Hoy en día cada vez más personas trabajan en ordenadores portátiles y por esto es muy importante saber proteger nuestros dispositivos. Lo que puede ayudar mucho en este asunto es la contraseña de firmware.

Más o menos hasta 2011 la contraseña de firmware no daba toda la seguridad necesaria. Era posible cambiar la configuración de hardware, por ejemplo añadiendo o sacando la memoria RAM, para poder acceder al dispositivo sin introducirla. Pero ahora estos trucos ya no funcionan.

Qué es la contraseña de firmware (firmware password)?

La contraseña de firmware bloquea todas las posibilidades atípicas de arrancar el ordenador. No es posible encender el ordenador usando otro disco o partición de recuperación. Por esto no se puede formatear el disco ni reinstalar el sistema. El ordenador tampoco deja arrancar en el modo seguro (Safe) o usuario único (Single User), ni permite borrar la memoria PRAM.

La protección con contraseña de firmware está controlada por el arranque EFI (software responsable por el arranque de ordenador) que funciona siempre al encender el Mac. Al arrancar en el modo normal, el ordenador nunca pregunta por esta contraseña.

Qué ha cambiado?

Antes, la contraseña era guardada en PRAM, que se puede borrar, por ejemplo, cambiando la configuración del ordenador. Desde 2011 Apple comenzó a utilizar un componente adicional Atmel, equipado con una memoria especial para almacenar esta contraseña.

Como configurar la contraseña de firmware?

Arranca el ordenador en Modo de Recuperación, manteniendo presionadas las teclas cmd (comando) + R. Luego en menú Utilidades, selecciona Utilidad Contraseña firmware. En el siguiente paso tienes que introducir dos veces tu contraseña. Lo importante es que esta contraseña no la puedes olvidar!

Como configurar la contraseña de firmware

Y si olvido la contraseña?

Sin ayuda de Apple, no podrás hacer nada. Para borrar la contraseña de firmware es necesario un software especial. Usando el identificador de la placa base y componente Atmel es posible crear un archivo que elimina la contraseña y luego ponerlo en el USB especial de arranque. Pero todo esto lo hacen en el servicio de Apple.

El método oficial de procedimiento en caso de olvidar la contraseña lo puedes encontrar en la página oficial de soporte de Apple

Como configurar la contraseña de firmware

Que más puedo hacer para mejorar la seguridad?

El mejor complemento para la contraseña de firmware es la encriptación de todo el disco usando una función de sistema llamada FileVault. Yo personalmente no lo hago, porque influye al rendimiento, pero los datos más importantes los mantengo en imágenes de disco encriptadas, creadas con la Utilidad de disco (Disk Utility).

Recuerda de no olvidar la contraseña!

Artículo traducido del polaco. Puedes encontrar el texto original aquí.