Si eres como la mayoría de la gente, es casi seguro que nunca pensaste en si tu ordenador podía tener un TPM hasta que Microsoft lo hizo parte de los requisitos del sistema para ejecutar Windows 11. Ahora que Windows 11 está aquí, es crucial saber si puedes o no actualizarte al nuevo sistema operativo de Microsoft, y aquí te explicamos qué es un TPM, cómo puedes averiguar si tu PC tiene uno y cómo activarlo si está desactivado.
¿Qué es un TPM?
Un TPM, o Trusted Platform Module, es un chip de seguridad que puede incorporarse a un ordenador portátil o a la mayoría de los ordenadores de sobremesa. Es básicamente una «caja de seguridad» de hardware y un dispositivo de cifrado que un PC puede utilizar para aumentar su seguridad.
Por ejemplo, al arrancar el PC, un chip se activa y empieza a «despertar» a otros componentes, y una vez que todo el hardware está listo, pasa a la unidad de almacenamiento para empezar a introducir el sistema operativo en la memoria. En un entorno protegido, el PC se asegura primero de que el sistema operativo es seguro. Puede que ni siquiera confíe en el hardware que ha activado previamente, por lo que comprueba los demás componentes. Pero sin un punto de referencia, el PC no tiene ni idea de si alguna parte del sistema ha sido manipulada. Con un TPM, el PC puede comparar la información recogida durante el arranque del PC con la información almacenada en el propio TPM. Si todo coincide, el sistema operativo arranca normalmente. Si algo va mal, el arranque se bloquea.
Los TPMs están integrados en la mayoría de las CPUs más nuevas
Los TPM se presentaban originalmente como chips independientes y en un principio sólo se utilizaban en ordenadores de empresa, donde la seguridad era una cuestión mucho más importante que las necesidades de los usuarios de consumo. Recientemente, AMD e Intel han integrado el TPM basado en firmware en sus CPUs y este movimiento ha hecho que el soporte del TPM sea mucho más amplio.
Prácticamente cualquier CPU de Intel a partir de 2013 (los Haswell de 4ª generación) y construida para Windows 8.1 debería tener TPM basado en firmware y lo mismo ocurre con las CPU de AMD. Aunque el TPM basado en firmware esté presente en la CPU, esto no significa que todos los PC tengan acceso inmediato a él. Puede requerir una actualización de la BIOS o de la UEFI para habilitarla y hacerla operativa. Aunque la mayoría de los ordenadores comprados a un gran fabricante de PCs suelen tenerlo instalado, muchas placas base compradas individualmente no suelen tenerlo activado por defecto.
¿Qué es un conector TPM?
Muchas placas base de PCs de sobremesa tienen un conector TPM libre, que permite a cualquiera comprar un módulo TPM por separado e instalarlo en segundos. La mayor parte del hardware que se vende directamente a los consumidores no incluye el TPM porque este módulo siempre se ha considerado un costo adicional.
Si tu placa base nunca ha implementado soporte de firmware para TPM y esto es un obstáculo que te impide instalar Windows 11, puede valer la pena buscar un módulo compatible. Le recomendamos que compre un módulo del mismo fabricante que su placa base, y aunque el chip TPM del módulo puede ser estándar, las conexiones físicas reales (así como la forma en que la BIOS/UEFI se comunica con él) son únicas.
Cómo comprobar el estado del TPM
La forma más sencilla de comprobar el estado del TPM en un ordenador con Windows 10 es pulsar la tecla de Windows y escribir Seguridad del dispositivo. Desde aquí, haga clic en el enlace Detalles del procesador de seguridad. Si su PC tiene un TPM que Windows 10 reconoce, encontrará todos los detalles relevantes aquí. Por ejemplo, en la siguiente captura de pantalla que muestra los resultados en un portátil de consumo con CPU Core i7-1185G7 y un portátil de empresa con Core i7-8665U, el portátil de consumo utiliza el TPM integrado de Intel porque es gratuito.
En el portátil de empresa, el proveedor (HP, en este caso) ha incorporado un módulo TPM discreto de Infineon, que es una práctica habitual en los PC de empresa. ¿Cuál es el mejor? Por lo general, se considera que el módulo TPM discreto o separado es mejor, ya que admite más algoritmos de cifrado. Pero ocupa espacio y añade costos.
¿Por qué no se muestra mi TPM?
Mientras que la compatibilidad con el TPM en un PC de 7 años para ejecutar Windows 11 causará problemas durante los próximos seis meses, los PC más nuevos también pueden tener problemas. Por ejemplo, en un PC Core i7 de 8ª generación, encontramos la compatibilidad con TPM en su estado predeterminado de «discreto», que, como en la mayoría de los ordenadores de sobremesa de consumo, significa «desactivado» porque no hay ningún módulo TPM opcional instalado.
Esto genera una bandera en la comprobación de requisitos de Windows 11 de Microsoft y, por tanto, requiere que se habilite un TPM 2.0. Como hemos dicho, esto significa que o bien tienes que comprar el módulo TPM apropiado por separado y conectarlo al conector de la placa base, o simplemente tienes que habilitar el TPM ya incorporado en la CPU de 8ª generación.
En este caso, encontrar la configuración para activar el TPM varía en función del fabricante de la placa base o del portátil. En esta placa base, por ejemplo, el ajuste se llama simplemente TPM. En algunas placas base se llama Intel Platform Trusted Technology (PTT) y en otras se llama fTPM.
Para encontrarlo y activar el TPM, tendrás que acceder a la UEFI de tu PC en cualquier caso. No recomendamos hacer esto en un PC en funcionamiento sin hacer primero una copia de seguridad. Mientras que muchos usuarios no tuvieron problemas para activar el TPM, a otros les causó errores esporádicos de pantalla azul que no desaparecieron incluso después de desactivar el TPM en la UEFI.
Con Windows 11 hace apenas unos días, los fabricantes de placas base probablemente lanzarán pronto la UEFI/BIOS actualizada para sus clientes (y en algunos casos ya lo han hecho). Por lo tanto, deberías consultar el sitio web del fabricante de tu placa base para ver si hay disponible una actualización de UEFI/BIOS compatible con TPM.
Redacción CambioDigital Online
