Antes de empezar para saber que métodos existen para proteger tu BIOS, es necesario saber que es realmente «la BIOS».
¿Que es la BIOS?
El software BIOS es instalado dentro de la PC, y es el primer programa que se ejecuta cuando se enchufa el ordenador.La BIOS lo que hace es inicializar y probar el hardware del sistema y cargar un bootloader o un sistema operativo de un dispositivo de almacenamiento de datos. la BIOS consiste en hacer un puente entre el hardware y el software como los sistemas operativos interactúen con el teclado, el monitor y otros dispositivos de entrada/salida. Las variaciones que ocurren en el hardware del sistema quedan ocultos por el BIOS.
El uso de contraseñas para acceder a la BIOS evitará que personal no autorizado realice modificaciones indeseadas en la configuración de la misma, así como cambios en la secuencia de arranque, lo que permitiría la puesta en marcha del equipo desde medios extraíbles y el acceso de datos almacenados en el mismo, vulnerando la confidencialidad de estos.
Tipos de contraseñas para la BIOS
Uno de los métodos es definir una clave de supervisor para proteger el acceso a la BIOS, con esto lo que aremos será proteger el acceso a la BIOS contra personas no autorizadas y así dificultar el acceso al equipo a dicho personal. Con dicha clave lo que evitaremos será, que un intruso reinicie el ordenador con un CD provisto de software malintencionado que le permitiría descubrir a los usuarios y las contraseñas del equipo. Con la información conseguida, tendría acceso a los datos confidenciales de todos los usuarios del equipo. Con este método cada vez que queramos acceder a la BIOS nos pedirá la clave que hallamos establecido.
Otro tipo de seguridad adicional que podemos configurar en la BIOS, es evitar que personal no autorizado acceda al sistema introduciendo la clave de supervisor en el momento de arrancar el equipo. Esto se llama Password on boot (contraseña de arranque). Es decir, la contraseña que definimos en la BIOS, será solicitada al usuario tanto en el acceso a la BIOS como en el acceso al sistema operativo o gestor de arranque.
En resumen, con estas medidas evitaremos que personas no autorizadas puedan modificar la configuración de la BIOS permitiendo, el arranque del sistema mediante dispositivos extraíbles, y acceder así a los datos almacenados en el equipo vulnerado la confidencialidad de este.
Proceso de recogida de información y prueba de la modificación de los archivos realizada por David De Maya Merras. @DavidDeMaya