contacto@verifactusitges.com 678 445 830 Sitges - Sant Pere de Ribes
938 111 046

Aplicaciones de productividad, 1 TB de OneDrive y seguridad avanzada

 

Un módulo de plataforma segura (TPM) es un chip especializado de la placa base del equipo diseñado para mejorar la seguridad al almacenar de forma segura las claves criptográficas usadas para cifrado y descifrado. Garantiza que el sistema operativo y el firmware sean auténticos y no se hayan alterado. Los TPM se pueden implementar como chips discretos, que son componentes independientes en la placa base, o como soluciones integradas dentro del procesador principal.

Por ejemplo, el procesador de seguridad Microsoft Plutón es una solución integrada que integra la funcionalidad tpm directamente en la CPU. Esta integración reduce la superficie de ataque mediante la eliminación de la ruta de comunicación entre la CPU y un chip de seguridad independiente.

Varias características de Windows aprovechan TPM para mejorar la seguridad, entre las que se incluyen:

  • Windows Hello usa el TPM para almacenar de forma segura datos biométricos (como huellas digitales o reconocimiento facial) y PIN, lo que proporciona una forma segura y cómoda de iniciar sesión en el dispositivo sin usar una contraseña.

  • BitLockerusa el TPM para cifrar el disco duro, lo que garantiza que los datos permanezcan seguros incluso si el dispositivo se pierde o se roba. El TPM almacena las claves de cifrado, lo que dificulta a los usuarios no autorizados acceder a tus datos

¿Qué es una clave criptográfica?

Cuando cifra algo para protegerlo de miradas entrometidas, el software de cifrado toma el fragmento de datos que desea cifrar y lo combina con una cadena larga y aleatoria de caracteres para formar un nuevo fragmento de datos cifrado. La cadena larga y aleatoria de caracteres utilizada por el software de cifrado es la clave criptográfica.

Nota: Los datos no cifrados se denominan texto sin formato. La versión cifrada de esos datos se denomina texto cifrado.

Una vez cifrado, solo alguien con la clave criptográfica correcta puede descifrarlo y leer el fragmento de datos original.

¿Mi equipo tiene un TPM?

La mayoría de los equipos modernos tienen un TPM. Usa los siguientes pasos para determinar si el equipo tiene un TPM:

  1. En la aplicación Seguridad de Windows del equipo, selecciona Seguridad del dispositivo o usa el siguiente método abreviado:

    ​​​​​​​

  2. Busca una sección Procesador de seguridad . Si la sección está presente, el dispositivo tiene un TPM. Si no es así, es posible que el dispositivo tenga un TPM que esté desactivado. Puedes habilitarlo siguiendo las instrucciones sobre cómo Habilitar TPM en tu PC

  3. Puedes comprobar con qué versión del TPM está equipada el equipo. Selecciona Detalles del procesador de seguridad y revisa la Versión de especificación. Debe ser 1.2 o 2.0.

Importante: Windows 11 requiere TPM versión 2.0. Para obtener más información, consulte Requisitos del sistema de Windows 11.

¿Qué es el chip TPM?

TPM significa Trusted Platform Module (Módulo de Plataforma Confiable).
Es un chip físico (o virtual integrado en el procesador) que protege la información sensible del equipo.

🔒 ¿Qué hace el TPM?

  • Guarda claves de cifrado, contraseñas y certificados de forma segura.

  • Permite funciones como:

    • BitLocker (cifrado del disco duro)

    • Windows Hello (inicio con huella o rostro)

    • Arranque seguro (Secure Boot)

En resumen:
👉 El TPM garantiza que el sistema operativo no haya sido manipulado y que tus datos estén seguros incluso si alguien roba tu disco duro.

¿Es necesario cambiar el hardware?

Depende de tu PC:

SituaciónQué hacer
💻 Tu PC tiene TPM 2.0 y procesador compatible✅ Puedes actualizar sin cambiar hardware.
⚙️ Tu PC tiene TPM 1.2 (antiguo)🔄 Podrías activar una opción de compatibilidad o comprar un chip TPM 2.0 (si la placa base lo permite).
🧩 Tu procesador no está en la lista oficial (muy viejo)🚫 Windows 11 podría no instalarse o funcionar con limitaciones. En ese caso, sí conviene renovar el equipo.

