Nuevas funciones de seguridad llegarán a Windows 10, esta vez de manera obligatoria y es que Microsoft quiere que todos los nuevos dispositivos que se lancen con su nuevo sistema operativo (Windows para PC y tablets, Windows 10 Mobile, Windows Server, Windows 10 IoT Core) tengan implementado el Trusted Platform Module 2.0 (TPM, sus siglas).

La fecha límite es el día 28 de julio de 2016, es decir, un año menos un día del lanzamiento de Windows 10 para PCs y tablets y también un día antes de la que presumiblemente será el lanzamiento de la tan ansiada Anniversary Update.

El TPM 2.0 podrá ser una solución de firmware integrada directamente en el SoC del dispositivo o bien un componente independiente dentro del mismo. Deberá estar activado por defecto excepto en las versiones de Windows 10 que vayan a correr en máquinas con propósitos especiales, las encargadas por el usuario o las imágenes modificadas.

TPM 2.0 disclaimer

TPM y su versión 2.0 es un estándar internacional de criptoprocesadores seguros recomendado, entre otros, por el departamento de defensa de los Estados Unidos. Y que viene a ofrecer seguridad en la integridad de la plataforma desde que pulsamos el botón de encendido hasta que el sistema operativo está completamente cargado. Además, se vale del ya famoso BitLocker disponible en Windows 10 para que nuestra información permanezca segura en todos los elementos de almacenamiento de datos.

Versiones anteriores se vienen usando desde hace bastante tiempo por casi todos los OEMs, pero este nuevo requerimiento hará que finalmente las compañías den el salto a la nueva versión. ¿Qué os parece este requerimiento?

39 Comentarios

  1. me parece genial que adopten estas medidas para mejorar la seguridad de los equipos personales, sobretodo si los perdemos.

    • Para evitar que se instalen otros so… E es el gran objetivo
      Y la NASA fijo que tiene su puerta trasera para o que sea necesario.. El lado oscuro de MS again.

      • sobretodo la Nasa…

        Seguramente que se pueda acceder de alguna manera, pero creo que microsoft precisamente no se la quiere jugar en el ámbito profesional, además, si tan seguro te sientes, que haces registrado en una app como disqus que seguro has iniciado sesión vía facebook etc…

        • Perdón porque se me ha ido el dedo… ya sé que es la NSA.

          1 – Disqus, no la tengo iniciada con FB, es más todas las apps que se iniciaban con FB ya no lo hago.
          2 – Seguridad en la era de internet no existe, leen nuestros mensajes y correo, espían nuestras conversaciones y vamos de camino a que nada sea secreto. Por eso me parece hipócrita que un servicio apoyado por la NSA y el gobierno de USA hable de seguridad.
          3 – Usan nuestros datos y los monetizan, porque sino lo servicios no serían gratis. Sino como ganan dinero? únicamente con anuncios? Venga ya!
          4 – Me parece genial que se tomen medidas de seguridad,el problema es como se pueden llegar a usar estas medidas para limitar la libertad de usuario a la hora de instalar un so en diferentes dispositivos (mira que pongo condicional, de momento). En Smartphones no es normal que los instales. Pero en PC’s no es raro que aunque sea poca gente se tenga linux u otros SOs minoritarios y estas “medidas” de seguridad, se puede utilizar también como sistema monopolista, que no permita la diversidad.
          5 – Yo siempre que alguien viene enarbolando la bandera de la seguridad, es para temblar, ya que por algún lado te la van a meter doblada, recortando libertades en excusa del es por vuestro bien. Si por USA y su gobierno debemos depender como en 1984 acabaremos ser.

          • como usuario normal, que no se tiene que preocupar de nada, salvo vigilar que de no abrir correos o meterte en paginas extrañas para que no te infecten el ordenador, deberían todas estas empresas de software de SO, establecer un protocolo de cifrado como standard,
            que por motivos de trabajo, deba tener Linux y Windows, pues muy bien, lo que hare será como el resto de mortales, virtualizar un Linux dentro de mi Windows o un Mac, de esta forma puedo instalar dos o más sistemas operativos, eso de tener particiones para dos sistemas operativos es de los 90, ya nadie, apaga su equipo para arrancar otro SO, virtualizar ese y otros 4 SO y listo. no tengo que apagar el equipo y volver a encender y tengo toda la seguridad que Windows me proporciona. Cifrado bitlocker, password de reconocimiento biométrico.

          • Tengo un PC con 8 gb de ram, Intel Core i5-4210U CPU @1,70Ghz 2.40 ghz (inofrmación sacada del panel del control –> sistema) con windows 7 y ubuntu virtualizado y me va a pedales.
            La gracia de hacer particiones es que consumes y necesitas muchos menos recursos del pc y por lo tanto el rendimiento es mucho más optimo y fluido.
            Cifrado? Si, pero a ver de que depende, porque es una arma muy poderosa esa

          • depende también, de cuantos recursos le dediques a la virtualización. La gracia de la virtualización es poder instalarlo en un disco duro externo y van genial, además que si te quedas sin espacio aumentas el tamaño o si cambias la ram, le añades más ram y te lo puedes llevar contigo a otro ordenador donde tengas VMWare o Box etc…

          • Depende de cuanto recursos le dediques a la virtualización, claro es un balanceo. PEro yo estoy trabajando con linux virtualizado, porque se empeñaron en ponerme W/ y los maldigo cada día unas cientas de veces.

