Los gobiernos reconocen la importancia de TPM 2.0 mediante la adopción del ISO

Por Jing de Jong-Chen – Director Senior, Estrategia y Diplomacia de la Seguridad Global

 

Hoy mismo, el Trusted Computing Group (TCG) anunció en un boletín de prensa que el Comité técnico conjunto (JTC) 1 de ISO/IEC aprobó la Especificación de biblioteca del Trusted Platform Module (Módulo de Plataforma Confiable o TPM) 2.0 y estará disponible posteriormente en el año como ISO/IEC 11889:2015.  Este logro, que representa todo un referente, se establece para promover la adopción mundial de TPM 2.0, que es vital para mejorar la confianza en los productos y servicios de la tecnología de información.

 

TPM 2.0 se basa en los logros de su predecesor ISO/IEC 11889:2009, jugando un rol importante en mejorar la seguridad al combinar las funciones de hardware y de software.  Proporciona mejoras a la generación segura de claves criptográficas y para controlar su uso.  Incluye un mecanismo protegido de privacidad que permite la verificación de confianza del software utilizado para iniciar un sistema en particular.  Lo más importante, TPM 2.0 brinda soporte a la agilidad criptográfica, permitiendo una administración efectiva de algoritmos criptográficos; incluyendo una migración más fácil cuando se encuentra una debilidad importante en un algoritmo.  Bajo el mismo marco técnico, también amplía el uso de algoritmos adicionales disponibles púbicamente con base en requisitos del mercado para las aplicaciones TPM.

El hecho de que el estándar tuviera soporte en un gran número de países, incluyendo Australia, Bélgica, Canadá, China, República Checa, Dinamarca, Finlandia, Francia, Ghana, Irlanda, Italia, Japón, República de Corea, Líbano, Malasia, Holanda, Nigeria, Noruega, la Federación Rusa, Sudáfrica, Emiratos Árabes Unidos, Reino Unido y los Estados Unidos, subraya el nivel creciente de preocupación por la seguridad cibernética, tanto en economías desarrolladas como emergentes.  También es una base para el proceso de desarrollo incluyente y colaborativo que liderea TCG, que refleja sus compromisos de encontrar soluciones de tecnología abiertas y neutrales para los proveedores que resuelvan los requisitos de seguridad de la industria, los consumidores y los gobiernos.

Microsoft, junto con otras compañías de tecnología, es un participante activo en TCG y durante años ha invertido en la innovación y promoción de la adopción comercial de estándares de cómputo confiables, incluyendo el desarrollo de las funciones TPM como parte de Windows Vista, Windows 7, 8, 8.1, y más recientemente Windows 10.  Estas acciones y la retroalimentación de nuestros clientes mejoraron de manera importante nuestro entendimiento de la tecnología de cómputo confiable, que a su vez nos ayudó a ofrecer soluciones oportunas impulsadas por el mercado.

Sin embargo, reconocemos que tenemos mucho que avanzar para resolver los retos de seguridad impuestos por el crecimiento explosivo de los dispositivos móviles, la confianza mayor de la sociedad en las redes inalámbricas y el Internet de las Cosas.  Con esto en mente, Microsoft proporciona más funciones TPM en Windows 10 y habilita implementaciones más fáciles de TPM para lograr objetivos “seguros de manera predeterminada” para dispositivos, como dispositivos móviles, servidores, etc.  Las implementaciones de TPM 2.0 incluirán más algoritmos y procesos como generadores clave, así como el almacenamiento en tarjetas para mediciones del sistema criptográfico en lo referente a validación y certificados digitales.  Además, los requisitos de hardware de Windows 10 habilitarán implementaciones a la medida de TPM 2.0 para las organizaciones, asegurando una mayor flexibilidad, si se requiere.

En nuestra opinión, TPM 2.0 representa un paso importante hacia adelante, ya que combina efectivamente las mejores prácticas de proveedores líderes en la industria al tiempo que asegura una transparencia completa de la especificación mediante un proceso público y abierto de revisión y consulta.  Sin embargo, hay mucho por hacer.  La aprobación de TPM 2.0 ofrece una rara oportunidad para que los países incluyan y promuevan una adopción comercial más amplia de esta tecnología de cómputo confiable al corto plazo.  Al evolucionar la tecnología rápidamente, se necesitarán nuevos estándares.  El desarrollo del estándar TPM 2.0, implementado mediante el Proceso de transportación PAS en ISO/IEC JTC 1, proporciona una plantilla para la adopción futura de estándares de seguridad colaborativos.  Proporciona una oportunidad amplia para que los expertos de seguridad colaboren y lleguen a un consenso internacional – uno que asegurará la seguridad y la privacidad del usuario y mantendrá confianza en Internet como una plataforma fundamental de comercio y de bienestar a largo plazo.

 

 Original: http://blogs.microsoft.com/cybertrust/author/jingdejongchen/