Cuidado con TPM, el requisito de Windows 11: puedes perder tus datos

junio 28, 2021 , 0 Comments

Cifrado TPM Windows

La semana pasada, Microsoft anunciĆ³ por fin su nuevo sistema operativo: Windows 11. Aunque aparentemente este sistema parece un Windows 10 con algunos cambios estĆ©ticos, bajo el capĆ³ podemos encontrar una gran cantidad de cambios de todo tipo que le convertirĆ”n en un excelente sucesor. Sin embargo, con el fin de evitar problemas presentes y futuros (y no repetir los errores de Windows 10), Microsoft se ha visto obligado a actualizar los requisitos mĆ­nimos para poder instalar el sistema operativo. Y, dentro de los nuevos requisitos, podemos encontrar uno bastante polĆ©mico: TPM 2.0.

QuƩ es TPM 2.0

TPM son las siglas de Trusted Platform Module, un mĆ³dulo de seguridad de las placas base diseƱado para guardar de forma segura las claves de cifrado de nuestro ordenador. Desde 2016, este chip se convirtiĆ³ en un requisito para cualquier ordenador nuevo que quisiera venir instalado con Windows 10, por lo tanto, tampoco se trata de una novedad como tal de Windows 11.

La finalidad de este chip es encargarse de controlar todo lo relacionado con la criptografĆ­a sin poner en peligro las claves en ningĆŗn momento. Por ejemplo, se encarga de guardar las claves, y las protege del malware y de ataques informĆ”ticos de manera que nada ni nadie pueda acceder a ellas ni modificarlas. Cuando ciframos el disco duro con Bitlocker, o con algĆŗn programa similar, este mĆ³dulo es el que se encarga de guardar la clave y de todas las tareas de cifrado/descifrado de datos sin que afecte al rendimiento general del PC. Otras herramientas de cifrado, como LUKS (de Linux) tambiĆ©n pueden funcionar con este mĆ³dulo.

AdministraciĆ³n TPM 2.0

En resumen, lo que nos ofrece el chip TPM es:

  • Genera y almacena las claves criptogrĆ”ficas a la vez que limita el acceso y su uso.
  • Usa una clave exclusiva RSA para las tareas de cifrado, y dicha clave solo se guarda dentro del chip.
  • Garantiza la integridad del cifrado incluso en los ataques informĆ”ticos mĆ”s complejos.

Ojo, que ha habido malentendidos con los requisitos de Microsoft. La versiĆ³n 2.0 del mĆ³dulo TPM va a ser obligatoria para los fabricantes que quieran preinstalar Windows 11 en los equipos, asĆ­ como una webcam y otros requisitos que se han pasado por alto. Si queremos instalar nosotros mismos Windows 11 en cualquier ordenador tan solo necesitamos tener TPM 1.2, una versiĆ³n mĆ”s antigua que podremos encontrar en cualquier ordenador moderno.

¡Cuidado al activarlo!

Desde el momento en el que se presentĆ³ Windows 11, y se empezĆ³ a hablar de este mĆ³dulo, los usuarios han estado comprobando si sus ordenadores cumplen con los requisitos mĆ­nimos para poder instalar el nuevo sistema operativo. Y el requisito que mĆ”s ha fallado ha sido TPM 2.0.

Si nuestro ordenador es de 2016, o mƔs moderno, lo mƔs seguro es que cumpla sin problemas con este requisito, por lo que no tenemos que preocuparnos. Eso sƭ, puede que tengamos que activarlo en la BIOS para poder usarlo. Esto se puede hacer de forma muy sencilla, aunque dependerƔ de la marca y modelo de placa.

Activar TPM 2.0 placa base

El problema, que todos pasan desapercibido, es que estamos ligando nuestra instalaciĆ³n de Windows a nuestra CPU y a nuestra placa base. Tal como podemos leer en este mensaje de advertencia al activar TPM 2.0, si cambiamos el procesador o el chip de la BIOS de la placa base, estaremos perdiendo las claves del cifrado TPM. La clave de cifrado ya no se podrĆ” recuperar de ninguna manera y perderemos todos los datos que tengamos guardados dentro del disco duro.

Aviso activar TPM 2.0

Da igual que nos acordemos de la clave de BitLocker o que tengamos guardada la clave de recuperaciĆ³n. Si cambiamos el procesador, la placa o simplemente el chip de la BIOS perderemos todos los datos del disco, siendo imposible recuperarlos.



Fuente: SoftZone https://ift.tt/3w4lQp0 Autor: RubƩn Velasco