Microsoft ha explicado por qué requiere un módulo TPM 2.0 en Windows 11. El motivo es la seguridad y el requisito no es completamente nuevo.
Microsoft presentado oficialmente ventanas 11 durante un evento especial este jueves, mostrando un montón de cambios visuales. El nuevo sistema operativo también trajo algunos cambios significativos en el Requisitos de hardware, como 4 GB de RAM y un procesador de 64 bits. Sin embargo, el problema con el que parecen haberse encontrado la mayoría de los usuarios es la falta de un módulo TPM, que es otro requisito nuevo para Windows 11. Ahora, Microsoft ha compartido más detalles sobre por qué es necesario el módulo. Como habrás adivinado, el motivo es la seguridad.
El TPM, o Módulo de plataforma segura, es un chip que se agrega a la placa base o CPU de una computadora y está destinado a ayudar a mantener seguros los datos altamente confidenciales. Almacena datos como claves de cifrado y credenciales de usuario, y establece una barrera de hardware para que los atacantes potenciales no puedan acceder a ellos tan fácilmente. Esto permite a Microsoft habilitar de forma segura funciones como Windows Hello y BitLocker.
La razón por la que Microsoft hace que esto sea un requisito se debe a que Windows 11 está diseñado para trabajo híbrido y remoto. Las amenazas y ataques a la ciberseguridad han ido en aumento desde el inicio de la pandemia, y con más personas que trabajan de forma remota, se vuelve cada vez más necesario ofrecer protección a nivel de hardware contra ataques.
En un estudio realizado en marzo, Microsoft descubrió que el 83% de las empresas sufrieron ataques basados en firmware, pero que sólo el 29% tiene recursos dedicados a protegerlas de los ataques. La compañía ya ha estado trabajando en este sentido, lanzando PC Secured-Core en 2019 para certificar dispositivos que siguen las mejores prácticas para mantener segura la capa de firmware. El requisito de TPM en Windows 11 es solo otro paso hacia esa protección.
Este tampoco es un requisito completamente nuevo. Las nuevas PC con Windows 10 deben enviarse con un chip TPM desde 2016. Sin embargo, aún puedes actualizar a nuevas versiones de Windows 10 si no tienes ese chip. También puedes construir tu propia PC de escritorio sin un módulo TPM e instalar Windows 10 en ella. Con Windows 11, muchos usuarios han descubierto que no pueden actualizar sus propias PC debido a la falta de un chip TPM. Esto provocó aumentos en los precios de los módulos TPM en el último día, y es probable que empeore a medida que nos acerquemos a un lanzamiento oficial.
Cabe señalar que TPM 2.0 es en realidad el suelo blando, mientras que el requisito estricto es la versión TPM ≥ 1.2. Según el director de seguridad del sistema operativo de Microsoft en Windows, casi Todas las CPU de los últimos 5 a 7 años tienen TPM en su firmware, aunque es posible que deba modificar una configuración del BIOS para habilitar él. Puede verificar qué especificaciones admite el TPM de su PC abriendo "tpm.msc" en el cuadro Ejecutar. Pronto tendremos una guía que detalla más detalles sobre la verificación del estado de TPM, así que esté atento a esa publicación.
Este requisito puede ser un inconveniente para algunos usuarios, pero en última instancia, esta medida está diseñada para mantener a los usuarios seguros. No todos los usuarios pueden dedicar tiempo o dinero a proteger sus máquinas, por lo que contar con esta protección básica es importante. Por otro lado, eso significa que muchos dispositivos con Windows 10 que no se pueden actualizar tampoco estarán protegidos. Microsoft espera que los usuarios compren módulos TPM o nuevos dispositivos para mantenerse actualizados y protegidos.