Microsoft explica por qué necesitarás un chip TPM 2.0 para Windows 11

En los últimos días, los requisitos que Microsoft exige para poder actualizar un equipo desde Windows 10 a Windows 11 han estado en boca de todos. En primer lugar, porque los de Redmond solo permiten que puedan hacerlo aquellos que cuenten con procesadores Intel Core a partir de su octava generación, o en el caso de AMD, a partir de su arquitectura Zen 2. Esto como nos han contado nuestros compañeros de MCPRO, deja fuera de la lista de «elegibles» a miles de equipos, entre los que se encuentran muchos de los que forman parte de la familia Surface.

El segundo gran requisito y que compromete a incluso más equipos, es la obligación de contar bien con un chip TPM 2.0, o su función equivalente TPM fTPM 2.0. En este caso, el argumento de la seguridad es el que ha primado a la hora de establecer este requisito, utilizando para ello los argumentos que David Weston, director de seguridad empresarial y del sistema operativo de Microsoft, expone en este artículo.

En este sentido, el directivo de Microsoft indica que los módulos TPM (Trusted Platform Modules) forman parte integral de la estrategia de Microsoft para responder a un momento de creciente actividad ciber-criminal incluyendo amenazas tan preocupantes como el phishing o el ransomware. Los equipos que incluyen estos módulos, escribe Weston, están más preparados para hacer frente a este tipo de ataques.

El responsable de seguridad de la compañía explica que Microsoft lleva especialmente implicada en el terreno de la seguridad desde el año 2019, con el desarrollo de su núcleo seguro, en el que se combinaba la protección de hardware y firmware con tecnologías de virtualización. Y aunque los resultados que han obtenido, especialmente en empresas son esperanzadores, afirma que la compañía necesita una base aún más sólida para seguir creciendo en este terreno, siendo TPM la respuesta. Dicho lo cual, se ha reafirmado al asegurar que todos los nuevos PC’s equipados con Windows 11, incluirán TPM 2.0.

Sin embargo de cara al futuro, estos requisitos no se quedan aquí. «A medio plazo» comenta el directivo, «empezaremos a ver PCs equipados con Pluton, una tecnología desarrollada entre Microsoft y AMD que se integrará en arquitecturas AMD, Intel y Qualcomm. Pluton integra además el TPM en el microprocesador del PC, estableciendo un canal seguro con la nube Azure de Microsoft para las actualizaciones seguras de Windows y también del firmware».

El papel de TPM en Windows 11

Como muchos sabéis, el módulo TPM es un chip que se integra en la placa base de un PC o que incluso, puede añadirse posteriormente a la CPU (de hecho, han comenzado a subir los precios).

Su objetivo es ayudar a proteger las claves de cifrado, las credenciales de los usuarios y otros datos sensibles tras una barrera de hardware para que el malware y los atacantes no puedan acceder a esos datos o manipularlos. Dicho lo cual, ¿qué diferencia hay entre TPM 1.0 y TPM 2.0?

Según indica la propia Microsoft, la segunda versión de este chip admite algoritmos criptográficos más sofisticados, ofrece una experiencia más estandarizada y, lo más importante, puede integrarse por completo en la CPU.

Ante el revuelo que se ha organizado en redes, Weston ha asegurado que Microsoft ha exigido un chip TPM para certificar los PCs desde al menos 2015, por lo que indica que la mayoría de los PCs del mercado admiten en el peor de los casos el poder añadir o actualizar esta función de seguridad, si no estuviera disponible en nuestro equipo, para actualizar a Windows 11.