Microsoft insiste con Windows 11 y TPM 2.0: ¿seguridad real o una jugada que puede salir cara?



Los últimos datos de Statcounter de noviembre muestran una tendencia que debería preocupar a Microsoft. La compañía sigue empeñada en que el futuro de su ecosistema pasa únicamente por Windows 11, dejando claro que Windows 10 dejará de recibir soporte en octubre de 2025.

El gran problema no es la fecha, sino el requisito innegociable del chip TPM 2.0, una decisión que amenaza con dejar a millones de usuarios sin actualización y con la sensación de estar siendo obligados a cambiar de hardware antes de tiempo.

TPM 2.0: la base de la seguridad en Windows 11… ¿pero realmente infalible?

Microsoft defiende que TPM (Trusted Platform Module) es la piedra angular de la seguridad moderna en sus sistemas. Este chip se encarga de guardar claves, certificados y datos sensibles de forma segura, además de ejecutar funciones criptográficas que refuerzan tecnologías como Secure Boot o Windows Hello.

Lo curioso es que, aunque TPM 2.0 sea presentado como una garantía absoluta, lo cierto es que ya se han detectado vulnerabilidades que cuestionan su fiabilidad. Es decir, el argumento de “seguridad máxima” pierde fuerza cuando se sabe que incluso esta tecnología puede ser explotada.

Además, existen varias modalidades de TPM: desde los chips físicos en la placa base hasta el fTPM integrado en procesadores modernos. Sin embargo, Microsoft solo ofrece un discurso cerrado: sin TPM 2.0 no hay Windows 11.

Las tres banderas de Microsoft: Credential Guard, Windows Hello y Bitlocker

Para justificar su decisión, la compañía de Redmond sostiene que tres funciones clave dependen de TPM 2.0:

  1. Credential Guard, que protege identidades corporativas.

  2. Windows Hello for Business, pensado para reemplazar contraseñas con autenticación biométrica.

  3. BitLocker, el sistema de cifrado de discos.

En su comunicado, Microsoft insiste en que el TPM 2.0 es vital hoy y lo será más en el futuro, especialmente cuando la IA y la computación en la nube se integren cada vez más en la arquitectura de los sistemas operativos.

El dilema del usuario: seguridad vs libertad y rendimiento

El planteamiento suena bien sobre el papel, pero la realidad es que millones de equipos actuales quedan fuera de la ecuación. Muchos PC cuentan con TPM 2.0, pero no cumplen con otros requisitos como la virtualización obligatoria (VBS). Esto genera frustración entre usuarios que quieren actualizar, pero no pueden.

La pregunta es evidente: ¿por qué Microsoft decide de manera unilateral qué nivel de seguridad debe tener cada PC? ¿No debería ser el usuario quien elija si activar o no estas funciones?

El riesgo para la empresa es que la jugada salga al revés: usuarios aferrados a Windows 10 durante otra década (sin soporte oficial) o migrando cada vez más hacia Linux, que ofrece flexibilidad y mejor rendimiento en muchos equipos.

¿Una estrategia monopolista con consecuencias legales?

Con estas políticas, Microsoft transmite la sensación de querer forzar el cambio de hardware y software en lugar de dejar que la transición ocurra de manera natural, como en versiones anteriores de Windows.

Si la adopción de Windows 11 sigue estancada en 2025, es posible que la presión de los usuarios y los reguladores aumente. Incluso se especula con un futuro escenario en el que el Departamento de Justicia de EE.UU. investigue la obligatoriedad del TPM 2.0 como posible práctica monopolística.

Conclusión: ¿elevando la seguridad o perdiendo usuarios?

En teoría, elevar el estándar de seguridad con TPM 2.0 es positivo. En la práctica, limitar la libertad del usuario y exigir hardware más reciente genera rechazo.

Si Microsoft no flexibiliza su estrategia, corre el riesgo de que Windows 11 no logre la cuota de mercado esperada y que muchos usuarios opten por quedarse en Windows 10 sin parches oficiales o dar el salto definitivo a Linux.