para manejar mensajes cifrados y firmados con clave en clientes de correo electrónico. Los navegadores también utilizan con frecuencia los chips, como Chrome, en funciones avanzadas como el mantenimiento de certificados SSL.
¿Quién usa chips TPM?
Anteriormente, el componente solo lo usaban las grandes empresas que necesitaban proteger su información. En su mayoría, vería los chips en las computadoras portátiles corporativas, ya que se usaron allí para garantizar que los empleados o cualquier otra persona no interfirieran con el hardware o el software.
Las empresas de medios que utilizan decodificadores a menudo los emplean para garantizar que su contenido se distribuya correctamente sin robo. Los teléfonos inteligentes modernos, como los Pixel y los iPhone, también han adoptado recientemente chips de seguridad similares.
Ahora, aunque aún tiene que decir por qué, Microsoft también está optando por hacer que el chip sea una parte importante de sus requisitos de hardware para su próxima actualización de Windows 11. Está poniendo un componente relativamente especializado en el centro de atención, ya que cualquier persona que desee ejecutar el nuevo sistema operativo deberá conocerlo.
¿Por qué Microsoft podría requerir un chip TPM para Windows 11?
Cuando Microsoft anunció Windows 11 en su evento del 24 de junio, también enumeró los requisitos de hardware específicos que las computadoras deberían cumplir para ejecutar el sistema operativo. En su documentación, Microsoft enumeró inicialmente TPM 1.2 como un requisito de "piso duro" y TPM 2.0 como un "piso blando" y dijo: "Los dispositivos que no cumplen con el piso duro no se pueden actualizar a Windows 11, y los dispositivos que cumplen con el piso blando recibirá una notificación de que no se recomienda la actualización". Sí, eso es muy confuso.
Nada más que unos días después, Microsoft eliminó esa información de su sitio web. También declaró en una publicación de blog actualizada que había eliminado temporalmente la aplicación PC Health Check que permitía a los usuarios ver si su computadora era compatible o no con los nuevos requisitos de hardware, citando una reacción violenta. Actualmente, Microsoft enumera TPM 2.0 como el único mínimo estricto.
Hasta la fecha, Microsoft nunca ha presentado requisitos de hardware tan estrictos para ninguna versión anterior de Windows. Entre no proporcionar ningún razonamiento para los requisitos, eliminar la aplicación PC Health Check y cambiar otras declaraciones, nadie se sorprende de que la empresa esté lidiando con una reacción violenta.
Dada la naturaleza de los chips TPM y lo que pueden hacer, es posible que Microsoft simplemente esté siendo más consciente de la seguridad. De hecho, los chips ofrecerán una base de seguridad de hardware para que funcione Windows 11. Microsoft también ha estado compartiendo advertencias sobre ataques de firmware durante meses, y con todos los ataques de ransomware que hemos visto (sin mencionar IoT y vulnerabilidades de suministro o ataques de phishing), ciertamente no estaría de más hacer un esfuerzo adicional para garantizar que las cosas estén bien. más seguro para el futuro.
Pero si bien los chips TPM contribuirán en gran medida a mitigar estos ataques, que se lanzan predominantemente contra dispositivos que ejecutan Windows, Microsoft también debe tener en cuenta a sus usuarios.
Algunos podrían argumentar que los requisitos de hardware más pesados tienen una motivación fiscal. La idea es ayudar a impulsar la obsolescencia programada y obligar a más personas a comprar una computadora nueva que tenga todo el hardware necesario. Eso podría evitar que las personas se aferren a su antiguo escritorio que todavía ejecuta Windows 8 durante otra década, como lo han hecho en el pasado con actualizaciones anteriores. Dado que Microsoft es un negocio y no un esfuerzo filantrópico, ese es un argumento justo.
Sin embargo, la historia de Microsoft demuestra que es menos que estelar cuando se trata de impulsar su software y hardware hacia el futuro. De hecho, la compañía ha requerido que los TPM estén habilitados en cualquier PC nueva desde Windows 10, los OEM deben enviar dispositivos con soporte TPM, pero la compañía nunca ha obligado a sus socios de dispositivos a habilitarlos para que Windows se ejecute. Vale la pena tener en cuenta que incluso las computadoras portátiles y de escritorio con Windows 10 de solo cinco años o menos pueden quedar desconectadas de Windows 11.
Entre ser fuerte en una actualización y Microsoft se mantiene callado sobre el tema, no es de extrañar que los usuarios estén confundidos, frustrados e incluso molestos. Por un lado, es justo e incluso esperado que una empresa tome medidas para mantener su producto (y, a su vez, sus usuarios) seguros; por el otro, hacer que ese producto sea de repente más difícil de acceder, lo que podría limitar la base de usuarios y definitivamente confundirlo no es exactamente el movimiento comercial más inteligente.
