¿Qué es el hardware de seguridad Módulo de plataforma segura (TPM)?

Un Módulo de plataforma segura (TPM) es un microchip que permite al equipo usar características de seguridad avanzadas, como el Cifrado de unidad BitLocker. El TPM está integrado en algunos de los equipos más recientes. Consulte la información que acompaña al equipo para ver si éste tiene incluido el TPM.

Los equipos que incluyen el TPM pueden crear claves de cifrado que sólo puede descifrar el mismo TPM. El TPM "encapsula" las claves de cifrado en su propia clave raíz de almacenamiento, que está almacenada en el TPM. El almacenamiento de la clave raíz de almacenamiento en el microchip del TPM, en lugar de en el disco duro, ofrece una mejor protección contra los ataques diseñados para exponer las claves de cifrado.

Cuando se inicia un equipo con un TPM y con BitLocker habilitado, el TPM comprueba que no existan problemas del sistema operativo que puedan indicar un riesgo de seguridad. Entre estos problemas figuran los errores de disco, los cambios del sistema básico de entrada y salida (BIOS) o de otros componentes de inicio, o bien una indicación de que se ha quitado el disco duro de un equipo y se está iniciando en otro equipo. Si el TPM detecta uno de estos riesgos de seguridad, BitLocker mantiene bloqueada la partición del sistema hasta que se especifique la contraseña de recuperación de BitLocker para desbloquearla.

La primera vez que se inicializa el TPM, se crea una contraseña de propietario del TPM. La contraseña de propietario del TPM ayuda a garantizar que sólo el propietario autorizado pueda obtener acceso y administrar el TPM en el equipo.