¿Qué es TPM? TPM 2.0, Windows 11, BitLocker y cómo comprobarlo

¿Qué es el TPM en un ordenador? El TPM, o «Trusted Platform Module» (Módulo de plataforma de confianza), es una tecnología de seguridad basada en hardware que se utiliza para proteger las claves de cifrado, verificar la integridad del sistema y dar soporte a funciones de seguridad de Windows como BitLocker, Windows Hello, Secure Boot y el cifrado de dispositivos. En los ordenadores modernos, el TPM puede ser un chip físico situado en la placa base o una función basada en firmware integrada en el procesador, como Intel PTT o AMD fTPM.

Si estás buscando “qué es el TPM”, probablemente estés intentando entender por qué Windows 11 requiere TPM 2.0, por qué BitLocker depende del TPM o por qué tu PC muestra un mensaje como “No se ha detectado el TPM” o “Este PC debe ser compatible con TPM 2.0”. Esta guía explica qué hace el TPM, la diferencia entre el TPM 1.2 y el TPM 2.0, cómo comprobar la versión de tu TPM en Windows 10/11, cómo habilitar el TPM en la BIOS/UEFI y qué hacer si BitLocker te pide una clave de recuperación tras un cambio en el TPM.

Respuesta rápida: El TPM es un módulo de seguridad que almacena y protege claves confidenciales, ayuda a Windows a confirmar que el proceso de arranque no ha sido manipulado y permite el uso de funciones de seguridad como BitLocker y Windows Hello. TPM 2.0 es la versión moderna necesaria para Windows 11 en equipos compatibles. Para comprobarlo, pulsa Win + R, escribe tpm.msc y comprueba los campos «Estado» y «Versión de especificación».

Índice

¿Qué función desempeña el TPM en un ordenador?

El TPM funciona como una caja fuerte protegida dentro del ordenador. En lugar de almacenar la información confidencial de seguridad únicamente en el almacenamiento normal del sistema, Windows puede utilizar el TPM para ayudar a proteger las claves de cifrado, las credenciales de inicio de sesión y los datos de integridad del arranque.

Para los usuarios habituales, el TPM resulta fundamental en tres situaciones.

En primer lugar, el TPM ayuda a BitLocker a proteger la clave de cifrado de la unidad. Cuando el ordenador se inicia con normalidad, el TPM ayuda a Windows a desbloquear la unidad del sistema cifrada. Si el entorno de arranque cambia de forma inesperada, BitLocker puede solicitar una clave de recuperación para confirmar que el dispositivo no ha sido manipulado.

En segundo lugar, el TPM ayuda a Windows a verificar la integridad del sistema durante el arranque. Puede registrar mediciones de los componentes iniciales del arranque, de modo que Windows pueda detectar cambios sospechosos antes de que el sistema se cargue por completo.

En tercer lugar, el TPM es compatible con las funciones de seguridad modernas de Windows, entre las que se incluyen Windows Hello, el cifrado del dispositivo, la protección relacionada con el arranque seguro y los requisitos de seguridad de Windows 11. Por eso se suele mencionar el TPM 2.0 cuando los usuarios comprueban si un ordenador puede actualizarse a Windows 11.

En términos sencillos, la TPM no hace que un ordenador sea totalmente inmune a los ataques, pero ayuda a Windows a proteger las claves confidenciales y a detectar ciertos tipos de cambios no autorizados en el sistema.

¿Por qué es importante el TPM para Windows 11 y BitLocker?

TPM es importante porque muchas de las funciones de seguridad modernas de Windows se basan en una protección respaldada por hardware, en lugar de una protección exclusivamente basada en software. Esto es especialmente importante para Windows 11 y BitLocker.

En Windows 11, el TPM 2.0 forma parte de los requisitos mínimos de seguridad para el hardware compatible. Si el TPM está desactivado o no está presente, es posible que el ordenador no supere la comprobación de compatibilidad con Windows 11.

En el caso de BitLocker, el TPM ayuda a proteger la clave de cifrado que se utiliza para desbloquear la unidad de Windows. Si modificas la configuración del TPM, la BIOS/UEFI, el arranque seguro o la placa base, es posible que BitLocker detecte el cambio y te solicite la clave de recuperación de 48 dígitos.

