Ubuntu apuesta por el cifrado con TPM 2.0: más seguridad, más debate.

La seguridad en Linux nunca ha sido un tema secundario, pero con cada nuevo paso hacia la modernización, también llegan preguntas difíciles. Esta vez, le toca el turno a Ubuntu 25.10, que da un salto —cauteloso pero significativo— hacia el futuro al incorporar cifrado de disco respaldado por TPM 2.0. Aunque todavía en fase experimental y completamente opcional, el anuncio ha encendido el debate en la comunidad. ¿Avance necesario o riesgo encubierto?

Una función potente, pero opcional… por ahora

Canonical, la empresa detrás de Ubuntu, lo ha dejado claro: esta nueva función de cifrado busca fortalecer la seguridad, sobre todo en entornos empresariales, donde cumplir con normativas estrictas no es una opción, sino un requisito. Y para ello, se apoya en el Trusted Platform Module, ese pequeño chip —a veces físico, a veces virtual— que ya se ha vuelto imprescindible en sistemas como Windows 11.

En Ubuntu 25.10, el uso del cifrado con TPM será opcional. Durante la instalación, el usuario podrá decidir si quiere proteger todo su disco duro usando esta tecnología. Si elige hacerlo, el chip verificará la integridad del sistema en cada arranque y, si todo está correcto, desbloqueará el disco sin necesidad de contraseñas. En caso contrario, se pedirá una clave de recuperación. Sencillo, pero sofisticado.

Claro, esto solo funcionará si tu equipo tiene TPM 2.0 activado y funcionando. De lo contrario, la opción ni siquiera estará disponible.

¿Cómo funcionará este cifrado?

En la práctica, Ubuntu ofrecerá un sistema de cifrado más transparente para el usuario final. El arranque se vuelve más seguro, más automatizado y, en teoría, más cómodo. Ya no será necesario escribir una frase de paso al iniciar el equipo. El chip hará todo el trabajo, siempre que detecte que nada ha sido manipulado.

Y si algo falla —si se cambia el hardware, por ejemplo—, el usuario podrá restablecer el acceso desde un nuevo panel de seguridad que Canonical ha integrado en Ubuntu. Allí se podrán gestionar claves de recuperación y ver el estado del sistema cifrado.

Sin embargo, esta característica sigue en desarrollo. Canonical advierte que no es recomendable para entornos productivos. Hay conflictos conocidos con algunos controladores (los de NVIDIA, por ejemplo) y con tecnologías como Snap, lo cual podría dejarte con un sistema inestable si no estás preparado.

¿Qué es el TPM 2.0 y por qué genera tanta polémica?

TPM —o Trusted Platform Module— es, en esencia, un chip de seguridad. Está diseñado para realizar operaciones criptográficas, almacenar claves de cifrado, gestionar contraseñas y proteger el arranque del sistema contra manipulaciones.

El problema es que su sola mención despierta suspicacias. Muchos usuarios de Linux recuerdan cómo este componente se convirtió en un obstáculo para quienes querían instalar Windows 11 en hardware más antiguo. Ahora temen que algo similar pueda ocurrir en el mundo del software libre: que lo que hoy es opcional, mañana sea obligatorio.

Y hay razones para estar alerta. Si bien TPM mejora la seguridad, también restringe ciertas libertades. No todos los equipos lo tienen. Algunos lo desactivan. Y en otros casos, puede ser una caja negra difícil de auditar o comprender del todo. Para una comunidad que valora el control y la transparencia, eso es un tema delicado.

¿Por qué Canonical da este paso?

Canonical no lo oculta: quiere que Ubuntu sea una opción viable —y competitiva— para empresas, gobiernos y sectores donde la seguridad no es negociable. Estas son sus tres razones clave:

1. Cumplir con normas de seguridad internacionales, como FIPS 140-2 y NIST SP800-63B.

2. Modernizar Ubuntu aprovechando las posibilidades del hardware moderno.

3. Prepararse para entornos híbridos, donde los sistemas Linux conviven con otras plataformas y deben cumplir estándares comunes.

En otras palabras, Canonical no está pensando solo en el usuario doméstico que instala Ubuntu en su portátil viejo. Está mirando más allá: al mundo corporativo, a los centros de datos, a las administraciones públicas.

Ventajas... y límites a tener en cuenta

No todo es discusión. Este tipo de cifrado tiene ventajas claras:

• Mayor seguridad sin perder comodidad.

• Protección contra ataques físicos y manipulaciones del sistema.

• Eliminación de contraseñas de arranque (cuando todo va bien).

Pero también hay límites evidentes:

• Solo funcionará en equipos con TPM 2.0 activo.

• Aún es experimental y puede fallar en algunos entornos.

• Puede excluir a usuarios con hardware más antiguo o sin soporte adecuado.

El temor, por supuesto, es que esto marque el inicio de un camino hacia la obligatoriedad. Si otras distribuciones siguen los pasos de Ubuntu, podríamos estar viendo los primeros movimientos de un cambio profundo en la filosofía de la seguridad en Linux.

¿Un paso adelante o una grieta en la libertad?

Ubuntu 25.10 aún no ha salido, pero el mensaje está claro: el futuro de Linux también pasa por el hardware seguro. Canonical se adelanta a las necesidades del mercado, pero a costa de abrir un nuevo frente de debate.

Para muchos, la pregunta no es si el TPM mejora o no la seguridad, sino si el coste en términos de libertad, transparencia y control es aceptable. Y eso es algo que solo el tiempo —y la respuesta de la comunidad— podrá decidir.

Por ahora, todo sigue siendo opcional. Pero como suele ocurrir en tecnología, lo opcional de hoy puede ser el estándar de mañana. ¿Estamos preparados? ¿Estamos de acuerdo?

El cifrado con TPM 2.0 en Ubuntu está aquí. La conversación, apenas empieza.

Fuente: Linuxadictos