En esta era digital, no faltan las amenazas que pueden causarle problemas a usted y a su computadora. Los virus, spyware, malware y piratas informáticos son solo algunos ejemplos de las numerosas fuentes externas que pueden poner en grave riesgo su privacidad y seguridad.
Para evitar que los riesgos se conviertan en realidad, es importante que se tome el tiempo para asegurar su computadora siempre que sea posible. Puede hacer esto de muchas maneras, pero una de las más importantes es asegurarse de que el UEFI/BIOS de su PC sea seguro. Aquí hay tres maneras en que puede hacer precisamente eso.
1. Establecer una contraseña de BIOS
Si tiene una PC, es probable que le permita bloquear el BIOS con una contraseña. En el BIOS, puede establecer contraseñas de administrador y usuario. Estas contraseñas ayudan a protegerlo de amenazas externas al limitar quién puede acceder a su PC y cambiar su configuración.
Las contraseñas del BIOS, cuando se ingresan, evitan que los usuarios no autorizados inicien la computadora, arranquen desde dispositivos extraíbles y cambien la configuración del BIOS o UEFI.
Tenga en cuenta que puede utilizar herramientas de restablecimiento de contraseña para eludir las contraseñas del BIOS en una computadora, pero sigue siendo un trabajo desafiante en muchos ultrabooks y tabletas. Si desea proteger sus datos privados o altamente confidenciales, cifrar su disco duro es una mejor opción.
2. Habilitar el cifrado de disco completo (FDE)
Otra forma de asegurar el UEFI/BIOS de su PC es a través de cifrado de disco completo (FDE). En resumen, FDE es un método de protección de datos que cifra todos los datos de su computadora, incluidos programas, documentos y más.
FDE significa que todos los datos en el disco duro del sistema se transcriben de texto sin formato a texto cifrado, lo que los hace funcionalmente ilegibles para cualquier persona que no tenga la clave de descifrado correcta.
La idea detrás de FDE es que si alguien pone sus manos en su computadora sin su permiso, no podrá acceder a ninguno de los datos almacenados en ella. Esto se debe a que, para acceder a sus datos, los piratas informáticos potenciales deberán ingresar una clave de cifrado válida.
A diferencia de una PC no encriptada, si pierde su clave de encriptación, no hay una manera fácil de recuperar sus datos. Como tal, es importante tener una copia de seguridad de sus archivos en caso de que pierda el acceso al dispositivo. También puede utilizar un administrador de contraseñas para conservar una copia de su clave de cifrado.
El cifrado de disco completo generalmente se realiza utilizando herramientas en el sistema operativo. Por ejemplo, las PC con Windows se pueden cifrar con BitLocker. Las cuentas locales no tienen activado BitLocker de forma predeterminada, pero puede activarlo manualmente mediante la herramienta Administrar BitLocker.
3. Habilitar TPM
Otro método que puede usar para asegurar el UEFI/BIOS de su PC es mediante el uso de un Módulo de plataforma segura (TPM).
Un TPM es un chip en una computadora que está diseñado para brindar seguridad basada en hardware al generar, almacenar y limitar el uso de claves criptográficas.
El chip a menudo está integrado en la placa base y se usa en computadoras con funciones de cifrado integradas. Por ejemplo, si habilita el cifrado de disco completo en su computadora, entonces el chip TPM se usaría para almacenar las claves de cifrado. Esto significa que un pirata informático no puede simplemente eliminar la unidad de su PC y acceder a sus archivos en otro lugar, al menos en teoría.
Asegure su PC protegiendo su BIOS o UEFI
Es crucial que se tome el tiempo para asegurar el UEFI/BIOS de su PC de la forma en que se sienta cómodo. Puede hacer esto de varias maneras, incluso cambiando la contraseña de su BIOS, habilitando FDE y habilitando TPM.
Proteger su sistema dentro del BIOS ayuda a garantizar que los datos confidenciales almacenados en el disco duro de su PC permanezcan a salvo de amenazas externas. Esto significa que incluso si su computadora es robada y vendida en el mercado negro, los datos confidenciales almacenados en ella seguirán estando a salvo de miradas indiscretas.