TPM, Trusted Platform Module, es un chip integrado en la placa base de su computadora que ayuda a habilitar el cifrado de disco completo a prueba de manipulaciones sin la necesidad de una frase de contraseña extremadamente larga y complicada. Es por eso que BitLocker suele funcionar mucho mejor en una computadora con un chip TPM. Todavía puede usar BitLocker para cifrar un disco completo en una computadora que no tiene un chip TPM, pero terminará escribiendo la frase de contraseña larga cada vez que lo encienda.

Además, Windows 10 hace un uso extensivo del TPM y lo integra profundamente dentro del sistema de Windows para sus mejoras de seguridad, como Device Guard y Windows Hello for Business.

¿Tienes TPM en tu computadora?

Para verificar el estado de TPM en su computadora, puede usar la consola de administración TPM.msc o el siguiente cmdlet de PowerShell en una sesión de PowerShell elevada.

Get-TPM

los false en TpmReady significa que tengo el chip TPM en mi placa base, pero tendré que habilitarlo en BIOS antes de poder usarlo.

si ves el false en TpmPresent, lo siento, no tiene el chip TPM en la placa base.

¿Por qué necesitamos borrar TPM?

En primer lugar, si va a iniciar una instalación limpia de un nuevo sistema Windows en una computadora usada, borrar TPM garantiza que el nuevo sistema pueda implementar completamente cualquier funcionalidad basada en TPM. No digo que el TPM no borrado arruine el sistema, pero es mejor con un TPM limpio.

En segundo lugar, dado que hay formas de extraer claves de BitLocker de un TPMes mejor estar seguro de borrar TPM en una computadora que está a punto de desechar.

Por último, si está utilizando BitLocker para cifrar el disco como una forma de borrar las unidades SSD antiguas, deberá borrar el TPM para destruir la clave de cifrado para que nadie pueda recuperarla.

¿Cómo borrar un contenido TPM?

Hay dos formas de hacerlo.

Puede ejecutar el siguiente cmdlet en una sesión de PowerShell con privilegios elevados.

Clear-TPM

O bien, puede usar la aplicación Centro de seguridad de Windows Defender para borrarlo.

Haga doble clic en el icono del escudo de la bandeja del sistema para iniciar el Centro de seguridad de Windows Defender.

imagen 5 - Cómo borrar y administrar TPM en Windows 10

Ir Device Securityhaga clic Security processor details en la sección Procesador de seguridad, y Security processor troubleshooting.

imagen 6 600x407 - Cómo borrar y administrar TPM en Windows 10

Haga clic en el Clear TPM para iniciar el proceso. Se le pedirá que reinicie la computadora.

imagen 7 - Cómo borrar y administrar TPM en Windows 10

Última advertencia

Aquí está la última advertencia antes de terminar, borrar TPM puede provocar la pérdida de datos. No necesita hacerlo si tiene un disco cifrado en funcionamiento, a menos que haya algunos problemas relacionados con el chip.

/Actualizado el 25 de junio de 2021/

Uno de los requisitos mínimos para el próximo Windows 11 es tener TPM versión 2.0. Bueno, muchas de las PC se cerrarán debido a eso. Entonces, ¿cómo sé si mi PC está equipada con TPM 2.0? mira esto.