Guía Completa: Comprobar y habilitar TPM 2.0 para la actualización de Windows 11
¿Qué es el TMP y cómo puedo comprobar y habilitar efectivamente el TPM 2.0 para actualizar Windows 11? Este artículo le proporcionará la guía más detallada para la habilitación de actualizaciones.Uno de los requisitos para actualizar Windows 11 es que su ordenador debe soportar TPM 2.0, si quiere saber si su ordenador soporta TPM 2.0 puede probar su ordenador para ver si soporta TPM 2.0, si no es así entonces tendrá que actualizar su TPM. Aquí veremos qué es el TPM y cómo activar y actualizar.
Uno de los requisitos para la actualización de Windows 11 es que su PC soporte TPM 2.0. Puedes comprobar el estado del TPM antes de hacer la actualización. Si no cumple los criterios, entonces tendrá que habilitar o actualizar su TPM.
Aquí aprenderá más sobre lo que es el TPM, y cómo comprobar y habilitar el TPM 2.0 para la actualización de Windows 11.
Qué es el TPM y su papel
TPM (Trusted Platform Module) es un estándar internacional para un procesador seguro, y un microcontrolador especializado para proteger el hardware con una clave criptográfica integrada. Por ahora, la última versión de TPM es la 2.0.
El TPM tiene una amplia gama de funciones como clave de seguridad del hardware, como la identificación del dispositivo, la autenticación, el cifrado y la verificación de la integridad. En pocas palabras, el TPM hace dos cosas principales:
Cálculo de claves. Es decir, la generación o verificación de contraseñas en el ordenador mediante sus algoritmos de cifrado incorporados. Estas contraseñas pueden ser bloqueos de encriptación para discos duros, códigos de características utilizados por los sistemas operativos para verificar su integridad (para comprobar si los programas han sido manipulados) o códigos de activación para software especializado.
Almacenamiento de claves. El propio TPM es también una unidad de almacenamiento de cifrado en el ordenador, que no sólo puede calcular la clave, sino también almacenarla. Y como el TPM utiliza un circuito completamente dedicado, todo el proceso de cálculo y almacenamiento puede realizarse sin pasar por la memoria ni dejar rastros en el disco duro, por lo que la seguridad de la generación, verificación y almacenamiento de la clave es muy alta.
Por qué Windows 11 necesita TPM 2.0
En la época de Windows 8, ya existía una demanda de chips TPM en los ordenadores. En aquella época, la función principal del TPM era verificar la integridad del sistema cuando se iniciaba Windows, así como almacenar los archivos de claves necesarios para las funciones de seguridad.
Pero mientras que la versión anterior del TPM (TPM 1.2) ya era de 2011, el TPM 2.0 es la última versión. En comparación con su predecesor, ha aumentado significativamente la variedad y la seguridad de los algoritmos de cifrado integrados en el módulo, con más software y escenarios compatibles.
Según David Weston, el módulo TPM ha recibido más funciones en Windows 11. Ahora no sólo puede servir para acelerar el reconocimiento facial, el reconocimiento de huellas dactilares y el cifrado de discos, sino que también se puede utilizar para defenderse del popular virus ransomware actual e incluso de sofisticados ataques de hacking. Por lo tanto, como se indica en la lista de requisitos del sistema, el PC debe soportar TPM 2.0 para la actualización de Windows 11.
A continuación se detallan las diferencias de TPM 2.0 en comparación con 1.2.
Elemento de comparación |
TPM1.2 |
TPM2.0 |
Los algoritmos |
SHA-1 y RSA son requeridos |
SHA-1 y SHA-256 son requeridos, los vendedores son libres de añadir nuevos algoritmos usando los IDs TCG. |
Cifrado |
Se requiere un generador de números aleatorios, un algoritmo criptográfico de clave pública, una función hash criptográfica y la generación de una máscara la generación y verificación de la firma digital y la atestación anónima directa, así como la generación de claves. |
generador de números aleatorios mediante curvas Barreto-Naehrig de 256 bits, algoritmos criptográficos de clave pública, funciones hash criptográficas algoritmos de clave simétrica, generación y verificación de firmas digitales, función de generación de máscaras. También se requieren funciones de generación y derivación de claves. |
Registro de configuración de la plataforma PCR |
La recuperación de las claves Bitlobker de desprecintado mediante PCR requiere la intervención del usuario para recuperar si hay algún cambio menor en el proceso de arranque del sistema. |
Ejecute múltiples bancos de PCR de manera estándar. Todos los PCR de un banco utilizan el mismo algoritmo para las operaciones de expansión. A diferentes bancos se les pueden asignar diferentes PCR. Los diferentes bancos son independientes entre sí durante las operaciones de expansión y no interfieren entre sí. |
Clave |
Sólo hay una clave (EK), que está preconfigurada en el chip por el fabricante en la fábrica y es muy difícil de sustituir |
Dividido en claves padre e hijo, con la clave maestra generada a través de la semilla maestra, utilizando el algoritmo de derivación de claves KDF; las claves se almacenan en cifrado simétrico |
Clave de la raíz |
Uno (SRK RSA-2048)) |
Cada jerarquía tiene múltiples claves y algoritmos. |
Autorización |
HMAC, PCR, posición, presencia física |
Cifras, HMAC y políticas (que abarcan HMAC, PCR, ubicación y presencia física), firmas digitales asimétricas |
Cómo comprobar si TPM 2.0 está disponible en su ordenador
Microsoft anunció que lanzará Windows 11 el 5 de octubre, lo cual es un evento muy emocionante para los usuarios de Microsoft, pero viene con muchos problemas, como que el PC debe soportar TPM 2.0 para instalar Windows 11.