El problema empeora con los revendedores que (por supuesto) ya han acumulado los componentes disponibles solo para venderlos a precios ridículamente elevados en eBay.
¿Cuál es la diferencia entre TPM 1.2 y TPM 2.0?
Aunque Microsoft aún no tiene claro si estará bien con el estándar TPM 1.2 o, en última instancia, optará por TPM 2.0, vale la pena conocer la diferencia entre los dos.
Microsoft afirma: "La especificación TPM 1.2 solo permite el uso de RSA y el algoritmo hash SHA-1 ". Del mismo modo, continúa diciendo: “TPM 2.0 permite una mayor agilidad criptográfica al ser más flexible con respecto a los algoritmos criptográficos. TPM 2.0 admite algoritmos más nuevos, que pueden mejorar la firma de unidades y el rendimiento de generación de claves”.
En pocas palabras, la tecnología TPM 2.0 es más nueva que la de TPM 1.2, la última de las cuales existe desde 2011. Su cifrado es más fuerte y más seguro, y es más capaz de admitir algoritmos más nuevos. Y como ocurre con la mayoría de las cosas en tecnología, lo más nuevo suele ser mejor.
Cómo verificar si su computadora tiene un chip TPM
En primer lugar, si compró su PC en cualquier momento después del 28 de julio de 2016, lo más probable es que ya tenga un chip TPM 2.0 que ya esté habilitado. Sin embargo, si su dispositivo es más antiguo que eso, o si construyó uno propio, es posible que ese no sea el caso.
De todos modos, nuestro sitio hermano How-to-Geek ha compartido algunas formas de verificarlo usted mismo, como verificar la herramienta de administración de TPM o la pantalla de configuración del firmware UEFI. También es posible que deba comunicarse con el fabricante de su computadora para averiguarlo o ver si tienen una sección de preguntas frecuentes en su sitio que enumera los dispositivos que lo hacen.
Cómo habilitar el chip TPM de su computadora
Si construyó su propia PC, existe una pequeña posibilidad de que diga que no tiene TPM 2.0, o que sí, pero no está habilitado. Entonces, si ese es el caso, deberá ingresar a la pantalla de configuración de UEFI o BIOS y habilitarlo allí. Además, a veces una computadora puede decir que no tiene TPM 2.0 por completo, pero en realidad solo está deshabilitado cuando lo busca en la configuración; aún puede habilitarlo si es necesario.
Buscará cualquier opción denominada "Soporte de TPM", "Módulo de plataforma segura", "Intel PTT", "PSP fTPM" o algo similar. Desde allí, simplemente habilítelo, guarde su configuración y reinicie su computadora. Tenga en cuenta que existe la posibilidad de que el chip TPM de su PC también esté en la lista y deshabilitado en su Administrador de dispositivos (aunque sea poco probable), así que asegúrese de verificar allí también si no se puede habilitar en otro lugar.
¿Dónde se puede comprar un chip TPM?
Para aquellos que necesitan comprar un chip TPM para su plataforma, asegúrese de buscar uno que se venda como un módulo adicional. Vuelva a verificar que el chip sea compatible con la placa base exacta de su computadora antes de hacer clic en comprar, y que también enganche cualquier otro componente de hardware.
Como mencionamos anteriormente, los revendedores no perdieron el tiempo acumulando chips TPM (o marcándolos para revenderlos en eBay) al escuchar los requisitos iniciales de Windows 11 de Microsoft. Lo mejor sería intentar comprar uno directamente en las tiendas de fabricación de PC o en los sitios web de selección de piezas. Por lo general, se venden al por menor por alrededor de $ 20- $ 30, así que evite pagar mucho más que eso si puede. Y, por supuesto, evite eBay siempre que sea posible.
Si puede encontrar uno, asegúrese de habilitar su encriptación en el BIOS de su computadora portátil o de escritorio. La mayoría de los fabricantes de computadoras ofrecen software que también puede ayudarlo a acceder a las funciones de TPM.
Esto es, comprensiblemente, una gran cantidad de información para procesar, especialmente porque los chips TPM son un componente de nicho del que Microsoft nunca antes había hecho un gran problema. Pero no se preocupe, es muy posible que el gigante tecnológico reduzca sus requisitos de hardware para Windows 11 o decida eliminar el requisito de TPM por completo. Aquí está la esperanza, al menos.