En el momento en que Microsoft hace público que su nuevo sistema operativo Windows 11 requerirá de un módulo TPM (Trusted Platform Module), el precio de estos comenzó a subir, llegando a un máximo histórico de hasta 100 dólares. Cuando el precio habitual de estos módulos con suerte superaba los 40 dólares. Para ser exactos, en solo 12 horas, se produjo un aumento de 24$ a 100$.
Cualquiera que entienda los procesos de mercado, sabe que cuando mucha gente demanda algo que tiene una oferta limitada, el precio de este aumenta. Y esto es positivo. Es decir, el aumento del precio de estos módulos debido a un stock limitado y la demanda (presente o futura), genera un incentivo a que más empresas quieran sacar sus propios módulos, aumentando así el número de estos bienes y por lo tanto generando un abaratamiento de los mismos.
Microsoft planea lanzar la versión final de Windows 11 después de las vacaciones de verano, probablemente en el mes de octubre. Por lo tanto aún queda tiempo para que más empresas anuncien nuevas tiradas de módulos TPM.
Actualmente es posible encontrar unidades vendidas desde China, en páginas como AliExpress o Alibaba, por menos de 30 euros.
¿Qué es un módulo TPM (Trusted Platform Module)
Un Módulo de plataforma de confianza (TPM), es un chip especializado en un dispositivo de punto final que almacena claves de cifrado RSA específicas del sistema host para la autenticación de hardware.
Su propósito es proteger las claves de cifrado, las credenciales de usuario y otros datos confidenciales detrás de una barrera de hardware para que el malware y los atacantes no puedan acceder o manipular esos datosDavid Weston, director de seguridad empresarial y de SO de Microsoft.
Los TPM funcionan ofreciendo protección a nivel de hardware en lugar de solo software. Se puede utilizar para cifrar discos con funciones de Windows como BitLocker o para evitar ataques de diccionario contra contraseñas. Los chips TPM 1.2 existen desde 2011, pero por lo general solo se han utilizado ampliamente en ordenadores portátiles y de escritorio comerciales administradas por TI.
Este chip proporciona autenticación basada en hardware y detección de manipulación, por lo que un atacante no puede intentar quitar el chip y colocarlo en otra placa base, o manipular la placa base para intentar evitar el cifrado. Esta es una tarea pendiente que Microsoft lleva años retrasando.
Ventajas principales
- Protege la información confidencial.
- Proporciona funciones de autenticación tanto en software como en hardware.
- La seguridad mejora con este activo porque no depende de un sistema operativo basado en software.
- Registra y reporta los datos de funcionalidad del hardware.
- También permite la certificación anónima directa para garantizar la privacidad del sistema de varios usuarios.
Puntos negativos
- No protege el sistema de un ataque de arranque en frío.
- El proceso de su funcionamiento es muy largo, ya que sus herramientas ejecutan buscadores de claves hasta que funciona la clave correcta.
- Algunos estudios también muestran que, al reiniciar el sistema. TPM recupera la clave de cifrado mientras el sistema se conecta a la unidad externa. Mientras tanto, el pirata informático puede descifrar.
- Además, a veces muestra un problema al conectar o ejecutar el software correcto.
Cómo saber si mi equipo dispone de TPM
La forma más simple de comprobarlo es ir al menú Inicio, buscar en Seguridad de Windows y hacer clic en Seguridad del dispositivo en la columna de la izquierda. Allí, aparecerá otra ventana que muestra si su dispositivo tiene un TPM instalado.
También puede verificarlo al pulsar la tecla Windows + R y escribir «tpm.msc». En la ventana de Administración del módulo de plataforma segura, le indicará si su equipo dispone de un módulo ya instalado.
¿Debo comprar un TPM?
Los procesadores y placas base más recientes admiten algún tipo de firmware TPM. A diferencia de un TPM dedicado que se ejecuta en un chip discreto, el TPM basado en firmware se ejecuta en el procesador principal del sistema. Por ejemplo, los procesadores Ryzen de primera generación o la serie Kaby Lake de Intel y anteriores no parecen ser compatibles. Puede revisar aquí una lista de procesadores Intel o AMD, compatibles con Windows 11.
Esta opción puede ser habilitada directamente en la BIOS.
Las placas base sin soporte de firmware TPM permiten la instalación de módulos externos TPM, estos están disponibles a través de los principales fabricantes de placas base como Gigabyte, MSI, Asus, etc. En pocos meses es probable que las principales empresas de placas bases vuelvan a tener stock de estos módulos.
Y como última opción, siempre puede revisar en tiendas como Ebay, AliExpress o Amazon.
En Resumen, que no cunda el pánico
La implementación de una capa adicional de seguridad por parte de Microsoft es algo positivo para los usuarios en general. Sin embargo, esto supone que muchos equipos probablemente no puedan actualizar al nuevo sistema operativo Windows 11. Estando obligados sí o sí a renovar su equipo de trabajo para poder ejecutar el sistema operativo.
Pero que no cunda el pánico, Microsoft continuará dando soporte a Windows 10 hasta el año 2025, lo que permitirá a muchos usuarios poder seguir usando el sistema hasta que sea necesario actualizar el hardware de su equipo.
Sé breve en tus razonamientos, que ninguno hay gustoso si es largo