¿Qué son los TPM y por qué Windows 11 está obligando a usarlos?

¿QUÉ SON LOS TPM Y POR QUÉ WINDOWS 11 ESTÁ OBLIGANDO A USARLOS?

¡Saludos cibernauta! hoy en conocesobreinformatica.com te presentamos el siguiente artículo titulado: “¿Qué son los TPM y por qué Windows 11 está obligando a usarlos?”.

Microsoft anunció el día de ayer que su sistema operativo Windows 11 requerirá chips TPM (Trusted Platform Module o Módulo de plataforma segura) en los equipos/dispositivos existentes y los nuevos.

Esto no es tan sencillo, puesto que implica un cambio de hardware significativo, dejando a usuarios de todo Internet confundidos sobre si su equipo o dispositivo será compatible con este nuevo sistema operativo.

A continuación te contamos todos los detalles, empecemos...

¿QUÉ ES UN TPM Y POR QUÉ WINDOWS 11 NECESITA UNO?

Los módulos de plataforma segura, mejor conocidos como TPM; son chips que se integran en la placa base de su ordenador, aunque también se puede agregar por separado a la CPU.

El principal propósito del TPM y su integración es la de proteger las claves de cifrado, las credenciales de usuario y otros datos semejantes confidenciales, a través de una barrera de hardware, impidiendo que ataques de malware accedan a los datos y a su vez sean manipulados o descargados.

A continuación podrás visualizar imágenes de estos chips, individualmente e implementados en la placa:

La razón por la que Microsoft decidió volverlo un estándar obligatorio para su sistema operativo indica que todo se trata de seguridad.
Las TPM funcionan de tal manera que ofrecen protección al equipo a nivel de hardware en lugar de solo software.

Estos módulos de plataforma segura se pueden usar para cifrar discos mediante características de Windows, tales como BitLocker, también para evitar ataques de diccionario contra contraseñas.

¿EXISTÍAN YA LOS CHIPS TPM?

La respuesta es sí, los chips TPM 1.2 data su nacimiento desde el año 2011, sin embargo, su uso normal se ha limitado ampliamente a equipos portátiles y de escritorio empresariales administrados por TI.

Hoy en día, Microsoft apunta a llevar los TPM como nivel de protección adicional para todos los usuarios de Windows 11.

MICROSOFT
V.S.
LOS HACKERS

Microsoft lleva meses advirtiendo a sus usuarios que los ataques de firmware se encuentran en aumento. Mencionaron lo siguiente:

"Nuestro propio informe de señales de seguridad, encontró que el 83% de las empresas han experimentado un ataque de firmware, y que solo el 29% de estas empresas están asignando recursos para proteger esta capa crítica"

Lo creas o no, el 83% es una cifra enorme, pero si consideramos las vulnerabilidades de pishing, ransomware, cadena de suministro e IoT que existen, la amplia gama de ataques resulta ser mucho más alarmante, volviéndose así un problema duro de resolver.

No hay duda que la implementación estándar de los chips TPM ayudará exponencialmente con ciertos ataques. Microsoft está apostando por la combinación de CPU's modernas, arranques seguros y su conjunto de protecciones de virtualización para poder hacerle frente a estas distintas formas de ataque.

"EL PAPEL" DE MICROSOFT

Microsoft está tratando de desempeñar su papel en cuanto a brindar seguridad a sus usuarios, conociéndose que Windows es la plataforma generalmente más atacada y a su vez, es de lo sistemas operativos mayormente usados por las empresas de todo el mundo.

Recordemos hace poco el hackeo de SolarWinds vinculado a Rusia y los hackeos de Hafnium en Microsoft Exchange Server.

Existen más de 1.3 mil millones de equipos/dispositivos que corren el sistema operativo de Windows 10 al día de hoy.

Microsoft tiene la costumbre de luchar para mover Windows hacia el futuro, tanto en hardware como en software, y este cambio en particular no se ha explicado bien. Si bien Microsoft ha requerido que los OEM envíen dispositivos con soporte para chips TPM desde Windows 10, la compañía no ha obligado a los usuarios o a sus muchos socios de dispositivos a activarlos para que Windows funcione.

Eso es lo que realmente está cambiando con Windows 11, y combinado con el comprobador de actualizaciones de Windows 11 de Microsoft, ha resultado en una gran cantidad de confusión comprensible.

CONFUSIÓN CON LOS REQUISITOS DE WINDOWS 11

El sitio web de Windows 11 de Microsoft ha enumerado los requisitos mínimos del sistema, con un vínculo a CPU compatibles y una clara mención de que se requiere un TPM 2.0 como mínimo, esto no es verdad.

Se ha llegado a esta conclusión al utilizar la aplicación PC Health Check que la misma compañía pide a las personas que descarguen y comprueben si su hardware es compatible con Windows 11.

El programa marcará los sistemas que no tienen habilitada la compatibilidad con el arranque seguro o TPM o los dispositivos que tienen CPU que no son compatibles oficialmente (nada anterior a los chips Intel de 8ª generación). Eso ha dejado a muchos tratando de averiguar si su dispositivo es compatible con TPM o no, confusión con la configuración del BIOS e incluso las personas se están apresurando a comprar módulos de TPM por separado que no necesitan.

CONCLUSIÓN

Lo que Microsoft tiene como objetivo es beneficiar al ecosistema de Windows en los próximos años.

Hemos llegamos al final de este artículo, como equipo de CSI esperamos realmente toda la información recopilada y analizada te resulte de utilidad en tus estudios o vida laboral.

Te recordamos que hoy por hoy conocesobreinformatica cuenta con las siguientes redes para mantener al tanto de toda la información nueva:

- Suscripciones de correo electrónico, se el primero en enterarte de lo que publicamos: