natatravel/Getty ImagesCuando Microsoft presentó Windows 11 en 2021, su nueva y estricta prueba de compatibilidad de hardware incluyó la verificación de la presencia de un Módulo de plataforma segura (TPM), específicamente, uno que cumpla con el estándar TPM 2.0. Además: ¿Aún tienes una PC con Windows 10? Tienes 5 opciones antes de que finalice el soporte el próximo añoEntonces, ¿qué es un TPM y por qué Windows insiste en que necesitas uno? La respuesta simple es que un TPM es un criptoprocesador seguro, un microcontrolador dedicado diseñado para manejar tareas relacionadas con la seguridad y administrar claves de cifrado de una manera que minimice la capacidad de los atacantes de entrar en un sistema. Windows usa ese hardware para una variedad de funciones relacionadas con la seguridad, incluido el Arranque seguro, BitLocker y Windows Hello. Pero la respuesta completa es, como con todo lo relacionado con la seguridad informática, un poco más complicada. La arquitectura TPM está definida por un estándar internacional (formalmente conocido como ISO/IEC 11889), que fue creado por el Trusted Computing Group hace más de 20 años. El estándar se ocupa de cómo se implementan las diferentes operaciones criptográficas, con énfasis en la «protección de la integridad, el aislamiento y la confidencialidad». Un TPM se puede implementar como un chip discreto soldado a la placa base de una computadora, o se puede implementar dentro del firmware de un chipset de PC o de la propia CPU, como lo han hecho Intel, AMD y Qualcomm durante la última década. Si usa una máquina virtual, incluso puede construir un chip TPM virtual en ella. Además: 7 reglas de contraseñas que se deben seguir en 2024, según los expertos en seguridadEntonces, ¿su PC tiene un TPM? Si se diseñó en 2016 y se vendió con Windows preinstalado, la respuesta es casi con certeza sí. Ese es el año en que Microsoft comenzó a exigir a los fabricantes que enviaran PC con TPM 2.0 disponible y habilitado de forma predeterminada. Las CPU Intel de esa época incluyen un TPM 2.0 que está integrado en el firmware (Intel llama a esta característica Tecnología de confianza de plataforma o PTT). También en 2016, AMD comenzó a incorporar un TPM 2.0 basado en firmware llamado fTPM. Si tu PC es más antiguo que eso, aún podría contener un TPM. Intel comenzó a incluir la función en sus procesadores Core de cuarta generación (Haswell) en 2014, pero en general esa tecnología solo estaba disponible y habilitada en PC diseñadas para el mercado empresarial. Las computadoras construidas en 2013 o antes podrían incluir TPM discretos que están separados de la CPU; en su mayor parte, los TPM anteriores a 2014 seguían el estándar TPM 1.2, que no es oficialmente compatible con Windows 11. Además: 11 trucos ocultos del panel táctil de Windows que los usuarios avanzados deben conocerPara complicar aún más las cosas, es posible que tu PC tenga un TPM que esté deshabilitado en la BIOS o en la configuración del firmware. Es seguro que ese sea el caso en una PC que haya sido configurada para usar una BIOS heredada en lugar de UEFI. Puede comprobar la configuración de su PC con Windows mediante la herramienta Información del sistema (Msinfo32.exe). Un TPM está pensado para ser una ubicación súper segura para procesar operaciones criptográficas y almacenar las claves privadas que hacen posible un cifrado fuerte. El TPM funciona con la función de arranque seguro de Windows, por ejemplo, que verifica que solo se ejecute código firmado y confiable cuando se inicia el equipo. Si alguien intenta manipular el sistema operativo (para agregar un rootkit, por ejemplo), el arranque seguro evita que se ejecute el código modificado. (Las Chromebooks tienen una función similar llamada Arranque verificado, que también utiliza el TPM para garantizar que no se haya manipulado un sistema. El TPM también permite la autenticación biométrica con Windows Hello y contiene las claves BitLocker que cifran el contenido de un disco del sistema de Windows, lo que hace que sea casi imposible que un atacante rompa ese cifrado y acceda a sus datos sin autorización. Para obtener una explicación técnica detallada, puede leer este manual. Windows 10 y Windows 11 inicializan y toman posesión del TPM como parte del proceso de instalación. No necesita hacer nada especial para configurar o usar un TPM más allá de asegurarse de que esté habilitado para su uso por parte de la PC. Y no es solo una función de Windows. Las PC Linux y los dispositivos IoT también pueden inicializar y usar un TPM. Además: Por qué «desinflar» Windows es una mala idea (y qué hacer en su lugar) Los dispositivos Apple utilizan un diseño de hardware diferente llamado Secure Enclave, que realiza algunas de las mismas operaciones criptográficas que un TPM y también proporciona almacenamiento seguro de datos confidenciales del usuario. El nivel adicional de seguridad El hecho de que un TPM se aplique en hardware resistente a manipulaciones es algo muy bueno. Para ver detalles sobre el TPM en su PC con Windows, abra el Administrador de dispositivos y busque en el encabezado Dispositivos de seguridad. En una PC con Windows 10 que incluya cualquier versión de TPM, puede actualizar a Windows 11 haciendo un simple cambio en el registro. Si su PC no incluye un TPM, deberá usar una utilidad gratuita de código abierto llamada Rufus para omitir las comprobaciones de hardware e instalar Windows 11. Para obtener más detalles, consulte «Cómo actualizar su PC con Windows 10 ‘incompatible’ a Windows 11».