Las preguntas frecuentes sobre computación confiable explican qué son TCPA (Trusted Computing Platform Alliance) y Palladium, dos iniciativas de seguridad surgidas a principios de la década de 2000 orientadas a reforzar la integridad y el control de los PCs.
TCPA, impulsada por Intel, agrupa a fabricantes y desarrolladores con el objetivo declarado de crear una plataforma donde las aplicaciones no puedan manipularse y puedan comunicarse de forma segura con sus proveedores. Palladium es la capa de software que Microsoft planeaba integrar en futuras versiones de Windows para apoyarse en ese hardware y añadir funciones adicionales de protección. Ambas iniciativas fueron rebautizadas con el tiempo: TCPA pasó a denominarse Trusted Computing Group (TCG) y Palladium se convirtió en NGSCB (Next Generation Secure Computing Base).
En la práctica, una plataforma TCPA incorpora un chip de seguridad —apodado «Fritz» en la jerga técnica— que supervisa el arranque del equipo, mide el estado del hardware y del software, y verifica que cada componente esté firmado y no figure en listas de revocación. Si la configuración varía, la máquina debe reconectarse en línea para recertificarse. Tras la verificación, el control pasa al software de aplicación de políticas, como Palladium en Windows, que gestiona qué puede ejecutar cada programa y bajo qué condiciones.
El uso más citado es la gestión de derechos digitales (DRM): la industria audiovisual podría vender contenidos cifrados que solo se reproduzcan en equipos certificados, dificultando la copia. El documento detalla escenarios como discos que caducan tras cierto número de reproducciones, software de alquiler que deja de funcionar al dejar de pagar e incluso la eliminación remota de archivos considerados pirateados. Programas como VMware o Total Recorder, que ofrecen al usuario mayor control sobre el sistema, no serían compatibles con este modelo.
El FAQ también advierte de los riesgos: censura remota, dependencia del proveedor (documentos cifrados que solo se abren con un software concreto) y nuevas formas de vigilancia. Publicado bajo la licencia GNU Free Documentation License, ha sido traducido a una docena de idiomas, reflejo del alcance internacional del debate sobre la computación confiable.