Microsoft ha publicado un extenso artículo dedicado al TPM 2.0 en Windows donde pone en valor este módulo de plataforma segura en el presente y en el futuro de sus sistemas operativos. También explica sus funciones principales, los desafíos de seguridad que aborda y las maneras que los administradores de TI tienen para comprobar el estado de esta característica.

Preparación para el Futuro de Windows

Hasta aquí bien. La cuestión es que Microsoft lo «vende» como manera de prepararse para el fin del soporte de Windows 10, la migración a Windows 11 y la potencial adquisición de computadoras personales nuevas, ya que una gran parte de las actuales no soportan éste u otros requisitos impuestos para ejecutar Windows 11. Sí, más de lo mismo. Hemos perdido la cuenta de las decenas de artículos que hemos tenido que escribir sobre los requisitos mínimos de hardware de Windows 11. También hemos descrito una gran cantidad de métodos para saltarse esos requisitos y las consecuencias de instalar el sistema en equipos no compatibles.

Y es que ha sido un punto conflictivo desde el lanzamiento de Windows 11 hace tres años. No ha ayudado la gestión caótica de la propia Microsoft, acelerando o frenando la obligatoriedad de cumplir esta cuestión según ha ido interesando por la espada de Damocles que supone la altísima cuota de mercado que todavía tiene Windows 10. En noviembre, volvió a crecer rompiendo una tendencia de seis meses. Lo que es preocupante.

TPM 2.0 en Windows 11 y Más Allá

Dejando a un lado los intereses comerciales de Microsoft, que Windows 11 es una versión que pasará con más pena que gloria, que muchos piensan que los requisitos de hardware se han impuesto artificialmente y que la gestión a la hora de hacerlos cumplir han sido poco menos que caótica, sí convienen reconocer que el módulo de plataforma segura (TPM) es una herramienta esencial para combatir los riesgos de seguridad actuales y garantizar los del futuro. Microsoft asegura que el TPM 2.0 en Windows es un «estándar no negociable» para el futuro de sus sistemas operativos, por lo que no es esperable que se reduzca el requisito a pesar de que un número inferior de máquinas puedan ejecutarlo.

Ya sabes que el TPM se puede implementar mediante un chip dedicado que se compra por separado o lo que es más común, como un firmware integrado en la placa base de un PC. La denominación de TPM (Módulo de plataforma segura) ya indica su objetivo, como responsable de almacenar claves de cifrado, contraseñas, certificados y otros datos confidenciales. Una solución de seguridad basada en hardware y software, que proporciona una protección de seguridad suficiente y no es vulnerable a los ataques físicos o lógicos como sucede con las soluciones basadas en software exclusivamente.

Microsoft repasa los que considera beneficios reales de su implementación, como las mejoras en los estándares de criptografía, la separación de los procesos de criptografía y almacenamiento del procesador principal y una mejor integración con las características de seguridad adicionales de Windows 11, como Credential Guard y Windows Hello. TPM 2.0 también se usa para manejar las claves de cifrado de BitLocker (con la versión 24H2 de Windows 11, BitLocker está activado de forma predeterminada para todos los usuarios); el arranque seguro Secure Boot que garantiza que el sistema operativo que intentas arrancar no haya sido manipulado, y la autenticación multifactor que se está convirtiendo en una función imprescindible en la seguridad mundial.

La compañía asegura que TPM 2.0 también ayuda a preparar Windows para el futuro. Una de las maneras es ayudando a proteger la información confidencial a medida que más capacidades de inteligencia artificial llegan a la arquitectura física, de la nube y de los servidores. «Al instituir TPM 2.0 como un estándar innegociable para el futuro de Windows», elevamos el nivel de seguridad. Esto nos permite a usted y a nosotros alinearnos mejor con la creciente necesidad de una protección de datos formidable en la esfera digital moderna, rematan desde Microsoft en este repaso al TPM 2.0 en Windows. Si te interesa, tienes más información en Microsoft Techcommunity.