Microsoft no cederá en el requisito de TPM de Windows 11, pero ofrece una aclaración

Microsoft ha actualizado sus requisitos mínimos del sistema para Windows 11, lo que no marca la diferencia para la gran mayoría de las personas. Los requisitos son menos estrictos ahora, técnicamente, aunque no están ni cerca del nivel que esperaba o esperaba. Eso incluye , en el que Microsoft se mantiene firme.

Más videos0 segundos de 1 minuto, 2 segundosVolumen 0%Presione el signo de interrogación shift para acceder a una lista de atajos de tecladoAtajos de tecladoReproducir/PausarESPACIOAumentar volumen↑Disminuir volumen↓Buscar adelante→Buscar atrás←Subtítulos Activar/DesactivarcPantalla completa/Salir de pantalla completafSilenciar/Desactivar silencioBuscar %0-9Live00: 0001:0201:02Más videosCerrar

Cuando Microsoft anunció Windows 11, los entusiastas de las PC se vieron obligados a convertirse en expertos en ciberseguridad, tratando de descubrir por qué es importante. Microsoft ofrece una solución a ese problema para las personas con hardware reciente. Aún así, no ha abordado el problema principal con el TPM y Windows 11. He aquí por qué.

El dilema del entusiasta

Alguien colocando un procesador en una placa base.

Primero hagamos un poco de limpieza del camino. El problema principal con TPM es que muchos no vienen con un chip incorporado. Microsoft ha exigido a los fabricantes de PC que incluyan un TPM durante años, por lo que esta conversación realmente no se aplica a las máquinas preconstruidas o portátiles de los últimos años. Se enfoca en los fabricantes de PC que tienen hardware reciente, pero no un chip TPM dedicado.

No necesita un chip TPM dedicado para Windows 11, pero Microsoft hizo un mal trabajo al explicarlo. Mi PC para juegos de Microsoft con un Core i9 de décima generación no podía ejecutar Windows 11. Podría, pero Microsoft no explicó que necesitaría habilitar el TPM a través del firmware.

No hace falta decir que siguió un frenesí mediático cuando se les dijo a los fabricantes de PC que no podían ejecutar Windows 11. Las placas base recientes admiten TPM a través del firmware, que es menos seguro que una solución de hardware, pero aún así es suficiente para ejecutar Windows 11. Ahora, Microsoft está abordando el problema con una aplicación PC Heath Check actualizada.

Ahora les dirá a los usuarios qué componente no es compatible con Windows 11 y un enlace a un artículo de soporte, incluidos artículos sobre cómo habilitar el firmware TPM. Microsoft se mantiene firme en este requisito, que ha existido para los fabricantes de PC durante algunos años. Hay una buena razón por la cual, pero eso no soluciona el problema que TPM presentó en primer lugar.

TPM o sin TPM

chip asus tpm en la placa base.

Un TPM es simple. Es un pequeño chip que almacena claves para descifrar datos y otra información de autenticación. El TPM es notable porque está alejado de la CPU y otros componentes. Incluso durante un evento catastrófico cuando su PC se ve comprometida, nadie podrá acceder al TPM. Es una bóveda para datos seguros, como lo llama Jorge Myszne, cofundador y director ejecutivo de Kameleon Security.

Las aplicaciones de un TPM para la mayoría de las personas son Windows Hello y Bitlocker, que no son estrictamente necesarias. Una contraseña segura todavía funciona en lugar de la autenticación biométrica para Windows Hello, y Bitlocker solo es necesario si desea cifrar su disco duro, y mucha gente no lo hace. Ofrecen mayor seguridad, suponiendo que los use.

El arranque seguro es un asunto diferente. En resumen, Secure Boot está vinculado al firmware almacenado en su placa base y verifica todo lo que se ejecuta antes de que se cargue el sistema operativo. Para asegurarse de que no se esté ejecutando ningún programa no autorizado, obtiene acceso profundo al software que se ejecuta en su PC. No requiere un TPM.

