Qué es TPM en Windows y cómo mejora tu seguridad

La seguridad es una de nuestras principales preocupaciones no solo en nuestra casa o cuando salimos a la calle, también en los distintos aparatos que usamos cada día. Entre otros, nuestros móviles o nuestros ordenadores. Están llenos de datos e información privada, de claves o información personal. Y es por eso que queremos evitar a toda costa que estos datos caigan en otras manos. Para proteger a los usuarios Microsoft cuenta con TPM, su tecnología de módulo de plataforma segura.

TPM de Windows 10 es una solución de Microsoft basada en hardware y en software que forma parte del proceso de inicio de un equipo y que protege nuestros datos impidiendo que nadie pueda acceder a la información almacenada. Son cada vez más usados los chips TPM y están físicamente separados de la CPU principal pero unidos al circuito principal del equipo. Así, cuando el software genera una clave o un certificado de datos cifrados, esta información se almacena en el TPM del ordenador o de la tablet y evita que algún ataque pueda recuperarla.

¿Qué es TPM?

TPM es Trusted Platform Module o, lo que es lo mismo, tecnología de módulo de plataforma segura. Un chip hardware que incluye varios mecanismos de seguridad física que permite que se proteja el equipo. El chip es un procesador de criptografía seguro “diseñado para realizar operaciones criptográficas”. Para lograrlo, incluye varios mecanismos de seguridad que hacen que aunque haya malware o virus en tu equipo no supongan ningún riesgo ni alternaciones en el mismo.

Lo que nos permite la tecnología TP de Windows o Módulo de Plataforma Segura (o de confianza) es conseguir almacenar claves cifradas para proteger la información. Su principal misión es almacenar claves o información cifrada sobre nuestros credenciales, lo que nos permitirá tener en un entorno mucho más seguro esta información, un entorno que no será accesible en la mayoría de los casos. Gracias a que se trata de un chip basado en hardware es mucho más complicado que alguien pueda acceder a nuestros datos ya que estos no estarán en la memoria.

Desde 2016 es obligatoria la implantación de TPM 2.0 en el hardware de los ordenadores que utilicen Windows. Todos los fabricantes que lancen tabletas, móviles u ordenadores compatibles con Windows 10 tendrán que tener el módulo de seguridad TPM para conseguir la certificación correspondiente por parte de Microsoft.

Este cambio en los requisitos solicitados para la certificación del hardware supone una mejora de seguridad para el usuario final, algo en lo que Windows viene trabajando como podemos ver con otras medidas como Windows Defender o la autenticación en dos pasos. En este caso, la obligatoriedad de incluir TPM 2.0 en todos sus equipos responde a la necesidad por proteger nuestra información de posibles ataques externos.

Cuando utilizamos una aplicación de cifrado de disco completo, para mayor protección de nuestros archivos y datos en Windows, están usando el TPM para realizar estas operaciones. Al generar y almacenar las claves de cifrado en el propio chip y no en el disco duro, nos aseguramos que si alguien roba el disco y lo instala en otro ordenador, no funcionará, no podrá acceder a nuestros datos.

Cómo saber si nuestro equipo es compatible

Para saber si nuestro equipo es o no compatible con TPM podemos hacerlo desde el propio ordenador siguiendo unos pasos muy sencillos. Lo primero que tendremos que hacer es abrir la ventana Ejecutar en Windows y después podremos buscarlo.

Toca las teclas Windows + R en tu teclado
Se abrirá la ventana Ejecutar en la esquina inferior izquierda
Escribe tpm.msc
Pulsa en Aceptar

Así abrirás el módulo de plataforma segura TPM en el equipo local tal y como puedes comprobar en la captura de pantalla adjunta. Concretamente abrirás la ventana de gestión o configuración del TPM y veremos si es o no compatible. Puede que automáticamente se detecte desde la ventana de administración y puedas probar, actualizar, gestionar o ver los cifrados. Desde aquí podemos crear la contraseña, bloquear o permitir comandos o borrar el TPM. Podremos gestionar la seguridad “añadida” en el ordenador si aprendemos a manejar todas las funciones en esta ventana.

Puede que aparezca o que no. En el caso de que no tengas TPM en tu equipo verás que, al seguir los pasos anteriores, aparece “No se encuentra el Módulo de plataforma segura (TPM) compatible en este equipo. Comprueba que este equipo tiene un TPM 1.2 o posterior y está activado en el BIOS”. Si esto ocurre, reinicia el ordenador y entra en la configuración de la BIOS para saber si puedes activar o desactivar el módulo.

Beneficios de usar un equipo con TPM

Son muchos los beneficios de trabajar en una máquina que tiene instalado un chip TPM, como especifica Windows. En muchos de nuestros trámites personales habituales será importante, pero también lo será, además, si utilizamos características más avanzadas o de empresa. Por ejemplo, si hacemos gestiones con la administración que requieran certificados, firmas electrónicas o demás soluciones criptográficas, protege los valores del PIN para usar un certificado. También protege el equipo ante ataques, ya que ante un peligro no se puede copiar del dispositivo la clave privada asociada al certificado.

Usar un equipo con TPM nos va a servir para obtener una seguridad similar a la de las tarjetas inteligentes físicas, sin tener que tener un lector de las mismas. Y, como hemos visto, también será importante en el caso de que usemos aplicaciones del tipo BitLocker o Windows Hello para empresas. En definitiva, estar seguros de que nuestros datos cifrados no corren peligro siempre otorga un plus de tranquilidad y por eso Microsoft se ha querido asegurar, obligando a los fabricantes que quieran usar Windows 10, a instalar esta tecnología.

¿Puedo borrar el TPM?

No estamos hablando de quitarlo de nuestro ordenador, pero sí puedes borrar las claves del TPM en algunos casos. Por ejemplo, como preparación previa de nuestro equipo antes de realizar una instalación de un nuevo sistema operativo. En ese caso, podremos borrar todas las claves almacenadas en el TPM para que la instalación sea limpia y el nuevo sistema operativo pueda implementar todas las funcionalidades basadas en esta tecnología de seguridad. Borrar el TPM lo va a reestablecer a un estado sin propietario, por lo que, al iniciarse de nuevo, Windows 10 tomará posesión del mismo otra vez.

Tenemos que tener en cuenta que borrar estas claves hará que perdamos claves y datos protegidos por el TPM, como inicios de sesión, PIN o tarjetas inteligentes virtuales, por lo que nos tenemos que asegurar primero de tener copias de seguridad o de recuperación de esos datos. Y también que no debemos hacerlo en un ordenador que no sea de nuestra propiedad, si estamos en el trabajo o en la universidad, por ejemplo.

El proceso para realizar este borrado es muy sencillo. Abrimos la aplicación de Windows Defender. Hacemos clic en Seguridad del dispositivo, entramos en Detalles del procesador de seguridad (donde podremos ver la información del TPM o su estado por si la necesitamos para cualquier otra comprobación), buscamos la opción de Solución de problemas del procesador de seguridad y, una vez dentro, hacemos clic en Borrar TPM. Tras esto, nos pedirá que reiniciemos el equipo para finalizar la tarea.

Fuente: adslzone