Por eso siempre debes guardar tu Clave de recuperación de BitLocker antes de modificar la configuración del TPM en la BIOS/UEFI.

TPM 1.2 frente a TPM 2.0: ¿Cuál es la diferencia?

TPM 1.2 y TPM 2.0 son dos versiones del estándar Trusted Platform Module. Si estás comprobando la compatibilidad con Windows 11 o la seguridad de BitLocker, lo más importante es muy sencillo: TPM 2.0 es el estándar actual que se requiere para Windows 11 en el hardware compatible.

CaracterísticaTPM 1.2TPM 2.0
Versión estándarEstándar TPM anteriorNuevo estándar TPM
Compatibilidad con Windows 11No cumple los requisitos estándar de Windows 11Requisitos para Windows 11 en hardware compatible
Compatibilidad con algoritmos de seguridadMás limitadoAdmite una gama más amplia de algoritmos criptográficos modernos
Dispositivos habitualesOrdenadores de empresa antiguos y sistemas heredadosPortátiles y ordenadores de sobremesa modernos con Windows 10/11
Uso de BitLockerEs compatible con BitLocker en configuraciones más antiguasMás adecuado para la seguridad moderna de BitLocker y Windows
Opción recomendadaNo se recomienda para sistemas nuevosRecomendado para ordenadores modernos con Windows

Si tu ordenador solo cuenta con TPM 1.2, es posible que siga siendo compatible con algunas funciones de seguridad antiguas de Windows. Sin embargo, para Windows 11, debes comprobar si TPM 2.0 está disponible o si se puede activar en la BIOS/UEFI.

En muchos ordenadores modernos, es posible que el TPM 2.0 ya esté presente, pero desactivado de forma predeterminada. En ese caso, Windows puede mostrar el mensaje “No se ha detectado el TPM” o “Este PC debe ser compatible con TPM 2.0”, aunque el ordenador sea realmente compatible con el TPM a través de Intel PTT o AMD fTPM.

¿Necesita un chip TPM físico?

No siempre. Muchos ordenadores modernos no necesitan un chip TPM físico independiente, ya que el TPM también se puede implementar a través del firmware.

Existen tres implementaciones habituales de TPM:

Tipo de TPMQué significaEjemplo habitual
TPM discreto / dTPMUn chip de seguridad físico independiente instalado en la placa baseOrdenadores de sobremesa empresariales, estaciones de trabajo y algunos portátiles
Firmware TPM / fTPMFuncionalidad TPM integrada en el firmware del sistema y en las funciones de seguridad del procesadorAMD fTPM
Platform Trust Technology / PTTImplementación del TPM basada en firmware de IntelPTT de Intel

Si no ves un chip TPM independiente en la placa base, eso no siempre significa que tu ordenador no tenga TPM. Muchos ordenadores con procesadores Intel utilizan Intel PTT, mientras que muchos con procesadores AMD utilizan AMD fTPM. Estas opciones pueden aparecer en la BIOS/UEFI con nombres como PTT, AMD fTPM, «Security Device Support», «Trusted Computing» o «TPM Device Selection».

Para la mayoría de los usuarios, el TPM de firmware es suficiente para Windows 11, BitLocker, Windows Hello y el cifrado del dispositivo. Solo debes plantearte instalar un módulo TPM físico si tu placa base es compatible específicamente con uno y tu sistema aún no dispone de un TPM de firmware.

No compres un módulo TPM al azar. Los módulos TPM suelen ser específicos para cada placa base, y la disposición de los pines puede variar según la marca y el modelo. Antes de comprar uno, consulta el manual de tu placa base o la página oficial de asistencia técnica correspondiente a tu modelo concreto.

Cómo comprobar si tu ordenador tiene TPM en Windows 10/11

La forma más sencilla de comprobar si tu ordenador dispone de TPM es utilizar la herramienta de gestión de TPM de Windows. Este método funciona tanto en Windows 10 como en Windows 11.

Método 1: Comprobar el TPM con tpm.msc

  1. Pulsa Win + R en el teclado.
  2. Escribe tpm.msc.
  3. Pulsa Intro.
  4. En la ventana «Gestión de TPM», consulta la sección «Estado».
  5. A continuación, comprueba la versión de las especificaciones.

