Cómo instalar un módulo de plataforma segura en una computadora no compatible

 

Los Trusted Platform Modules (TPM) se han convertido en una parte esencial de nuestra seguridad diaria. Una vez instalados en su PC, protegen su sistema en varios niveles, asegurando que personas no autorizadas no puedan entrar en su computadora o robar sus datos. Si bien es uno de los requisitos clave de Windows 11, puede omitirlo , aunque sería prudente no hacerlo, especialmente una vez que comprenda cómo ayuda a proteger su dispositivo. Profundizamos en los detalles en esta guía y también mostramos cómo instalar un chip TPM en su placa base.

La función del TPM

Un módulo de plataforma segura desempeña algunas funciones clave en la seguridad de su PC. Veamos algunos de ellos.

1. Cifrado de unidad BitLocker

BitLocker mantiene todas las particiones de su disco encriptadas cuando su PC está en reposo. Eso incluye su volumen principal, donde se encuentran los componentes de arranque y la información del sistema.

En el desafortunado caso de que extravíe o pierda su disco duro, sus datos permanecerán confidenciales. Nadie puede iniciar el sistema operativo para acceder a sus datos.

TPM funciona colaborando con el firmware de su sistema para registrar los parámetros de inicio de su sistema, incluido cualquier software que se cargue al inicio. Por ejemplo, registra la secuencia de arranque de su sistema, ya sea desde un disco duro o una memoria USB. 

El TPM solo permitirá que su clave privada descifre su unidad si se cumplen estos parámetros registrados y el arranque se produce de la manera esperada. De esa forma, el firmware de su sistema y el TPM trabajan juntos para mejorar la seguridad de sus datos.

2. Windows Hello para empresas

Microsoft creó Windows Hello for Business como una forma alternativa de autenticar sus inicios de sesión. A veces puede olvidar su contraseña o perderla debido a los piratas informáticos. Muchos usuarios de PC prefieren una contraseña para todas sus cuentas, e incluso su identidad podría estar en juego una vez comprometida.

Windows Hello le permite aprovisionar varios dispositivos uno por uno combinándolos y agregándoles claves criptográficas adicionales. De esa manera, puede autenticarse mejor en todos sus dispositivos usando solo una cuenta. Ahí es también donde entra en juego su TPM.

Su sistema almacena esta clave criptográfica en el TPM, protegiéndola de posibles ataques de caballos de Troya de malware que se hace pasar por su TPM.

3. Proveedor de criptomonedas de la plataforma

Microsoft utiliza una API criptográfica: marco de próxima generación (CNG) para implementar algoritmos en su computadora y mantenerla segura. De esa manera, todo el software y las aplicaciones que usan criptografía pueden usar la API CNG sin conocer ningún detalle sobre el algoritmo y cómo funciona.

Windows proporciona una implementación algorítmica del CNG que su sistema ejecuta a través del hardware TPM en la placa base de su PC. Esta implementación utiliza las propiedades únicas de TPM para proteger sus claves privadas de la duplicación de malware. También protege su dispositivo de los ataques de diccionario que utilizan varias conjeturas para descifrar su código PIN.

A diferencia de las soluciones de software, los piratas informáticos no pueden aplicar ingeniería inversa a los TPM para robar sus claves privadas o copiarlas de su dispositivo.

Cómo instalar y activar un chip TPM de hardware en la placa base de su PC

Antes de sumergirnos en la instalación de un chip en su computadora, aquí hay algunas consideraciones esenciales que debe hacer:

• Si su PC se fabricó mucho antes de 2016, existe la posibilidad de que no admita chips TPM. En este caso, no hay mucho que puedas hacer. Recomendamos actualizar su computadora portátil/PC a una versión más moderna.

• Aunque su PC puede ser más antigua y ya tiene un chip TPM instalado, puede ser la versión TPM 1.2 inferior. Una simple actualización de firmware puede arreglar eso.

• Si su PC se fabricó después de 2016, es muy probable que ya tenga instalado un chip TPM. Si ese es el caso, todo lo que tiene que hacer es activar su chip TPM y estará listo para comenzar. Consulte esta guía que muestra cómo hacerlo.

• Es posible que su PC sea más nueva y no tenga un chip TPM instalado. Puede comprar uno e instalarlo en su placa base.

