Módulo de plataforma confiable

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
Componentes internos de un módulo de plataforma de confianza.

En informática, un módulo de plataforma de confianza (Trusted Platform Module TPM por sus siglas en inglés) es el nombre de una especificación publicada que detalla un criptoprocesador seguro que puede almacenar claves de cifrado para proteger información, así como el nombre general de las implementaciones de dicha especificación, frecuentemente llamadas el "chip TPM" o "dispositivo de seguridad TPM". La especificación fue publicada por el Trusted Computing Group y actualmente se encuentra en la versión 1.2 revisión 116, presentada el 3 de marzo de 2011.[1] La especificación también está disponible como el estándar internacional ISO/IEC 11889.

Funcionamiento[editar]

La mayoría de las soluciones de seguridad actuales se basan en software. En consecuencia, no proporcionan una protección de seguridad suficiente y son vulnerables a los ataques físicos o lógicos. Sin embargo, TPM es una solución de seguridad basada en hardware y software. Forma parte del proceso de inicio del equipo portátil y también se integra con el sistema operativo. A pesar de estar físicamente separado de la CPU principal, el TPM va unido al circuito principal del portátil.

La raíz de esta solución se encuentra en el almacenamiento seguro basado en hardware.

Cuando el software del sistema genera una clave o un certificado para datos cifrados, esas claves y certificados se sellan en el TPM. Los bits de información almacenada autentican y proporcionan información sobre la integridad de la plataforma cuando es necesario, e informan al usuario y a los socios de comunicación (por ejemplo, al proveedor de contenido) del estado del entorno de hardware y software. El estado se proporciona sobre la base de la exclusividad de la plataforma que, a su vez, se basa en las claves únicas almacenadas en el TPM.

Cada chip TPM tiene un número único, pero el sistema autentica al usuario mediante las claves o los identificadores (ID) almacenados en el TPM, no por el número único. Como resultado, el TPM puede soportar los ataques lógicos y físicos para proteger las claves y credenciales almacenadas.

El nivel de seguridad más alto se puede obtener por medio de una autenticación bidireccional que consiste en utilizar un chip TPM para la identificación de la plataforma y una autenticación del usuario en forma de clave USB o testigo (token) SD. Esta autenticación bidireccional sólo funciona por separado, ya que, por ejemplo, el testigo SD no se puede almacenar en el TPM.

¿Qué aplicaciones se pueden utilizar con TPM?[editar]

Cifrado de archivos y carpetas[editar]

· Windows EFS (Sistema de archivos de cifrado)

· Unidad cifrada virtual (unidad segura personal)

Correo electrónico seguro[editar]

Versiones de Outlook, Outlook Express y Netscape Communicator que admiten las características de firma digital y cifrado/descifrado de correo.

WWW seguro[editar]

Versiones de Internet Explorer y Netscape Communicator que admiten protocolos de seguridad (SSL)

Otros[editar]

· Red privada virtual (VPN)

· Contraseña de utilización única (por ejemplo, RSA SecurID)

· Autenticación de clientes

Resumen de características y ventajas[editar]

TPM (Trusted Platform Module)[editar]

Protección de datos críticos, cifrado y firmas digitales para proteger el contenido y la privacidad de los usuarios

Solución basada en hardware y software[editar]

Capacidad de soportar ataques lógicos y físicos para proteger las claves y credenciales almacenadas

Característica estándar del sector (por ejemplo, TCG)[editar]

Se puede utilizar en varias plataformas

Referencias[editar]

  1. «Trusted Platform Module (TPM) Specifications». Trusted Computing Group.