Cuidado con TPM, el requisito de Windows 11: puedes perder tus datos

La semana pasada, Microsoft anunció por fin su nuevo sistema operativo: Windows 11. Aunque aparentemente este sistema parece un Windows 10 con algunos cambios estéticos, bajo el capó podemos encontrar una gran cantidad de cambios de todo tipo que le convertirán en un excelente sucesor. Sin embargo, con el fin de evitar problemas presentes y futuros (y no repetir los errores de Windows 10), Microsoft se ha visto obligado a actualizar los requisitos mínimos para poder instalar el sistema operativo. Y, dentro de los nuevos requisitos, podemos encontrar uno bastante polémico: TPM 2.0.

Qué es TPM 2.0

TPM son las siglas de Trusted Platform Module, un módulo de seguridad de las placas base diseñado para guardar de forma segura las claves de cifrado de nuestro ordenador. Desde 2016, este chip se convirtió en un requisito para cualquier ordenador nuevo que quisiera venir instalado con Windows 10, por lo tanto, tampoco se trata de una novedad como tal de Windows 11.

La finalidad de este chip es encargarse de controlar todo lo relacionado con la criptografía sin poner en peligro las claves en ningún momento. Por ejemplo, se encarga de guardar las claves, y las protege del malware y de ataques informáticos de manera que nada ni nadie pueda acceder a ellas ni modificarlas. Cuando ciframos el disco duro con Bitlocker, o con algún programa similar, este módulo es el que se encarga de guardar la clave y de todas las tareas de cifrado/descifrado de datos sin que afecte al rendimiento general del PC. Otras herramientas de cifrado, como LUKS (de Linux) también pueden funcionar con este módulo.

Administración TPM 2.0

En resumen, lo que nos ofrece el chip TPM es:

  • Genera y almacena las claves criptográficas a la vez que limita el acceso y su uso.
  • Usa una clave exclusiva RSA para las tareas de cifrado, y dicha clave solo se guarda dentro del chip.
  • Garantiza la integridad del cifrado incluso en los ataques informáticos más complejos.

Ojo, que ha habido malentendidos con los requisitos de Microsoft. La versión 2.0 del módulo TPM va a ser obligatoria para los fabricantes que quieran preinstalar Windows 11 en los equipos, así como una webcam y otros requisitos que se han pasado por alto. Si queremos instalar nosotros mismos Windows 11 en cualquier ordenador tan solo necesitamos tener TPM 1.2, una versión más antigua que podremos encontrar en cualquier ordenador moderno.

¡Cuidado al activarlo!

Desde el momento en el que se presentó Windows 11, y se empezó a hablar de este módulo, los usuarios han estado comprobando si sus ordenadores cumplen con los requisitos mínimos para poder instalar el nuevo sistema operativo. Y el requisito que más ha fallado ha sido TPM 2.0.

Si nuestro ordenador es de 2016, o más moderno, lo más seguro es que cumpla sin problemas con este requisito, por lo que no tenemos que preocuparnos. Eso sí, puede que tengamos que activarlo en la BIOS para poder usarlo. Esto se puede hacer de forma muy sencilla, aunque dependerá de la marca y modelo de placa.

Activar TPM 2.0 placa base

El problema, que todos pasan desapercibido, es que estamos ligando nuestra instalación de Windows a nuestra CPU y a nuestra placa base. Tal como podemos leer en este mensaje de advertencia al activar TPM 2.0, si cambiamos el procesador o el chip de la BIOS de la placa base, estaremos perdiendo las claves del cifrado TPM. La clave de cifrado ya no se podrá recuperar de ninguna manera y perderemos todos los datos que tengamos guardados dentro del disco duro.

Aviso activar TPM 2.0

Da igual que nos acordemos de la clave de BitLocker o que tengamos guardada la clave de recuperación. Si cambiamos el procesador, la placa o simplemente el chip de la BIOS perderemos todos los datos del disco, siendo imposible recuperarlos.

1 Comentario