Saltar al contenido
Guías

Trusted Platform Module TPM, qué es y cómo funciona

por Yendry Lopez Gomez
Trusted Plataform Module TPM

Como siempre aseguramos en nuestro blog, la seguridad es uno de los factores más importante y a tener en cuenta cuando del mundo de las tecnologías informáticas. La evolución tecnología tiene lugar a cada momento, y muchas veces a pasos agigantados. En este mundo, las vulnerabilidades y los ataques informáticos están a la orden del día. Muchos mecanismos de seguridad intentan mitigar las vulnerabilidades de los sistemas informáticos y proteger así nuestra información.

Dentro de estos mecanismos tenemos un dispositivo de hardware que se ha vuelto esencial en todo el ambiente de seguridad de un ordenador, estamos hablando del Trusted Platform Module TPM. En el siguiente artículo le brindaremos información sobre qué es Trusted Platform Module TPM y cómo funciona este componente. Te invito a que continúes con nosotros, ya comenzamos.

Tabla de contenidos

¿Qué es Trusted Platform Module TPM?

El Módulo de Plataforma de Confianza TPM (del inglés Trusted Plataform Module) se refiere a una especificación de chip para un criptoprocesador seguro. Este criptoprocesador puede almacenar claves de cifrado con el objetivo de proteger nuestra información.

Como seguro saben, uno de los mecanismos que más se usa para garantizar la protección a la información es el cifrado. Un conjunto de datos cifrado, aun cuando un atacante consiga robarlos, será bastante difícil, e incluso imposible, poder visualizar estos datos.

Pues TPM es un chip integrado a la tarjeta madre que permite este cifrado. El chip TPM viene por defecto deshabilitado en el ordenador. Para habilitar sus funciones el usuario debe hacerlo de manera manual desde el BIOS del ordenador. No obstante, algunas tarjetas madres no trae integrado el chip TPM, pero si traen un conector donde podremos conectar uno comprado independientemente.

Función de TPM

El chip TPM se encarga de almacenar de manera segura las claves de cifrado de la información. También aquí se guardan credenciales de autenticación y certificados. Estas claves de cifrado se utilizan para encriptar nuestras contraseñas y otros tipos de datos almacenados en el ordenador.

El Trusted Platform Module TPM posee una característica esencial que lo hace sumamente seguro en su funcionamiento. Esta es que este chip solo se comunica con el CPU del ordenador y de manera directa, sin intermediarios. Esto significa que ningún otro componente de hardware del ordenador puede acceder al TPM si antes pasar por el microprocesador.  

Uso de Trusted Platform Module TPM

El Trusted Platform Module TPM se puede usar de diferentes maneras, basado en sus características de seguridad. Por ejemplo, se usa en funciones de protección de derechos de autor DRM, para de esta manera evitar la piratería.

También se emplea en el cifrado de carpetas y archivos para de esta manera evitar el acceso a nuestra información sensible mediante ataques informáticos. También se usa en clientes de correo electrónico seguro, donde el usuario debe aceptar el uso de TPM y firmas digitales.

Por otro lado, se emplea en la navegación web por la World Wide Web WWW de manera segura mediante el uso de SSL, así como en funciones específicas de redes privadas virtuales VPN. Otro de sus usos es en las contraseñas de uso único y para la autenticación de clientes.

Como caso curioso, la última versión del sistema operativo Windows, Windows 11, es obligatorio contar con un Módulo de Plataforma Segura TPM. Además de tener el dispositivo instalado en el ordenador, es indispensable que esta característica esté activa para que sea posible instalar Windows 11.

Este chip se está convirtiendo un requisito indispensable para que los software y hardware modernos funcionen y puedan ser instalado en el ordenador.

Instalar y activar el chip TMP

El primer paso para instalar un chip TPM en tu ordenador es comprobar si tu tarjeta madre es compatible con esta tecnología. Puedes comprobar si ya la tarjeta madre tiene un chip TPM integrado, o si por el contrario posee algún conector o cabezal que permite instalar el chip en esta.

Instalar chip TPM en una tarjeta madre.
Instalar chip TPM en una tarjeta madre.

Si ya posees un chip TPM en tu placa base, o si instalaste uno independiente recientemente, los mas probable es que este esté inactivo en el sistema. El primer paso lógico para poder usarlo es activarlo. Para esto deberás acceder al BIOS de tu ordenador.

La manera de entrar al BIOS es diferente para cada fabricante de tarjetas madres. Generalmente se accede presionando una de las teclas de función del teclado. Reinicia el ordenador, y en cuanto veas el logo de la marca de tu tarjeta madre, presiona de manera continua la tecla de función que permite acceder al setup del ordenador.

Una vez nos hemos posicionado en el setup, nos dirigimos al menú de Seguridad. En algunas tarjetas madres, esta función también se encuentra en Configuración -> Opciones avanzadas del BIOS. Comprueba en cuál de los dos menús se encuentra la función TPM.

Una vez accedas a la función TPM, asegúrate de que esta activa o actívala en caso de no estarlo. Reinicia el ordenador e ingresa en tu sesión de usuario.

Habilitar TPM en el BIOS
Habilitar TPM en el BIOS

Si tienes instalado Windows 10, pues este instala por defecto el soporte a Trusted Platform Module TPM. Para acceder a sus funcionalidades solo debes presionar la combinación de teclas Windows + r y escribir “tpm.msc”, omitiendo las comillas. De esta manera accedes a la ventana de administración de TPM, donde podrás administrar comando y acceder a la plataforma de confianza según surjan las necesidades.

Trusted Platform Module TPM vs Piratería

Un Módulo de Plataforma Segura TPM puede ser usado para combatir la piratería en el orden de las licencias de software. Esto es posible haciendo uso de un sistema de doble comprobación basado en las siguientes conceptualizaciones:

  1. Cada ordenador almacena en su chip TPM un código de identificación el cual es único. Además, se almacenan los números de serie o instalación para cada una de las aplicaciones instaladas en el ordenador.
  2. Existe un servidor privado remoto cuya dirección sólo es conocida por el TPM de nuestro ordenador. Este servidor cuenta con todos los permisos asociados a una aplicación, los cuales son asignados a cada usuario mediante una clave única.
  3. El módulo TPM y el servidor intercambian comprobaciones recurrentes sobre los permisos del usuario. De esta manera se comprueba si una aplicación determinada está autorizada a ejecutarse en el ordenador.

Esta es una vía bastante efectiva de luchar contra la distribución ilegal de software y la piratería. Su principal inconveniente viene dado por el elevado nivel de mantenimiento que necesita y por su gran intrusismo en los sistemas. Esto trae como consecuencia que muchas compañías desarrolladoras de software no lo pongan en práctica. Generalmente, implementar estos sistemas supone un costo mayor, que el dinero que se puede recaudar evitando la distribución ilegal del software.

Conclusiones

Los módulos TPM puede ser una muy buena práctica en caso de que manejes o trabajes con información sensible y vulnerable ante ataques informáticos. Sobre todos si manejas datos de clientes dentro de ambientes no demasiados seguros.

Estos módulos nunca han sido obligatorios en los ordenadores, y la tendencia de los usuarios siempre ha sido omitirlos. Al ser incluido como un requisito mínimo para poder instalar Windows 11, lo más probable es que su uso se extiende mucho en estos momentos.