¿Cuál es el uso de Secure Boot y TPM en una PC, verificación y activación?

Cómo comprobar si Secure Boot y TPM 2.0 están presentes en la PC, qué son, para qué sirven y cómo se activan

Si empezamos a seguir todas las novedades sobre Windows 11, seguramente nos habremos tropezado con dos términos muy difíciles de entender, capaces de desplazar hasta al usuario web más navegado: Arranque seguro y TPM. Estas características son fundamentales para que Windows 11 funcione, pero antes de entender cómo se activan, es recomendable averiguar qué significan y qué funciones introducen en el nuevo sistema operativo de Microsoft.

En los siguientes capítulos veremos juntos qué significa Secure Boot y TPM y cómo se activan, por lo que puede cambiar a Windows 11 sin pantallas de error y sin tener que usar trucos para eludir estos sistemas de seguridad.

Índice()

    ¿Qué es el arranque seguro y TPM?

    Arranque seguro o Arranque seguro es la tecnología UEFI que permite elementos de software no certificados (kernels y controladores) con una clave criptográfica autorizada, contenidos en un archivo de firmware. Microsoft ha sido un gran partidario de Secure Boot desde Windows 8.1, donde hizo su aparición en nuevos sistemas: con él activo podemos evitar que se inicien malware u otras amenazas (por ejemplo, cambios en certificados no válidos) cuando el sistema está encendido / reinicia la máquina. El arranque seguro es una parte integrada de UEFI, por lo que su computadora debe ser compatible con UEFI como el nuevo BIOS del sistema para poder ejecutarlo.

    Módulo de plataforma confiable (TPM) identifica un módulo en la placa base diseñado para aumentar significativamente la seguridad de TI. Este chip está equipado con un par de claves criptográficas únicas que hacen que la placa base en uso (y, en consecuencia, la PC) sea identificable de manera única, además de equipar todos los sistemas con un motor de cifrado asimétrico para el cifrado de datos. Con TPM se refuerza la seguridad del Secure Boot y datos personales sensibles como huella digital, plantilla de reconocimiento facial y contraseña de inicio de sesión. A lo largo de los años, se han puesto a disposición dos versiones de TPM: TPM 1.2 y TPM 2.0, pero solo este último es válido para el correcto inicio y funcionamiento de Windows 11.

    Cómo verificar la presencia de arranque seguro y TPM

    Como se mencionó en la introducción, Secure Boot y TPM son esenciales para poder iniciar Windows 11 correctamente; Si no tenemos la intención de comprar una nueva computadora portátil lista para Windows 11, vale la pena verificar de inmediato si la computadora de escritorio o la computadora portátil en uso es compatible con Secure Boot y TPM, así como verificar su activación. Para realizar la comprobación podemos utilizar la herramienta WhyNotWin11, Disponible de sitio oficial.

    Iniciando esta pequeña herramienta podremos comprobar el método de arranque activo en ese momento (debe ser UEFI), si Secure Boot está activo y la versión del chip TPM (debe ser TPM 2.0) sin tener que abrir mil pantallas y sin tener que acceder a la UEFI BIOS. Para poder instalar Windows 11 debemos obtener luz verde en todos los elementos presentes, de lo contrario la instalación puede fallar.

    Cómo activar Secure Boot y TPM en PC

    Si de la herramienta de control vista hace un rato resulta como método de inicio Legado o el Arranque seguro no está activo, debemos seguir un elaborado procedimiento para que sea posible arrancar el Arranque seguro. Te recordamos que no todas las placas base son compatibles con UEFI: por lo tanto, vale la pena primero revisa el modelo de tu placa base y averigüe si UEFI está presente.

    • Realizamos uninstalación limpia de Windows 10, presionando MAYÚS + F10 para abrir el símbolo del sistema antes de comenzar la instalación real.
    • En la ventana del indicador escribimos el comando diskpart.
    • Ahora escribimos el comando lista de disco.
    • Localizamos el disco donde queremos instalar Windows (normalmente Disco 0). El comando a utilizar para la selección es sel disco 0.
    • Finalmente lanzamos el comando convertir gpt

    Al hacerlo, cambiamos la partición del disco, convertirlo de MBR a GPT. Ahora podemos activar Secure Boot entrar en UEFI BIOS y activando el elemento Arranque seguro en el menú Seguridad o similar. El Arranque seguro generalmente se establece en Desactivado o arriba Legado; asegúrese de que esté configurado en Activado.

    Si la PC tiene particiones GPT y Secure Boot está activado a nivel UEFI pero Windows 10 o Windows 11 no detecta el cambio, podemos intervenir llevándonos al camino Inicio> Configuración> Actualización y seguridad> Recuperación> Inicio avanzadopresionando en Reiniciar ahora y, una vez en la pantalla de recuperación, nos lleva al menú Solución de problemas> Opciones avanzadas> Configuración de firmware UEFI deshabilitar CSM y habilite el Arranque seguro.

    Para que se revele que TPM 2.0 no está activo en nuestra computadora, podemos intentar iniciarlo llevándonos de regreso al menú Configuración> Actualización y seguridad> Recuperación> Inicio avanzadopresionando Reiniciar ahora y acogiéndonos Solución de problemas> Opciones avanzadas> Configuración de firmware UEFI, desde donde se puede activar la opción de TPM.

    Conclusiones

    Ahora sabemos para qué sirven el Arranque seguro y TPM, y por qué son tan importantes para arrancar Windows 11 en todas las computadoras compatibles. Si aún no hemos activado Secure Boot aplicamos el procedimiento anterior, para que podamos activar todos los cambios necesarios e hacer compatible la nueva instalación de Windows con todas las novedades en materia de seguridad. TPM debería habilitarse automáticamente en el nivel UEFI, pero incluso entonces siempre podemos acceder a la configuración de UEFI o avanzada de Windows para activarlo antes de pasar a Windows 11.

    Si tiene problemas con UEFI o con el arranque seguro, le recomendamos que lea también nuestras guías. Cómo actualizar el BIOS / UEFI de la PC Y Cómo restablecer el BIOS.

    ¡Haz clic para puntuar esta entrada!
    (Votos: 0 Promedio: 0)

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Este sitio web utiliza cookies para asegurar que tengas una mejor experiencia al navegar por él. Leer más