Mejora la seguridad de tu PC activando el modo UEFI Secure Boot

Mejora la seguridad de tu PC activando el modo UEFI Secure Boot

Rodrigo Alonso

Deshabilitar el modo UEFI Secure Boot en Windows 10 podría llegar a ser necesario para, por ejemplo, que el sistema pueda arrancar con una tarjeta gráfica que no reconoce, o con un Live CD que no tiene controladores firmados digitalmente. No obstante, UEFI Secure Boot es un método para evitar que se cargue software malintencionado al arranque del sistema, como boot loaders, así que siempre es recomendable tenerlo activado. Estés en un caso o en otro, te vamos a enseñar a continuación cómo activar y desactivar el Secure Boot para cuando lo necesites.

Ten en cuenta que en este tutorial vamos a enseñarte cómo habilitar y desactivar Secure Boot. Esto implica realizar algunas operaciones relativamente avanzadas que, si tocas donde no debes, podrías causar fallos en tu PC. Por lo tanto, te recomendamos tener extrema precaución al seguir estos pasos y tocar solo lo que te indicamos. En todo caso, hazlo bajo tu propia responsabilidad y antes de nada asegurate de realizar una copia de seguridad de tus datos en un disco duro externo.

 

¿Qué es Secure Boot?

Es un modo de arranque seguro que esté presente en todos los sistemas operativos a partir de Windows 8. Lo que hace este mecanismo es impedir la ejecución de cualquier software no firmado o maligno en el arranque del sistema. Se impide con este sistema que se puedan cargar aplicaciones maliciosas o de dudosa confianza. Microsoft, a partir de Windows 10, suprimió la opcionalidad de Secure Boot. Así, queda en manos de los fabricantes el desactivar este modo en los equipos que comercializan.

En todo caso se trata de un sistema de control digital que va en contra de nuestra propiedad como usuarios de nuestro ordenador, ya que el objetivo de Secure Boot no es otro que dictarnos que aplicaciones podemos ejecutar y cuáles no. En todo caso, si estáis en ciertos entornos de trabajo os puede ser de mucha utilidad. En especial por aquellas aplicaciones que se enquistan en el inició de Windows y que a veces son programas maliciosos que transmiten información de nuestro ordenador.

Sea como sea, tenerlo activo o no dependerá de como de expuesto, quieras tener tu ordenador a amenazas exteriores. En todo caso, lo que te recomendamos es deshabilitar las aplicaciones no necesarias en el inicio de Windows y tener activo lo que necesites en cada momento. Con la experiencia deberías saber que aplicaciones son las adecuadas y cuáles las prescindibles.

 

Cómo activarlo o desactivarlo

El proceso para desactivarlo o, en su defecto, activarlo es relativamente sencillo. Requiere bastantes pasos y el proceso puede ser bastante tedioso. También queremos insistir en que no es algo recomendable de hacer, ya que te expones a problemas de seguridad graves si eres un usuario sin conocimientos previos.

La primera parte del proceso requiere que iniciemos el equipo normalmente con Windows como sistema operativo. Acto seguido, debes seguir estos pasos:

  1. Hacemos clic izquierdo sobre el logo de Windows, situado abajo a la izquierda
  2. Pulsamos sobre la rueda dentada que nos lleva a la Configuración
  3. Dentro de la ventana abierta, debemos ir a la opción de Actualización y seguridad
  4. En el menú de la izquierda debemos buscar la opción de Recuperación
    1. Seleccionamos Inicio avanzado.
    2. Debemos pulsar sobre el botón Reiniciar ahora que verás justo en la imagen de abajo.

 

Sistema de recuperación

Ahora el sistema pasará a reiniciarse y nos debería aparecer un menú especial con diferentes funciones. Una vez estemos en este menú, debemos seguir estos pasos:

  1. Con el teclado, nos movemos esta la opción de Solucionar problemas
  2. Veremos dos opciones, debemos ir a pulsar sobre Opciones avanzadas
  3. Dentro de este menú veremos seis opciones, debemos ir a la última de ellas, que nos dice Configuración de firmware UEFI
  4. Finalmente, pulsamos sobre Reiniciar para que se inicie dicho proceso

 

Configuración BIOS

Esta vez el ordenador no iniciará Windows, entraremos directamente en la BIOS UEFI del equipo. Aquí debes seguir estos pasos:

  1. Dentro de la BIOS debemos navegar por el menú hasta encontrar la opción Boot (habitualmente está aquí, pero el fabricante podría haberlo puesto en otro sitio)
  2. Aquí dentro debería aparecer la opción de Secure Boot
  3. Normalmente, estará en Enabled (activado) y nos dejará modificarlo
  4. Para poder modificar este parámetro deberemos establecer una Contraseña de administrador para la BIOS
  5. Tenemos que ir al apartado Main y al final debería estar Security para introducir una contraseña a la BIOS
  6. Dentro deberíamos ver la opción de Administrator Password y entramos
  7. Como suele ser habitual, debemos crear una contraseña y confirmarla. Luego le damos al OK
  8. Volvemos al menú de Boot y ahora ya podremos cambiar el parámetro Secure Boot

Nota: es recomendable borrar la contraseña de la BIOS. Para ello repetimos a partir del punto 4 anteriormente explicado. Tenemos que poner la contraseña actual y luego lo dejamos en blanco y así se suprime.

secure boot bios

 

¿Es recomendable desactivar Secure Boot?

El primer objetivo que tiene el UEFI Secure Boot es proteger el sistema de Boot loaders no autorizados, especialmente aquellos que pueden provenir de códigos maliciosos como los que nos encontramos a veces en la vulnerabilidades del procesador. Al mismo tiempo, desbloquear este modo nos va a dar un mayor control sobre el PC, pues de tenerlo desactivado podríamos encontrarnos con problemas si, por ejemplo, nos hemos dejado conectado un pendrive USB con un cargador de arranque en el equipo al iniciarlo.

CPU Seguridad

Ya que tenemos la opción de desactivarlo, por contra, nos permitirá hacer las pruebas que consideremos oportunas en el equipo, y modificar lo que queramos, si bien es cierto que estos son casos orientados para usuarios muy avanzados que necesiten realizar tareas muy concretas en el equipo. Tareas como Live CD de Linux, algún programa de test de memoria como Memtest, gestor de archivos para mover carpetas sin privilegios de administrador y un sinfín de tareas más. Cada uno tiene que valorar lo que le interesa en este punto, ya que estar activando y desactivando constantemente puede llegar a ser un incordio.

Un detalle final, muchos ordenadores preconstruidos traen el Secure Boot de serie e impiden que se puedan utilizar sistemas operativos como distribuciones de Linux. Por lo que si tu interés es usar algo diferente a Windows, nuestra recomendación es que desactives esta opción.

¡Sé el primero en comentar!