Proteger con contraseña la BIOS y el gestor de arranque nos puede ayudar a prevenir que muchos usuarios que no estén autorizados tengan acceso físico a nuestro sistema, arranques desde medios removibles o también posean el permiso como root a través de un modo llamado monousuario.
¿Activar protección de BIOS?
La UEFI
De seguro te preguntas, ¿qué es la UEFI?, bueno resulta que es una interfaz de firmware estándar en la PC, que fue diseñada para reemplazar la BIOS (sistema básico de entrada y salida).
La UEFI es un sistema que fue creado por más de 130 compañías tecnológicas que forman parte del consorcio UEFI, de los cuales se incluyen la famosa Microsoft. Se ha elaborado también en la mejoría de la interoperabilidad del software para solucionar las limitaciones de la BIOS, hay que destacar que algunas de las ventajas que ofrece este Firmware:
- Mayor seguridad. Ya que ayuda mucho a proteger el proceso previo al inicio o también llamado pre-arranque, frente a los ataques que pueden ocasionar los bootkit.
- Los tiempos de inicio y reanudación desde la hibernación son más rápidos.
- La compatibilidad con unidades de 2.2 terabytes.
- Compatibilidad con los modernos controladores de los dispositivos de 64 bits que el sistema puede usar para direccionar más de 17.2 mil millones de Gigabytes de la memoria durante su inicio.
- Tiene la capacidad para usar la BIOS con el hardware de la UEFI.
- Utiliza el modo SecureBoot.
Algunas características de la UEFI son:
- Poder ejecutar códigos y así lograr identificar la integridad de todos los componentes que son usados por el firmware antes que el mismo se ejecute y lance el sistema operativo.
- Controla los módulos adicionales, como la tarjeta de video, la de red de área local (LAN), entre otros muchos dispositivos.
- Seleccionar los dispositivos de arranque, ya que puede ser desde el disco duro, unidad de CD o también por un dispositivo USB.
- Probar todos los componentes claves del hardware en la computadora para así garantizar que toda la información que este almacenada se cargue de la mejor manera y sin ningún error, evitar y no generar problemas sobre los datos almacenados.
Sus medidas de protección
Si hablamos de la protección que tiene la BIOS, nos debería de venir a la mente introducir una contraseña y así lograr el acceso a la misma o también para que se inicie el gestor de arranque. Cuando nombramos la seguridad, no debemos pensar en el valor de los equipos ya que estos siempre son reemplazables y asegurables, si no en los datos porque son muy complicados de obtener, rayando a lo imposible de reemplazar.
La visión de protección y seguridad debe ir encaminada hacia los datos, no tanto a los equipos.
Cuando pensamos siempre en colocar una contraseña a nuestro inicio de sesión, no sabemos que solo estamos protegiendo el sistema operativo, pero no nuestra computadora en sí, por tanto, cualquier persona podría robarnos y con ello utilizar nuestra pc teniendo nuestros datos. Pero como lo habíamos indicado gracias a los desarrollos tecnológicos podemos aumentar la seguridad de la BIOS con una clave mediante el programa de UEFI.
Hay que mencionar que cualquier persona puede ingresar a nuestra PC fácilmente sin tener la contraseña del mismo, con solo colocar un dispositivo USB con una versión Live de Linux bastaría para realizar una o más modificaciones que el desee, o incluso también podría montar un SO sobre el nuestro. Por esto la computadora es insegura, además es susceptible de ser robada ya que pueden reinstalar todo el programa en general. Pero tranquilos porque gracias a las contraseñas nuevas podemos maximizar la seguridad.
En resumen:
Desde la BIOS podremos controlar el sistema por medio de una contraseña, ahora bien de nada serviría si no deshabilitamos el arranque de otros medios, como en red o USB ya que son canales de entrada que pueden vulnerar nuestra seguridad, usando el programa de UEFI estaremos mucho más seguros si seguimos los pasos necesarios, recuerda que tu información y datos son valiosos.