Si el estado indica “El TPM está listo para su uso” y la versión de la especificación es 2.0, tu ordenador tiene el TPM 2.0 activado.

Si aparece el mensaje “No se ha encontrado un TPM compatible”, puede deberse a alguna de las siguientes razones:

La función TPM está desactivada en la BIOS/UEFI.

Tu ordenador utiliza Intel PTT o AMD fTPM, pero la función está desactivada.

Es necesario actualizar la versión de tu BIOS/UEFI.

Tu hardware no es compatible con TPM 2.0.

En este caso, no des por hecho de inmediato que tu ordenador sea incompatible. Muchos ordenadores son compatibles con TPM 2.0, pero es necesario activarlo manualmente en la BIOS o la UEFI.

Método 2: Comprobar el TPM en «Seguridad» de Windows

También puedes comprobar el TPM a través de «Seguridad de Windows».

  1. Abre «Inicio».
  2. Busca «Seguridad de Windows».
  3. Abre «Seguridad del dispositivo».
  4. Busca el procesador de seguridad.
  5. Haz clic en «Detalles del procesador de seguridad».
  6. Comprueba la versión de las especificaciones.

Si en la página aparecen los detalles del procesador de seguridad y la versión de las especificaciones es la 2.0, significa que el TPM 2.0 está activo en tu ordenador.

Este método resulta más sencillo para los usuarios sin conocimientos técnicos, ya que utiliza la interfaz habitual de Windows en lugar de una consola de gestión del sistema.

Método 3: Comprobar el TPM en el Administrador de dispositivos

El Administrador de dispositivos también puede indicar si Windows detecta un dispositivo TPM.

  1. Haz clic con el botón derecho del ratón en «Inicio».
  2. Selecciona «Administrador de dispositivos».
  3. Despliega la sección «Dispositivos de seguridad».
  4. Busca el «Trusted Platform Module 2.0».

Si aparece aquí «Trusted Platform Module 2.0», significa que Windows ha detectado un TPM en tu ordenador.

Si no aparece, es posible que el TPM esté desactivado en la BIOS/UEFI, oculto bajo Intel PTT o AMD fTPM, o que tu hardware no lo admita.

Método 4: Comprobar el TPM con PowerShell

Los usuarios avanzados pueden comprobar el estado del TPM con PowerShell.

  1. Haz clic con el botón derecho del ratón en «Inicio».
  2. Selecciona «Terminal de Windows» o «PowerShell».
  3. Ejecuta este comando:

Get-Tpm

Si TpmPresent muestra «True» y TpmReady muestra «True», el TPM está disponible y listo para su uso.

Si TpmPresent es True pero TpmReady es False, es posible que el TPM exista, pero que no esté inicializado o habilitado correctamente. Si TpmPresent es False, Windows no detecta actualmente el TPM.

Cómo habilitar TPM 2.0 en BIOS/UEFI

Si Windows indica que no se detecta el TPM, pero tu ordenador es compatible con TPM 2.0, es posible que tengas que activarlo en la BIOS/UEFI.

Antes de modificar la configuración de la BIOS o la UEFI, haz una copia de seguridad de tu clave de recuperación de BitLocker si tienes activado BitLocker o el cifrado del dispositivo. Los cambios en el TPM, el arranque seguro y el firmware pueden, en ocasiones, provocar que aparezca la pantalla de recuperación de BitLocker.

Pasos para activar el TPM 2.0

  1. Reinicia el ordenador.
  2. Pulsa la tecla de BIOS/UEFI durante el arranque. Las teclas más habituales son F2, F10, F12, Supr o Esc.
  3. Abre la sección «Seguridad», «Avanzadas», «Computación de confianza» o «Configuración de la CPU».
  4. Busca «TPM», «Dispositivo TPM», «Compatibilidad con dispositivos de seguridad», «Intel PTT» o «AMD fTPM».
  5. Activa la opción relacionada con el TPM.
  6. Guarde los cambios y salga de BIOS/UEFI.
  7. Reinicia Windows.
  8. Pulsa Win + R, escribe tpm.msc y comprueba si el TPM ya está listo para su uso.
Cómo activar TPM 2.0

Nombres habituales de TPM en BIOS/UEFI

Las distintas marcas utilizan nombres diferentes para referirse a la configuración del TPM. Si no encuentras “TPM” directamente, busca alguna de estas opciones.

