Cómo proteger con contraseña sus discos duros de BIOS / UEFI

Todos los principales sistemas operativos ofrecen una forma de configurar una contraseña de inicio de sesión. Esto les da a las personas la sensación de que el acceso a su computadora está protegido y sus archivos son privados. Desafortunadamente, esto es solo una ilusión. Si arranca, digamos, Ubuntu desde una memoria USB, puede montar una partición de Windows y leer todos los archivos sin proporcionar ninguna contraseña. Las personas sufren un leve shock cuando descubren por primera vez lo fácil que es.

Pero esto no significa que proteger su cuenta de inicio de sesión con una contraseña sea inútil, solo que significa más como un método para restringir el acceso cuando abandona temporalmente su escritorio. Pero, ¿qué debe hacer si quiere asegurarse de que nadie pueda leer sus archivos mientras deja su computadora desatendida durante horas o días?

Sus discos tienen su propio “sistema operativo”

Una solución para mantener la privacidad de sus datos es el cifrado completo del disco. Otra solución sencilla es proteger con contraseña el disco. El firmware es un software que se ejecuta en un dispositivo y los discos también los tienen. Esto es independiente de su sistema operativo y puede hacer cumplir sus propias reglas, lo que significa que nadie podrá leer y escribir en este disco sin proporcionar la contraseña adecuada. El disco en sí rechazará todo acceso y no puede ser engañado por un sistema operativo diferente. Incluso si el disco se retira y se mueve a otra computadora, se denegará el acceso.

Cómo configurar la contraseña de disco desde BIOS o UEFI

Puede considerar UEFI como una especie de micro sistema operativo que se ejecuta en su computadora antes de que se cargue cualquier otra cosa (como el cargador de arranque, Windows, controladores, etc.). Entrarás en su menú de configuración para configurar las contraseñas. La BIOS es similar pero solo se usa en computadoras bastante antiguas.

Ingrese a la configuración de UEFI / BIOS

Desafortunadamente, no existe un método estándar para acceder a este menú. Cada fabricante de placas base elige libremente la clave de configuración deseada. Pero, en general, después de presionar el botón de encendido en su computadora, rápidamente tendrá que tocar DEL, ESC, F1, F2, F10, F12 para ingresar a la configuración. Si tiene BIOS, esta es la única forma de acceder a su configuración. Toque una de estas teclas varias veces para asegurarse de que UEFI / BIOS la detecte. Si ninguna de las claves funciona, lea el manual impreso de la placa base o búsquelo en línea para encontrar la clave requerida.

En las implementaciones modernas de UEFI, puede reiniciar en este menú de configuración directamente desde Windows.

Discos de bloqueo de contraseña

Los menús de configuración de UEFI / BIOS tampoco tienen un estándar establecido en piedra. Cada fabricante implementa su propia versión deseada. El menú puede incluir una interfaz gráfica de usuario (GUI) o una interfaz de usuario de texto (TUI).

Utilice las teclas de flecha izquierda o derecha para navegar a la pestaña “Seguridad” (o equivalente) si su configuración se verá como la siguiente imagen.

disk-lock-uefi-security-menu

De lo contrario, busque hasta encontrar una configuración similar, donde puede establecer contraseñas de disco. Consulte el manual de la placa base si tiene problemas para encontrarlo.

Por lo general, necesitará encontrar el nombre en clave del disco en esa lista, seleccionarlo y luego establecer una contraseña de usuario y, posiblemente, una contraseña maestra.

Advertencia: si olvida la contraseña, no existe un método de reinicio mágico. Básicamente pierdes el impulso; se convierte en un ladrillo inútil. Es cierto que algunas unidades le permitirán borrarlas por completo para borrar la contraseña, pero esas son la excepción y no la regla.

contraseña-maestra-usuario-bloqueo-disco

No confunda la contraseña del disco de usuario con la contraseña de usuario de UEFI / BIOS.

Si las opciones para establecer la contraseña de usuario / contraseña maestra para los discos están atenuadas, significa que debe apagar y encender la máquina. Simplemente apáguelo, vuelva a encenderlo y luego presione la tecla requerida para ingresar a la configuración UEFI / BIOS. Esto tiene que suceder antes de iniciar Windows; de lo contrario, UEFI / BIOS volverá a bloquear la configuración de seguridad del disco como medida de protección contra cambios no autorizados (por ejemplo, el malware podría usar esto para bloquearlo).

Establezca la contraseña de usuario del disco. Después de guardarlo, la computadora le pedirá esta contraseña cada vez que lo encienda para desbloquear la unidad. Si tiene la opción disponible, configure también la contraseña maestra, solo para asegurarse de sobrescribir la predeterminada de fábrica.

Guarde la configuración de BIOS / UEFI y salga. (La clave adecuada para hacer esto debería aparecer en algún lugar de la pantalla).

Conclusión

En este punto, sabrá que su disco está bloqueado de forma segura cuando deja su computadora desatendida. Y, si lo desea, también puede proteger con contraseña el acceso a la configuración de su BIOS / UEFI. Por lo general, esto se denomina “contraseña de administrador”. La “contraseña de usuario” se utiliza para un propósito diferente y no es realmente necesaria en este caso particular. Pero si ese es el único que tiene disponible, configúrelo para evitar cambios no autorizados en la configuración de su BIOS / UEFI. Sin embargo, debe tenerse en cuenta que si alguien abre la carcasa de su computadora, esta contraseña se puede restablecer. Considérelo una medida de seguridad “ligera”.

¿Es útil este artículo?

Compártelo con algun conocido(a) que le vaya a resultar de ayuda

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *