Windows 11 todavía no se encuentra en el mercado, pero ya se pueden disfrutar builds para desarrollador del siguiente gran sistema operativo de Microsoft. Una actualización del sistema operativo que requiere de un módulo TPM 2.0 en el hardware para utilizarlo. Es por ello que os hemos preparado un tutorial de como comprobar que vuestro PC esté a punto para ejecutar Windows 11 y hacer la instalación del módulo TPM.
Un módulo TPM tiene principalmente dos trabajos, el primero de ellos es almacenar las claves utilizadas por el usuario en un entorno seguro al que solo este puede acceder. Cuando una aplicación requiere una clave en concreto, esta se la pide al sistema operativo, quien a su vez se la pide al módulo TPM si está instalado. Es el propio módulo TPM quien a partir de la existencia de una confianza entre los elementos que han pedido una clave en concreto decide si realizar el proceso de dar la información o no.
En una era en la que realizamos compras por internet de manera continua y nuestros datos sensibles vuelan por la red de redes, se hace necesario el uso de sistemas de hardware que guarden dichas claves de manera segura y fuera del acceso de aplicaciones maliciosas. Siendo una de las tareas pendientes en el PC y, por tanto, de Windows. De ahí a que Microsoft lo haya convertido en un requisito mínimo en Windows 11 y cuando intentéis instalar el nuevo sistema operativo en un ordenador que no está equipado con uno de estos módulos TPM se niegue a continuar con el proceso.
¿Cómo saber si ya tenemos el módulo TPM instalado?
Actualmente, cualquier sistema que adquiramos ya debería contar con un módulo TPM. Si viene instalado de serie con Windows 11, no cabe duda que integra este elemento de seguridad. Puede que tengas dudas si tu ordenador tiene este elemento ya instalado. Pues bien, vamos a explicarte cómo averiguarlo de manera sencilla, sin necesidad de desmontar nada y acudiendo solo a soluciones de sfotware estrictamente. Mirad.
Si tienes un ordenador con Windows 10, el proceso es realmente sencillo. Únicamente debes seguir los pasos que te dejamos a continuación y que pasan por consultar en el célebro administrador de archivos. Así debéis hacerlo paso a paso:
- Pulsamos con el botón derecho del ratón en el icono de Windows
- Se abre un menú diferente y deberemos buscar la opción de Administrador de dispositivos
- Ahora, aparecerá una ventana emergente
- Buscamos la opción de Dispositivos de seguridad y abrimos el menú desplegable
- Dentro debería aparecer Módulo de plataforma segura 2.0
Si no apareciera, quiere decir que nuestro ordenador no lo tiene y lo deberemos adquirir e instalar si queremos usar Windows 11 o de lo contrario no podremos instalar el nuevo sistema operativo (existen formas de saltarse este requisito, pero ya os avanzamos que lo mejor es no hacerlo).
Cuidado, igual no está activo
Este es el mecanismo sencillo, pero, cabe la posibilidad que no esté activado, vamos, que no esté funcionando y por eso el administrador de archivos no lo muestra en su ventana de dispositivos conectados al ordenador. Por esto mismo, si no te aparece, debes realizar los siguientes pasos que marcamos ca continuación:
- Pulsamos la combinación de teclas Windows + R
- Ahora, debemos introducir el siguiente domando: tpm.msc
- Se abre una ventana de Administración del módulo TPM
- Si lo tienes instalado, debería aparecerte toda la información y deberías poder realizar ajustes. En caso de no estar, nos dirá que «no se ha encontrado»
¿Necesito un módulo TPM 2.0 para utilizar Windows 11?
Si tu sistema no tiene un chip dedicado TPM 2.0 o no has podido conseguir uno, entonces no te desesperes, ya que es posible que la funcionalidad del mismo se encuentre en el procesador de tu PC. Esto es gracias a dos tecnologías distintas de Intel y AMD, llamadas Platform Trust Technology, Intel PTT, y AMD PSP fTPM. El problema es que muchos de los fabricantes de placas base esta opción la tienen desactivada desde la BIOS.
¿Cuál es la diferencia respecto a un módulo TPM 2.0? El chip del módulo TPM lo almacena en una memoria interna a la que únicamente él tiene acceso. Este factor es un extra de seguridad, ya que ningún componente del sistema puede acceder a esta memoria.
Pero, en los módulos TPM «virtuales» la información se almacena dentro de la BIOS. Aquí tenemos el problema de que estos sistemas «virtuales» almacenan las claves de seguridad en la BIOS, pudiendo acceder cualquier componente a esa información, por lo que automáticamente pasa a ser (un pelín) insegura. Es cierto que ese acceso debe realizarse siempre con la autorización previa del procesador, por supuesto, pero ya genera una pequeña puerta trasera que se podría explotar por parte de agentes maliciosos.
