¿Por qué Windows 11 requiere un módulo TPM en el hardware del PC?

El hecho que Microsoft pida como requisito tener un módulo TPM dentro de nuestro PC para poder utilizar Windows 11 ha dejado a muchos PCs que bien podrían correr el siguiente SO de Microsoft por rendimiento y potencia. Pero, dicho requisito mínimo en cuanto a hardware tiene varios motivos de ser. ¿Por qué Windows 11 pide un módulo TPM en sus requisitos?

No hay duda que estamos en una era en la que el famoso dilema entre libertad y seguridad ha llegado hasta el mundo de la informática. No solo en lo que al software se refiere, sino también del hardware y no hay nada que haga de puente a un nivel más alto que un sistema operativo. El cual comunica el mundo de las aplicaciones con el del hardware y de tanto en cuando crea nuevas normas en dicho espacio en común.

TPM obligatorio en Windows 11, la explicación oficial

Requisitos TPM Windows 11

Si miramos los requisitos técnicos de Windows 11 veremos que es necesario tener un chip TPM 2.0 instalado en nuestro ordenador. En palabras de la propia Microsoft, las motivaciones para ello son las siguientes:

«Para proteger las claves encriptadas, los credenciales del usuario y otros datos detrás del hardware, para que así el malware no pueda acceder ni dañar esos datos.»

El objetivo de Microsoft es subir el nivel de seguridad en el PC, y en informe reciente y por tanto a lo Don Palomo han sacado la siguiente conclusión para colocar el TPM 2.0 como requisito mínimo para Windows 11.

Nuestro informe muestra que el 83% de las compañías han sufrido un ataque al firmware de sus sistemas y solo el 29% de los ordenadores está invirtiendo recursos para proteger esta parte crítica.

Los chips TPM hace tiempo que se utilizan en la informática, pero en PC no se habían convertido en un requisito mínimo. Pero no solamente sirven para crear un entorno seguro para las claves, sino también la creación de un ecosistema confiable y con ello no estamos hablando de «seguro» que es lo primero que nos vendría a la mente. Cualquier plataforma con un chip de este tipo le permite al creador del sistema operativo controlar el software y el hardware que puedes ejecutar en tu PC.

Dicho de otra forma, el aumento de seguridad de manos de Microsoft supone crear un jardín vallado, a base de cambiar su modelo de negocio, pero dicho cambio requiere tener como requisito un módulo TPM.

El nuevo modelo de negocio para los sistemas operativos

Apple Windows Android

Hace unos años, los sistemas operativos eran vendidos a los fabricantes y ensambladores, quienes les pagaban una regalía por cada copia. En ese entonces Windows Mobile era el sistema operativo de bolsillo más utilizado. Para poder entrar en dicho mercado y echar fuera a Microsoft en Google decidieron cambiar el modelo de negocio. Donde pasaron a regalar el sistema operativo a los ensambladores a cambio de tener el monopolio absoluto de la distribución de software en la plataforma.

Dicho monopolio llegó en forma de una tienda de aplicaciones, la cual era única y donde cada vez que compramos una aplicación entonces una parte del dinero va a Google que es el poseedor de la plataforma. Se trata del mismo modelo de negocio que existe en las consolas. En los que tanto la fabricación física de los juegos como su distribución digital está controlada por SONY, Nintendo y Microsoft. Pero es algo que en PC no se puede hacer debido a la naturaleza libre en ese aspecto.

Microsoft lleva años intentando hacer una transición al modelo de Google y el de Apple. Primero fue con Windows RT, posteriormente renombrado como UWP. Ambos un fracaso enorme, ahora lo intentarán de nuevo con Windows 11 y los requisitos de pedir un chip TPM, pero no podemos olvidarnos tampoco que tenemos a la vuelta de la esquina APUs y CPUs de Intel y AMD con el procesador HSP/Pluton a la vuelta de la esquina. El cual consiste en un chip TPM no fuera, pero sí integrado dentro del procesador.

Más seguridad, pero menos libertad

CPU Seguridad

No nos hemos de olvidar de una particularidad en los x86 relacionada con sus anillos de privilegio, A día de hoy existe hardware en vuestro PC que da acceso remoto a su uso y con el nivel de privilegios más altos. Esto en conjunción con un módulo TPM en el PC le da la llave a Microsoft por motu propio o por orden gubernamental a bloquear el uso de ciertas aplicaciones. Y ya se sabe, que ganar seguridad muchas veces supone la pérdida de libertad.

Aún es pronto para afirmar como se desarrollarán las cosas por parte de Microsoft, lo que está claro es que el sistema operativo se ha convertido en algo que el usuario no reconoce como un valor aparte, sino integrado en el PC. En otras plataformas viene instalado de serie y en el PC ha desaparecido Windows como producto tangible. Por lo que ya no puede capitalizar de su sistema operativo como antes y requiere del uso de nuevas fuentes de ingresos, en especial para unos tiempos donde la distribución del software ha cambiado, de ahí a que en Windows 11 el módulo TPM sea un requisito mínimo.

6 Comentarios