Windows 11 todavía no se encuentra en el mercado, pero ya se pueden disfrutar builds para desarrollador del siguiente gran sistema operativo de Microsoft. Una actualización del sistema operativo que requiere de un módulo TPM 2.0 en el hardware para utilizarlo. Es por ello que os hemos preparado un tutorial de como comprobar que vuestro PC esté a punto para ejecutar Windows 11 y hacer la instalación del módulo TPM.
Un módulo TPM tiene principalmente dos trabajos, el primero de ellos es almacenar las claves utilizadas por el usuario en un entorno seguro al que solo este puede acceder. Cuando una aplicación requiere una clave en concreto, esta se la pide al sistema operativo, quien a su vez se la pide al módulo TPM si está instalado. Es el propio módulo TPM quien a partir de la existencia de una confianza entre los elementos que han pedido una clave en concreto decide si realizar el proceso de dar la información o no.
En una era en la que realizamos compras por internet de manera continua y nuestros datos sensibles vuelan por la red de redes, se hace necesario el uso de sistemas de hardware que guarden dichas claves de manera segura y fuera del acceso de aplicaciones maliciosas. Siendo una de las tareas pendientes en el PC y, por tanto, de Windows. De ahí a que Microsoft lo haya convertido en un requisito mínimo en Windows 11 y cuando intentéis instalar el nuevo sistema operativo en un ordenador que no está equipado con uno de estos módulos TPM se niegue a continuar con el proceso.
¿Cómo saber si ya tenemos el módulo TPM instalado?
Actualmente, cualquier sistema que adquiramos ya debería contar con un módulo TPM. Si viene instalado de serie con Windows 11, no cabe duda que integra este elemento de seguridad. Puede que tengas dudas si tu ordenador tiene este elemento ya instalado. Pues bien, vamos a explicarte cómo averiguarlo de manera sencilla, sin necesidad de desmontar nada y acudiendo solo a soluciones de software estrictamente. Mirad.
Administrador de dispositivos
Si tienes un ordenador con Windows 10, el proceso es realmente sencillo. Únicamente debes seguir los pasos que te dejamos a continuación y que pasan por consultar en el célebre administrador de archivos. Así debéis hacerlo paso a paso:
- Pulsamos con el botón derecho del ratón en el icono de Windows
- Se abre un menú diferente y deberemos buscar la opción de Administrador de dispositivos
- Ahora, aparecerá una ventana emergente
- Buscamos la opción de Dispositivos de seguridad y abrimos el menú desplegable
- Dentro debería aparecer Módulo de plataforma segura 2.0
Si no apareciera, quiere decir que nuestro ordenador no lo tiene y lo deberemos adquirir e instalar si queremos usar Windows 11 o de lo contrario no podremos instalar el nuevo sistema operativo (existen formas de saltarse este requisito, pero ya os avanzamos que lo mejor es no hacerlo).
Comprobación de estado del PC
El chip TPM no es el único requisito que necesitamos para poder instalar o actualizar Windows 10 a Windows 11. Además, es necesario que el equipo cumpla una serie de requisitos adicionales que no todo el mundo es capaz de averiguar de forma sencilla.
Afortunadamente, Microsoft tiene una herramienta, compatible tanto con Windows 10 como con Windows 11 que nos permite conocer cuál es el estado de nuestro PC. Hablamos de la aplicación Comprobación de estado del PC, una aplicación que podemos descargar desde su página web accediendo al siguiente enlace.
Una vez hemos descargado e instalado la aplicación la ejecutamos y se mostrará una pantalla principal, donde se muestra un pequeño resumen de las especificaciones de nuestro PC. En la parte de la derecha, aparece un cartel Presentamos Windows 11 junto con el botón Comprobar ahora.
Al pulsar sobre este botón, la aplicación comprobará los requisitos mínimos necesarios en nuestro equipo para instalar Windows 11. Si es así, nos mostrará un mensaje invitándonos a descargarlo. Pero, si no es así, nos informará del motivo por el que no podemos instalar esta versión de Windows. En la imagen que podemos ver a continuación, vemos como el motivo por el que no se puede instalar Windows 11 es porque carece el chip TPM 2.0.
