Productividad

Tpm2.0 y Windows11: ¿Por qué es necesario? ¿Cómo activarlo?

By Baptiste, on 24 January, 2023 - 5 min read

Maximizar la seguridad en Windows 11: la importancia de activar TPM 2.0

TPM es una tecnología que proporciona funciones de seguridad basadas en hardware. Se utiliza en ordenadores y dispositivos móviles para proteger los datos almacenados en el dispositivo cifrándolos, lo que dificulta a los atacantes el acceso a los datos o su modificación.

Microsoft Windows 11 incluye compatibilidad con TPM 2.0, que proporciona funciones de seguridad adicionales a las disponibles en versiones anteriores de Windows.

En este artículo, analizaremos por qué es necesario el TPM 2.0 en Windows 11, cómo activarlo y las ventajas de utilizarlo.

  • TPM 2.0 está diseñado para proporcionar un entorno de arranque seguro y capacidades de cifrado mejoradas para los datos almacenados en un dispositivo.
  • Almacena claves criptográficas utilizadas para la autenticación de usuarios y el cifrado de datos, y admite métodos de autenticación biométrica y autenticación de dos factores.
  • La tecnología TPM 2.0 también es compatible con la virtualización, lo que permite ejecutar varios sistemas operativos de forma segura en un único ordenador.
  • Esta versión de TPM mejora la seguridad tanto de los usuarios individuales como de las organizaciones empresariales, ya que proporciona un cifrado potente, autenticación biométrica y funciones de arranque seguro.

¿Qué es TPM 2.0 y para qué sirve?

TPM 2.0 es una evolución de la especificación Trusted Platform Module (TPM) 1.2, publicada en 2006 por el Trusted Computing Group (TCG).

Se trata de un chip de seguridad basado en hardware que proporciona:

  • un entorno de arranque seguro para tu ordenador,
  • así como capacidades de cifrado mejoradas para los datos almacenados en el dispositivo.

El chip de hardware también almacena claves criptográficas que se utilizan para autenticar a los usuarios y cifrar los datos almacenados en la memoria del sistema o en el disco duro.

TPM 2.0 permite mejorar la autenticación mediante el uso de información biométrica como:

  • huellas dactilares,
  • escáneres faciales,
  • así como la autenticación de dos factores mediante contraseñas, tarjetas inteligentes y otras formas de verificación.

Además, TPM 2.0 añade compatibilidad con la virtualización, lo que permite ejecutar simultáneamente varios sistemas operativos en un mismo ordenador, manteniendo cada uno de ellos separado y seguro de los demás.

¿Por qué es necesario el TPM 2.0 en Windows 11?

TPM 2.0 es necesario porque agrega una capa adicional de seguridad más allá de lo que estaba disponible con versiones anteriores de Windows 10 o versiones anteriores de chipsets TPM 1.2 que se encuentran en algunas máquinas fabricadas antes del marco de tiempo 2019-2020.

La protección añadida viene en varias formas, incluyendo:

  • Secure Boot: Con esta característica habilitada a través de TPM 2.0, cada vez que arranque, Windows comprobará si todos los componentes están debidamente firmados por Microsoft antes de cargarlos en la memoria para su ejecución;

De este modo, se garantiza que ningún código malicioso pueda superar este proceso de verificación inicial, lo que podría dañar el sistema operativo del ordenador o robar información confidencial almacenada en el dispositivo.

  • Cifrado de datos: Con los chipsets TPM 2.0 activados a través de la actualización de firmware TPM 2.0 puede utilizar la tecnología de cifrado de unidad BitLocker, que proporciona capacidades avanzadas de cifrado AES de 256 bits para proteger los datos almacenados tanto en línea como fuera de línea.
  • Autenticación de usuarios: Gracias a la autenticación de dos factores habilitada a través de los chips TPM2.0, puede utilizar información biométrica como huellas dactilares o escaneos faciales para iniciar sesión de forma segura en los sistemas sin que las contraseñas se vean comprometidas.

Esto garantiza que sólo los usuarios autorizados puedan acceder, al tiempo que proporciona comodidad a través de métodos de autenticación biométrica.

¿Cómo mejora TPM 2.0 la seguridad del sistema y de los datos?

Con las nuevas funciones añadidas con cada versión de Microsoft Windows 11, sus capacidades de seguridad siguen aumentando con cada iteración.

Al permitir la compatibilidad con tecnologías de virtualización como Hyper-V, junto con el aprovechamiento de los protocolos estándar del sector, las organizaciones ahora pueden proporcionar mayores niveles de seguridad para sus valiosos activos.