Actualización de TPM 1.2 a 2.0

Como se indicó anteriormente, si su PC ya tiene instalado un chip TPM 1.2, una actualización debería ser suficiente. Para ir sobre eso:

• Asegúrese de instalar todas las actualizaciones de Windows en su PC antes de continuar. Las actualizaciones aseguran que su sistema permanezca estable y seguro a medida que actualiza su firmware TPM a la versión 2.0 más nueva. Si ya actualizó su sistema o activó las actualizaciones automáticas, puede omitir este paso.

• Haga una copia de seguridad de sus datos antes de continuar.

• Si usa Windows Hello para empresas, desactívelo antes de actualizar su TPM. Deberá borrar su TPM en una etapa posterior y perderá su PIN o detalles de seguridad biométrica de su PC.

• Si posee un dispositivo de Microsoft (por ejemplo, un Surface Book), puede descargar la herramienta de actualización de Microsoft TPM para su modelo de dispositivo específico. Para otras marcas de computadoras portátiles/PC, deberá obtener una actualización de firmware de su fabricante. A continuación, encontrará algunos enlaces rápidos a algunas actualizaciones comunes de TPM de fabricantes de PC.

• Descargue la herramienta de utilidad del fabricante de su computadora y ejecute la actualización.

• dell

• HP

• Empresa de HP

• Infineon

• lenovo

• panasonic

• Toshiba

• fujitsu

Después de ejecutar la actualización, borre su TPM siguiendo las siguientes instrucciones:

• Haga clic en el botón Menú de Windows y vaya a "Menú de configuración -> Actualizaciones y seguridad -> Seguridad de Windows -> Seguridad del dispositivo".

• Aquí verá el "Procesador de seguridad". Haga clic en "Detalles del procesador de seguridad".

• Seleccione "Solución de problemas del procesador de seguridad".

• Haga clic en el botón "Borrar TPM".

• Reinicie su dispositivo.

Instalación de un chip TPM en su placa base

Antes de continuar, ¿ha revisado su dispositivo en busca de un chip TPM?

Si es así, ¿tiene un encabezado TPM vacío en su placa base?

Hay dos maneras de hacer esto. Si tiene experiencia con la tecnología, puede abrir su PC y verificar su placa base. Consulte el sitio web del fabricante para obtener más detalles técnicos si aún no está seguro. También puede verificar el número de modelo de su placa base en línea.

Lo que estás buscando es un puerto que se vea así:

Este puerto TPM está abierto y puede instalar un chip TPM de posventa en esta placa base

Nada es tan esencial como tener el chip TPM correcto, y no todos los chips TPM son similares. Debido a los diferentes estándares de los fabricantes, existen cuatro configuraciones diferentes de TPM; 12-1 (12 pines), 14-1 (14 pines), 18-1 (18 pines) y 20-1 (20 pines).

El módulo TPM que elija debe tener la misma cantidad de pines que el encabezado TPM en su placa base. Un TPM de 20 pines no encajará en un cabezal de 12 pines y viceversa. Para determinar esto, cuente la cantidad de pines en su encabezado TPM.

A menudo, un orificio (llamado llave antiinserción) se bloqueará en su módulo TPM. Eso es de esperar. La clave antiinserción también debe coincidir con el encabezado TPM.

Después de instalar el chip TPM en su PC, la activación dependerá de su dispositivo. Puede activar su TPM desde la BIOS o la configuración de Windows.

Vea este video útil sobre cómo instalar su módulo TPM.

Preguntas frecuentes

1. ¿Puedo usar BitLocker sin TPM?

Puede volver a configurar BitLocker para que funcione sin un módulo TPM. Sin embargo, BitLocker almacenará sus claves de cifrado fuera de su computadora (a menudo una unidad USB) que deberá insertar cada vez que reinicie su computadora.

2. ¿Por qué TPM está deshabilitado de forma predeterminada?

Si el TPM está atenuado en el BIOS de su sistema de manera predeterminada, eso significa que su función Platform Trust Technology (PTT) está habilitada. Deberá deshabilitar PTT en el BIOS de su PC para activar su módulo TPM.

3. ¿El TPM está en una placa base o en una CPU?

Encontrará su chip TPM en la placa base. A veces, la placa base de su PC puede carecer de un chip dedicado y, en su lugar, usar un TPM integrado o TPM de firmware.