natatravel/Getty ImagesCuando Microsoft presentó Windows 11 en 2021, su nueva y estricta prueba de compatibilidad de hardware incluyó la comprobación de la presencia de un Módulo de plataforma segura (TPM), específicamente, uno que cumpla con el estándar TPM 2.0. Además: Cómo actualizar su PC con Windows 10 «incompatible» a Windows 11Entonces, ¿qué es un TPM y por qué Windows insiste en que necesita uno? La respuesta simple es que un TPM es un criptoprocesador seguro, un microcontrolador dedicado diseñado para manejar tareas relacionadas con la seguridad y administrar claves de cifrado de una manera que minimice la capacidad de los atacantes de entrar en un sistema. Windows usa ese hardware para una variedad de funciones relacionadas con la seguridad, incluido el Arranque seguro, BitLocker y Windows Hello. Pero la respuesta completa es, como ocurre con todo lo relacionado con la seguridad informática, un poco más complicada. La arquitectura del TPM está definida por un estándar internacional (formalmente conocido como ISO/IEC 11889), que fue creado por el Trusted Computing Group hace más de 20 años. El estándar se ocupa de cómo se implementan las diferentes operaciones criptográficas, con énfasis en la «protección de la integridad, el aislamiento y la confidencialidad». Además: Sí, puedes actualizar esa vieja PC a Windows 11, incluso si Microsoft dice que no. Estos lectores lo demostraronUn TPM se puede implementar como un chip discreto soldado a la placa base de una computadora, o se puede implementar dentro del firmware de un chipset de PC o la propia CPU, como lo han hecho Intel, AMD y Qualcomm durante la última década. Si usas una máquina virtual, incluso puedes construir un chip TPM virtual en ella. Entonces, ¿tu PC tiene un TPM? Si fue diseñado en 2016 y se vendió con Windows preinstalado, la respuesta es casi con certeza sí. Ese es el año en que Microsoft comenzó a exigir a los fabricantes que enviaran PC con TPM 2.0 disponible y habilitado de forma predeterminada. Las CPU Intel de esa época incluyen un TPM 2.0 que está integrado en el firmware (Intel llama a esta característica Tecnología de Confianza de Plataforma o PTT). También en 2016, AMD comenzó a incorporar un TPM 2.0 basado en firmware llamado fTPM. Si tu PC es más antiguo que eso, aún podría contener un TPM. Intel comenzó a incluir la función en sus procesadores Core de cuarta generación (Haswell) en 2014, pero en general esa tecnología solo estaba disponible y habilitada en PC diseñadas para el mercado empresarial. Las computadoras construidas en 2013 o antes podrían incluir TPM discretos que están separados de la CPU; en su mayor parte, los TPM anteriores a 2014 seguían el estándar TPM 1.2, que no es oficialmente compatible con Windows 11. Además: ¿Aún tienes una PC con Windows 10? Tienes 5 opciones antes de que finalice el soporte el próximo añoPara complicar las cosas aún más, tu PC podría tener un TPM que esté deshabilitado en la BIOS o en la configuración del firmware. Es seguro que ese será el caso en una PC que haya sido configurada para usar una BIOS heredada en lugar de UEFI. Puede comprobar la configuración de su PC con Windows mediante la herramienta Información del sistema (Msinfo32.exe). Un TPM está pensado para ser una ubicación súper segura para procesar operaciones criptográficas y almacenar las claves privadas que hacen posible un cifrado fuerte. El TPM funciona con la función de arranque seguro de Windows, por ejemplo, que verifica que solo se ejecute código firmado y confiable cuando se inicia el equipo. Si alguien intenta manipular el sistema operativo (para agregar un rootkit, por ejemplo), el arranque seguro impide que se ejecute el código modificado. (Los Chromebooks tienen una función similar llamada Arranque verificado, que también utiliza el TPM para garantizar que no se haya manipulado un sistema). El TPM también permite la autenticación biométrica con Windows Hello y contiene las claves BitLocker que cifran el contenido de un disco de sistema de Windows, lo que hace que sea casi imposible para un atacante romper ese cifrado y acceder a sus datos sin autorización. Para obtener una explicación técnica detallada, puede leer este manual. Además: 7 reglas de contraseñas que se deben seguir en 2024, según los expertos en seguridad Windows 10 y Windows 11 inicializan y toman posesión del TPM como parte del proceso de instalación. No es necesario hacer nada especial para configurar o usar un TPM más allá de asegurarse de que esté habilitado para su uso en la PC. Y no es solo una característica de Windows. Las PC con Linux y los dispositivos IoT también pueden inicializar y usar un TPM. Los dispositivos Apple utilizan un diseño de hardware diferente llamado Secure Enclave, que realiza algunas de las mismas operaciones criptográficas que un TPM y también proporciona un almacenamiento seguro de datos confidenciales del usuario. El nivel adicional de seguridad que aplica un TPM en hardware a prueba de manipulaciones es algo muy bueno. Para ver detalles sobre el TPM en tu PC con Windows, abre el Administrador de dispositivos y busca bajo el encabezado Dispositivos de seguridad. Además: Por qué «desbloquear» Windows es una mala idea (y qué hacer en su lugar) En una PC con Windows 10 que incluya cualquier versión de TPM, puedes actualizar a Windows 11 haciendo un simple cambio en el registro. Si tu PC no incluye un TPM, tendrás que usar un truco no oficial para eludir las comprobaciones de compatibilidad de hardware e instalar Windows 11. La forma más sencilla de hacerlo es con la ayuda de una utilidad gratuita de código abierto llamada Rufus. Para obtener más información, consulta «Cómo actualizar tu PC con Windows 10 «incompatible» a Windows 11″. Este artículo se publicó originalmente el 18 de enero de 2024 y se actualizó por última vez el 25 de septiembre de 2024.