La BIOS (Sistema Básico de Entrada/Salida) o UEFI (Interfaz de Firmware Extensible Unificada) es una capa fundamental en la arquitectura de cualquier dispositivo informático, controlando el arranque del sistema y la interacción inicial con el hardware. Bastionar (o proteger) la BIOS/UEFI es esencial para reforzar la seguridad del sistema, ya que esta etapa inicial puede ser un punto vulnerable si no se gestiona adecuadamente.

Esta guía proporcionará un enfoque práctico para fortalecer la seguridad de los dispositivos desde su arranque, mitigando riesgos potenciales de acceso no autorizado y ciberataques sofisticados que podrían comprometer el sistema desde su inicio.

Acceder a la BIOS/UEFI

En esta guía deberemos acceder a la BIOS/UEFI de nuestro disposiutivo para ello reinicia el equipo. Durante el inicio del sistema, presiona la tecla específica que permite ingresar a la BIOS/UEFI. Las teclas más comunes son F2, Delete, F10 o Esc, aunque varía según el fabricante.

Negative : Nota: Consulta el manual de tu placa base o fabricante para confirmar la tecla correcta.

En este primer paso se activará la opción de arranque seguro, esta solicitará una contraseña para poder arrancar el equipo.

Para ello en primer lugar deberemos acceder a la BIOS/UEFI como hemos explicado anteriormente.

Una vez dentro de la BIOS/UEFI, utiliza las teclas de dirección o el ratón (en el caso de interfaces UEFI) para navegar al menú de seguridad o la sección de configuración avanzada. Busca opciones como "Security", "Security Settings" o "Passwords".

Ingresa la contraseña deseada y confírmala cuando se te pida. Se recomienda usar una contraseña que combine letras mayúsculas, minúsculas, números y símbolos para mayor seguridad.

Una vez configurada la contraseña, busca la opción "Save & Exit" o "Save Changes and Exit" para guardar los cambios. Confirma que deseas guardar los cambios cuando se te solicite y permite que el sistema se reinicie.

Configurar una contraseña de administración (o contraseña de supervisor) en la BIOS/UEFI es un paso importante para proteger el acceso a la configuración del firmware y evitar cambios no autorizados en la configuración del sistema.

En este paso nos mantendremos en el menú de seguridad selecciona la opción de "Set Supervisor Password".

Ingresa la contraseña que deseas usar. Para mejorar la seguridad, crea una contraseña robusta que combine mayúsculas, minúsculas, números y símbolos.

Confirma la contraseña ingresándola una segunda vez cuando se te pida.

Evitar el arranque desde dispositivos externos es un método efectivo para proteger tu sistema contra accesos no autorizados y posibles amenazas de malware que pueden ejecutarse desde medios como USBs o discos externos. Aquí tienes cómo hacerlo correctamente.

En este paso deberemos movernos al menú de configuración de arranque, startup o Boot. Este menú suele contener una lista de dispositivos desde los cuales se puede iniciar el sistema, como discos duros, unidades USB y discos ópticos.

Identifica las opciones de arranque y asegúrate de que el disco duro o la unidad de almacenamiento principal (por ejemplo, un SSD o HDD) sea la primera opción de arranque. Mueve las opciones de dispositivos externos, como USB o CD/DVD, al final de la lista de prioridades o deshabilítalas completamente.

Si es posible, busca una opción para deshabilitar directamente el arranque desde unidades externas. Esto puede aparecer en forma de opciones como "Boot from USB" o "External Device Boot", que puedes desactivar.

Configurar opciones de seguridad adicionales en un sistema BIOS/UEFI es esencial para proteger tu computadora contra accesos no autorizados y ataques maliciosos. A continuación, se presentan varias configuraciones de seguridad que puedes habilitar para fortalecer la protección de tu sistema.

1. Smart USB Protection

Esta opción en el menú de seguridad nos permite elegir entre 2 opciones lo que se podrá realizar cuando se conecte un USB al dispositivo.

• Modo de solo lectura: el usuario puede copiar datos del dispositivo de almacenamiento USB a la computadora, pero no puede copiar datos desde la computadora al dispositivo de almacenamiento USB.
• Modo sin acceso: el usuario no puede utilizar el dispositivo de almacenamiento USB en Windows.

2. Encriptar discos duros

Establecer una contraseña para acceder a los discos puede ser útil ya que si desconectan los discos y estos no tienen seguridad podrían acceder a la información sin ningún problema.

Para ello en el menú de seguridad busacaremos una opción que nos permita establecer una contraseña a los discos.