Puedes verificar tu compatibilidad con la herramienta oficial de Microsoft:
👉 Comprobación de estado del PC

⚠️ 1. Pérdida de soporte oficial

Microsoft no garantiza soporte para equipos que no cumplen los requisitos mínimos (como el TPM 2.0).
Eso significa:

  • No recibirás algunas actualizaciones importantes de seguridad o de sistema.

  • Tu PC podría quedar fuera de futuras versiones o parches.

  • Si tienes un problema, Microsoft no ofrecerá asistencia técnica.

➡️ En resumen: funcionará, pero bajo tu propio riesgo.

🔐 2. Menor seguridad del sistema

Sin TPM 2.0, el equipo pierde varias protecciones clave, como:

  • Cifrado seguro de disco (BitLocker): tus datos podrían ser robados si extraen el disco.

  • Arranque seguro (Secure Boot): el sistema no puede verificar si el inicio ha sido manipulado por malware.

  • Windows Hello (huella o rostro): no funcionará igual de seguro.

  • Mayor riesgo ante ransomware, rootkits o virus del firmware (malware que se instala antes del sistema operativo).

👉 Esto no significa que se infectará seguro, pero tu nivel de protección será mucho menor.

⚙️ 3. Inestabilidad o errores con actualizaciones futuras

Windows 11 podría:

  • Fallar con actualizaciones grandes (nuevas versiones anuales).

  • No recibir drivers optimizados.

  • Presentar pantallas azules o reinicios por incompatibilidad con el hardware antiguo.

Microsoft ya ha advertido que los equipos sin TPM o con CPU no compatible pueden tener problemas de estabilidad.

🧩 4. Posibles limitaciones en funciones

Algunas funciones de Windows 11 no se activan si no hay TPM:

  • Cifrado del dispositivo

  • Windows Hello seguro

  • Microsoft Pluton (nuevo chip de seguridad integrado)

  • Algunas características empresariales o de dominio (en entornos corporativos)

🧠 En resumen

SituaciónQué ocurre
No tienes TPM 2.0 y fuerzas la instalaciónWindows 11 puede funcionar, pero sin soporte ni seguridad completa.
No tienes TPM pero usas Windows 10Más seguro y estable hasta octubre de 2025.
Tienes TPM 2.0Recomendado: actualización normal y segura.

ntroducción del TPM 2.0

VersiónAño de estandarizaciónCaracterísticas principales
TPM 1.22011Seguridad básica, soporte limitado de algoritmos de cifrado.
TPM 2.02014 (por el estándar ISO/IEC 11889:2015)Soporta algoritmos modernos (SHA-256, ECC), mejor integración con UEFI y arranque seguro.

💡 Aunque TPM 2.0 se definió en 2014, empezó a incluirse masivamente a partir de 2016–2017, cuando Intel y AMD comenzaron a integrarlo directamente en sus procesadores.

⚙️ 3. Implementación por fabricantes

🔹 Intel

  • Integró el TPM 2.0 en forma de PTT (Platform Trust Technology) a partir de:

    • Intel 8ª generación (Coffee Lake, 2017) en adelante.

    • Algunos modelos de 6ª y 7ª generación (2015–2016) ya tenían soporte parcial de PTT.

🔹 AMD

  • Implementó fTPM (firmware TPM) desde:

    • Ryzen 1000 (2017) en adelante.

    • Algunas placas base AM4 más antiguas recibieron soporte con actualizaciones de BIOS.

🔹 Fabricantes de placas base (Asus, Gigabyte, MSI, etc.)

  • Comenzaron a incluir conectores para módulos TPM 2.0 físicos entre 2015 y 2017.

  • En equipos empresariales (HP, Dell, Lenovo), el TPM 2.0 empezó a venir de serie desde 2016.

🧩 4. Resumen rápido

AñoEvento claveEstado del TPM
2011TPM 1.2 ampliamente usadoSeguridad básica
2014–2015Se lanza estándar TPM 2.0Aparece en equipos premium
2016–2017Intel y AMD lo integran (PTT / fTPM)Se vuelve común en PCs nuevos
2021Microsoft exige TPM 2.0 para Windows 11Requisito obligatorio

✅ Conclusión

  • TPM 2.0 empezó a implantarse en placas base y CPUs alrededor de 2016.

  • Si tu ordenador es de 2017 en adelante, probablemente ya lo tiene integrado (solo hay que activarlo).

  • Si es anterior a 2016, puede tener solo TPM 1.2 o ninguno, por lo que quizás no cumpla los requisitos de Windows 11.