Descripción general del módulo de plataforma fiable (TPM)

Conozca la tecnología de módulo de plataforma de confianza (TPM), cómo hace que los ordenadores sean más seguros y por qué la actualización a TPM 2.0 es ahora imprescindible para todos los usuarios de Windows 11.1

Principales conclusiones:

  • Un TPM es un chip de seguridad ubicado en la placa base de un ordenador o bien en su procesador, que aplica características de seguridad con las que almacenar información sensible.

  • La mayoría de los ordenadores adquiridos en los últimos cinco años son compatibles con TPM 2.0.

  • Algunos usuarios podrían tener que habilitar TPM 2.0 en su dispositivo mediante ajustes en el BIOS UEFI.

  • Windows 11 exige que todos los ordenadores utilicen un módulo de plataforma fiable (TPM) 2.0.

author-image

By

La tecnología de módulo de plataforma fiable (TPM) ayuda a mantener los ordenadores protegidos gracias a su protección basada en hardware contra el malware y los ciberataques más sofisticados. La tecnología TPM puede integrarse en las modernas CPU y "almacenar de forma segura los artefactos utilizados para autenticar la plataforma".2 Los artefactos protegidos por el TPM van desde las contraseñas y certificados a las huellas dactilares, además de cualquier información importante que los usuarios quieran almacenar de forma segura.

¿En qué consiste un módulo de plataforma fiable?

Las empresas y los consumidores que actualicen a Windows 11 se beneficiarán ahora de los nuevos requisitos de seguridad basados en hardware que hacen más seguros a sus ordenadores. Uno de los requisitos de seguridad basados en hardware es que todos los ordenadores que ejecuten Windows 11 deben disponer de TPM 2.0 para ejecutar el sistema operativo.

Un TPM, o módulo de plataforma fiable, es una tecnología de seguridad física o integrada (microcontrolador) en la placa base del ordenador o en su procesador. Los TPM utilizan la criptografía para ayudar a almacenar de forma segura los datos críticos esenciales en los ordenadores para permitir la autenticación de la plataforma. Almacenan una variedad de datos sensibles, tales como credenciales de usuario, contraseñas, huellas dactilares, certificados, claves de cifrado u otros documentos importantes del usuario, tras una barrera de hardware con la que mantenerlos a salvo de ataques externos.

Aunque el uso de la tecnologías TPM ha formado parte de la informática empresarial desde hace más de una década, este es uno de los primeros casos en los que Microsoft exige su uso a todo el mundo, desde las pequeñas y medianas empresas a los consumidores.

Las implementaciones de TPM suelen diseñarse para que cumplan con un estándar internacional creado por el Trusted Computing Group (TCG). El TCG es el consorcio de la industria informática responsable de la norma TPM original, posteriormente adoptada por la Organización internacional de normalización (ISO) y la Comisión electrotécnica internacional (IEC), que vino a conocerse como ISO/IEC 11889.

¿Cómo funciona un TPM?

Un TPM genera y almacena parte de las claves de cifrado para los ordenadores.

Como ejemplo de cómo funciona un TPM, piense en la etapa de encendido de un dispositivo cualquiera como puede ser un portátil. Al arrancar, el TPM autentifica el dispositivo. El TPM proporciona una clave de cifrado con la que desbloquear la unidad de almacenamiento encriptada, y una vez la clave es validada el ordenador puede arrancar con normalidad. En el caso de que la clave de cifrado hubiera sido manipulada, el ordenador no arrancaría.

¿Para qué necesito un TPM?

Los ciberataques están en su punto álgido y las capacidades de los hackers se están volviendo cada vez más sofisticadas. La tecnología TPM puede ayudar a las empresas a combatir estos ataques. Además, es importante contar con ordenadores capaces de ejecutar TPM 2.0 para cumplir con el nuevo requisito TPM 2.0 de Microsoft para el sistema operativo Windows 11.

Requisito TPM 2.0 para Windows 11

Además de otros requisitos de procesador, RAM, almacenamiento y firmware, utilizar Windows 11 en un ordenador exige un TPM versión 2.0.

El requisito de TPM 2.0 pretende elevar los mínimos de seguridad de Windows en los millones de ordenadores individuales utilizados en todo el mundo. En última instancia, esto ayudará a mantener más seguros a todos los usuarios de ordenador, al tiempo que hará mucho más difícil que los hackers puedan cometer ciberdelitos.

Más información sobre el requisito TPM 2.0 de Windows 11.

¿Cómo puedo saber si mi ordenador ya cuenta con TPM 2.0?

La buena noticia es que, si su ordenador fue adquirido en los últimos años, es muy probable que ya cuente con un TPM instalado en su ordenador, capaz de ejecutar TPM 2.0. Sin embargo, es posible que su TPM venga desactivado por el fabricante en el firmware de su ordenador, y podría tener que activarlo para cumplir con el nuevo requisito.

Si su ordenador está basado en la familia de procesadores Intel® Core™ de 8ª generación o posterior, puede estar seguro de que su sistema cuenta con Intel® Platform Trust Technology (Intel® PTT), un TPM integrado que cumple con las especificaciones 2.0. Intel® PTT ofrece las mismas capacidades de un TPM independiente, pero forma parte del firmware del sistema, para eliminar así la necesidad de utilizar recursos de memoria o procesamiento.

Compruebe si su modelo específico de procesador Intel® es compatible con los nuevos dispositivos para Windows 11.