Marca del ordenador o de la placa baseClave común del BIOSNombre de una configuración habitual de TPM
DellF2Seguridad TPM 2.0
HPEsc o F10Dispositivo TPM, seguridad integrada, chip de seguridad
LenovoF1, F2, la tecla Intro o el botón «Novo»Chip de seguridad, Intel PTT, AMD fTPM
ASUSDel o F2PTT, configuración de fTPM de AMD, Trusted Computing
MSIDelCompatibilidad con dispositivos de seguridad, selección de dispositivos TPM
GigabyteDelComputación de confianza, Intel PTT, fTPM de la CPU de AMD
AcerF2 o SuprTPM, chip de seguridad, computación de confianza

El nombre exacto de la opción depende del modelo de tu dispositivo y de la versión de la BIOS o UEFI. Si sigues sin encontrar la configuración del TPM, consulta la página oficial de asistencia técnica correspondiente al modelo de tu portátil, ordenador de sobremesa o placa base.

Notas importantes antes de activar el TPM

Al habilitar el TPM, normalmente no se borran los archivos ni se restablece Windows. Sin embargo, si BitLocker está activado, al modificar la configuración del TPM, el arranque seguro, la BIOS/UEFI o los parámetros de arranque, es posible que Windows te solicite la clave de recuperación de BitLocker.

Antes de realizar cambios, asegúrate de haber guardado tu clave de recuperación en un lugar seguro, como tu cuenta de Microsoft, una copia impresa, una memoria USB o la cuenta de tu organización.

Solución de problemas

1) “TPM no encontrado” en Windows incluso después de activar

  • Vuelva a comprobar la BIOS: asegúrese de que Soporte de dispositivos de seguridad está activado (algunas BIOS lo requieren primero).
  • Si hay un PTT/fTPM confirmar que es Activado.
  • Actualizar BIOS/UEFI a la última versión oficial.

2) No puedes ver las opciones TPM/PTT/fTPM en BIOS

  • Mira debajo Avanzado, Seguridad, y Informática de confianza.
  • Utiliza la “búsqueda” de la BIOS (algunas UEFI lo permiten).
  • Confirme la compatibilidad con la CPU/plataforma (es posible que los dispositivos más antiguos no ofrezcan TPM 2.0).

3) La opción TPM está en gris o bloqueada

  • En los dispositivos del trabajo/de la escuela, una política de empresa puede bloquearlo; contacta con el departamento de TI.
  • En algunas BIOS, debe configurar un Contraseña de administrador/supervisor antes de editar las opciones de seguridad.

4) BitLocker pide la clave de recuperación después del cambio

Eso es de esperar en algunos casos porque BitLocker detecta un cambio en el entorno de arranque. Utilice la clave que guardó y, a continuación, Windows debería volver a la normalidad una vez que la configuración se estabilice.

TPM y BitLocker: Por qué podría ver una pantalla de clave de recuperación

El TPM y BitLocker están estrechamente relacionados. BitLocker puede utilizar el TPM para ayudar a proteger la clave de cifrado de la unidad del sistema de Windows. Cuando el ordenador se inicia con normalidad, el TPM ayuda a confirmar que el entorno de arranque no ha sufrido cambios inesperados.

Si se producen cambios en el TPM, el BIOS/UEFI, el arranque seguro, el orden de arranque, la placa base o la configuración del firmware, BitLocker podría considerar dicho cambio como un posible riesgo de seguridad. En ese caso, Windows podría solicitar la clave de recuperación de BitLocker de 48 dígitos antes de permitir el acceso a la unidad cifrada.

Esto no siempre significa que tus datos estén dañados. Por lo general, significa que BitLocker necesita una confirmación adicional de que eres el usuario autorizado.

Entre las situaciones habituales que pueden hacer que aparezca la pantalla de la clave de recuperación de BitLocker se incluyen:

Activar o desactivar el TPM.

Borrar el TPM.

Actualización del firmware de la BIOS/UEFI.

Modificar la configuración de Secure Boot.

Cambiar el orden de arranque.

Sustitución de la placa base.

Trasladar una unidad de sistema cifrada a otro ordenador.

