¿Qué es TPM y para qué sirve?

TPM son las siglas de Trusted Platform Module, que en español significa módulo de plataforma de confianza. Es un tipo de seguridad de alto nivel que se realiza por medio de software y hardware, y que para ello cuenta con un chip específico que se encuentra en la placa base de los dispositivos. Este chip es de vital importancia para asegurar claves de cifrado de gran importancia, de manera que si un atacante quisiera obtener dichas claves para manipular el sistema, lo tendría realmente complicado.

El chip, o mejor dicho, el criptochip TPM incorpora seguridad por hardware y la combina con cierto software, por lo que las claves de cifrado que incorpora están en un nivel de seguridad acorde a su importancia, que resulta ser vital.

El término TPM ha renacido al ser uno de los cinco requisitos necesarios para ejecutar e instalar Windows 11, el nuevo sistema operativo de Microsoft. Siendo más concretos, Windows 11 requiere de la existencia de un chip TPM 2.0, una versión que no todos los ordenadores tienen y que deberán tener para poder instalarlo. Cabe mencionar que algunas placas base de plataforma AMD incorporan fTPM, que aunque las siglas no sean exactamente las mismas, siguen siendo compatibles con los requisitos de Windows 11.

Para ver qué versión de TPM tienes en tu ordenador, basta con pulsar las teclas de Windows+R, ejecutar tpm.msc y mirar en el último apartado qué versión te muestra. Si aparece desactivado o en otra versión que no sea la 2.0, puedes visitar tu BIOS para ver si existe la opción de activarlo, ya que en algunas placas base podría venir desactivado de serie, al no ser obligatorio hasta ahora. También puedes verificar si puedes instalar Windows 11 en tu ordenador mediante una herramienta que ha proporcionado la propia Microsoft, para ello visita este enlace.

TPM sirve para proteger claves de cifrado por hardware y software. El tipo de claves que maneja y protege TPM, tanto la versión base como la 2.0, son claves de cifrado que almacenan credenciales nuestras, por lo que contienen información bastante sensible y suculenta a los ataques cibernéticos.

Aunque sea ahora cuando Microsoft ha obligado a incorporar TPM 2.0 para instalar Windows 11, ya desde 2016 comentó que sería uno de los requisitos necesarios para plataformas a partir de esa fecha, sin embargo no ha sido hasta ahora cuando se ha puesto serio con ello. No debemos ver esto como un tipo de obsolescencia programada o cosas del estilo, es una medida de seguridad que será necesaria a partir de Windows 11 y que proporcionará seguridad adicional de cara al futuro. A día de hoy, no muchos ordenadores soportan TPM 2.0, pero el soporte de Windows 10 seguirá vigente hasta 2025 según ha confirmado Microsoft.

Volviendo al tema del criptochip TPM, en los últimos 10 años ha habido numerosos ataques satisfactorios hacia versiones anteriores a la 2.0. Es por ello que la necesidad de renovar este mecanismo de seguridad es esencial para continuar con un nivel de seguridad adecuado. TPM 2.0 añade numerosas mejoras, tanto a nivel de hardware como en gestión de las claves de cifrado, mejorando la jerarquía de control de todo el algoritmo que lo maneja.

Algunas utilidades de cifrado de la unidad de almacenamiento utilizan el chip TPM para realizar el cifrado de los datos y almacenar en él las claves de cifrado. Esto no cambiará con TPM 2.0 e, incluso, se mejora la seguridad en estos casos, por lo que será todavía más complicado acceder a un disco duro cifrado mediante algún software relacionado.