Protección de la BIOS/UEFI

La BIOS (o UEFI, que es su versión más moderna) es lo primero que se ejecuta en un ordenador al encenderse. Su función, explicada de una manera muy poco técnica, es recordar al dispositivo quién es, qué hardware tiene instalado y qué es lo primero que debe arrancar.

Si no configuramos los parámetros necesarios en la BIOS para aportar seguridad al sistema, es muy sencillo manipular el arranque para conseguir acceso al dispositivo. Los parámetros configurables dependen del modelo concreto que queramos configurar, entre los más comunes se encuentran:

1. Contraseña de administración de la BIOS
2. Contraseña de usuario de la BIOS
3. Contraseña de arranque del dispositivo
4. Secure Boot:

En esta practica voy ha utilizar este enlace para hacer la protección de la bios.

Iremos al apartado de Power y en After Power Loss Lo pondremos en Power Off

Esto hara que el sistema se mantendrá apagado cuando vuelva la electricidad, sin reiniciarse automáticamente. Es útil en entornos donde deseas evitar que el equipo se encienda sin supervisión después de un corte de energía.

Luego nos vamos a la pestaña de de Security.

Configurar una contraseña de administración en la BIOS es una medida de seguridad fundamental para proteger el acceso a la configuración del hardware y al arranque del sistema. Esta contraseña evita que personas no autorizadas modifiquen parámetros críticos como el orden de arranque, deshabiliten dispositivos, o alteren configuraciones de seguridad.

1. Elige una contraseña fuerte: Usa una combinación de letras, números y símbolos para mayor seguridad.
2. Guarda la contraseña en un lugar seguro: Olvidar la contraseña de la BIOS puede requerir procedimientos complicados para restablecerla.

En este caso en esta bios no me deja modificar el Admin y la contraseña, porque seguramente en la demo no te deja.

Ahora vamos a Configuration Change Detection y habilitamos esta opción.:

Esta opción Configuration Change Detection (Detección de cambios de configuración) permite al sistema detectar y notificar sobre cambios en la configuración de hardware de la computadora, como modificaciones en la memoria, almacenamiento, o tarjetas de expansión.

Activamos el POP on Restart Activar Power-On Password (POP) en el reinicio o "POP on Restart" añade una capa de seguridad solicitando la contraseña de encendido no solo al encender el sistema desde apagado, sino también en cada reinicio.

Vamos a Primary Boot Sequence

En este caso pasa lo mismo que con el admin y la password no te deja modificar el orden de arranque.

Simplemente excluimos todo menos el Sata 1:ST9500325AS

En Automatic Boot Sequence hacemos lo mismo que en el paso anterior excluimos todo menos el Sata 1:ST9500325AS

Aqui nos vamos a la pestaña de exit y guardamos cambios y le damos a salir de la bios.