Una contraseña de Windows, Linux o Mac solo evita que las personas inicien sesión en su sistema operativo. No impide que las personas arranquen otros sistemas operativos, borquen su unidad o usen un CD en vivo para acceder a sus archivos.
El firmware del BIOS o UEFI de su computadora ofrece la capacidad de establecer contraseñas de nivel inferior. Estas contraseñas le permiten restringir a las personas el arranque de la computadora, el arranque desde dispositivos extraíbles y el cambio de la configuración de BIOS o UEFI sin su permiso.
¿De qué vamos a hablar?
Cuándo es posible que desee hacer esto
La mayoría de las personas no deberían necesitar establecer una contraseña de BIOS o UEFI. Si desea proteger sus archivos confidenciales, cifrar su disco duro es una mejor solución. Las contraseñas de BIOS y UEFI son particularmente ideales para computadoras públicas o de trabajo. Le permiten restringir a las personas el arranque de sistemas operativos alternativos en dispositivos extraíbles y evitar que las personas instalen otro sistema operativo sobre el sistema operativo actual de la computadora.
Advertencia: Asegúrese de recordar cualquier contraseña que establezca. Puede restablecer la contraseña del BIOS en una PC de escritorio que puede abrir con bastante facilidad, pero este proceso puede ser mucho más difícil en una computadora portátil que no puede abrir.
Cómo funciona
Supongamos que ha seguido buenas prácticas de seguridad y tiene una contraseña establecida en su cuenta de usuario de Windows. Cuando su computadora se inicie, alguien tendrá que ingresar la contraseña de su cuenta de usuario de Windows para usarla o acceder a sus archivos, ¿verdad? No necesariamente.
La persona podría insertar un dispositivo extraíble como una unidad USB, CD o DVD con un sistema operativo. Podrían arrancar desde ese dispositivo y acceder a un escritorio Linux en vivo: si sus archivos no están cifrados, podrían acceder a sus archivos. Una contraseña de cuenta de usuario de Windows no protege tus archivos. También podrían arrancar desde un disco de Windows Installer e instalar una nueva copia de Windows sobre la copia actual de Windows en el equipo.
Puede cambiar el orden de arranque para obligar a la computadora a arrancar siempre desde su disco duro interno, pero alguien podría ingresar a su BIOS y cambiar su orden de arranque para arrancar el dispositivo extraíble.
Una contraseña de firmware de BIOS o UEFI proporciona cierta protección contra esto. Dependiendo de cómo configure la contraseña, las personas necesitarán la contraseña para iniciar la computadora o simplemente para cambiar la configuración del BIOS.
Por supuesto, si alguien tiene acceso físico a su computadora, todas las apuestas están desactivadas. Podrían abrirlo y quitar su disco duro o insertar un disco duro diferente. Podrían usar su acceso físico para restablecer la contraseña del BIOS; le mostraremos cómo hacerlo más adelante. Una contraseña de BIOS todavía proporciona protección adicional aquí, particularmente en situaciones en las que las personas tienen acceso a un teclado y puertos USB, pero la carcasa de la computadora está bloqueada y no pueden abrirla.
Cómo establecer una contraseña de BIOS o UEFI
Estas contraseñas se establecen en la pantalla de configuración del BIOS o UEFI. En equipos anteriores a Windows 8, deberá reiniciar el equipo y presionar la tecla adecuada durante el proceso de arranque para que aparece la pantalla de configuración del BIOS. Esta clave varía de un equipo a otro, pero a menudo es F2, Delete, Esc, F1 o F10. Si necesita ayuda, busque en la documentación de su computadora o busque en Google su número de modelo y “clave de BIOS” para obtener más información. (Si ha creado su propio equipo, busque la clave de BIOS del modelo de placa base).
En la pantalla de configuración del BIOS, busque la opción de contraseña, configure la configuración de su contraseña como desee e ingrese una contraseña. Es posible que pueda establecer diferentes contraseñas, por ejemplo, una contraseña que permita que la computadora arranque y otra que controle el acceso a la configuración del BIOS.
También querrá visitar la sección Orden de arranque y asegurarse de que el orden de arranque esté bloqueado para que las personas no puedan arrancar desde dispositivos extraíbles sin su permiso.
En las computadoras posteriores a Windows 8, deberá ingresar a la pantalla de configuración de firmware UEFI a través de las opciones de arranque de Windows 8. Se espera que la pantalla de configuración UEFI de su computadora le proporcione una opción de contraseña que funcione de manera similar a una contraseña de BIOS.
En computadoras Mac, reinicie la Mac, mantenga presionada la tecla Comando + R para iniciar en modo de recuperación y haga clic en Utilidades > contraseña de firmware para establecer una contraseña de firmware UEFI.
Cómo restablecer una contraseña de firmware de BIOS o UEFI
Por lo general, puede omitir las contraseñas de BIOS o UEFI con acceso físico al equipo. Esto es más fácil en una computadora de escritorio que está diseñada para abrirse. La contraseña se almacena en una memoria volátil, alimentada por una pequeña batería. Restablezca la configuración del BIOS y restablecerá la contraseña: puede hacerlo con un puente o quitando y reinsertando la batería. Siga nuestra guía para borrar el CMOS de su computadora para restablecer una contraseña de BIOS.
Este proceso obvIously ser más difícil si tiene una computadora portátil que no puede abrir. Algunos modelos de computadora pueden tener contraseñas de “puerta trasera” que le permiten acceder al BIOS si olvida la contraseña, pero no cuente con ella.
También es posible que pueda utilizar servicios profesionales para restablecer las contraseñas que olvida. Por ejemplo, si establece una contraseña de firmware en una MacBook y la olvida, es posible que tenga que visitar una Apple Store para que la arreglen por usted.
Las contraseñas de BIOS y UEFI no son algo que la mayoría de la gente deba usar, pero son una característica de seguridad útil para muchas computadoras públicas y comerciales. Si operaste algún tipo de cibercafé, probablemente querrás establecer una contraseña de BIOS o UEFI para evitar que las personas arranquen en diferentes sistemas operativos en tus computadoras. Claro, podrían eludir la protección abriendo la carcasa de la computadora, pero eso es más difícil de hacer que simplemente insertar una unidad USB y reiniciar.
Crédito de la imagen: Buddhika Siddhisena en Flickr