¿Qué es el TPM 2.0 y por qué es obligatorio en Windows 11?

Abr 16, 2025 | Hardware

Cuando Microsoft lanzó Windows 11, una de las decisiones más controvertidas fue hacer obligatorio el uso del chip TPM 2.0 en los equipos compatibles. Esta exigencia causó confusión entre muchos usuarios, especialmente aquellos con PCs relativamente recientes que, sin embargo, no cumplían este requisito. Pero ¿qué es exactamente el TPM 2.0 y por qué Microsoft lo considera tan importante para el futuro de su sistema operativo?

En este artículo te explicamos qué es, cómo funciona, qué ventajas ofrece para la seguridad y cómo comprobar si tu ordenador lo tiene activado.

¿Qué es el TPM 2.0?

TPM son las siglas de Trusted Platform Module (Módulo de Plataforma de Confianza). Se trata de un pequeño chip físico que se encuentra integrado en muchas placas base modernas. Su función principal es mejorar la seguridad del sistema a nivel de hardware, almacenando de forma segura claves de cifrado, contraseñas, certificados digitales y datos biométricos.

El estándar TPM 2.0, en concreto, es la versión más reciente y segura de esta tecnología, y es la que Microsoft exige como mínimo para instalar Windows 11.

¿Para qué sirve el chip TPM?

El chip TPM se utiliza para diversas funciones críticas de seguridad en el sistema operativo. Algunas de las más relevantes son:

  • Cifrado de disco con BitLocker: TPM almacena las claves de cifrado necesarias para desbloquear la unidad principal del equipo de forma automática y segura. Sin el chip, BitLocker requeriría introducir manualmente una contraseña al arrancar el sistema.
  • Arranque seguro (Secure Boot): TPM ayuda a garantizar que el sistema operativo y los componentes de arranque no han sido modificados por malware, rootkits u otros tipos de amenazas.
  • Autenticación biométrica: Las contraseñas faciales, de huella digital o PIN almacenadas en Windows Hello pueden guardarse cifradas en el TPM, evitando que se expongan en caso de un ataque.
  • Firmas digitales y certificados: Muchas funciones relacionadas con la seguridad corporativa o las redes (como VPN o acceso remoto seguro) utilizan el TPM para firmar digitalmente transacciones o verificar credenciales.

¿Cómo mejora el TPM la seguridad en Windows 11?

Microsoft asegura que con TPM 2.0, Windows 11 puede ofrecer una plataforma mucho más segura. Algunos beneficios clave:

  • Mayor resistencia contra ransomware y malware avanzado.
  • Protección del sistema desde el arranque (medición de integridad).
  • Aislamiento de claves privadas y datos sensibles.
  • Compatibilidad con nuevas funciones como Credential Guard o Windows Hello for Business.

En resumen, el TPM 2.0 actúa como un “cofre fuerte” dentro de tu ordenador: cifra, protege y verifica información sensible sin exponerla al sistema operativo o a otras aplicaciones.

¿Cómo saber si mi PC tiene TPM 2.0?

Es fácil comprobar si tu equipo ya cuenta con un chip TPM. Puedes hacerlo de estas dos formas:

Opción 1: Con el comando “tpm.msc”

  1. Pulsa Windows + R para abrir la ventana de ejecutar.
  2. Escribe tpm.msc y presiona Enter.
  3. Se abrirá una ventana con información sobre el chip. Si ves el mensaje “TPM está listo para usarse” y la versión es 2.0, todo está correcto.

Opción 2: Configuración > Sistema > Información

  1. En Windows 11, ve a: Configuración > Sistema > Acerca de > Seguridad del dispositivo
    Aquí también puedes comprobar el estado del TPM.

¿Qué pasa si no tengo TPM 2.0?

Algunos ordenadores de hace más de 5 años no incluyen TPM 2.0 por hardware o lo tienen desactivado por defecto en la BIOS/UEFI. En ese caso:

  • Si tienes TPM 1.2: No podrás instalar Windows 11 oficialmente, aunque existen métodos no oficiales para forzar la instalación (no recomendados por Microsoft).
  • Si tienes TPM desactivado: Puedes activarlo entrando en la BIOS. Suele llamarse “Intel PTT” o “AMD fTPM” dependiendo del fabricante.
  • Si no lo tienes: En algunos PCs de escritorio es posible añadir un chip TPM 2.0 externo a la placa base, si es compatible.

¿TPM 2.0 físico o firmware?

Hoy en día, existen dos tipos de implementación del TPM:

  • TPM físico: un chip dedicado soldado a la placa base.
  • TPM por firmware (fTPM): integrado dentro del procesador, especialmente en CPUs modernas de Intel y AMD.

Ambas versiones son válidas para instalar Windows 11, siempre que cumplan el estándar 2.0. El fTPM es cada vez más común, especialmente en portátiles y equipos compactos.

¿Y los problemas de compatibilidad?

La exigencia de TPM 2.0 fue polémica porque muchos ordenadores funcionales, incluso con procesadores potentes, no podían actualizar a Windows 11 oficialmente. Sin embargo, esta decisión se basa en:

  • La necesidad de mejorar la seguridad ante amenazas cada vez más sofisticadas.
  • Preparar el ecosistema de Windows para nuevas funciones de IA, credenciales y cifrado.
  • Reducir la fragmentación en el soporte de hardware moderno.

Aunque algunos usuarios optan por modificar el registro de Windows para instalarlo en equipos sin TPM 2.0, Microsoft no recomienda este método y no garantiza el soporte técnico en esos casos.

El TPM 2.0 es mucho más que un requisito técnico para instalar Windows 11: es un pilar de la estrategia de seguridad moderna de Microsoft. Su presencia permite proteger los datos, verificar la integridad del sistema y habilitar funciones avanzadas como cifrado automático, inicio seguro o autenticación biométrica.

A medida que la ciberseguridad gana importancia, los ordenadores deben estar preparados desde el hardware. Y el TPM es clave en esa transformación. Si estás pensando en actualizar tu PC o comprar uno nuevo, asegúrate de que venga con TPM 2.0 activado.