Cuando en 2021 Microsoft anunció Windows 11, los requisitos de compatibilidad de hardware suscitaron muchas preguntas entre los usuarios. Uno de esos requisitos fue la presencia de un módulo de plataforma de confianza (TPM) compatible con el estándar TPM 2.0. Pero ¿qué es el TPM y por qué es tan importante para el nuevo sistema operativo?
El TPM (Trusted Platform Module) es un criptoprocesador especializado que realiza tareas importantes para la protección de datos. Este módulo está diseñado para gestionar de forma segura las claves criptográficas y ejecutar operaciones relacionadas con la seguridad, lo que hace que comprometer el sistema sea considerablemente más difícil. En Windows, el TPM se emplea activamente en funciones como Secure Boot, BitLocker y Windows Hello, cada una de las cuales ayuda a proteger el dispositivo frente a amenazas.
La arquitectura del TPM se basa en el estándar internacional ISO/IEC 11889, que fue desarrollado hace más de 20 años por el Trusted Computing Group. Este estándar pretende garantizar la integridad y la confidencialidad de los datos, algo especialmente importante para los sistemas operativos modernos.
El propio TPM puede implementarse en distintas formas. Puede ser un chip independiente en la placa base, un firmware integrado en el procesador o incluso un TPM virtual para máquinas virtuales. Desde 2016 Microsoft exige que los fabricantes equipen todos los PC nuevos con TPM 2.0 y lo activen por defecto.
¿Por qué Windows 11 requiere el TPM? El TPM proporciona un entorno seguro para realizar operaciones criptográficas críticas. Por ejemplo, la función Secure Boot, que impide la ejecución de código no autorizado al iniciar el equipo, se apoya en el funcionamiento del TPM. El módulo también se usa para proteger datos con BitLocker, que cifra el disco y lo hace prácticamente inaccesible para los atacantes.
Para los usuarios que tienen instalado Windows 10 y disponen de TPM 2.0, la actualización a Windows 11 puede realizarse de forma sencilla y sin complicaciones. Sin embargo, si no hay TPM, habrá que buscar vías alternativas, por ejemplo, usando la utilidad Rufus para instalar el nuevo sistema.
Así pues, el requisito de contar con TPM en Windows 11 no es una mera formalidad, sino una medida de seguridad importante que hace al sistema más resistente frente a las amenazas modernas.
