Microsoft no cederá con Windows 11 y dejará a millones de PC sin soporte: «TPM 2.0 es innegociable»

Microsoft vuelve a dispararse en el pie, y vistos los últimos datos de noviembre gracias a Statcounter, puede que le salga caro, muy caro. En un nuevo informe desde el seno de la compañía los de Redmond vuelven a enfatizar en el hecho de que el futuro no solamente es Windows 11, sino en el hecho de que, sin tapujos, van a dejar a millones de usuarios en la estacada sin soporte a partir de octubre de 2025 con Windows 10, porque se empeñan en hacer de TPM 2.0 su requisito innegociable.

Es ir contracorriente. El CEO de Microsoft, Nadella, está empeñado en "mejorar" la seguridad de su SO, principalmente, porque EE.UU. está forzando a la compañía a tomarse tan en serio la seguridad nacional, y por tanto, de Windows, que se están haciendo cosas contra toda lógica y sobrepasando ciertos límites con tal de que a China le sea cada vez más difícil hackear cualquier sistema estatal basado en la tecnología de Microsoft.

Windows 11 tomó un rumbo y lo mantendrá con TPM 2.0 como eje clave de la seguridad

Vulnerabilidades seguridad TPM 2.0 Windows 11

Lo más gracioso de todo esto es que la tecnología TPM ya está comprometida, es decir, la han roto, no tiene sentido seguir con esta pantomima. Para los que no entiendan de qué estamos hablando, brevemente diremos que el TPM (Trusted Platform Module) es un chip especializado que ofrece protección a nivel de hardware, almacenando de forma segura claves, certificados y datos sensibles.

También facilita operaciones criptográficas avanzadas, como el cifrado de datos y la generación de firmas digitales. Windows 11 aprovecha "al máximo" estas capacidades mediante la integración de tecnologías como Secure Boot y Windows Hello, que refuerzan la seguridad del sistema y los datos del usuario.

Para rematar, hay varios tipos de TPM, desde un módulo físico que se puede instalar, al ahora común fTPM que se basa en la seguridad por firmware desde el procesador del PC o portátil. Microsoft lanzó ayer todo su argumento en la única excusa que tiene: mayor seguridad, y se basó en tres características de su SO para obviar lo que quieren o necesitan los usuarios.

Gredential Guard, Windows Hello for Business y Bitlocker: TPM 2.0 es innegociable en Windows 11

Windows 11 TPM 2.0

Aparte de las ventajas de seguridad de TPM 2.0, no exento de vulnerabilidades que van apareciendo desde muchos frentes como vimos en 2023, Microsoft se basa en estas tres nombradas características para decir que mejoran la protección de los datos e identidades en dispositivos con Windows 11. Para ello, comentan lo que consideran "el valor de TPM 2.0 y Windows 11, hoy y mañana" de la siguiente manera:

En una era en la que las amenazas a la ciberseguridad evolucionan constantemente, nuestras medidas de protección deben avanzar con la misma rapidez.

Hoy. Desde la compatibilidad con algoritmos de cifrado más complejos hasta la incorporación de funciones criptográficas, TPM 2.0 es esencial para contrarrestar los riesgos cibernéticos actuales. Por ello, no debe desactivar las comprobaciones de TPM en los puntos finales de Windows 11. El uso de la funcionalidad TPM para la seguridad de los puntos finales basada en hardware y la confianza cero ofrece a las organizaciones una herramienta poderosa para mitigar importantes riesgos de seguridad y posibles violaciones de datos.

Mañana. TPM 2.0 también ayuda a preparar Windows 11 para el futuro. Una de las formas en que lo hace es ayudando a proteger la información confidencial a medida que más capacidades de IA llegan a la arquitectura física, de la nube y del servidor. Los beneficios a largo plazo de una seguridad mejorada contribuyen a más de uno de sus objetivos de cumplimiento. Lo prepara para la evolución de los estándares regulatorios y las mejores prácticas de la industria.

Al instituir TPM 2.0 como un estándar innegociable para el futuro de Windows, elevamos el nivel de seguridad. Esto nos permite a usted y a nosotros alinearnos mejor con la creciente necesidad de una protección de datos formidable en la esfera digital moderna.

Una reflexión y varias preguntas al aire

Windows-11-TPM-2.0-innegociable

Como vemos, TPM 2.0 es innegociable para Windows 11, y seguro que para su sucesor, pero, dicho esto, queremos lanzar varias preguntas al aire que todos debemos hacernos con este tema. ¿Cuándo ha decidido Microsoft sobre la seguridad de cada PC de forma unilateral? ¿Cuándo se les ha dado permiso para establecer el nivel de la misma? ¿Por qué tienen que dejar atrás a millones de PC que tienen TPM 2.0, y en cambio, no soportan virtualización con VBS?

Es ir contra corriente del usuario y del mercado con la excusa de la mayor seguridad. ¿No pueden dar libertad al usuario de instalar Windows 11 en cualquier PC y no tener dicha protección de TPM 2.0 sin VBS? Les puede salir mal la jugada, porque por mucho portátil o PC que se venda nuevo con Windows 11, cada vez más usuarios migran a Windows 10 y Linux buscando libertad, rendimiento, o ambas.

La seguridad está fantástica, siempre que no limite la libertad o el rendimiento, y Windows 11 no cumple con estas premisas básicas, sino que intenta hacer tragar al usuario con todo ello con una excusa típica de ciertos monopolios que usan el paternalismo más básico con la excusa del miedo.

Microsoft no está dejando elegir, está poniendo un listón muy alto para usuarios y empresas que o bien no quieren pasar por el aro, o no pueden permitirse ahora cambiar de PC, portátil o incluso de infraestructura en mayor o menor medida.

Van a conseguir lo contrario, PC sin actualizar con Windows 10 durante otra década, lo que evidencia que poco les importa la seguridad, sino el hecho de que, como era de esperar, quieren forzar al cambio, no dejar que la gente cambie de forma natural como ha sido siempre. Si en octubre del 2025 la tasa de adopción de Windows 11 sigue cayendo, ¿acaso creen que mejorará con estas tácticas monopolistas? Suerte Microsoft, el Departamento de Justifica de EE.UU. te espera con una demanda antimonopolio, veremos cómo se resuelve en un tiempo, quizás tengas que cambiar forzosamente el hecho de que TPM 2.0 sea innegociable para Windows 11 y posteriores SO.