            Pero una cosa me has de reconocer, para un HW “X” tener una partición con Windows y otra con Linux hace que el PC rinda mucho mejor. Ciertamente, tendrás otros problemas como el de si has de pasar a uno u otro, tengas que reiniciar. Pero para mi tiene más positivas que negativas (pero para gustos colores).
            Por otro lado, si he de virtualizar, prefiero tener linux cómo base y virtualizar windows, con lo cual el problema inicial del que hablamos vuelve a surgir jeje. Es decir, no puedo elegir que poner.

          • te reconozco que el rendimiento claro que depende del balanceo, en esos caso, lo mejor es como en el mio, tener una workstation de 2cpu, 24 cores puros y duros, 64gb de ram, o disponer de un esxi, que te de los entornos virtualizados. a nivel empresarial me refiero, no a usuario, que si es mejor como comentas la partición,doble o triple

          • Lo tengo asumido, el problema es que se llenen la boca de que es por tu seguridad, cuando únicamente lo que le interesa es tener mas control sobte los dispositivos por parte de USA, la nsa, etc.
            Y en lugar de cuestionarnos eso, los aplaudimos mientras cada día que pasa tienen mas cielo sobre nosotros.
            Para el resto lee la conversación que continua, Para entender el resto de mi punto de vista

          • El TPM es un dispositivo de encriptación donde se guardan las credenciales de cifrado del almacenamiento, no para impedir la instalación de otro SO. Para sacar esas claves es necesario alimentar ese chip cuando se apague el equipo y se extraigan esas claves. Y no, no hay clave maestra para descifrar el chip TPM.

  2. Disculpen mi ignorancia, pero ¿eso impedirá la instalación de otros SO (Windows, Linux, etc) junto al sistema operativo inicial?. Es decir, lo voy a tener que desactivar para que pueda hacer lo anteriormente dicho?

  3. ahora mi pregunta es, mi equipo dsipone de este complemento? cuales son los dispositivos actuales que ya tienen tpm y podran recibir el upgrader a 2.0

  4. Alguien sabe mas o menos en que consiste el TPM 2.0 ? en que escenarios nos protege? o de que manera nos ayuda?

  5. ¿Esto afecta a todos los equipos o sólo aquellos nuevos que vendrán con la Anniversary Update preinstalada?

  6. Una pregunta para los usuarios de la ultima build del fast ring y mejor si es para el lumia 535… me lo parece a mi o se me acaba la batería en un abrir y cerrar de ojos? Así sin mas puuum 3 h y ya muriéndose…. si… así de exagerado esta el tema… gracias por responder de antemano

    • saludos hablas de la 14342
      Esta build si indigesto a mi lumia 640 XL
      Pero seguimos adelante esperare el nuevo parche jejejej
      Sobre la Bateria esta igual

  7. Q lo apoye el departamento de defensa de USA teniendo a la NSA haciendo cosas sucias, me parece cuanto menos “menos” positivo. Estaria interesante q recibiera el apoyo de algun departamento de defensa o de informacion o informatica de algunos estados no aliados a USA… digo asi no creo q tenga mas seguridad, sino mas acceso para ellos.

  8. Ya llego la hora en la que debemos preocuparnos por el futuro que nos ofrecera microsoft junto a la nsa :v

  9. esto quiere decir que el firmware viene con esto, porque he escuchado que el firmware ws lo que le da estabilidad al sistema operativo, ojala venga el firmware para que todo funcione perfectamente, todavía. Tenemos la revisión de firmware 1.2.17.0 y esta es de windows phone 8.1

  10. El TPM 2.0 es un gran adelanto para la seguridad de nuestros dispositivos, sobre todo para la seguridad de nuestros dispositivos móviles ya que ayuda al encriptado de nuestros datos. Lógicamente si alguien cree que con eso esta a salvo de las agencias de seguridad pues tiene un problema, los talibanes son “eficaces” porque se comunican con palomas mensajeras en las montañas de Afganistán y curiosamente son mas difíciles de interceptar que cualquier comunicación electrónica. Pero quitando que seas un talibán en las montañas de Afganistán, TPM 2.0 es una gran noticia.

  11. No se que es mas preocupante. . . Los que no entendieron de que va esto, o los potenciales terroristas que entran a esta pagina y empiezan a tener conspiranoia de vigilancia. . .

    • Si se usa o se puede utilizar por ejemplo para que no se pueda instalar otros So’s en un PC, si que es preocupante.

        • Es incapaz de comprender que TPM es distinto a Secure Boot. TPM es un dispositivo que almacena las claves cuando activas la encriptación, sea el SO que sea. Y Secure Boot es un método para evitar que rootkits o cualquier otro programa que afecte al arranque no afecte al SO instalado.

          • Pues no, lo tenía del todo claro pero por eso estaba leyendo varias cosas, para informarme un poco más. Dejando eso de lado, no hace falta ser borde con las respuestas.

  12. Conspiración tecnológica en 3, 2, 1… Ya estuvo bueno, ¿no? Si de verdad temen por su información, desaparezcan de la faz de la tierra. Así ya no los vigila ni el gobierno local.

  13. Genial ahora ningún terrorista podrá jugar con mi candycrush ni ver mi Facebook y podre mandar Feedback a la NASA con tan solo guardar mis comentarios en un word que diga confidencial =D

Comments are closed.