Si pulsamos en Ver todos los resultados, se mostrarán cuáles son los requisitos que nuestro equipo si cumple para instalar Windows 11.
Con esta aplicación, además de saber si nuestro PC cumple con los requisitos para poder instalar Windows 11, también nos permite tomar medidas para mejorar el rendimiento del equipo y solucionar cualquier problema que este pueda presentar.
Cuidado, igual no está activo
Este es el mecanismo sencillo, pero, cabe la posibilidad que no esté activado, vamos, que no esté funcionando y por eso el administrador de archivos no lo muestra en su ventana de dispositivos conectados al ordenador. Por esto mismo, si no te aparece, debes realizar los siguientes pasos que marcamos ca continuación:
- Pulsamos la combinación de teclas Windows + R
- Ahora, debemos introducir el siguiente domando: tpm.msc
- Se abre una ventana de Administración del módulo TPM
- Si lo tienes instalado, debería aparecerte toda la información y deberías poder realizar ajustes. En caso de no estar, nos dirá que «no se ha encontrado»
¿Necesito un módulo TPM 2.0 para utilizar Windows 11?
Si tu sistema no tiene un chip dedicado TPM 2.0 o no has podido conseguir uno, entonces no te desesperes, ya que es posible que la funcionalidad del mismo se encuentre en el procesador de tu PC. Esto es gracias a dos tecnologías distintas de Intel y AMD, llamadas Platform Trust Technology, Intel PTT, y AMD PSP fTPM. El problema es que muchos de los fabricantes de placas base esta opción la tienen desactivada desde la BIOS.
¿Cuál es la diferencia respecto a un módulo TPM 2.0? El chip del módulo TPM lo almacena en una memoria interna a la que únicamente él tiene acceso. Este factor es un extra de seguridad, ya que ningún componente del sistema puede acceder a esta memoria.
Pero, en los módulos TPM «virtuales» la información se almacena dentro de la BIOS. Aquí tenemos el problema de que estos sistemas «virtuales» almacenan las claves de seguridad en la BIOS, pudiendo acceder cualquier componente a esa información, por lo que automáticamente pasa a ser (un pelín) insegura. Es cierto que ese acceso debe realizarse siempre con la autorización previa del procesador, por supuesto, pero ya genera una pequeña puerta trasera que se podría explotar por parte de agentes maliciosos.
A la hora de activar el AMD fTPM o el Intel PTT tienes que tener en cuenta que no todas las BIOS son iguales, así que tendrás que navegar por la BIOS para activar esta opción. Como se integra en la BIOS, los fabricantes de placas base dan por garantizada la compatibilidad. No debería costarte mucho encontrar la opción, que suele estar dentro de la sección de Seguridad (Security).
Si no la encuentras en la opción de «Seguridad» es posible que no exista compatibilidad. El motivo es que igual tu equipo es muy viejo y no incluye esta función. Si no has seguido el proceso anterior, te recomendamos que lo revises. Algo que también puedes hacer es actualizar la BIOS por si acaso. De no aparecer esta opción, vas a tener que comprar un módulo TPM 2.0 para instalarlo en tu ordenador y así, poder pasar a Windows 11.
Instalación y configuración del módulo TPM
Si tu ordenador carece de módulo TPM, no te preocupes, puedes adquirir uno. La instalación es bastante sencilla, puedes hacerla tú mismo sin mayores problemas. Antes de empezar la instalación, lo que debes hacer es, sencillamente, apagar el ordenador. Esto es por seguridad, no solo para ti, también para tu ordenador.
Habitualmente, en el conector de la placa base para este módulo viene marcado como TPM. De no encontrarlo, deberás consultar el manual de la placa base, ahí te dirá donde está situado. Normalmente, se sitúa entre el cabezal para puertos USB frontales y el F_Panel para los botones de encendido, reinicio y demás. Algunos fabricantes lo sitúan junto a los puertos SATA y otros junto al conector de alimentación de 24 pines para la placa base.
