Cómo proteger su equipo tu BIOS o UEFI con contraseña
Una contraseña en Windows , Linux o Mac sólo impide que la gente acceda a su sistema operativo. No impide que la gente se inicie en otros sistemas operativos , limpie la unidad , o utilizando un Live CD para acceder a sus archivos. La BIOS o UEFI firmware de su equipo ofrece la posibilidad de configurar las contraseñas de nivel inferior. Estas contraseñas le permiten restringir que la gente pueda arrancar el ordenador, el arranque desde dispositivos extraíbles, y el cambio de BIOS o UEFI sin su permiso.
La mayoría de las personas no deberían tener que ajustar las contraseñas de BIOS o UEFI. Si desea proteger sus archivos confidenciales, la encriptación de su disco duro es una mejor solución. Las contraseñas para BIOS y UEFI son particularmente ideales para ordenadores públicos o lugares de trabajo. Ellas le permiten restringir que la gente pueda arrancar el sistema operativo alternativo a través de los dispositivos extraíbles y evitar que la gente pueda realizar la instalación de otro sistema operativo sobre el actual sistema operativo del ordenador.
Advertencia: Asegúrese de recordar cualquier contraseña que haya establecido. Puede restablecer la contraseña de la BIOS en un PC de escritorio que se pueda abrir con bastante facilidad, pero este proceso puede ser mucho más difícil en un ordenador portátil que se pueda abrir.
Su funcionamiento
Digamos que usted ha seguido las buenas prácticas de seguridad y posee una contraseña en su cuenta de usuario de Windows. Cuando el equipo se inicia , alguien tendrá que introducir su contraseña de cuenta de usuario de Windows para utilizar o acceder a sus archivos. Pues la verdad es que NO necesariamente.
La persona podría insertar un dispositivo extraíble como una unidad USB, un CD o DVD con un sistema operativo. Podrían arrancar el ordenador desde el dispositivo y acceder a un escritorio de Linux live- si sus archivos están cifrados, podían acceder a sus archivos. Una contraseña de la cuenta de usuario de Windows no protege sus archivos. También podrían arrancar desde un disco de instalación de Windows e instalar en el equipo una nueva copia de Windows a través de la copia actual de Windows.
Usted puede cambiar el orden de arranque para forzar el equipo a que arranque siempre desde su disco duro interno, pero aún así, cualquiera podría entrar en la BIOS y cambiar el orden de arranque para arrancar el ordenador desde un dispositivo extraíble.
Una contraseña como firmware para BIOS o UEFI proporciona cierta protección contra esto. Dependiendo de cómo se configure la contraseña, la gente necesitará la contraseña para iniciar el ordenador o simplemente para cambiar la configuración de la BIOS.
Por supuesto, si alguien tiene acceso físico a su equipo, todo está perdido, ya que cualquiera podría forzar su apertura y extraer el disco duro o insertar un disco duro diferente. Ellos podrían utilizar su acceso físico para restablecer la contraseña de la BIOS - le mostraremos cómo hacerlo más tarde. No obstante, una contraseña para la BIOS todavía proporciona una protección adicional, sobre todo en situaciones donde las personas tienen acceso a un teclado y USB , pero en caso de que el ordenador se bloquee, no se podrá acceder a él.
Cómo establecer una contraseña para su BIOS o UEFI
Estas contraseñas se establecen en la BIOS o UEFI a través de la pantalla de configuración . En ordenadores anteriores a Windows 8, tendrá que reiniciar el ordenador y pulse la tecla apropiada durante el proceso de arranque para que aparezca la pantalla de configuración del BIOS. Esta tecla varía de un equipo a otro, pero a menudo es F2, Supr , Esc , F1 o F10. Si necesitas ayuda, mire la documentación de su ordenador o busque en Google su número de modelo y la "clave de BIOS " para obtener más información. ( Si construyó su propio ordenador, busque la tecla BIOS por su modelo de placa base.).
En la pantalla de configuración de la BIOS, localice la opción de contraseña , configure sus parámetros de contraseña como más le guste, e introduzca una contraseña. Usted puede ser capaz de establecer diferentes contraseñas - por ejemplo, una contraseña que permite que el ordenador arranque y uno que controla el acceso a la configuración del BIOS.
Usted también querrá visitar la sección Boot Order (Orden de inicio) y garantizar el orden de arranque para que la gente no puede arrancar su ordenador desde un dispositivos extraíbles sin su permiso.
En los actuales ordenadores Windows 8, tendrá que introducirse en la pantalla de configuración del firmware UEFI a través de las opciones de arranque de Windows 8. La pantalla de configuración UEFI de su equipo le proporcionará una opción de contraseña que funciona de manera similar a una contraseña de BIOS.
En equipos Mac, reinicie el Mac, pulse y mantenga pulsado Comando + R para arrancar en modo de recuperación y haga clic en Utilities > Firmware Password para establecer una contraseña para UEFI firmware.
Cómo restablecer una contraseña en la BIOS o UEFI firmware.
En general, usted puede hacer un bypass a la contraseña de BIOS o UEFI si se tiene acceso físico al ordenador. Esto es más fácil en un equipo de escritorio que está diseñado para poder ser abierto. La contraseña se almacena en la memoria volátil , alimentado por una pequeña batería. Cambiar la configuración de la BIOS y se restablecerá la contraseña - usted puede hacer esto mediante un jumper o quitando y volviendo poner la batería. Este proceso, obviamente, será más difícil si tienes un portátil que no se puede abrir para acceder a su hardware interno. Algunos modelos de ordenadores pueden tener contraseñas "puerta trasera" que le permiten acceder a la BIOS si se olvida de la contraseña, pero no cuentes con ello.
También puede que sea necesario utilizar el servicio de profesionales para restablecer las contraseñas que se le puedan olvidar. Por ejemplo, si establece una contraseña de firmware en un MacBook y se olvida de ella, puede que tenga que visitar una tienda de Apple para que pueda solucionar el problema por usted.
Las contraseñas BIOS y UEFI no son algo que la mayoría de la gente suela utilizar nunca, pero son una característica de seguridad útil para muchos ordenadores públicos y empresariales. Si posee algún tipo de cibercafé, usted probablemente desee establecer una contraseña para BIOS o UEFI para evitar que la gente se inicie en diferentes sistemas operativos en los equipos. Claro, que toda esta protección se podría ir al traste al abrir la carcasa del ordenador pero eso es más difícil que simplemente insertar una unidad USB y reiniciar.