Cómo actualizar a TPM 2.0

Si ha comprado un ordenador recientemente, actualizar a TPM 2.0 debería ser relativamente sencillo, pues su sistema ya debe tener un TPM instalado capaz de ejecutarlo.

Siga estos pasos recomendados por Microsoft para habilitar TPM 2.0 en su ordenador:

1. Confirme que su ordenador sea apto para ser actualizado a Windows 11.

2. Tras confirmar esa posibilidad, escoja una de estas dos opciones para comprobar si su TPM cumple con los requisitos de Windows 11.

  • Opción 1: utilice la aplicación de seguridad de Windows.
  • Opción 2: utilice la consola de administración de Microsoft.

3. Si considera que debe habilitar el TPM de su equipo, tendrá que acceder a los ajustes a través del BIOS UEFI.

  • Si desconoce cómo realizar cambios en la configuración del TPM, le recomendamos que consulte la información de soporte del fabricante de su ordenador. Estos son los enlaces a la información de soporte de los fabricantes más habituales:

El TPM 2.0 es necesario para mantenerse a salvo en el actual panorama.

La ciberseguridad, hoy en día, nunca está garantizada. Los hackers son cada vez más sofisticados. Los ataques se están acelerando, y los escandalosos costes asociados a los ciberdelitos y los fallos de seguridad pueden fácilmente mandar a las empresas a la ruina. Actualizarse a TPM 2.0 es imperativo para cualquier empresa que quiera hacer frente a estos desafíos y seguir siendo segura. No solo ofrece una profunda seguridad basada en hardware, sino que también garantiza que su ordenador esté preparado para actualizarse a Windows 11 cuando quiera dar el paso.

FAQ

Preguntas más frecuentes

El Trusted Computing Group, un consorcio del sector informático, responsables del estándar original de TPM, define el TPM como "un chip informático (microcontrolador) capaz de almacenar de forma segura los artefactos utilizados para autenticar la plataforma (su ordenador o portátil). Estos artefactos pueden incluir contraseñas, certificados o claves de cifrado. Un TPM puede también utilizarse para almacenar mediciones de la plataforma que contribuyan a garantizar que la plataforma siga siendo fiable".1

Las tecnologías TPM generan y gestionan claves de cifrado que pueden utilizarse para bloquear sistemas o información sensible y protegerlas de los intrusos.

Si ha adquirido un ordenador en los últimos cinco años, es muy probable que ya disponga de un chip TPM y sea capaz de ejecutar TPM 2.0. Sin embargo, podría haber sido deshabilitado por el fabricante de su ordenador. Para comprobar si su ordenador dispone de TPM 2.0, visite el sitio web del fabricante o siga estos pasos proporcionados por Microsoft.

Ventajas de seguridad de la plataforma Intel vPro®


Intel vPro® Enterprise para el sistema operativo Windows se ha creado para las empresas, ya que proporciona características de seguridad mejoradas por hardware que ayudan a proteger todas las capas de la pila informática. Las empresas pueden sacar partido a la transparencia de la cadena de suministro y la trazabilidad de los componentes de ordenador, a los análisis avanzados de memoria y a la compatibilidad basada en hardware de los servicios de seguridad de Windows 11. Además, la TI tiene la capacidad de implementar rápidamente correcciones de software para vulnerabilidades críticas para ordenadores gestionados.

Explore la plataforma Intel vPro®

Seguridad de punto final

Los terminales son los portales que utilizan los hackers para acceder a sus datos críticos o para incrustar código malicioso en sus sistemas. Y los lugares de trabajo actuales tienen una amplia gama de dispositivos que pueden desafiar la seguridad de terminales. Intel® Hardware Shield, integrado en todos los dispositivos Windows con tecnología Intel vPro®, permite a su equipo de TI poner en práctica políticas en la capa de hardware para ayudar a garantizar que, si se inyectase código malicioso, este no pueda acceder a los datos.

Endurecimiento del sistema

El departamento de TI suele emplear el endurecimiento del sistema para optimizar su estrategia de seguridad de terminales, e Intel® Hardware Shield hace que ese proceso sea más exhaustivo. La ventaja para su organización incluye protección configurable del firmware, seguridad de la BIOS para reducir su superficie de ataque y detección avanzada de amenazas.

Parches de seguridad y remedios contra amenazas

La Tecnología de gestión activa Intel® (Intel® AMT), exclusiva de Intel vPro® Enterprise para el sistema operativo Windows, permite el acceso y la gestión a distancia en toda la organización. Su equipo de TI puede usar estas tecnologías para ejecutar de modo oportuno los parches de seguridad y los remedios contra amenazas. Los parches de seguridad pueden actualizar grandes conjuntos de dispositivos independientemente de su ubicación. Los remedios contra amenazas se abordan aplicando contramedidas para ayudar a reducir la susceptibilidad de un terminal a un ataque específico.

Mostrar más Mostrar menos

Información sobre productos y rendimiento

1Las tecnologías Intel pueden requerir la activación de hardware, software o servicios. Ningún producto o componente es completamente seguro. Intel no ejerce control ni inspección algunos sobre los datos de terceros. Para evaluar la exactitud, debería consultar otras fuentes. Sus costes y resultados pueden variar. © Intel Corporation. Intel, el logotipo de Intel y el resto de marcas Intel son marcas comerciales de Intel Corporation o de sus filiales. Otros nombres comerciales y marcas pueden ser reclamados como propiedad de terceros.
2"Resumen del Módulo de plataforma fiable (TPM)", Trusted Computing Group, https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/.