TPM 2.0: qué es y para qué sirve

Introducción a TPM 2.0

En el mundo de la seguridad informática, los componentes de hardware juegan un papel cada vez más importante. Uno de los elementos que ha cobrado mayor relevancia en los últimos años es el Módulo de Plataforma Confiable en su versión 2.0, más conocido como TPM 2.0. Este pequeño chip o funcionalidad integrada en la placa base de los ordenadores modernos se ha convertido en un requisito esencial para sistemas operativos como Windows 11 y en una pieza clave para proteger datos personales, claves criptográficas y la integridad del arranque del sistema. A continuación, exploraremos qué es exactamente TPM 2.0, para qué sirve y por qué debería importarte.

TPM 2.0 no es solo una actualización menor de su predecesor. Representa un cambio profundo en la manera en que los dispositivos gestionan la confianza desde el hardware. Definido por el Trusted Computing Group (TCG) y estandarizado como ISO/IEC 11889:2015, este estándar permite una mayor flexibilidad criptográfica y un modelo de autorización más robusto. En términos sencillos, TPM 2.0 es un guardián criptográfico que reside en tu equipo y que verifica que nada ha sido alterado desde el momento en que enciendes el ordenador hasta que cargas el sistema operativo.

Qué es TPM 2.0: definición técnica

TPM 2.0 es un coprocesador criptográfico dedicado, ya sea como un chip físico soldado a la placa base o como una implementación de firmware integrada en el procesador (como AMD fTPM o Intel PTT). Su función principal es actuar como una raíz de confianza en el hardware. Esto significa que proporciona un entorno aislado y seguro para generar, almacenar y gestionar claves criptográficas, así como para realizar operaciones de cifrado y descifrado sin exponer el material sensible al sistema operativo o a posibles atacantes.

TPM 2.0: qué es y para qué sirve - 1

A diferencia de TPM 1.2, que estaba limitado a algoritmos como RSA y SHA-1, TPM 2.0 introduce agilidad algorítmica. Es compatible con SHA-256, AES, ECC (Criptografía de Curva Elíptica) y otros algoritmos modernos. También mejora la arquitectura al introducir jerarquías de autorización separadas: Jerarquía de Endoso, Jerarquía de Almacenamiento, Jerarquía de Plataforma y Jerarquía Nula. Cada una tiene propósitos específicos y permite un control más fino sobre quién puede acceder a qué recursos. Además, el modelo de autorización basado en sesiones facilita la autenticación multifactor y la vinculación con datos externos.

Para qué sirve TPM 2.0: usos principales

TPM 2.0 tiene múltiples aplicaciones en el ámbito de la seguridad informática. A continuación, se detallan los usos más destacados que afectan tanto a usuarios domésticos como a empresas.

En primer lugar, es fundamental para el arranque seguro (Secure Boot). Durante el proceso de inicio, el TPM almacena mediciones de la firmware, el cargador de arranque y el kernel. Si algún componente ha sido modificado (por ejemplo, por un rootkit), el TPM detecta la alteración y puede impedir que el sistema se inicie o alertar al usuario. Esta capacidad de atestación de integridad es clave para entornos corporativos que necesitan garantizar que los equipos no han sido comprometidos.

TPM 2.0: qué es y para qué sirve - 2

En segundo lugar, TPM 2.0 es el pilar de la protección de datos mediante cifrado. Herramientas como BitLocker de Windows utilizan el TPM para almacenar las claves de cifrado del disco duro. De esta manera, incluso si un atacante extrae físicamente el disco, no podrá acceder a los datos sin la clave protegida por el TPM, que está vinculada al hardware específico del equipo.

Además, TPM 2.0 permite la autenticación segura en servicios como Windows Hello. Las claves biométricas o los PIN se almacenan en el TPM, lo que dificulta que sean robadas mediante software malicioso. También es utilizado por aplicaciones de correo electrónico y navegadores para proteger certificados digitales y claves privadas, y por soluciones de virtualización para aislar máquinas virtuales de forma segura.

Por qué TPM 2.0 es obligatorio en Windows 11

Microsoft estableció TPM 2.0 como un requisito de hardware indispensable para instalar y actualizar a Windows 11. Esta decisión no fue casual: responde a la necesidad de elevar el nivel de seguridad base en todos los equipos que ejecuten el sistema operativo. Con la creciente sofisticación de los ciberataques, contar con un chip de seguridad dedicado permite implementar funciones de protección que antes eran opcionales o dependían únicamente del software.

TPM 2.0: qué es y para qué sirve - 3

Entre las características de Windows 11 que dependen de TPM 2.0 se encuentran BitLocker, Windows Hello, Credential Guard y Device Guard. Sin TPM 2.0, estas tecnologías no pueden funcionar con todas sus garantías. Para el usuario común, esto significa una mayor protección contra ransomware, robo de identidad y acceso no autorizado a datos personales. Microsoft ha publicado guías oficiales para verificar si un equipo es compatible y cómo habilitar TPM 2.0 desde la UEFI. Puedes consultar la documentación oficial de Microsoft sobre TPM para más detalles: TPM Fundamentals en Microsoft Learn.