Además, gracias a la compatibilidad integrada con métodos de autenticación de dos factores como la biometría, estas organizaciones pueden garantizar que sólo el personal autorizado tenga acceso a la vez que proporcionan una capa adicional de comodidad.

Por otra parte, la utilización de un arranque seguro a través de chips TPM2.0 garantiza que sólo se permita la ejecución de programas seguros tras un proceso de verificación inicial, lo que ayuda a evitar que agentes maliciosos obtengan acceso no autorizado.

Por último, al habilitar estas diversas funciones, las organizaciones pueden maximizar su postura de seguridad al tiempo que aumentan su eficiencia operativa.

¿Cuáles son las ventajas de TPM2.0 para el usuario y la empresa?

  • Para los usuarios particulares, el aprovechamiento de las funciones de seguridad mejoradas que ofrece TPM2.0 ayuda a confiar en que sus datos personales seguirán estando seguros aunque les roben el dispositivo.

Al utilizar protocolos de cifrado potentes como AES256 – bit combinados con tecnologías como BitLocker Drive Encryption junto con métodos de autenticación biométrica, los usuarios pueden estar tranquilos sabiendo que su información permanece privada de miradas indiscretas.

  • Para las organizaciones empresariales, el aprovechamiento de TPM2.0 ayuda a generar confianza entre ellas y sus clientes a través de mayores niveles de seguridad en torno a sus productos y servicios ofrecidos.

Esta confianza se traduce en un valor comercial tangible, ya que los clientes quieren tener la seguridad de que su privacidad permanece intacta cuando trabajan con estas organizaciones.

Además, al utilizar TPM2.0 junto con soluciones de virtualización como Hyper-V, las empresas pueden mejorar la eficiencia operativa existente y reducir los costes asociados al mantenimiento de la infraestructura de servidores a largo plazo.

¿Cómo puede comprobar que el TPM está activado?

Para comprobar si el TPM está activado tienes que:

  • Pulsar la tecla Windows + R para abrir el cuadro de diálogo “Ejecutar”.
  • Escribe “tpm.msc” y haz clic en “Aceptar” para abrir la consola “TPM Management”.
tpm.msc

Una vez en la consola de gestión de TPM verás esta ventana si TPM no está activado o no está disponible en tu placa base.

Si está activado, entonces, aparecerá esta ventana:

¿TPM 2.0 no está activado? Que no cunda el pánico, te mostraremos cómo activarlo.

¿Cómo activar TPM2.0 en Windows 11?

Antes de activar TPM2.0 hay algunos requisitos previos que deben cumplirse en primer lugar:

  • en primer lugar asegúrese de que el chipset TPM1.2 ha sido sustituido por el chipset TPM2.0 si procede;
  • en segundo lugar, verificar que la configuración del firmware UEFI se ha actualizado en consecuencia;
  • por último, asegúrese de que se ha realizado una instalación/configuración adecuada antes de intentar el proceso de activación.

Una vez cumplidos todos los requisitos, siga los pasos que se indican a continuación para activar TPM2.0 en la BIOS:

Paso 1: Reinicie el ordenador y pulse la tecla adecuada para entrar en la configuración de la BIOS. La tecla para entrar en la BIOS suele aparecer en la pantalla durante el proceso de arranque y es específica del fabricante de su ordenador.

Paso 2: Navega hasta la pestaña “Seguridad” o “Avanzado” en la configuración de la BIOS.

Paso 3: Busque la opción para activar TPM 2.0 y configúrela como “Activado“. La ubicación exacta de esta opción puede variar en función de la versión de la BIOS y del fabricante.

Paso 4: Guarde los cambios y salga de la configuración de la BIOS.

Nota: Si no puede inicializar el TPM, puede que necesite borrar el TPM primero. Para ello, siga las instrucciones del fabricante de su ordenador. También puede que necesites habilitar el TPM en la configuración de la BIOS de tu ordenador.

Conclusión: ¿Por qué es importante activar TPM2.0 en Windows 11?

Al aprovechar los protocolos de seguridad mejorados proporcionados por la reciente versión de Microsoft Windows 11, ahora puede disfrutar de un mayor nivel de protección en todas las plataformas debido a la cuidadosa implementación de TPM 2.0.

  • Al activar TPM 2.0 en su sistema Windows 11, puede asegurarse de que sus datos y su sistema están protegidos frente a las amenazas de seguridad.
  • Esto es especialmente importante para las empresas, que pueden verse expuestas a riesgos significativos en caso de una violación de la seguridad de los datos.
  • Cuando se activa TPM 2.0 en sus sistemas Windows 11, los usuarios y las empresas pueden disfrutar de una mayor seguridad sin tener que preocuparse por la protección de sus datos.

Baptiste