Cómo proteger su computadora con una contraseña de BIOS o UEFI
Una contraseña de Windows, Linux o Mac simplemente evita que las personas inicien sesión en su sistema operativo. No evita que las personas arranquen otros sistemas operativos, borren su unidad o utilicen un CD en vivo para acceder a sus archivos.
El BIOS de su computadora o el firmware UEFI ofrecen la capacidad de establecer contraseñas de nivel inferior. Estas contraseñas le permiten restringir a las personas para que no arranquen la computadora, arranquen desde dispositivos extraíbles y cambien la configuración de BIOS o UEFI sin su permiso..
Cuando quieras hacer esto
La mayoría de las personas no deberían necesitar establecer una contraseña de BIOS o UEFI. Si desea proteger sus archivos confidenciales, cifrar su disco duro es una mejor solución. Las contraseñas de BIOS y UEFI son particularmente ideales para computadoras públicas o de trabajo. Le permiten restringir a las personas para que no arranquen sistemas operativos alternativos en dispositivos extraíbles e impiden que otras personas instalen otro sistema operativo sobre el sistema operativo actual de la computadora.
Advertencia: Asegúrese de recordar las contraseñas que establezca. Puede restablecer la contraseña del BIOS en una PC de escritorio que puede abrir con bastante facilidad, pero este proceso puede ser mucho más difícil en una computadora portátil que no puede abrir.
Cómo funciona
Digamos que ha seguido buenas prácticas de seguridad y tiene una contraseña establecida en su cuenta de usuario de Windows. Cuando su computadora arranque, alguien tendrá que ingresar la contraseña de su cuenta de usuario de Windows para usarla o acceder a sus archivos, ¿verdad? No necesariamente.
La persona podría insertar un dispositivo extraíble como una unidad USB, CD o DVD con un sistema operativo. Podrían arrancar desde ese dispositivo y acceder a un escritorio de Linux en vivo; si sus archivos no están encriptados, podrían acceder a sus archivos. Una contraseña de cuenta de usuario de Windows no protege sus archivos. También podrían arrancar desde un disco de instalación de Windows e instalar una nueva copia de Windows sobre la copia actual de Windows en la computadora.
Podría cambiar el orden de inicio para forzar a la computadora a que siempre arranque desde su disco duro interno, pero alguien podría ingresar a su BIOS y cambiar su orden de inicio para iniciar el dispositivo extraíble.
Una contraseña de firmware BIOS o UEFI proporciona cierta protección contra esto. Dependiendo de cómo configure la contraseña, las personas necesitarán la contraseña para iniciar la computadora o simplemente para cambiar la configuración del BIOS.
Por supuesto, si alguien tiene acceso físico a su computadora, todas las apuestas están desactivadas. Podrían abrirlo y quitar su disco duro o insertar un disco duro diferente. Podrían usar su acceso físico para restablecer la contraseña del BIOS; más adelante le mostraremos cómo hacerlo. La contraseña de la BIOS aún proporciona protección adicional aquí, especialmente en situaciones en las que las personas tienen acceso a un teclado y puertos USB, pero la caja del equipo está cerrada y no puede abrirla..
Cómo configurar una contraseña BIOS o UEFI
Estas contraseñas se configuran en la pantalla de configuración de su BIOS o UEFI. En las computadoras anteriores a Windows 8, deberá reiniciar su computadora y presionar la tecla correspondiente durante el proceso de inicio para que aparezca la pantalla de configuración del BIOS. Esta tecla varía de una computadora a otra, pero a menudo es F2, Eliminar, Esc, F1 o F10. Si necesita ayuda, consulte la documentación de su computadora o el número de modelo de Google y la "clave de BIOS" para obtener más información. (Si construyó su propia computadora, busque la clave de BIOS del modelo de su placa base).
En la pantalla de configuración del BIOS, ubique la opción de contraseña, configure sus ajustes de contraseña como desee e ingrese una contraseña. Es posible que pueda establecer diferentes contraseñas, por ejemplo, una contraseña que permite que la computadora arranque y otra que controla el acceso a la configuración del BIOS.
También querrá visitar la sección Orden de inicio y asegurarse de que el orden de inicio esté bloqueado para que las personas no puedan iniciar desde dispositivos extraíbles sin su permiso..
En las computadoras posteriores a Windows 8, deberá ingresar a la pantalla de configuración del firmware UEFI a través de las opciones de inicio de Windows 8. La pantalla de configuración de UEFI de su computadora le proporcionará una opción de contraseña que funciona de manera similar a una contraseña de BIOS.
En las computadoras Mac, reinicie la Mac, mantenga presionado Comando + R para iniciar el Modo de recuperación y haga clic en Utilidades> Contraseña de firmware para establecer una contraseña de firmware UEFI.
Cómo restablecer una contraseña de BIOS o firmware UEFI
En general, puede omitir las contraseñas de BIOS o UEFI con acceso físico a la computadora. Esto es más fácil en una computadora de escritorio que está diseñada para ser abierta. La contraseña se almacena en una memoria volátil, alimentada por una pequeña batería. Restablezca la configuración del BIOS y restablecerá la contraseña. Puede hacerlo con un puente o retirando y volviendo a insertar la batería. Siga nuestra guía para borrar el CMOS de su computadora para restablecer una contraseña de BIOS.
Obviamente, este proceso será más difícil si tiene una computadora portátil que no puede abrir. Algunos modelos de computadora pueden tener contraseñas de "puerta trasera" que le permiten acceder a la BIOS si olvida la contraseña, pero no cuenta con ella.
También puede utilizar los servicios profesionales para restablecer las contraseñas que olvida. Por ejemplo, si configura una contraseña de firmware en un MacBook y la olvida, es posible que deba visitar una tienda Apple para que se la reparen..
Las contraseñas de BIOS y UEFI no son algo que la mayoría de las personas deberían usar, pero son una característica de seguridad útil para muchas computadoras públicas y comerciales. Si operaba algún tipo de cibercafé, probablemente querría establecer una contraseña de BIOS o UEFI para evitar que las personas inicien sistemas operativos diferentes en sus computadoras. Claro, podrían pasar por alto la protección abriendo la caja de la computadora, pero eso es más difícil que simplemente insertando una unidad USB y reiniciando.
Crédito de la imagen: Buddhika Siddhisena en Flickr