Ventajas de TPM 2.0 frente a versiones anteriores

La evolución desde TPM 1.2 a TPM 2.0 trajo consigo mejoras significativas en seguridad, flexibilidad y rendimiento. A continuación se enumeran las principales ventajas:

  • Agilidad algorítmica: Soporta algoritmos modernos como SHA-256, AES, ECC y más, mientras que TPM 1.2 estaba limitado a SHA-1 y RSA. Esto permite adaptarse a futuros estándares criptográficos.
  • Jerarquías de autorización: Cuatro niveles de control (Endoso, Almacenamiento, Plataforma y Nulo) que permiten una gestión más granular de las claves y los permisos.
  • Modelo de sesiones: La autorización basada en sesiones mejora la seguridad en la autenticación, permitiendo el uso de contraseñas, HMAC o firmas digitales de forma más flexible.
  • Mayor capacidad de almacenamiento: Puede gestionar más claves y datos no volátiles, lo que es útil para aplicaciones empresariales y de virtualización.
  • Compatibilidad con firmware: La implementación como firmware (fTPM, Intel PTT) elimina la necesidad de un chip físico, reduciendo costes y facilitando su adopción en equipos portátiles y de bajo consumo.
  • Mejor soporte en sistemas operativos modernos: Windows 10/11, Linux y otros sistemas tienen controladores optimizados para TPM 2.0.

Tabla comparativa: TPM 1.2 vs TPM 2.0

Característica TPM 1.2 TPM 2.0
Algoritmos soportados RSA, SHA-1 RSA, SHA-1, SHA-256, AES, ECC, SM3/SM4 (China), otros
Jerarquías Una jerarquía única (almacenamiento) Cuatro jerarquías independientes (Endoso, Almacenamiento, Plataforma, Nulo)
Modelo de autorización Basado en contraseña fija Basado en sesiones, soporta múltiples métodos (contraseña, HMAC, firma)
Capacidad de almacenamiento Limitada (típicamente 1280 bytes para datos no volátiles) Ampliable, típicamente mayor (depende del fabricante)
Implementación Principalmente chip físico Chip físico o firmware (fTPM, Intel PTT, etc.)
Requisito en Windows 11 No compatible Obligatorio

Cómo saber si tu equipo tiene TPM 2.0

Para verificar si tu ordenador cuenta con TPM 2.0, puedes seguir estos pasos en Windows 10 u 11. Abre el Administrador de dispositivos y busca la sección "Dispositivos de seguridad". Allí debería aparecer "Módulo de plataforma segura" con la versión indicada. También puedes ejecutar "tpm.msc" desde el menú Ejecutar (Windows + R). La ventana de administración de TPM mostrará el fabricante, la versión y el estado. Si no ves nada, es posible que el TPM esté desactivado en la UEFI. En ese caso, debes reiniciar, entrar en la configuración del firmware (presionando F2, Supr o similar) y buscar una opción como "TPM State", "Security Chip" o "AMD fTPM / Intel PTT". Actívala y vuelve a comprobar.

TPM 2.0: qué es y para qué sirve - 4

Intel también ofrece documentación detallada sobre qué es TPM y cómo identificar si tu procesador lo soporta: What is a Trusted Platform Module? - Intel. En equipos más antiguos, especialmente anteriores a 2015, es probable que no sea compatible y necesites un chip adicional o actualizar el equipo.

Conclusión: la relevancia de TPM 2.0 en la seguridad actual

TPM 2.0 se ha convertido en un estándar indispensable para la ciberseguridad moderna. No solo protege datos y claves, sino que también garantiza la confianza en el proceso de arranque del sistema. Su adopción obligatoria en Windows 11 ha acelerado la migración de equipos antiguos a plataformas más seguras. Tanto para usuarios domésticos que desean proteger su información personal como para empresas que necesitan cumplir normativas de seguridad, contar con TPM 2.0 es un paso adelante. La flexibilidad algorítmica y las mejoras arquitectónicas lo posicionan como una tecnología clave para el futuro de la computación confiable.

Si aún no has verificado si tu equipo es compatible, te recomendamos hacerlo cuanto antes. La inversión en seguridad de hardware es una de las mejores decisiones para prevenir ataques cada vez más sofisticados. Además, mantener el sistema actualizado con las últimas protecciones es responsabilidad de todos.

TPM 2.0: qué es y para qué sirve - 5

Referencias

Para la elaboración de este artículo se han consultado fuentes oficiales y confiables que respaldan la información presentada. A continuación, se listan las principales referencias:

Microsoft Learn. "TPM fundamentals". Disponible en: https://learn.microsoft.com/en-us/windows/security/hardware-security/tpm/tpm-fundamentals

Microsoft Support. "Enable TPM 2.0 on your PC". Disponible en: https://support.microsoft.com/en-us/windows/enable-tpm-2-0-on-your-pc-1fd5a332-360d-4f46-a1e7-ae6b0c90645c

Trusted Computing Group. "TPM 2.0 Library Specification". Disponible en: https://trustedcomputinggroup.org/resource/tpm-library-specification/

Intel. "What is a Trusted Platform Module (TPM)?". Disponible en: https://www.intel.com/content/www/us/en/learn/what-is-a-trusted-platform-module.html

Wikipedia. "Trusted Platform Module". Disponible en: https://en.wikipedia.org/wiki/Trusted_Platform_Module

TPM 2.0 seguridad hardware Windows 11 chip TPM informática
Aviso La información es general y puede variar según el fabricante o modelo del equipo.
Autor

Stefano Barcellos

Colaborador de Visite Barbados.

« Entrada anterior
Ratón para notebook: guía de compra y mejores opciones

Entradas relacionadas