¿Qué es TPM 2.0 y por qué será obligatorio para los PC con Windows 10?

Microsoft asegura que siempre está velando por la seguridad de los usuarios que utilizan su sistema operativo, y están siempre actualizando cualquier fallo de seguridad, no sólo mediante software, sino mediante hardware. Por este último es por lo que apuestan con la obligación de incluir TPM 2.0 en el hardware de los ordenadores que utilicen Windows 10.

A partir del día de hoy, todos los fabricantes que lancen hardware compatible con Windows 10 (esto es, ordenadores, tablets y móviles), tendrán que tener un módulo de seguridad llamado TPM (Trusted Platform Module).

biometrico ojo

Este chip tiene como objetivo proteger la información sensible de los usuarios, y será implementada mediante un chip dedicado o podrá ser introducido mediante firmware. Lo que hará será almacenar claves e información cifrada sobre nuestras credenciales en un entorno seguro y prácticamente inaccesible.

Este chip es el primer gran paso que da Microsoft para soportar un entorno de verificación biométrica en el futuro, cuando nos identificaremos en nuestros dispositivos mediante lectores de huellas, cámaras que analicen nuestro rostro, o mediante reconocimiento de iris (el cual necesita ser perfeccionado todavía, pues si llevas lentillas o gafas no funcionará). A pesar de que lo hace obligatorio ahora para usuarios, ya lleva meses siéndolo en los ordenadores y dispositivos pensados para el entorno empresarial.

Todo este proyecto de identificación mediante datos biométricos en Windows ha sido bautizado por Microsoft como Windows Hello. Este proyecto se complementaría con Microsoft Passport, y con él podríamos también introducir nuestras credenciales en webs o aplicaciones, eliminando definitivamente las contraseñas.

Windows-Hello

El chip TPM 2.0, al estar basado en hardware, se vuelve más inaccesible para un atacante, ya que la información de acceso del usuario no está expuesta a la memoria del ordenador, que es una de las principales vías que utilizan los atacantes para robar credenciales de acceso.

Aun así, esto no convierte el ordenador en invulnerable. Si un atacante toma el control total del dispositivo, mediante spoofing o consiguiendo permisos de administrador, el TPM daría acceso tal y como si lo hiciera el dueño.

TPM 2.0 será un requisito mínimo para poder ejecutar Windows 10 para el hardware que esté disponible a partir del día de hoy, excepto en dispositivos pensados para desarrolladores como la Raspberry Pi 3.

La seguridad es un factor clave para Microsoft, y utilizar mejoras de software y hardware es algo que llevan haciendo mucho tiempo, a pesar de que otros usos no sean del todo lícitos. Por ejemplo, los futuros procesadores de Intel Kaby Lake sólo serán compatibles con Windows 10, mientras que los Skylake lo serán hasta julio de 2018.

Quizá te interese…

Google quiere tus datos biométricos para mejorar los resultados de sus búsquedas

Esta tecnología convierte la pantalla táctil en un sensor biométrico de alta seguridad

La verificación en dos pasos vía SMS tiene los días contados