Skip to content

Práctica 1 - BIOS/UEFI

Protección de Arranque en BIOS/UEFI

Objetivo: Configurar la protección del arranque de un sistema informático evitando que cualquier persona pueda arrancar desde un LiveCD o USB sin la debida autorización, garantizando que solo el disco interno sea utilizado para el inicio del sistema operativo.

Requisitos previos:

  • Acceso físico al equipo.
  • Conocimiento básico de navegación en el BIOS/UEFI.
  • Herramientas para abrir el equipo (si es necesario).
  • Un LiveCD o USB para pruebas.
  • Manual del fabricante del equipo (opcional, para referencia).

Descarga la iso alguna distribución Linux Live desde aquí si no tienes una disponible:

Parte 1: Instrucciones

  1. Inicia el equipo y accede al BIOS/UEFI para permitir únicamente el arranque desde el usb o cdrom si se introduce la contraseña correcta.
  2. Arranca el sistema desde un LiveCD o USB para verificar que la configuración es correcta.
  3. Una vez dentro del sistema Live, intenta acceder a los datos del disco interno. En este punto debes tener especial cuidado si el disco interno no está cifrado, ya que podrías acceder a los datos sin restricciones.
  4. Copia algunos datos del disco interno al LiveCD/USB para demostrar que el acceso físico al equipo permite la extracción de datos si no se han tomado medidas adicionales como el cifrado del disco.

Parte 2: Configuración de BIOS/UEFI para Arrancar desde el Disco Interno

  1. Accede al BIOS/UEFI:

    • Apaga la máquina y vuelve a encenderla.
    • Durante el arranque, presiona la tecla que te permita acceder al menú de configuración del BIOS/UEFI (suele ser una de las siguientes: F2, F12, DEL, ESC, dependiendo del fabricante).

  2. Configura el Orden de Arranque:

    • Navega hasta la sección de “Boot” o “Boot Order”.
    • Modifica el orden de arranque para que el primer dispositivo en la lista sea el disco duro interno (HDD/SSD), y que los dispositivos de arranque USB o CD/DVD estén en las últimas posiciones.
    • Guarda los cambios y reinicia el sistema.

Parte 3: Establecimiento de Contraseña en el BIOS/UEFI

  1. Accede a la opción de Contraseña del BIOS/UEFI:

    • En el menú de configuración del BIOS/UEFI, busca la opción de seguridad, generalmente llamada “Security” o similar.
    • Dentro de esta sección, localiza la opción para establecer una contraseña de Supervisor o Administrador.

  2. Configura la Contraseña:

    • Ingresa una contraseña segura (usa una combinación de letras, números y símbolos).
    • Esta contraseña será necesaria para realizar cambios en la configuración del BIOS/UEFI, como el orden de arranque.

  3. Verifica que la contraseña esté activada:

    • Intenta reiniciar el sistema y accede nuevamente al BIOS/UEFI. El sistema debe pedir la contraseña antes de permitir cualquier cambio en la configuración.

Parte 4: Comprobación de la Configuración

  1. Prueba de Arranque:

    • Intenta arrancar el sistema utilizando un LiveCD o un USB. El sistema no debería permitirte arrancar desde estos dispositivos sin cambiar primero la configuración del BIOS/UEFI, lo cual está protegido por la contraseña.

  2. Prueba de Contraseña en BIOS/UEFI:

    • Si intentas acceder al BIOS/UEFI y realizar cambios sin la contraseña, el sistema debería bloquear el acceso y pedir la contraseña establecida anteriormente.

Parte 5: Recuperación de Contraseña del BIOS/UEFI

  1. Método de Recuperación con Pila (si es necesario):

    • Apaga el sistema completamente.
    • Abre el equipo y localiza la batería CMOS en la placa base.
    • Retira la pila de la placa base durante unos minutos y luego vuelve a colocarla. Esto debería resetear la contraseña del BIOS/UEFI, pero también restablecerá todos los cambios realizados en la configuración.

  2. Métodos Específicos del Fabricante:

    • Si tu sistema no permite este método o si prefieres no abrir el equipo, consulta el manual de tu placa base o del fabricante del sistema para encontrar métodos alternativos de recuperación de la contraseña (pueden incluir combinaciones de teclas específicas o herramientas de recuperación).

Entrega del Ejercicio

  1. Informe de Configuración:

    • Describe el procedimiento seguido para configurar el orden de arranque y establecer la contraseña en BIOS/UEFI.
    • Incluye capturas de pantalla (si es posible) que muestren los pasos realizados, como la configuración del orden de arranque y la activación de la contraseña.

  2. Pruebas Realizadas:

    • Explica si la protección de arranque fue exitosa y cómo verificaste que los cambios fueron efectivos.
    • Describe los resultados de la prueba de recuperación de la contraseña, en caso de haberla realizado.

Evaluación

La evaluación del ejercicio práctico se basará en los siguientes criterios:

  • Deshabilitación del arranque desde USB/CD (1 punto): Has configurado el BIOS/UEFI para impedir el arranque desde dispositivos externos sin autorización.
  • Verificación de acceso a datos del disco interno (1 punto): Has comprobado que, si el disco interno no está cifrado, es posible acceder y copiar datos desde un LiveCD/USB tras modificar la configuración.
  • Modificación del orden de arranque en BIOS/UEFI (1 punto): Has priorizado el disco interno como primer dispositivo de arranque y relegado los dispositivos externos.
  • Establecimiento y comprobación de contraseña en BIOS/UEFI (1 punto): Has establecido una contraseña segura y verificado que protege el acceso y los cambios en la configuración.
  • Pruebas de protección y recuperación de contraseña (1 punto): Has realizado pruebas para asegurar que no se puede arrancar desde LiveCD/USB sin la contraseña y has documentado el proceso de recuperación de la contraseña.
  • Informe detallado y evidencias (1 punto): Has presentado un informe con capturas de pantalla y explicaciones claras de todos los pasos realizados.