Windows da acceso a las aplicaciones al TPM, lo que lo hace mucho más práctico. Sin embargo, según Myszne, la mayoría de los desarrolladores no lo aprovechan porque jugar con el TPM tiene la posibilidad de bloquear componentes. “Todo lo que tenga que ver con las VPN o el almacenamiento, ya sabes, todos los administradores de contraseñas, todas esas cosas. Es exactamente la aplicación [que] debería usar el TPM, pero no lo usan, ¿verdad? Solo porque no quieren lidiar con eso”.

En cambio, los proveedores almacenan elementos como certificados y claves de autenticación en el software, donde es más vulnerable. Sin embargo, eso no significa que todo el software pase por alto el TPM. Outlook y Thunderbird, por ejemplo, usan el TPM para manejar el correo electrónico encriptado. Aún así, una gran cantidad de software opta por usar software en su lugar, lo que hace que el TPM no tenga sentido para ellos.

No quiero andar con rodeos: tener TPM es mejor que no tenerlo; es solo una cuestión de cuánta seguridad necesita. Una vez que pasa de un módulo TPM dedicado a un software TPM, ya está renunciando a algo de seguridad. Windows 11 funciona con ambos, pero eso no soluciona el problema para las personas que tienen una versión anterior de TPM o que no tienen ninguna.

El problema del TPM

AMD Ryzen 5 2400G Ryzen 3 2200G Revisión dedos
Bill Roberson/Tendencias digitales

Hay una razón por la que las placas base de bricolaje no vienen con firmware TPM habilitado: no es tan seguro. Firmware TPM utiliza la CPU en lugar de un procesador más pequeño e independiente en la placa base. Como muestra, la CPU no es inmune a los compromisos de seguridad, lo que cuestiona por qué el firmware TPM funciona con Windows 11.

Si tanto el hardware como los TPM de firmware menos seguros funcionan con Windows 11, ¿por qué tener el requisito? Microsoft quiere una mayor seguridad, que es algo que puedo respaldar, pero no tiene sentido entrometerse en un término medio. Pasar al hardware solo alienaría a algunos de los clientes de Microsoft, pero el requisito estricto de TPM ya lo está haciendo.

Necesita una versión que requiere Microsoft. La mayoría de las placas base producidas después de 2022 entran en esa categoría. Sin embargo, cada proveedor de placas base es un poco diferente, por lo que algunos comenzaron a admitir TPM 2.0 poco después de su lanzamiento en 2022, mientras que otros esperaron hasta más tarde. Desafortunadamente, la mayoría de los fabricantes de placas base esperaron.

Eso significa que si construyó su PC entre 2022 y 2016, la respuesta a si su PC es compatible con Windows 11 es un «tal vez» deprimente. Si construyó su PC antes de 2014, es un rotundo «no». En cambio, Microsoft les ha dicho a los usuarios con hardware más antiguo que sigan usando Windows 10, que es un sistema operativo que casi seguramente jugará un papel secundario después de Windows 11 una vez que se lance.

Desafortunadamente, la conversación sobre TPM y Windows 11 es en gran medida irrelevante. Microsoft actualizó su lista de procesadores compatibles, pero no agregó soporte para muchas de las CPU que solicitaban los clientes. Eso incluye los procesadores Ryzen de primera generación, que se lanzaron en 2017. Si tiene una PC que construyó antes de 2016, existe una buena posibilidad de que no sea compatible con Windows 11, TPM o no.

La buena noticia es que Microsoft ofrece una solución alternativa. Si no tiene una CPU compatible, aún puede descargar la ISO de Windows 11 e instalar el sistema operativo. Seguir esta ruta pondrá el sistema operativo en un estado no compatible, por lo que podría estar sujeto a más errores y bloqueos. Para la ISO, todo lo que necesita es un procesador de doble núcleo de 1 GHz, 4 GB de RAM y 64 GB de almacenamiento.

La postura firme de Microsoft sobre TPM envía un mensaje. Es que Windows se está moviendo en una dirección de seguridad mejorada, pero a costa de la mentalidad de «traiga su propio hardware» que el sistema operativo ha mantenido durante mucho tiempo. Mantener Windows 10 o usar Windows 11 en un estado no compatible son buenas soluciones por ahora, pero seguirán su curso antes de que Microsoft finalice el soporte para Windows 10 en 2025.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *