Las siglas TPM vienen del nombre Trusted Plataform Module, que en español significa Módulo de Plataforma de Confianza. Se trata de un pequeño chip que debe venir instalado en la placa base de nuestro ordenador. Este chip es un criptoprocesador seguro, que sirve para almacenar las claves de cifrado de Windows y proteger así la privacidad de nuestros archivos más sensibles.

Se trata de un chip que viene instalado en estado pasivo en algunos equipos, aunque no en todos. Lo cuál viene desactivado de fábrica, y tendremos que activarlo de forma manual mediante el software de UEFI o el propio sistema operativo que tengamos en el ordenador.

Aquí, debemos saber que a partir de 2016 se empezó a pedir a todos los fabricantes que integraran dicho chip TPM en su versión 2.0 en sus respectivos ordenadores con Windows, y que para Windows 11 será un requisito imprescindible para poder usar el sistema operativo. Esto puede ser un problema, porque no todos los ordenadores tienen este chip TPM. Algunas placas base lo traen integrado, aunque la mayoría únicamente integran un cabezal para instalarlo si queremos, de forma que si el fabricante no integró directamente el chip TPM podremos añadirlo de forma manual.

Una de sus principales características es que sólo se comunica con el procesador del ordenador, de forma que ningún otro componente del equipo podrá acceder a nuestros datos sin el permiso del propio procesador. Esto hace más difícil que un virus que se instale en el disco duro pueda acceder a nuestras claves criptográficas, ya que no tendrá contacto directo con el chip.

El chip TPM permite almacenar contraseñas de administrador, las de los sistemas DRM de protección de datos, o permitir el cifrado de unidades de almacenamiento o carpetas y archivos. También permite que los clientes con características de firma digital puedan enviar correos electrónicos de forma segura, o almacenar los datos biométricos de inicio de sesión.

Además, también permite almacenar certificados digitales, mejorar la navegación segura con SSL, y puede tener usos para las redes privadas virtuales o VPN. Como puede observarse, pese a ser un chip que hasta hace poco no era obligatorio, ayuda a mejorar la privacidad de nuestro ordenador de varias formas diferentes. Existen varias versiones del chip TPM, la última es la 2.0, que se implementó el almacenamiento de datos biométricos.

Por último, debemos tener claro que el TPM es una función utilizada por el sistema de Secure Boot, por lo cual si hemos desactivado Secure Boot, no aparecerá la posibilidad de activar el TPM en el ordenador, y será como si no lo tuvieramos.