Se usa un TPM (Módulo de plataforma segura) para mejorar la seguridad del equipo. Lo usan servicios como el Cifrado de unidad BitLocker, Windows Hello, entre otros, para crear y almacenar claves criptográficas de forma segura y para confirmar que el sistema operativo y el firmware del dispositivo son como deben ser y no han sido alterados.
Normalmente, se trata de un chip independiente en la placa base, aunque el TPM 2.0 estándar permite a fabricantes como Intel o AMD compilar la funcionalidad TPM en sus conjuntos de chips en lugar de requerir un chip independiente.
El TPM ha estado presente durante más de 20 años y ha formado parte de los equipos desde aproximadamente 2005. En el TPM versión 2.0 de 2016, la versión actual al momento de escribir este artículo, se convirtió en estándar en los equipos nuevos.
Cuando cifra algo para protegerlo de miradas entrometidas, el software de cifrado toma el fragmento de datos que desea cifrar y lo combina con una cadena larga y aleatoria de caracteres para formar un nuevo fragmento de datos cifrado. La cadena larga y aleatoria de caracteres utilizada por el software de cifrado es la clave criptográfica.
Nota: Los datos sin cifrar se denominan "texto no cifrado". La versión cifrada de esos datos se denomina "texto cifrado".
Una vez cifrado, solo alguien con la clave criptográfica correcta puede descifrarlo y leer el fragmento de datos original.
¿Mi equipo ya tiene el TPM?
Lo más probable es que el equipo ya tenga el TPM y, si tiene menos de 5 años, debe tener TPM 2.0.
Para averiguar si un equipo con Windows 10 ya lo tiene vaya a Inicio > Configuración > Actualización y seguridad > Seguridad de Windows > Seguridad del dispositivo. Si lo tienes, verás una sección Procesador de seguridad en la pantalla.
Sugerencia: Si no ves la sección Procesador de seguridad, es posible que el dispositivo tenga TPM, pero que el TPM esté desactivado. Para obtener información sobre cómo activarlo, consulte Habilitar TPM 2.0 en el equipo.
El siguiente paso es averiguar qué versión del TPM tiene su equipo. Seleccione Detalles del procesador de seguridad y, en la pantalla que aparece, busque la Versión de especificación. Debe decir "1.2" o "2.0".
Importante: Windows 11 requiere TPM versión 2.0. Para obtener más información, consulte Requisitos del sistema de Windows 11.
¿Quiere obtener más información sobre TPM? Consulte Introducción a la tecnología del Módulo de plataforma segura.