El cifrado de disco BitLocker normalmente requiere un TPM en Windows. El cifrado EFS de Microsoft nunca puede usar un TPM. La nueva característica de "cifrado del dispositivo" en Windows 10 y 8.1 también requiere un TPM moderno, por lo que solo está habilitado en hardware nuevo. Pero, ¿qué es un TPM?

TPM significa "Módulo de plataforma confiable". Es un chip en la placa base de su computadora que ayuda a habilitar la encriptación de disco completo a prueba de manipulaciones sin requerir contraseñas extremadamente largas.

¿Qué es exactamente?

RELACIONADO: Cómo configurar el cifrado de BitLocker en Windows

El TPM es un chip que forma parte de la placa base de su computadora. Si compró una PC lista para usar, está soldada en la placa base. Si construiste tu propia computadora, puedes comprar una como un módulo adicional si tu placa madre lo admite. El TPM genera claves de cifrado, manteniendo parte de la clave a sí mismo. Por lo tanto, si utiliza el cifrado de BitLocker o el cifrado del dispositivo en una computadora con el TPM, parte de la clave se almacena en el propio TPM, en lugar de solo en el disco. Esto significa que un atacante no puede simplemente quitar la unidad de la computadora e intentar acceder a sus archivos en otra parte.

Este chip proporciona autenticación basada en hardware y detección de manipulación, por lo que un atacante no puede intentar eliminar el chip y colocarlo en otra placa base, o manipular la placa base para intentar eludir el cifrado, al menos en teoría.

Cifrado, cifrado, cifrado

Para la mayoría de las personas, el caso de uso más relevante aquí será el cifrado. Las versiones modernas de Windows usan el TPM de forma transparente. Simplemente inicie sesión con una cuenta de Microsoft en una PC moderna que se envía con el "cifrado del dispositivo" habilitado y usará encriptación. Habilite el cifrado de disco de BitLocker y Windows usará un TPM para almacenar la clave de cifrado.

Normalmente solo obtiene acceso a una unidad encriptada escribiendo su contraseña de inicio de sesión de Windows, pero está protegida con una clave de cifrado más larga que esa. Esa clave de cifrado está parcialmente almacenada en el TPM, por lo que realmente necesita su contraseña de inicio de sesión de Windows y la misma computadora desde la que se encuentra la unidad para obtener acceso. Es por eso que la "clave de recuperación" para BitLocker es bastante más larga; necesita esa clave de recuperación más larga para acceder a sus datos si mueve la unidad a otra computadora.

Esta es la razón por la cual la tecnología de cifrado EFS de Windows tan bueno No tiene forma de almacenar claves de cifrado en un TPM. Eso significa que tiene que almacenar sus claves de cifrado en el disco duro, y lo hace mucho menos seguro. BitLocker puede funcionar en unidades sin TPM, pero Microsoft hizo todo lo posible por ocultar esta opción para enfatizar la importancia de un TPM para la seguridad.

Por qué TrueCrypt rechazó los TPM

RELACIONADOS: 3 Alternativas al ahora- Defunct TrueCrypt para sus necesidades de cifrado

Por supuesto, un TPM no es la única opción viable para el cifrado de disco. Las preguntas frecuentes de TrueCrypt, ahora eliminadas, solían enfatizar por qué TrueCrypt no usaba y nunca usaría un TPM. Echó por tierra las soluciones basadas en TPM como una falsa sensación de seguridad. Por supuesto, el sitio web de TrueCrypt ahora afirma que TrueCrypt en sí mismo es vulnerable y recomienda utilizar BitLocker, que usa TPM. Entonces, es un desastre confuso en TrueCrypt land.

Sin embargo, este argumento todavía está disponible en el sitio web de VeraCrypt. VeraCrypt es una bifurcación activa de TrueCrypt. Las preguntas frecuentes de VeraCrypt insisten en que BitLocker y otras utilidades que dependen de TPM lo usan para prevenir ataques que requieren que un atacante tenga acceso de administrador o acceso físico a una computadora. "Lo único que casi se garantiza que brinda TPM es una falsa sensación de seguridad", dice la pregunta frecuente. Dice que un TPM es, en el mejor de los casos, "redundante".

Hay algo de verdad en esto. Ninguna seguridad es completamente absoluta. Un TPM es posiblemente una característica más de conveniencia. Almacenar las claves de cifrado en el hardware permite que la computadora descifre la unidad automáticamente o la descifre con una simple contraseña. Es más seguro que simplemente almacenar esa clave en el disco, ya que un atacante no puede simplemente quitar el disco e insertarlo en otra computadora. Está vinculado a ese hardware específico.

En definitiva, un TPM no es algo en lo que tenga que pensar demasiado. Su computadora tiene un TPM o no, y las computadoras modernas generalmente lo harán. Las herramientas de cifrado como BitLocker de Microsoft y el "cifrado del dispositivo" utilizan automáticamente un TPM para encriptar transparentemente sus archivos. Es mejor que no usar ninguna encriptación, y es mejor que simplemente almacenar las claves de cifrado en el disco, como lo hace EFS (sistema de cifrado de archivos) de Microsoft.

En lo que respecta a TPM vs. soluciones no basadas en TPM, o BitLocker vs. TrueCrypt y soluciones similares: bueno, es un tema complicado que no estamos realmente calificados para abordar aquí.

Crédito de la imagen: Paolo Attivissimo en Flickr

Cómo deshabilitar la función Deslizar, Vista dividida e Imagen en imagen en un iPad

Se introdujo la función Multitarea en iOS 9, lo que le permite usar varias aplicaciones a la vez en un iPad. Hay tres tipos diferentes de multitarea: Deslizamiento, Vista dividida e Imagen en imagen, y todos están activados de manera predeterminada. RELACIONADO: Cómo usar varias aplicaciones al mismo tiempo en un iPad El La característica deslizable le permite interactuar con una segunda aplicación en un panel en el lado derecho de la pantalla (en modo vertical u horizontal) y la función Vista dividida le permite arrastrar el divisor entre las aplicaciones e interactuar con ambas aplicaciones (solo en iPads más nuevos, como iPad Pro y iPad Mini 4, en modo horizontal).

(how-to)

Cómo cambiar fácilmente el caso en el texto en Microsoft Word

¿Escribió una línea de texto y luego se dio cuenta de que debería haber sido mayúscula de manera diferente? En lugar de escribir la línea de nuevo, puede cambiar rápida y fácilmente el caso de cualquier texto en Word sin volver a escribirlo. Para cambiar el caso en el texto de un documento de Word, seleccione el texto que desea cambiar y asegúrese de que la pestaña está activa.

(how-to)