Ubuntu enfurece a la comunidad: sigue los pasos de Windows 11 y exige el odiado TPM 2.0 para el cifrado
Aunque esta tecnología de seguridad ya generó polémica cuando Microsoft la convirtió en obligatoria para instalar Windows 11, ahora empieza a extenderse también al ecosistema Linux.
El anuncio de Windows 11 trajo consigo una promesa de renovación, con nuevo diseño, mejor rendimiento y más funciones inteligentes, pero también un obstáculo inesperado para muchos. Para poder instalarlo, tu ordenador debía contar con un chip TPM 2.0, un requisito indispensable que dejó fuera a millones de usuarios.
A pesar del rechazo generalizado, Microsoft no dio marcha atrás, y ese chip se convirtió en la llave de acceso a su sistema operativo más reciente. Y ahora, Canonical ha decidido incorporar esa misma tecnología en Ubuntu 25.10 y pronto se abrirá paso en todo el ecosistema Linux.
No como condición obligatoria, al menos por el momento, pero sí como parte central de una nueva función de cifrado respaldada por hardware. Una decisión que no ha tardado en generar malestar entre usuarios que ven con preocupación cómo Linux se alinea con los estándares restrictivos que durante años prometió evitar.
Cómo funcionará el cifrado con TPM en Ubuntu 25.10
Ubuntu 25.10 llegará en octubre y será la base sobre la que se construirá la próxima versión de soporte extendido (LTS). En su instalación, se encontrará una nueva opción, que será activar el cifrado del disco respaldado por TPM 2.0.
Esta medida está pensada para mejorar la seguridad, sobre todo en entornos corporativos donde este tipo de certificaciones se exigen por norma. Didier Roche, uno de los desarrolladores de Canonical, confirmó que esta función será opcional y no afectará al uso normal de Ubuntu
Si decides no activarla, el sistema seguirá funcionando sin problemas, pero el hecho de que esta opción ya forme parte del instalador ha generado inquietud. Porque si algo nos enseñó Windows 11, es que lo que comienza como una función extra puede convertirse pronto en requisito.
La función se basa en el cifrado completo del disco, por lo que al iniciar el sistema, el chip TPM comprobará que todo está en orden. Si lo valida, desbloqueará automáticamente el acceso al contenido. En caso contrario, se te pedirá una clave de recuperación.
Ubuntu integrará un nuevo panel en su centro de seguridad para ayudarte a gestionar estas contraseñas y recuperar el acceso si cambias de equipo o actualizas el TPM. Eso sí, de momento, todo esto está en fase experimental y para hacer uso de la función tu PC debe contar con TPM 2.0.
Cabe señalar que no se recomienda su uso en equipos de trabajo, ya que podrían aparecer errores, conflictos con algunos controladores —como los de NVIDIA— o problemas derivados del uso de tecnologías encapsuladas como Snap.
Canonical justifica el movimiento con tres objetivos claros. El primero, responder a las exigencias de seguridad en entornos empresariales, el segundo, alinearse con las tendencias actuales del desarrollo en Linux, que apuestan por estándares más robustos. El tercero, prepararse para convivir con sistemas híbridos que ya integran módulos de seguridad por hardware.
Para las empresas, estas son buenas noticias, pero para muchos usuarios domésticos, la inclusión del TPM representa justo lo contrario, que es un paso hacia una arquitectura cerrada, donde el hardware vuelve a ser una limitación, aunque sea opcional.
Qué es el TPM, para qué sirve y por qué genera tanto rechazo
El Trusted Platform Module es un chip —o un módulo virtual en algunas placas— que realiza tareas de seguridad avanzadas. Puede generar y almacenar claves de cifrado, proteger el arranque del sistema frente a manipulaciones, guardar certificados o permitir el uso de métodos de autenticación biométrica como huellas o reconocimiento facial.
Su punto fuerte es el aislamiento, solo el procesador puede acceder al chip, lo que dificulta enormemente cualquier ataque externo. Si el sistema ha sido alterado, el TPM puede impedir el acceso a las claves o bloquear el arranque.
Pero toda esa seguridad tiene un coste, puesto que si tu equipo no tiene un chip TPM compatible —o lo tiene, pero no está activado—, simplemente no puedes usar funciones que dependen de él. Y eso, para muchos, se siente como una imposición.
No porque la tecnología TPM sea malo, sino porque excluye a quienes no tienen el hardware necesario. Justo el tipo de limitación que durante años se criticó en entornos cerrados, como Windows 11, y que ahora amenaza con colarse en Linux y en todas las distribuciones.