Microsoft explica por qué necesitará un TPM para Windows 11

1
33
Custom Text

Los requisitos de hardware de Microsoft para Windows 11 han sido indudablemente confusos, con usuarios que se preguntan por qué necesitan tanto una CPU Intel Core de 8ª generación como la funcionalidad TPM para actualizar a Windows 11. El viernes, Microsoft intentó responder a esa pregunta.

En una entrada de blog, David Weston, director de seguridad empresarial y del sistema operativo de Microsoft, explicó que los TPM (módulos de plataforma de confianza) forman parte de la respuesta de Microsoft al creciente nivel de ciberdelincuencia, incluidos el phishing y el ransomware. Las computadoras con TPM en su interior ofrecen un mayor nivel de protección contra esos ataques, escribió Weston.

Weston explicó que Microsoft ha ayudado a impulsar la plataforma de PC desde las PC de núcleo seguro del 2019, que comenzaron a combinar las protecciones de hardware y firmware con la virtualización. Pero Microsoft necesita una base más sólida para el futuro, y los TPM permiten eso, escribió Weston. Todos las nuevas PC con Windows 11 se enviarán con un TPM 2.0 en su interior, señaló.

No todos los PC tienen un chip TPM incorporado, pero si la toma para colocarlo, un vez adquirido.

«Las computadoras del futuro necesitan esta moderna raíz de confianza de hardware para ayudar a protegerse de los ataques comunes y sofisticados, como el ransomware, y de los ataques más sofisticados de los estados nacionales», escribió Weston. «Exigir el TPM 2.0 eleva el estándar de seguridad del hardware al requerir esa raíz de confianza integrada».

En el futuro, añadió Weston, se verán computadoras con la tecnología Pluton, que Microsoft ha desarrollado conjuntamente con AMD, integrada en las CPU de AMD, Intel y Qualcomm para la PC. Pluton integra además el TPM en el microprocesador de la PC, estableciendo un canal seguro a la nube Azure de Microsoft para las actualizaciones seguras de Windows y también del firmware.

El sentido del TPM y de Windows 11
El módulo de plataforma de confianza (TPM) es un chip que se integra en la placa base de la PC o se añade por separado a la CPU, explica Weston. Su objetivo es ayudar a proteger las claves de cifrado, las credenciales de los usuarios y otros datos confidenciales detrás de una barrera de hardware para que el malware y los atacantes no puedan acceder o manipular esos datos. Los TPM pueden ser chips discretos en la placa base de una PC, pero más recientemente se han integrado directamente en la propia CPU como un bloque lógico.

Conocer las diferencias entre un chip TPM 1.0 y un chip TPM 2.0 no es realmente necesario para el propietario de una PC, pero Microsoft señala varias diferencias: El TPM 2.0 admite algoritmos criptográficos más sofisticados, proporciona una experiencia más estandarizada y, lo más importante, puede integrarse en una CPU.

En una publicación en Twitter el jueves, Weston señaló que casi todas las CPU de los últimos cinco años incluyen un TPM, ya sea el llamado Intel PTT, o el AMD PSP fTPM. Microsoft ha exigido un TPM de este tipo para certificar las PC desde al menos 2015. Sin embargo, es posible que tenga que ir a su BIOS y habilitar esa funcionalidad. Robert Hallock, director de marketing técnico de AMD, también señaló que la mayoría de las PC ya admiten un TPM de primera generación.

El proceso de actualización de Microsoft para Windows 11 ha sido confuso en varios frentes. En primer lugar, los requisitos para la actualización no han quedado claros. Como señaló ZDNet, en realidad hay dos niveles de compatibilidad con Windows 11: un «soft floor» en el que la PC del usuario incluye un TPM 2.0, y un «hard floor» en el que la PC solo tiene un TPM 1.0, una CPU de doble núcleo y 4GB de RAM.

El «hard floor» es la configuración mínima mencionada anteriormente: Si su equipo no cumple esas especificaciones, no recibirá Windows 11. Los dispositivos que cumplan con el «soft floor» recibirán una notificación de que no se aconseja la actualización a Windows 11. Pero Microsoft también deja la definición de una PC «soft floor» excepcionalmente vaga, y deja abierta la posibilidad de que incluso una PC con funcionalidad TPM 2.0 en su interior no reciba la recomendación de Microsoft de actualizar a Windows 11.

Nota del editor: Microsoft ha eliminado el «soft floor» mencionado anteriormente en este artículo. Esto significa que el TPM 1.0 ha sido eliminado de los requisitos mínimos, y solo las PC con TPM 2.0 serán elegibles para Windows 11.

Esta es la segunda área en la que Microsoft podría mejorar: la aplicación PC Health Check. Si has intentado ejecutar la aplicación para comprobar si tu PC es elegible para actualizar a Windows 11, y Health Check te ha dicho que no lo es, no está claro si tu dispositivo no cumple con los requisitos mínimos del «piso duro», o si Microsoft simplemente te está diciendo que la actualización no es aconsejable. Microsoft promete revisar la aplicación Health Check para aclarar la confusión.

Está claro que la seguridad está cada vez más integrada en los ordenadores, con métodos más sofisticados para combatir el malware. Lo que estamos viendo es un choque entre la ideología del PC -que, esencialmente, funcionará para siempre- y el argumento de Microsoft de que el hardware más antiguo debe ser desechado en aras de la seguridad. Microsoft podría haber hecho un mejor trabajo preparándonos para este cambio, pero al menos aquellos que no puedan actualizarse a Windows 11 podrán ejecutar Windows 10 hasta 2025.

Mark Hachman PCWorld.com

Artículo anteriorIBM amplía sus acuerdos 5G con Verizon y Telefónica
Artículo siguienteGoogle abandona el acortamiento de URL en Chrome

1 COMENTARIO

Comments are closed.