Conclusiones clave
- Microsoft reveló que Windows 11 requerirá TPM 2.0, un chip de seguridad especial que se usa principalmente en PC comerciales y de TI.
- Microsoft dice que TPM 2.0 ofrecerá medidas de seguridad adicionales contra ciberataques como malware y ransomware.
- Los expertos dicen que la medida para requerir TPM 2.0 en última instancia ofrecerá una mejor seguridad para el usuario en las PC con Windows, aunque algunos tienen otras preocupaciones sobre la medida.
Los expertos dicen que el requisito del Módulo de plataforma segura (TPM) 2.0 de Windows 11 puede excluir a algunos usuarios del nuevo sistema operativo, pero dicen que finalmente vale la pena debido a la seguridad adicional que puede brindar.
Desde que Microsoft reveló oficialmente Windows 11 el 24 de junio, muchos usuarios se han sentido emocionados o confundidos acerca de algunos de los cambios de la compañía en el sistema operativo. Windows 11 no solo está recibiendo una gran revisión, sino que Microsoft también requerirá TPM 2.0, un chip de seguridad especial que actualmente solo usan los profesionales en los sectores empresarial y de TI. Microsoft se apoya en gran medida en las afirmaciones de que TPM 2.0 ayudará a Windows a defenderse mejor contra los ataques cibernéticos.
"El propósito de un chip TPM es proteger las credenciales de usuario, las claves de cifrado y otros datos confidenciales en su disco duro contra posibles ataques de malware y ransomware", Kenny Riley, experto en TI y director técnico de Velocity IT, explicó a Lifewire en un correo electrónico. "Los chips TPM tienen varios casos de uso que mejoran la seguridad general de las PC".
Impulsando la seguridad
Riley dice que los chips TPM pueden ofrecer una multitud de ventajas de seguridad para PC, incluida la compatibilidad con lectores de huellas dactilares, reconocimiento facial como Windows Hello y, por supuesto, cifrado de datos. Los chips TPM se utilizan actualmente en muchas PC empresariales para aprovechar el software BitLocker de Microsoft, que puede cifrar los datos almacenados en su disco duro para protegerlo de ataques cibernéticos.
Microsoft está tratando de usar ransomware, una amenaza que esta defensa no detendrá, como una forma de justificar lo que probablemente sea un buen movimiento de seguridad en general…
Microsoft dice que TPM 2.0 es solo una de las formas en que funciona para mejorar la seguridad en Windows 11. Un punto de discusión que ha estado surgiendo desde la revelación es que Microsoft dice que Windows 11 no admitirá PC más antiguas.
Esto se debe a que el sistema operativo está diseñado para aprovechar las funciones que se ofrecen en los procesadores más nuevos, como la seguridad basada en virtualización (VBS) y la integridad del código protegido por hipervisor (HVCI). Esencialmente, estos dos tipos de protección pueden ayudar a evitar ataques comunes de malware y ransomware.
Si bien TPM ha causado cierta confusión debido a Windows 11, no es una tecnología nueva.
"Los chips TPM se han incluido en la mayoría de las PC de nivel empresarial desde 2016, por lo que si su computadora es relativamente nueva, este requisito no debería afectarlo", explicó Riley. Sin embargo, señaló que algunas computadoras no empresariales o PC anteriores a 2016 pueden requerir hardware actualizado o incluso deben reemplazarse para ofrecer acceso a TPM 2.0.
¿Cuál es el problema?
Con la revelación de Windows 11, Microsoft también lanzó una nueva aplicación PC He alth diseñada para ayudar a los usuarios a determinar si su PC es capaz de ejecutar Windows 11. Debido a que Windows no ha requerido TPM en el pasado, muchas PC que ofrecen la función no la tiene activada. Originalmente, la aplicación simplemente decía que la PC del usuario no era compatible con TPM. Sin embargo, la aplicación se actualizó para proporcionar un poco más de claridad antes de eliminarla por completo. Ahora, la página de Microsoft donde está disponible la aplicación dice "Próximamente".
Sin embargo, la verdadera razón por la que esto es tan importante es porque los consumidores, confundidos por el requisito, han estado comprando nuevos sistemas o buscando comprar chips TPM que puedan instalar ellos mismos. Si bien esa es definitivamente una opción, Riley dice que primero debe verificar si su PC es compatible antes de poner dinero sobre la mesa.
Preocupaciones crecientes
Algunos expertos también son cautelosos acerca de los beneficios reales que TPM agregará en este momento, y dicen que el gran impulso de Microsoft parece más una llamada para que los usuarios actualicen sus máquinas que un impulso real para actualizar la seguridad en el sistema operativo.
"TPM no es el santo grial de la ciberseguridad, sin embargo, puede ser un elemento útil", dijo Dirk Schrader, vicepresidente global de investigación de seguridad de New Net Technologies, a Lifewire en un correo electrónico.
"Como estos chips y su firmware están hechos por el hombre, se descubrirán vulnerabilidades, como sucedió en implementaciones pasadas de TPM. Impulsar esta 'historia de seguridad' es, al menos en parte, una desviación de otras los problemas de seguridad aún acechan en la familia de productos de Microsoft y un intento de convencer a los consumidores para que actualicen rápidamente."
Los chips TPM tienen varios casos de uso que mejoran la seguridad general de las PC.
Además, John Bambenek, asesor de inteligencia de amenazas de Netenrich, dice que la medida de Microsoft no detendrá los ataques actuales que asolan a la mayoría de los consumidores.
"Microsoft está tratando de usar ransomware, una amenaza que esta defensa no detendrá, como una forma de justificar lo que probablemente sea un buen movimiento de seguridad en general, pero que todos los demás, excepto Microsoft, tendrán que pagar. Sin embargo, la medida no detendrá realmente los ataques más relevantes para la mayoría de los consumidores o empresas", dijo Bambenek.