A partir del día de hoy, todos los fabricantes que lancen hardware compatible con Windows 10 (esto es, ordenadores, tablets y móviles), tendrán que tener un módulo de seguridad llamado TPM (Trusted Platform Module).
Este chip tiene como objetivo proteger la información sensible de los usuarios, y será implementada mediante un chip dedicado o podrá ser introducido mediante firmware. Lo que hará será almacenar claves e información cifrada sobre nuestras credenciales en un entorno seguro y prácticamente inaccesible.
Este chip es el primer gran paso que da Microsoft para soportar un entorno de verificación biométrica en el futuro, cuando nos identificaremos en nuestros dispositivos mediante lectores de huellas, cámaras que analicen nuestro rostro, o mediante reconocimiento de iris (el cual necesita ser perfeccionado todavía, pues si llevas lentillas o gafas no funcionará). A pesar de que lo hace obligatorio ahora para usuarios, ya lleva meses siéndolo en los ordenadores y dispositivos pensados para el entorno empresarial.
Todo este proyecto de identificación mediante datos biométricos en Windows ha sido bautizado por Microsoft como Windows Hello. Este proyecto se complementaría con Microsoft Passport, y con él podríamos también introducir nuestras credenciales en webs o aplicaciones, eliminando definitivamente las contraseñas.
El chip TPM 2.0, al estar basado en hardware, se vuelve más inaccesible para un atacante, ya que la información de acceso del usuario no está expuesta a la memoria del ordenador, que es una de las principales vías que utilizan los atacantes para robar credenciales de acceso.
Aun así, esto no convierte el ordenador en invulnerable. Si un atacante toma el control total del dispositivo, mediante spoofing o consiguiendo permisos de administrador, el TPM daría acceso tal y como si lo hiciera el dueño.
TPM 2.0 será un requisito mínimo para poder ejecutar Windows 10 para el hardware que esté disponible a partir del día de hoy, excepto en dispositivos pensados para desarrolladores como la Raspberry Pi 3.
La seguridad es un factor clave para Microsoft, y utilizar mejoras de software y hardware es algo que llevan haciendo mucho tiempo, a pesar de que otros usos no sean del todo lícitos. Por ejemplo, los futuros procesadores de Intel Kaby Lake sólo serán compatibles con Windows 10, mientras que los Skylake lo serán hasta julio de 2018.