Modificar determinados ajustes de seguridad del hardware.

Antes de modificar la configuración del TPM o del BIOS/UEFI, haz siempre una copia de seguridad de tu clave de recuperación de BitLocker. Si no dispones de la clave de recuperación, es posible que no puedas acceder a la unidad cifrada.

¿Necesitas ayuda para encontrar tu clave de recuperación de BitLocker?

Si BitLocker te solicita una clave de recuperación tras realizar cambios en el TPM o en la BIOS, comprueba primero los lugares en los que podría haberse guardado la clave:

Tu cuenta de Microsoft.

Una copia impresa.

Una memoria USB.

Un archivo de texto o una captura de pantalla guardada en otro disco.

Tu cuenta de trabajo o de estudios.

El administrador de TI de tu organización.

Si no consigues encontrar la clave manualmente, Magic Recovery Key puede ayudar a analizar las unidades accesibles en busca de registros guardados de claves de recuperación de BitLocker, archivos de claves exportados, capturas de pantalla, documentos u otros rastros locales que puedan contener información de recuperación.

Importante: Magic Recovery Key no puede eludir el cifrado de BitLocker, descifrar una contraseña de BitLocker ni generar una clave de recuperación perdida. Solo puede ayudar a buscar información sobre la clave de recuperación que se haya guardado o almacenado previamente en algún lugar accesible.

Esto resulta útil cuando se quiere localizar una clave de recuperación guardada antes de realizar un cambio Configuración de TPM, actualizar el hardware, reinstalar Windows o solucionar problemas relacionados con la pantalla de recuperación de BitLocker.

Compatible con Windows 7/8/10/11 y Windows Server

Resumen

¿Qué es el TPM? El TPM, o «Trusted Platform Module» (Módulo de plataforma de confianza), es una tecnología de seguridad que ayuda a Windows a proteger las claves de cifrado, verificar la integridad del sistema y admitir funciones como BitLocker, Windows Hello, el arranque seguro y el cifrado del dispositivo. En los ordenadores modernos, el TPM puede ser un chip físico, Intel PTT o AMD fTPM.

Para los usuarios de Windows, el TPM 2.0 es especialmente importante, ya que es un requisito para Windows 11 en equipos compatibles. Si tu PC muestra el mensaje “No se ha detectado TPM” o “Este PC debe ser compatible con TPM 2.0”, es posible que el TPM esté desactivado en la BIOS/UEFI o que aparezca con otro nombre, como Intel PTT, AMD fTPM, Security Device Support o Trusted Computing.

Antes de modificar la configuración de TPM, el arranque seguro (Secure Boot), la BIOS/UEFI o la placa base, haz siempre una copia de seguridad de tu clave de recuperación de BitLocker. Estos cambios pueden hacer que aparezca la pantalla de recuperación de BitLocker, y es posible que necesites la clave de recuperación de 48 dígitos para desbloquear tu unidad cifrada.

Si no consigues encontrar manualmente una clave de recuperación guardada, Magic Recovery Key puede ayudarte a analizar las unidades accesibles en busca de registros de claves de recuperación de BitLocker guardados, archivos de claves exportados, capturas de pantalla, documentos u otros rastros locales que puedan contener información de recuperación. No puede eludir el cifrado de BitLocker, pero puede ayudarte a buscar información sobre claves de recuperación que se haya guardado previamente.

Preguntas frecuentes sobre TPM

¿Qué es el TPM?

TPM son las siglas de «Trusted Platform Module» (Módulo de plataforma de confianza). Se trata de una tecnología de seguridad basada en hardware que se utiliza para proteger claves de cifrado, credenciales e información sobre la integridad del sistema. Windows puede utilizar el TPM para BitLocker, Windows Hello, el arranque seguro, el cifrado de dispositivos y los requisitos de seguridad de Windows 11. El TPM puede ser un chip físico o una tecnología basada en firmware, como Intel PTT o AMD fTPM.

¿Qué es TPM 2.0?

TPM 2.0 es el estándar más reciente de Trusted Platform Module que utilizan los ordenadores con Windows modernos. En comparación con TPM 1.2, admite una gama más amplia de funciones de seguridad modernas y es un requisito para Windows 11 en los equipos compatibles. Si tu ordenador es compatible con TPM 2.0 pero Windows no lo detecta, es posible que la función esté desactivada en la BIOS/UEFI.