A la hora de activar el AMD fTPM o el Intel PTT tienes que tener en cuenta que no todas las BIOS son iguales, así que tendrás que navegar por la BIOS para activar esta opción. Como se integra en la BIOS, los fabricantes de placas base dan por garantizada la compatibilidad. No debería costarte mucho encontrar la opción, que suele estar dentro de la sección de Seguridad (Security).
Si no la encuentras en la opción de «Seguridad» es posible que no exista compatibilidad. El motivo es que igual tu equipo es muy viejo y no incluye esta función. Si no has seguido el proceso anterior, te recomendamos que lo revises. Algo que también puedes hacer es actualizar la BIOS por si acaso. De no aparecer esta opción, vas a tener que comprar un módulo TPM 2.0 para instalarlo en tu ordenador y así, poder pasar a Windows 11.
Instalación y configuración del módulo TPM
Si tu ordenador carece de módulo TPM, no te preocupes, puedes adquirir uno. La instalación es bastante sencilla, puedes hacerla tú mismo sin mayores problemas. Antes de empezar la instalación, lo que debes hacer es, sencillamente, apagar el ordenador. Esto es por seguridad, no solo para ti, también para tu ordenador.
Habitualmente, en el conector de la placa base para este módulo viene marcado como TPM. De no encontrarlo, deberás consultar el manual de la placa base, ahí te dirá donde está situado. Normalmente, se sitúa entre el cabezal para puertos USB frontales y el F_Panel para los botones de encendido, reinicio y demás. Algunos fabricantes lo sitúan junto a los puertos SATA y otros junto al conector de alimentación de 24 pines para la placa base.
Tras instalar el módulo TPM, deberás activarlo en la BIOS del sistema. No es especialmente complicado este paso, solo debemos navegar por ella hasta encontrar la opción. Nuevamente, lo más probable es que este dentro de la opción de «Seguridad».
Instalación de un módulo TPM 2.0 en Intel
Realmente, este proceso no es muy complicado, pero sí que requiere unos pocos conocimientos. Para que lo puedas hacer de manera sencilla, te damos todos los pasos:
- Pulsamos F12 para poder acceder a la BIOS
- Debemos ir a la opción de Boot maintenance manager
- Ahora, debemos ir a Advanced Boot Options
- Debemos cambiar el estado de Boot Modo en modo UEFI
- Pulsamos F10 para guardar los cambios y reiniciar el ordenador
TPM no funciona bajo la BIOS Legacy, así que es necesario cambiarlo al modo más modernos. Si tu sistema operativo depende del modo Legacy, no podrás activar esta función.
Ahora, deberemos volver a entrar la BIOS para terminar la configuración. Debes seguir estos pasos:
- Pulsamos F12 para poder acceder a la BIOS
- Ahora, debemos acceder a la pestaña de Seguridad del menú de la BIOS.
- Solicitará la contraseña de administrado, la introducimos y pulsamos Y para confirmar
- El sistema se reiniciará
- Pulsamos F2 para poder acceder a la BIOS
- Volvemos a acceder a la pestaña de Seguridad
- Nos aparece un cuadro de diálogo que nos dice que no haga Ninguna acción o bien active la función TPM2 ClearControl(NO) + Clear. Debes elegir esta opción para que se active TPM 2.0
- Ahora, debemos pulsamos F12 para volver a acceder a la BIOS
- Nos aparece un mensaje que indica que todos los cables de TPM serán borradas. Esto es importante, ya que se garantiza la seguridad, por si existirá algún elemento malicioso oculto
La activación de este elemento, no solo permite instalar Windows 11, también tecnologías integradas en los procesadores de Intel. Existen algunas tecnologías adicionales que requieren de este elemento.
Instalar Windows 11 sin TPM
El chip TPM es uno de los requisitos básicos para poder instalar Windows 11 y, aunque no es una tecnología moderna, deja muchos equipos perfectamente compatibles fuera de la actualización, sin embargo, eso no significa que no se pueda instalar, el único inconveniente es que no vamos a poder disfrutar de la función de seguridad que ofrece.
Microsoft no permite instalar Windows 11, al menos oficialmente, en equipos que no tengan este tipo, sin embargo, podemos utilizar programas de terceros para crear un USB booteable que elimine este requisito. Rufus es uno de estos programas de terceros que, además, también nos permite saltarnos otros requisitos oficiales. Rufus es un programa gratuito disponible en español y que podemos descargar desde su página web.
Debes saber que esta opción ya no es viable. Microsoft ha implementado medidas para evitar que los usuarios puedan instalar Windows 11 sin TPM. Esto lo vende la compañía como una solución de seguridad adicional, aunque parece ser más una obsolescencia programada que nos lleva a tener que comprar un PC nuevo para pasar por el aro que nos imponen los de Redmond.
Este sería uno de los factores que están haciendo que los usuarios no se decidan a cambiar a Windows 11 y hayan decidido aplazar esa decisión al momento en el que n puedan seguir más con Windows 10. Actualmente, sobre el 70% de los usuarios sigue en Windows 10, generando una de las peores adopciones de un sistema operativo de Microsoft de las últimas versiones. Por algo será.