El TPM, Módulo de Plataforma de Confianza
El TPM, Módulo de Plataforma de Confianza o (TPM, por sus siglas en inglés, Truested Plataform Module), es un chip de seguridad que se utiliza en computadoras y dispositivos móviles para proporcionar una mayor seguridad y protección contra amenazas de seguridad.
Este chip se encuentra en la placa base del dispositivo, y se utiliza para almacenar claves de cifrado, certificados y otros datos sensibles.
El TPM puede utilizarse para proporcionar una variedad de funciones de seguridad, como el cifrado de datos, la autenticación del usuario, la integridad del sistema y la protección contra malware.
Por ejemplo, puede utilizarse para cifrar los datos del disco duro de un ordenador, lo que los hace inaccesibles sin la clave de cifrado almacenada en el TPM.
Además, el TPM puede utilizarse para garantizar que el sistema operativo del dispositivo no ha sido modificado o alterado. Lo que ayuda a prevenir ataques de malware y otras amenazas de seguridad.
El TPM también puede utilizarse para autenticar el dispositivo en una red, lo que ayuda a prevenir ataques de suplantación de identidad.
El TPM es un hardware físico
Como ya hemos dicho, este chip está instalado en la placa base de los equipos, pero es importante destacar que se encuentra en estado pasivo, solo el usuario del equipo o administrador de este puede activarlo, con el software UEFI y el sistema operativo.
Al ser un hardware físico nos permite una encriptación más consistente en una memoria destinada únicamente para este fin.
Características del Módulo de Plataforma de Confianza
- El TPM es un chip con memoria volátil y no volátil: puede almacenar las credenciales de forma permanente es este y los parámetros del estado de la máquina de forma dinámica.
- Contiene un algoritmo para la generación de clavesy cadenas aleatorias de códigos cifrados.
- Implementa funciones criptográficaspara autenticación mediante firmas digitales o datos biométricos del usuario.
En resumen, el Módulo de Plataforma de Confianza es una herramienta importante para garantizar la seguridad y privacidad de los datos en un dispositivo y para proteger contra amenazas de seguridad en general.