Los fabricantes de PC a menudo enumeran un Módulo de plataforma confiable (TPM) como una función de seguridad para computadoras portátiles y de escritorio, y TPM 2.0 será un requisito del sistema para Windows 11, pero es posible que no sepa qué es o por qué es útil. Principalmente, el TPM mejora la seguridad más allá de las capacidades del software de consumo. También se puede utilizar para mantener su PC funcionando bien.
Desde que un consorcio de la industria llamado Trusted Computing Group (TCG) introdujo TPM en 2009, más de 2 mil millones de chips se han integrado en PC y otros dispositivos, como cajeros automáticos y decodificadores. El estándar TPM se ha actualizado a lo largo de los años y su versión más reciente es TPM 2.0, que se lanzó en octubre de 2014.
- Windows 11 revelado: todos los cambios que vienen al sistema operativo Windows de próxima generación de Microsoft
- Las mejores computadoras portátiles2021-2022
- Consejo de Windows 11: Cómo habilitar TPM 2.0 en BIOS
¿Qué es un TPM?
Un módulo de plataforma confiable es un microchip que a menudo se integra en una computadora para brindar seguridad basada en hardware. Puede ser agregado más tarde por usuarios diligentes que conectan el chip a la placa base. No todas las placas base ofrecen un conector TPM, por lo que primero deberá investigar su modelo.
¿Qué hace un TPM?
Algunos de los datos que transmitimos a lo largo del día, pero no todos, se envían sin cifrar, como texto sin formato. Los chips TPM utilizan una combinación de software y hardware para proteger las contraseñas o claves de cifrado importantes cuando se envían sin cifrar.
Si un chip TPM detecta que la integridad de un sistema se ha visto comprometida por un virus o malware, puede iniciarse en modo de cuarentena para ayudar a solucionar el problema. Algunos Chromebook de Google incluyen TPM y, durante el inicio, el chip escanea el BIOS (un firmware de la placa base que inicia el proceso de inicio) en busca de cambios no autorizados.
Los chips TPM también proporcionan un almacenamiento seguro de claves de cifrado, certificados y contraseñas que se utilizan para iniciar sesión en servicios en línea, que es un método más seguro que almacenarlos dentro del software en el disco duro.
Los chips TPM en decodificadores conectados a la red permiten la administración de derechos digitales, por lo que las empresas de medios pueden distribuir contenido sin preocuparse por el robo.
¿Para quién es TPM?
Aunque originalmente estaba dirigido a empresas o compañías más grandes que buscan proteger sus datos, los chips TPM se están convirtiendo en un requisito para todas las computadoras portátiles y de escritorio para garantizar la seguridad de todos los usuarios.
Microsoft anunció que Windows 11 hará que TPM 2.0 sea un requisito, esto no debería presentar un problema para la mayoría de los usuarios, ya que ha estado presente en computadoras portátiles y CPU desde alrededor de 2016, pero algunos necesitarán actualizar su hardware o actualizar a una nueva computadora portátil. si quieren hacer el cambio a Windows 11.
¿Cómo se usa un TPM?
Si compra una PC con un chip TPM, puede habilitar su cifrado para proteger sus datos accediendo al BIOS. Los departamentos de TI a menudo administran chips TPM en dispositivos empresariales.
Los principales fabricantes de portátiles, incluidos Dell, HP y Lenovo, a menudo incluyen aplicaciones de software que ayudarán a los usuarios a acceder a las funciones de TPM.
¿Qué se puede hacer con un TPM?
El uso más básico de un TPM es establecer una contraseña de inicio de sesión para su sistema. El chip protegerá automáticamente esos datos, en lugar de mantenerlos almacenados en su disco duro. Si un sistema tiene un chip TPM, su usuario puede generar y administrar claves criptográficas que se utilizan para bloquear el sistema o archivos específicos.
Mucha gente usa un TPM para habilitar la utilidad de cifrado de unidad BitLocker de Windows. Cuando enciende un sistema que cuenta con TPM y BitLocker, el chip ejecuta una serie de pruebas condicionales para ver si es seguro arrancar. Si un TPM detecta que el disco duro se movió a otra ubicación, como podría ser el caso si fuera robado, bloquea el sistema.
Las computadoras portátiles con lectores de huellas dactilares incorporados a menudo mantienen las huellas dactilares registradas en el TPM, ya que su seguridad lo convierte en un lugar responsable de almacenamiento. El chip también habilita lectores de tarjetas inteligentes, que ciertas empresas requieren para la autenticación y el inicio de sesión del usuario.