El Trusted Platform Module (TPM) es un chip de hardware especializado que proporciona funciones de seguridad relacionadas con la protección criptográfica. Este chip es utilizado principalmente para asegurar la integridad de los sistemas informáticos mediante la generación y almacenamiento seguro de claves criptográficas, y está diseñado para proteger los dispositivos frente a manipulaciones y accesos no autorizados.

Principales funciones del TPM:
  1. Almacenamiento seguro de claves criptográficas: El TPM permite generar y almacenar claves privadas y públicas utilizadas para cifrar datos y autenticar usuarios o sistemas.
  2. Generación de claves criptográficas: El módulo puede generar claves criptográficas directamente dentro del chip, asegurando que nunca salgan al exterior.
  3. Arranque seguro (Secure Boot): El TPM verifica que el software de arranque no haya sido manipulado. Si detecta alguna irregularidad, bloquea el inicio del sistema.
  4. Medición de integridad: Durante el arranque, el TPM realiza una medición de los componentes críticos del sistema (firmware, kernel) para asegurar que no hayan sido alterados.
  5. Protección frente a accesos no autorizados: El TPM utiliza algoritmos de cifrado avanzados para prevenir accesos no autorizados a los datos almacenados en el dispositivo.
Usos comunes del TPM:
  • Cifrado de disco completo: Herramientas como BitLocker en Windows utilizan el TPM para cifrar todo el contenido del disco duro y asegurar que solo el usuario autorizado pueda acceder a los datos.
  • Autenticación de dispositivos: El TPM puede usarse para asegurar la autenticación en redes y sistemas, proporcionando un nivel adicional de protección.
  • Protección contra malware: Ayuda a detectar y prevenir la ejecución de software malicioso en el arranque del sistema.