Como uno de los requisitos del sistema para la actualización, es posible que desee saber si su equipo es compatible con TPM 2.0. Si no lo es, entonces su ordenador no podrá actualizar Windows 11; si lo hace, todavía tiene que comprobar si está deshabilitado, y si lo está, tiene que habilitar TPM 2.0.
En primer lugar, elija uno de los siguientes métodos para comprobar si TPM 2.0 está disponible en su ordenador.
Método 1: Comprobar el TPM en la consola de administración de Microsoft
1. Pulsa la combinación de teclas Win + R en tu teclado, y lanza la ventana Ejecutar.
2. En la ventana Ejecutar, escribe "tpm.msc", y haz clic en Aceptar.
3. Después de abrir Trusted Platform Module on Local Computer (TPM) Management, puede ver los dos escenarios siguientes:
☛ El módulo TPM Management on Local Computer muestra "Configura el TPM y su compatibilidad con la plataforma Windows", y el estado dice "El TPM está listo para su uso" (lo que significa que está habilitado). Para comprobar si la versión del TPM es "2.0", basta con ver la información del fabricante del TPM y encontrar la "Versión de la especificación", si el valor es 2.0, entonces su ordenador está listo para actualizar a Windows 11.
☛ Su ordenador muestra el mensaje "No se encuentra un TPM compatible", lo que significa que su ordenador no cumple los criterios para la actualización a Windows 11.
Método 2: Comprobar el TPM a través de la aplicación de seguridad de Windows
1. Haz clic en el botón de Inicio, en la esquina inferior derecha de tu ordenador, y selecciona Configuración.
2. A continuación, seleccione Actualización y seguridad.
3. Vaya a la pestaña de Seguridad de Windows.
4. Busca y expande Seguridad de los dispositivos, y comprueba si hay una sección de Procesador de seguridad en esta pantalla.
- Si no es así, es posible que tu PC tenga un TPM deshabilitado, en cuyo caso tendrás que habilitar el TPM, o consultar la información de soporte del fabricante del ordenador
- Si hay una opción de Detalles del procesador de seguridad en Procesador de seguridad, selecciónela y asegúrese de que la versión de la especificación es 2.0. Si es inferior a 2.0, tu ordenador no podrá actualizar Windows 11.
Cómo habilitar el TPM 2.0 en el ordenador
¿Qué pasa si el ordenador soporta TPM 2.0, pero está deshabilitado? Pruebe el siguiente método para habilitar el TPM 2.0 por sí mismo.
1. Haga clic en Inicio > Configuración (o pulse Win + I)y seleccione Actualización y seguridad. A continuación, vaya a la pestaña Recuperación y pulse Reiniciar ahora en Inicio avanzado.
2. Tras hacer clic en Reiniciar Ahora, el sistema entrará en la fase de opciones, tras la cual podrá seleccionar Solucionar problemas.
3. Seleccione la opción Avanzada.
4. Seleccione la configuración del firmware UEFI.
5. Haga clic en Reiniciar.
6. Después de reiniciar, entre en la BIOS y vaya a la configuración de seguridad, esta vez seleccione la opción de configuración del TPM.
7. Después de eso, puedes tocar F10 para guardar la configuración y salir, y tu ordenador se reiniciará con TPM 2.0 activado.
Cómo actualizar TPM 1.2 a TPM 2.0
Si comprobamos que la versión del TPM del ordenador es la 1.2, entonces el ordenador no puede actualizar el sistema a Windows 11, por lo que necesitamos actualizar la versión del TPM a la 2.0. ¿Cómo podemos hacerlo? Esto depende de la política de actualización del TPM de tu proveedor de ordenadores, y puedes encontrar ayuda en su página web oficial.
A continuación te mostraré cómo actualizar el TPM 1.2 a 2.0 en tu ordenador usando Dell como ejemplo.
(Ejemplo) Actualizar TPM 1.2 a 2.0 en un ordenador Dell
1. Abra el sitio web oficial de Dell y busque la página de soporte de productos de Dell.
2. A continuación, introduzca la etiqueta de servicio de Dell o el número de modelo del producto en el cuadro de "Buscar soporte".
3. Haz clic en la pestaña Controladores y descargas.
4. Seleccione Seguridad en el cuadro de categoría desplegable.
5. Busque la utilidad de actualización del firmware de Dell TPM 2.0.
6. Si aparece una actualización de Dell TPM 2.0, puede ejecutar la actualización de TPM.
Cómo instalar Windows 11 sin TPM 2.0
TPM 2.0 es uno de los requisitos del sistema para la actualización de Windows 11, si un ordenador no soporta TPM 2.0, ¿es posible instalar Windows 11?
La respuesta es SÍ. Puede utilizar el disco de instalación para instalar Windows 11 y arrancar el proceso de instalación de Windows 11 desde el disco de instalación. En este momento, puede optar por sobrescribir la instalación original de la actualización del sistema, lo que significa eludir la detección de arranque UEFI y lograr el propósito de instalar Windows 11.
Resumen
TPM es un dispositivo importante para proteger la seguridad de su sistema, y TPM 2.0 es una versión obligatoria para actualizar su sistema a Windows 11.
Si está considerando actualizar su ordenador y tiene algunas preguntas sobre cuestiones relacionadas con el TPM, lea este artículo. En él se explica qué es el TPM, por qué Windows 11 requiere el TPM 2.0 y cómo comprobar y habilitar el TPM 2.0 para la actualización de Windows 11.