¿Es necesario el TPM para Windows 11?

Sí, se requiere TPM 2.0 para Windows 11 en equipos compatibles. Si el TPM no está presente, está desactivado o no se detecta, la comprobación de compatibilidad con Windows 11 puede mostrar un error del tipo “Este PC debe ser compatible con TPM 2.0”. Muchos ordenadores modernos ya son compatibles con TPM 2.0 a través de Intel PTT o AMD fTPM, pero es posible que sea necesario activarlo.

¿Cómo puedo comprobar si mi PC tiene TPM?

Pulsa Win + R, escribe tpm.msc y pulsa Intro. En la ventana “Administración de TPM”, comprueba el «Estado» y la «Versión de especificación». Si aparece el mensaje «El TPM está listo para su uso» y la versión de especificación es 2.0, el TPM 2.0 está habilitado. También puedes comprobarlo en Seguridad de Windows, el Administrador de dispositivos o PowerShell.

¿Cómo activo el TPM 2.0 en la BIOS?

Reinicia el ordenador y accede a la BIOS/UEFI pulsando una tecla como F2, F10, Supr o Esc durante el arranque. Busca «TPM», «Intel PTT», «AMD fTPM», «Compatibilidad con dispositivos de seguridad», «Computación de confianza» o «Selección de dispositivo TPM». Activa la opción, guarda los cambios, reinicia Windows y comprueba de nuevo el estado del TPM con tpm.msc.

¿Es Intel PTT lo mismo que TPM?

Intel PTT, o Platform Trust Technology, es la implementación de TPM basada en firmware de Intel. Proporciona la funcionalidad de TPM sin necesidad de un chip TPM físico independiente. En los ordenadores con procesadores Intel, la opción de TPM puede aparecer como «Intel PTT», «PTT», «Security Device Support» o «Trusted Computing» en la configuración de la BIOS/UEFI.

¿Es AMD fTPM lo mismo que TPM?

AMD fTPM es la implementación de TPM basada en firmware de AMD. Permite que los sistemas AMD compatibles ofrezcan la funcionalidad TPM a través del firmware y las funciones de seguridad del procesador, en lugar de un chip TPM independiente. En la BIOS/UEFI, puede aparecer como «AMD fTPM», «Firmware TPM», «Compatibilidad con dispositivos de seguridad» o «Selección de dispositivo TPM».

¿El cambio del TPM puede activar la recuperación de BitLocker?

Sí. Activar, desactivar, borrar o modificar la configuración del TPM puede provocar que aparezca una pantalla de recuperación de BitLocker si BitLocker o el cifrado del dispositivo están activados. Las actualizaciones de la BIOS/UEFI, los cambios en el arranque seguro, los cambios en el orden de arranque o los cambios en la placa base también pueden provocar esto. Antes de modificar la configuración del TPM, guarda siempre tu clave de recuperación de BitLocker de 48 dígitos en un lugar seguro.

¿Debería borrar el TPM?

No debes borrar el TPM a menos que comprendas perfectamente las consecuencias o estés siguiendo las instrucciones oficiales de resolución de problemas. Al borrar el TPM, es posible que se eliminen claves utilizadas por las funciones de seguridad de Windows. Si BitLocker está activado, es posible que necesites la clave de recuperación de BitLocker posteriormente. Haz siempre una copia de seguridad de la información de recuperación importante antes de borrar el TPM.

¿Qué debo hacer si no se detecta el TPM?

Si no se detecta el TPM, comprueba primero tpm.msc en Windows. A continuación, reinicia el ordenador y comprueba en la BIOS/UEFI si hay opciones como TPM, Intel PTT, AMD fTPM, «Security Device Support» o «Trusted Computing». Si no aparece ninguna de estas opciones, actualiza la BIOS/UEFI desde la página oficial de soporte del fabricante y comprueba si tu hardware es compatible con TPM 2.0.

Erin Smith es reconocida como una de las redactoras más profesionales de Amagicsoft. Ha perfeccionado continuamente sus habilidades de escritura durante los últimos 10 años y ha ayudado a millones de lectores a resolver sus problemas tecnológicos.