Nos basaremos en una Bios
concreta del fabricante AMI
Proceso
de asignación de contraseñas: Entraremos en el setup de la
Bios (principio de arranque: tras pulsar el botón de encendido la tecla Supr o
F12) y nos dirigiremos a la sección “security” para poder configurar las
contraseñas. Estas son:
ü Change
supervisor password: crear, cambia o elimina la contraseña del Administrador.
ü Change
user password: crear o cambiar la contraseña del usuario.
ü Clear
user password: elimina la contraseña del usuario.
Change
supervisor password: Para crear la contraseña del Administrador,
introduciremos la contraseña dos veces y pulsaremos en “OK”. Tras definir la
contraseña del administrador, la vista de la sección “security” cambia. Ahora
nos encontraremos con más opciones que las que se mostraban por defecto en esta
sección, como:
ü User
Access level: define el nivel de acceso que tendrá el usuario. Estos niveles
pueden variar entre:
o
No Access (sin acceso).
o
View only (solo lectura)
o
Limited (modificar con limitaciones)
o
Full Access (Todos los permisos).
ü Password
Check: este parámetro permite configurar cuando queremos que la BIOS pida la
contraseña tanto al Administrador como al usuario normal. Las opciones son:
o
Setup: la contraseña se pedirá en el inicio del
asistente de configuración de la Bios.
o
Always: la petición de la contraseña se realizará
en cada arranque de la máquina.
Ahora cambiaremos las opciones
del usuario normal. Seleccionaremos “User Access level” y marcamos la opción
“View Only”. Por último, configuraremos para que siempre que se inicie la
maquina nos pida la contraseña, mediante la opción “Password Check” lo podremos
configurar seleccionando el parámetro “always”.
Con esto ya tenemos configurada
la seguridad de nuestra BIOS para evitar accesos no deseados a la BIOS y al
arranque del sistema. Una vez configurada la seguridad de los usuarios, podemos
reiniciar nuestra máquina para verificar que nos pedirá la contraseña en el
arranque de la BIOS.
Introduciremos la contraseña y podremos inicializar nuestra máquina sin problemas.
Recomendaciones
Cabe destacar que la seguridad
de la BIOS es muy vulnerable ya que existen varias formas para resetear la BIOS,
y volver a sus valores de fábrica y por tanto que las contraseñas desaparezcan.
Una de ellas es quitando la pila de la placa Base, o a través de la conexión
del Jumper CLR_CMOS que suelen traer junto a la pila. A veces con un simple
candado que asegure la apertura de la torre y no permita el acceso a la placa
base es suficiente.
Otra forma para resetearla es
con una distribución Live como Ultimate Boot CD Windows, o con el PC arrancado
bajo Windows, ejecutar una aplicación como cmos_pwd, que encuentran y borran
las contraseñas.
Imagen del menú de UBCD con las
herramientas de password para recuperar y borrar el password de la BIOS.
Importante: cuidar
la fortaleza de la contraseña de la BIOS a ser posible que sea de la mayor
longitud (suele ser dependiendo del modelo entre 6 y 10 caracteres), y que
contenga mayúsculas, minúsculas y números para hacer más difícil la obtención
de la contraseña por personas no deseadas.
Recomendable: que el
administrador no publique, ni describa de forma visible su contraseña y la
renueve periódicamente.
No hay comentarios:
Publicar un comentario