La seguridad es una de nuestras principales preocupaciones no solo en nuestra casa o cuando salimos a la calle, también en los distintos aparatos que usamos cada día. Entre otros, nuestros móviles o nuestros ordenadores. Están llenos de datos e información privada, de claves o información personal. Y es por eso que queremos evitar a toda costa que estos datos caigan en otras manos. Para proteger a los usuarios Microsoft cuenta con TPM, su tecnología de módulo de plataforma segura.
TPM de Windows 10 es una solución de Microsoft basada en hardware y en software que forma parte del proceso de inicio de un equipo y que protege nuestros datos impidiendo que nadie pueda acceder a la información almacenada. Son cada vez más usados los chips TPM y están físicamente separados de la CPU principal pero unidos al circuito principal del equipo. Así, cuando el software genera una clave o un certificado de datos cifrados, esta información se almacena en el TPM del ordenador o de la tablet y evita que algún ataque pueda recuperarla.
¿Qué es TPM?
TPM es Trusted Platform Module o, lo que es lo mismo, tecnología de módulo de plataforma segura. Un chip hardware que incluye varios mecanismos de seguridad física que permite que se proteja el equipo. El chip es un procesador de criptografía seguro “diseñado para realizar operaciones criptográficas”. Para lograrlo, incluye varios mecanismos de seguridad que hacen que, aunque haya malware o virus en tu equipo no supongan ningún riesgo ni alternaciones en el mismo.
Lo que nos permite la tecnología TP de Windows o Módulo de Plataforma Segura (o de confianza) es conseguir almacenar claves cifradas para proteger la información. Su principal misión es almacenar claves o información cifrada sobre nuestras credenciales, lo que nos permitirá tener en un entorno mucho más seguro esta información, un entorno que no será accesible en la mayoría de los casos. Gracias a que se trata de un chip basado en hardware es mucho más complicado que alguien pueda acceder a nuestros datos, ya que estos no estarán en la memoria.
Desde 2016 es obligatoria la implantación de TPM 2.0 en el hardware de los ordenadores que utilicen Windows. Todos los fabricantes que lancen tabletas, móviles u ordenadores compatibles con Windows 10 tendrán que tener el módulo de seguridad TPM para conseguir la certificación correspondiente por parte de Microsoft.
Este cambio en los requisitos solicitados para la certificación del hardware supone una mejora de seguridad para el usuario final, algo en lo que Windows viene trabajando como podemos ver con otras medidas como Windows Defender o la autenticación en dos pasos. En este caso, la obligatoriedad de incluir TPM 2.0 en todos sus equipos responde a la necesidad por proteger nuestra información de posibles ataques externos.
Cuando utilizamos una aplicación de cifrado de disco completo, para mayor protección de nuestros archivos y datos en Windows, están usando el TPM para realizar estas operaciones. Al generar y almacenar las claves de cifrado en el propio chip y no en el disco duro, nos aseguramos de que, si alguien roba el disco y lo instala en otro ordenador, no funcionará, no podrá acceder a nuestros datos.
Cómo saber si nuestro equipo es compatible
Para saber si nuestro equipo es o no compatible con TPM podemos hacerlo desde el propio ordenador siguiendo unos pasos muy sencillos. Lo primero que tendremos que hacer es abrir la ventana Ejecutar en Windows y después podremos buscarlo.
- Toca las teclas Windows + R en tu teclado
- Se abrirá la ventana Ejecutar en la esquina inferior izquierda
- Escribe tpm.msc
- Pulsa en Aceptar
Activar TPM en BIOS UEFI
Si nuestra placa base tiene el conector TPM seguro que tenemos una BIOS de tipo UEFI, ya que ambos van parejos en prácticamente la totalidad de las situaciones. Esto también significa que vamos a poder activar TPM en la BIOS y lo lograremos de la siguiente manera.
- Apagamos el ordenador y los volvemos arrancar.
- Debemos estar atentos a la pantalla porque en algún momento leeremos un letrero del tipo Press (una tecla) to enter Setup o algo muy parecido. Esa es la tecla que debemos pulsar para entrar en la BIOS. Las habituales son Supr, F8, F9 o F12, pero dependiendo de que BIOS tengamos puede variar. si no identificas que letra es, cuando veas que sale el letrero pulsa la tecla Pause y así el arranque se detendrá mientras la mantengas pulsada.
- Una vez veamos que tecla es, la pulsamos al arrancar el ordenador, justo en el momento en el que sale en la pantalla.
- Ahora ya estaremos dentro de la BIOS y es el momento de buscar el apartado TPM, algo que dependiendo del fabricante puede variar de lugar a otro, aunque lo normal es estar en alguna sección tipo Seguridad o algo parecido.
- Si ya lo hemos encontrado tan solo queda activar la opción y salir guardando de la BIOS, que normalmente es pulsando F10.
Beneficios de usar un equipo con TPM
Son muchos los beneficios de trabajar en una máquina que tiene instalado un chip TPM, como especifica Windows. En muchos de nuestros trámites personales habituales será importante, pero también lo será, además, si utilizamos características más avanzadas o de empresa. Por ejemplo, si hacemos gestiones con la administración que requieran certificados, firmas electrónicas o demás soluciones criptográficas, protege los valores del PIN para usar un certificado. También protege el equipo ante ataques, ya que ante un peligro no se puede copiar del dispositivo la clave privada asociada al certificado.
Usar un equipo con TPM nos va a servir para obtener una seguridad similar a la de las tarjetas inteligentes físicas, sin deber tener un lector de estas. Y, como hemos visto, también será importante en el caso de que usemos aplicaciones del tipo BitLocker o Windows Hello para empresas. En definitiva, estar seguros de que nuestros datos cifrados no corren peligro siempre otorga un plus de tranquilidad y por eso Microsoft se ha querido asegurar, obligando a los fabricantes que quieran usar Windows 10, a instalar esta tecnología.
¿Puedo borrar el TPM?
No estamos hablando de quitarlo de nuestro ordenador, pero sí puedes borrar las claves del TPM en algunos casos. Por ejemplo, como preparación previa de nuestro equipo antes de realizar una instalación de un nuevo sistema operativo. En ese caso, podremos borrar todas las claves almacenadas en el TPM para que la instalación sea limpia y el nuevo sistema operativo pueda implementar todas las funcionalidades basadas en esta tecnología de seguridad. Borrar el TPM lo va a reestablecer a un estado sin propietario, por lo que, al iniciarse de nuevo, Windows 10 tomará posesión de este otra vez.
Debemos tener en cuenta que borrar estas claves hará que perdamos claves y datos protegidos por el TPM, como inicios de sesión, PIN o tarjetas inteligentes virtuales, por lo que nos tenemos que asegurar primero de tener copias de seguridad o de recuperación de esos datos. Y también que no debemos hacerlo en un ordenador que no sea de nuestra propiedad, si estamos en el trabajo o en la universidad, por ejemplo.
El proceso para realizar este borrado es muy sencillo. Abrimos la aplicación de Windows Defender. Hacemos clic en Seguridad del dispositivo, entramos en Detalles del procesador de seguridad (donde podremos ver la información del TPM o su estado por si la necesitamos para cualquier otra comprobación), buscamos la opción de Solución de problemas del procesador de seguridad y, una vez dentro, hacemos clic en Borrar TPM. Tras esto, nos pedirá que reiniciemos el equipo para finalizar la tarea.
Fuente:https://www.adslzone.net/esenciales/windows-10/tpm-que-es-compatibilidad/
