AMD fTPM e Intel PTT: todo lo que necesita saber

Con Windows 11 en el horizonte, mucha gente ha comenzado a discutir las posibles implicaciones de la actualización al nuevo sistema operativo, así como los posibles obstáculos que podrían surgir en el camino. Algunos consideraron que los requisitos de hardware declarados por Microsoft eran un poco extraños, especialmente cuando se trata de la aparente necesidad de tener un chip TPM a bordo.

Resulta que ese no es el caso, ya que tanto Intel como AMD ya tienen una solución integrada en muchos de sus chips, ya sea a nivel de chip o en el firmware mismo. Dicho esto, echemos un vistazo a de qué se tratan las dos tecnologías.

¿Qué es un chip TPM?

TPM significa “ Trusted Platform Module ” y es un chip que maneja la criptografía relacionada con el uso del sistema operativo a nivel de hardware. Los chips TPM pueden proporcionar una serie de funciones al sistema, como generar claves de cifrado seguras y convertir toda la configuración de hardware de la máquina en una clave única.

Los chips TPM se utilizan para diversos fines. Uno común es proteger las unidades encriptadas para que no sean atacadas en una computadora separada. Un atacante no podría simplemente sacar una unidad encriptada usando claves TPM e intentar desencriptarla en otro dispositivo. En cambio, siempre les faltará parte de la clave.

Muchas computadoras portátiles vienen con un chip TPM hoy en día, y se ha convertido en una característica estándar entre los modelos de gama alta destinados a usuarios preocupados por la seguridad. En el lado del escritorio, no es algo que se incluya normalmente en las configuraciones de forma predeterminada. Pero se puede comprar e instalar fácilmente, siempre que la placa base tenga el soporte adecuado (más sobre eso a continuación).

Cómo funciona fTPM

El fTPM de AMD es una implementación basada en firmware que proporciona una funcionalidad similar. La tecnología funciona de manera similar al enfoque basado en chips, pero no requiere ningún hardware adicional para funcionar correctamente. Un beneficio de fTPM es que puede permitir a los usuarios desbloquear dispositivos sin tener que ingresar una contraseña cada vez. Esto puede mejorar el nivel de seguridad general de la computadora.

Cabe señalar que fTPM “sella” las claves de cifrado de acuerdo con parámetros específicos, que incluyen la configuración actual de hardware y firmware. Esto significa que la actualización del firmware del sistema puede invalidar el estado sellado, lo que requiere que el usuario use claves de recuperación u otros métodos para obtener acceso a sus datos.

Esto no es diferente de cualquier otra implementación de TPM, incluidos los chips dedicados. Usar TPM significa que tendrá que ajustar sus hábitos de una forma u otra si no quiere perder sus datos, pero eso es parte de la idea básica de la tecnología en primer lugar.

Cómo funciona PTT

Por otro lado, la solución de Intel, denominada PTT, que es la abreviatura Platform Trust Technology, se implementa directamente en el propio procesador. Todavía ofrece más o menos las mismas características que un chip TPM o fTPM de AMD, pero la implementación subyacente es diferente. Para el usuario final medio, esto no debería suponer ninguna diferencia. Es probable que no note ningún cambio al pasar de un sistema que usa fTPM a uno que usa PTT.

Por supuesto, aún tendrá que reconfigurar su cifrado en ese caso y probablemente generar nuevas claves, ya que las antiguas serán incompatibles después de la transición del hardware. Pero al final, lo que te importa es que ambas soluciones son intercambiables en términos de la funcionalidad que brindan (con algunas excepciones). Y lo que es más importante, son una respuesta válida a los requisitos de hardware declarados por Microsoft, incluso si eso no es inmediatamente obvio.

¿Puedo utilizar estas soluciones en lugar de un chip TPM físico?

La pregunta en la mente de la mayoría de las personas en este momento es si estas soluciones se pueden utilizar como sustituto de una implementación de TPM de hardware en un chip dedicado. Si bien los requisitos oficiales pueden hacer que parezca que realmente necesita un chip para usar el sistema operativo, ese no es el caso. Los usuarios con chips AMD e Intel relativamente recientes deberían poder instalar Windows 11 sin problemas sin tener que realizar ningún cambio de hardware.

Lo único que debe hacer es ingresar a su BIOS y cambiar una configuración para habilitar la solución adecuada para su plataforma. ¡Eso es! Microsoft no ha aclarado si planea ajustar sus requisitos o si los usuarios aún podrán instalar el sistema operativo en máquinas sin un chip TPM real presente.

Si eso sucede, es posible que tenga que salir y comprar un chip TPM. Primero deberá verificar que su placa base lo admita, pero el procedimiento es relativamente sencillo. Sin embargo, por todo lo que hemos visto hasta ahora sobre el lanzamiento de Windows 11, es probable que no necesite recurrir a eso en ningún momento.

Cosas a tener en cuenta

La situación actual puede cambiar o no. Ha habido muchas discusiones sobre los requisitos publicados de Microsoft y sus implicaciones en el mercado de PC en los próximos años.

No es muy probable que la empresa dé marcha atrás en este punto y requiera que los usuarios instalen específicamente chips TPM en sus máquinas. Al final, su objetivo final con esto es hacer que las cosas sean más seguras para el usuario promedio, no molestarlo con adiciones innecesarias que son un dolor de cabeza.

Dicho esto, si actualmente está construyendo una máquina, asegúrese de comprar un procesador que admita específicamente la funcionalidad. Como dijimos anteriormente, es posible que pueda comprar e instalar un chip TPM por separado en un momento posterior. Pero no debe confiar exclusivamente en eso, y debe hacer todo lo posible para preparar su computadora con alternativas viables.

Prepárese para Windows 11

¿Podemos esperar otros desarrollos interesantes en torno al lanzamiento de Windows 11? Eso es bastante probable, al menos mirando precedentes pasados ​​como el lanzamiento de Windows 10.

Microsoft tiene algunas ideas específicas en mente sobre cómo se debe implementar y usar su sistema operativo (SO), y están haciendo todo lo posible para hacer cumplir esa visión con sus nuevas versiones.