Tras instalar el módulo TPM, deberás activarlo en la BIOS del sistema. No es especialmente complicado este paso, solo debemos navegar por ella hasta encontrar la opción. Nuevamente, lo más probable es que este dentro de la opción de «Seguridad».
Instalación de un módulo TPM 2.0 en Intel
Realmente, este proceso no es muy complicado, pero sí que requiere unos pocos conocimientos. Para que lo puedas hacer de manera sencilla, te damos todos los pasos:
- Pulsamos F12 para poder acceder a la BIOS
- Debemos ir a la opción de Boot maintenance manager
- Ahora, debemos ir a Advanced Boot Options
- Debemos cambiar el estado de Boot Modo en modo UEFI
- Pulsamos F10 para guardar los cambios y reiniciar el ordenador
TPM no funciona bajo la BIOS Legacy, así que es necesario cambiarlo al modo más modernos. Si tu sistema operativo depende del modo Legacy, no podrás activar esta función.
Ahora, deberemos volver a entrar la BIOS para terminar la configuración. Debes seguir estos pasos:
- Pulsamos F12 para poder acceder a la BIOS
- Ahora, debemos acceder a la pestaña de Seguridad del menú de la BIOS.
- Solicitará la contraseña de administrado, la introducimos y pulsamos Y para confirmar
- El sistema se reiniciará
- Pulsamos F2 para poder acceder a la BIOS
- Volvemos a acceder a la pestaña de Seguridad
- Nos aparece un cuadro de diálogo que nos dice que no haga Ninguna acción o bien active la función TPM2 ClearControl(NO) + Clear. Debes elegir esta opción para que se active TPM 2.0
- Ahora, debemos pulsamos F12 para volver a acceder a la BIOS
- Nos aparece un mensaje que indica que todos los cables de TPM serán borradas. Esto es importante, ya que se garantiza la seguridad, por si existirá algún elemento malicioso oculto
La activación de este elemento, no solo permite instalar Windows 11, también tecnologías integradas en los procesadores de Intel. Existen algunas tecnologías adicionales que requieren de este elemento.
Instalar Windows 11 sin TPM
Para poder instalar el sistema operativo Windows 11 se requiere tener el chip TPM instalado en cualquier de sus formatos. Si bien este mecanismo no es nuevo, si que implica que muchos sistemas no pueden actualizarse. Existe un mecanismo para poder instalar este sistema operativo de Microsoft sin problemas, eso sí, sin acceso a las medidas de seguridad adicionales que ofrece.
Debemos destacar que Microsoft impide la instalación de Windows 11 si no detecta el módulo TPM en el sistema. Pero, existe la posibilidad de hacerlo mediante software de terceros. En este caso, lo que tendríamos que hacer es crear un USB booteable que elimine este requisito. Rufus, un software muy confiable y usado entre informáticos, nos permite saltaros este requisito de seguridad. Si te interesa, puedes descargar Rufus sin coste alguno y en español desde su página web.
Tenemos que destacar que esto era viable hace algunos meses, pero actualmente ya no lo es. Microsoft ha agregado medidas adicionales para que Windows 11 no pueda funcionar sin el TPM. Así que, si lo intentas, lo más probable es que no te arranque o impida entrar al escritorio.
Microsoft alega que esta medida es un elemento de seguridad adicional para el usuario. Es verdad, TPM revisa la firma del software y, hasta cierto punto, puede detectar software malicioso. También es cierto que esta medida de seguridad es un elemento más de obsolescencia programada. Es una manera de obligar al usuario a adquirir un nuevo ordenador o, como mínimo, a gastar dinero en un chip especifico.
Este sería uno de los factores que están haciendo que los usuarios no se decidan a cambiar a Windows 11 y hayan decidido aplazar esa decisión al momento en el que n puedan seguir más con Windows 10. Actualmente, sobre el 70% de los usuarios sigue en Windows 10, generando una de las peores adopciones de un sistema operativo de Microsoft de las últimas versiones. Por algo será.