El anuncio oficial de los requisitos para Windows 11 ha dejado a una gran cantidad de usuarios sorprendidos. Básicamente, el nuevo sistema operativo de Microsoft está pensado para las computadoras que salieron durante los últimos años.
No se trata de un tema de exigencias del hardware, sino de opciones de seguridad.
Windows 11 requiere un procesador de 64 bits, con dos núcleos y velocidad mínima de 1 GHz. La memoria RAM mínima es de 4 GB y el disco rígido tiene que ser de por lo menos 64 GB. En cuanto al GPU, tiene que ser compatible con Direct X12.
Nada de esto supone un equipo de alta gama.
Dos exigencias clave
Sin embargo existen dos requisitos clave, uno de ellos es la existencia de un modulo de plataforma segura (TPM) 2.0, básicamente un chip que mejora las capacidades de encriptado de la PC, y un firmware compatible con opciones de arranque seguro.
Los chips TPM 2.0 fueron exigidos como estándar a partir de 2016, por lo que las PC construidas de forma previa tienen grandes chances de no poseerlo. Algunas placas tienen un slot disponible para su instalación. El arranque seguro fue una exigencia de Microsoft desde 2013.
Beneficios
Microsoft ha publicado recientemente una explicación sobre las exigencias y las ventajas que estas implican.
Hay algunas cuestiones que vale la pena destacar:
Microsoft afirma que el modulo TPM le permite a Windows 11 convertirse en un sistema operativo que no necesita contraseñas. Lo protege de ataques vinculados a la captura de las palabras claves. Muchas de las opciones del sistema operativo (Bitlocker y Cifrado de dispositivos) utilizan este componente.
La opción de arranque seguro tiene como objetivo controlar que la computadora inicie solo con el código establecido por las empresas involucradas en la construcción del hardware y Microsoft. Microsoft da como ejemplo de amenaza lo ocurrido con el ransomware NotPetya que inyectaba código antes de que el sistema arrancara.
Otro rasgo que comparten los procesadores establecidos oficialmente como compatibles es que ofrecen seguridad basada en virtualización (VBS), lo que es vital para varias alternativas de seguridad del sistema operativo.
Microsoft también ha señalado que los procesadores compatibles han demostrado una mayor estabilidad y mejor rendimiento.
Windows 11 de todos modos
Microsoft ha cedido un poco consciente de que muchos usuarios quieren actualizar el sistema operativo pero no tienen un procesador oficialmente compatible.
Los usuarios que tengan un equipo que cumpla con los primeros requisitos de hardware que hemos mencionado, pero no los siguientes, podrán instalar Windows 11.
Pero no podrán utilizar Windows Update, en cambio deberán recurrir a una imagen ISO. No tendrán acceso a las actualizaciones, e incluso es posible que no accedan a parches de seguridad.
¿Una cuestión de estrategia?
Queda en cada quien considerar cuáles son las motivaciones de Microsoft para esta postura tan estricta. Una posibilidad sencilla es que esto le permita simplificar el trabajo de su equipo de seguridad y no tener que preparar soluciones para sistemas que tengan las nuevas funciones y otros que no. El hecho de que los procesadores antiguos podrían no recibir los parches de seguridad aún para los sistemas que actualmente tienen instalados parece confirmar esta sospecha.
También puede ser parte de una estrategia para reforzar la confianza en la seguridad de su sistema y los productos y servicios asociados. Después de todos es en los dos últimos donde está el gran negocio.
En este momento para muchos usuarios la frustración puede traducirse en enojo, pero conforme pase el tiempo y cambie el hardware el problema (para la empresa) se solucionara por si mismo.
