Cómo proteger con contraseña sus discos duros de BIOS/UEFI

Cómo proteger con contraseña sus discos duros de BIOS/UEFI

Todos los principales sistemas operativos ofrecen una forma de configurar una contraseña de inicio de sesión. Esto le da a la gente la sensación de que el acceso a su computadora está protegido y sus archivos son privados. Desafortunadamente, esto es solo una ilusión. Si inicia, digamos, Ubuntu desde una memoria USB, puede montar una partición de Windows y leer todos los archivos sin proporcionar ninguna contraseña. Las personas se sorprenden levemente cuando descubren por primera vez lo fácil que es esto.

Pero esto no significa que proteger su cuenta de inicio de sesión con una contraseña sea inútil, solo que se trata más de un método para restringir el acceso cuando abandona temporalmente su escritorio. Pero, ¿qué haces si quieres asegurarte de que nadie pueda leer tus archivos mientras dejas tu computadora desatendida durante horas o días?

Sus discos tienen su propio «sistema operativo»

Una solución para mantener la privacidad de sus datos es el cifrado de disco completo. Otra solución simple es proteger con contraseña el propio disco. El firmware es un software que se ejecuta en un dispositivo y los discos también lo tienen. Esto es independiente de su sistema operativo y puede hacer cumplir sus propias reglas, lo que significa que nadie podrá leer y escribir en este disco sin proporcionar la contraseña adecuada. El disco mismo rechazará todo acceso y no podrá ser engañado por un sistema operativo diferente. Incluso si se extrae el disco y se mueve a otra computadora, se denegará el acceso.

Cómo configurar la contraseña del disco desde BIOS o UEFI

Puede considerar UEFI como una especie de microsistema operativo que se ejecuta en su computadora antes de que se cargue cualquier otra cosa (como el gestor de arranque, Windows, los controladores, etc.). Entrarás en su menú de configuración para configurar las contraseñas. El BIOS es similar pero solo se usa en computadoras bastante antiguas.

Ingrese a la configuración de UEFI/BIOS

Desafortunadamente, no existe un método estándar para acceder a este menú. Cada fabricante de placas base elige libremente la clave de configuración deseada. Pero, en general, después de presionar el botón de encendido de su computadora, tendrá que tocar rápidamente DEL, ESC, F1, F2, F10, F12 para ingresar a la configuración. Si tiene BIOS, esta es la única forma de acceder a su configuración. Toque una de estas teclas varias veces para asegurarse de que UEFI/BIOS la detecte. Si ninguna de las teclas funciona, lea el manual impreso de la placa base o búsquelo en línea para encontrar la clave requerida.

En las implementaciones UEFI modernas, puede reiniciar en este menú de configuración directamente desde Windows.

Discos de bloqueo de contraseña

Los menús de configuración de UEFI/BIOS tampoco tienen un estándar establecido en piedra. Cada fabricante implementa su propia versión deseada. El menú puede incluir una interfaz gráfica de usuario (GUI) o una interfaz de usuario de texto (TUI).

Use las teclas de flecha izquierda o derecha para navegar a la pestaña «Seguridad» (o equivalente) si su configuración se verá como la siguiente imagen.

disco-bloqueo-uefi-seguridad-menú

De lo contrario, busque hasta que encuentre una configuración similar, donde pueda establecer contraseñas de disco. Consulte el manual de la placa base si tiene problemas para encontrarlo.

Por lo general, deberá encontrar el nombre en clave del disco en esa lista, seleccionarlo y luego establecer una contraseña de usuario y, posiblemente, una contraseña maestra.

Advertencia: si olvida la contraseña, no existe un método de restablecimiento mágico. Básicamente pierdes tu impulso; se convierte en un ladrillo inútil. Es cierto que algunas unidades le permitirán borrarlas por completo para borrar la contraseña, pero esas son la excepción y no la regla.

disco-bloqueo-usuario-contraseña maestra

No confunda la contraseña de disco de usuario con la contraseña de usuario de UEFI/BIOS.

Si las opciones para configurar la contraseña de usuario/contraseña maestra para los discos están atenuadas, significa que debe apagar y encender la máquina. Simplemente apáguelo, vuelva a encenderlo y luego presione la tecla requerida para ingresar a la configuración de UEFI/BIOS. Esto debe suceder antes de iniciar Windows; de lo contrario, UEFI/BIOS volverá a bloquear la configuración de seguridad del disco como medida de protección contra cambios no autorizados (por ejemplo, el malware podría usar esto para bloquearlo).

Establezca la contraseña de usuario del disco. Después de guardarlo, la computadora le pedirá esta contraseña cada vez que la encienda para desbloquear la unidad. Si tiene la opción disponible, configure también la contraseña maestra, solo para asegurarse de sobrescribir el valor predeterminado de fábrica.

Guarde la configuración de BIOS/UEFI y salga. (La tecla adecuada para hacer esto debe mostrarse en algún lugar de la pantalla).

Conclusión

En este punto, sabe que su disco está bloqueado de forma segura cuando deja su computadora desatendida. Y, si lo desea, también puede proteger con contraseña el acceso a la configuración de su BIOS/UEFI. Por lo general, esto se denominará «contraseña de administrador». La «Contraseña de usuario» se usa para un propósito diferente y no es realmente necesaria en este caso particular. Pero si ese es el único que tiene disponible, configúrelo para evitar cambios no autorizados en la configuración de su BIOS/UEFI. Sin embargo, debe tenerse en cuenta que si alguien abre la carcasa de su computadora, esta contraseña se puede restablecer. Considéralo una medida de seguridad “ligera”.

Experto Geek - Tu Guía en Tendencias Tecnológicas