{"id":1294,"date":"2021-06-25T06:31:54","date_gmt":"2021-06-25T06:31:54","guid":{"rendered":"https:\/\/www.mainmind.com\/blog\/?p=1294"},"modified":"2021-08-05T05:24:13","modified_gmt":"2021-08-05T05:24:13","slug":"tiene-mi-ordenador-tpm","status":"publish","type":"post","link":"https:\/\/www.mainmind.com\/blog\/tiene-mi-ordenador-tpm\/","title":{"rendered":"\u00bfTiene mi ordenador TPM?"},"content":{"rendered":"\n

Con la llegada de Windows 11, Microsoft ha introducido varios requisitos de seguridad para poder actualizar\/instalar el sistema operativo. La mayor\u00eda de equipos desde 2016 tendr\u00e1n posibilidad de realizar arranque seguro (BIOS UEFI – Secure Boot), aunque puede estar deshabilitado. Para comprobarlo debemos ejecutar \u00abmsinfo\u00bb y comprobar el \u00abmodo de BIOS\u00bb y \u00abEstado del arranque seguro\u00bb…<\/p>\n\n\n\n\n\n\n\n

\"\"
Utilidad de informaci\u00f3n del sistema de Windows: msinfo<\/figcaption><\/figure><\/div>\n\n\n\n

Si en lugar de \u00abUEFI\u00bb tenemos \u00abLegacy\u00bb deberemos cambiar en la BIOS de nuestra placa base la configuraci\u00f3n de ambas opciones. En cuanto T<\/strong>rusted P<\/strong>latform M<\/strong>odule, no todos los equipos vienen con este chip instalado y habilitado, para comprobarlo ejecutaremos \u00abtpm.msc\u00bb:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Tambi\u00e9n podemos comprobarlo desde Powershell<\/a> con el comando \u00abget-tpm\u00bb:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

NOTA<\/strong>: Si nuestro equipo tiene la opci\u00f3n en la BIOS para cambiar a modo UEFI y deshabilitar las opciones de \u00abM\u00f3dulo de compatibilidad heredad\u00bb y \u00abCSM\u00bb, deberemos asegurarnos de utilizar particiones GPT previamente mediante MBR2GPT<\/a>, dentro de la BIOS suele encontrarse bajo el nombre \u00abAMD fTPM Switch\u00bb o \u00abIntel Platform Trust Technology\u00bb.<\/p>\n\n\n\n

\u00bfQu\u00e9 es TPM? Inicialmente se utilizaba para mejorar la privacidad de datos del usuario, los m\u00e1s actuales se utilizan adem\u00e1s para securizar el propio hardware. La organizaci\u00f3n sin \u00e1nimo de lucro Trusted Computing Group (TCG) publica y mantiene las especificaciones<\/a>, ahora mismo en su versi\u00f3n 2.0, bajo el est\u00e1ndar internacional ISO\/IEC 118899-1:2015<\/a>. Se trata de un microchip con una clave cuya parte privada nunca se expone a ning\u00fan otro componente, software, proceso o usuario (si esta se marca como no exportable), funciona de manera independiente con sus propio firmware interno, circuitos l\u00f3gicos, instrucciones, no se basa en el sistema operativo y no est\u00e1 expuesto a sus posibles vulnerabilidades.<\/p>\n\n\n\n

\u00bfQu\u00e9 diferencias existen entre TPM 1.2 y TPM 2.0? Intentando no entrar en demasiados detalles, diremos que se admiten m\u00e1s algoritmos<\/a> (ECC P256, SHA-2 256…) se organizan en m\u00e1s jerarqu\u00edas (EH – aprobaci\u00f3n, SH – almacenamiento, PH – plataforma y otra nula), podr\u00edamos simplificarlo como 4 propietarios\/usuarios con acceso diferentes frente a 1 de la implementaci\u00f3n previa. Se incrementa la protecci\u00f3n contra ataques de fuerza bruta (Anti-hammering), un ejemplo para resumir la funcionalidad: si se intenta acceder de forma incorrecta 32 veces se bloquea el acceso al TPM durante 2 horas, si un administrador de la empresa intenta desbloquear el estado de manera incorrecta se bloquea 24h pero el ordenador protegido con cifrado (BitLocker) podr\u00e1 iniciar Windows aunque el TPM est\u00e9 bloqueado al acceder a otra de las jerarqu\u00edas.<\/p>\n\n\n\n

\u00bfPuedo a\u00f1adir TPM en mi equipo? Si tu equipo es un port\u00e1til y no ven\u00eda integrado ve pensando en comprar otro, si tu equipo es posterior a 2016 algunos fabricantes a\u00f1aden un conector en las placas base para a\u00f1adir posteriormente, por ejemplo ASUS TPM-M R.20<\/a>, HPE 864279-B21<\/a>, Supermicro AOM-TPM-9655V<\/a>, MSI TPM 2.0<\/a>, GigaByte GC-TOM2.0<\/a>…<\/p>\n\n\n\n

\u00bffTPM me servir\u00eda? Algunas placas base pueden realizar las funciones del chip f\u00edsico TPM, con procesadores compatibles, por software (firmware-TPM) activable desde la BIOS, revisa igualmente la lista de CPU AMD<\/a> o Intel<\/a> compatibles.<\/p>\n\n\n\n

\u00bfTodo esto para qu\u00e9 sirve? El objetivo de estas dos tecnolog\u00edas conjuntamente es mejorar la seguridad, permite entre otras cosas:<\/p>\n\n\n\n