Asegura tu PC aplicando “Defensa en Profundidad”

200px-Nuclear_power_defense_in_depth

Esta semana voy a comenzar una serie de artículos que van a ir relacionados, no se trata tanto de varias partes de una misma historia como de una historia que tiene varias partes distintas y que unidas forman un todo.

Bueno después de este juego de palabras presentaré el artículo con un concepto que viene del mundo militar, se llama “Defensa en Profundidad”,  tiene como objetivo colocar varias líneas de defensa para un  mismo recurso hasta llegar, incluso a aburrir al adversario. El método opuesto sería una única línea de defensa muy fuerte.

En nuestro caso, no centraré los artículos en complejos sistemas de información, para que sea entendible por todos lo voy a centrar en la fortificación de un sistema informático individual, un pc vaya.

Para comenzar debemos de planificar la defensa que deseamos poner en marcha en nuestro PC, siempre teniendo en cuenta que cuanto más seguro queramos que sea, más controles debemos de implementar y por lo tanto más tiempo debe de dedicar nuestro PC en vigilar cada uno de los controles (esto no siempre es así, pero si en la mayoría de los casos). Debemos de determinar los niveles de profundidad y cómo se van a fortificar cada uno de ellos, se tratarán de forma independiente y cada uno tendrá sus propios controles, haciendo revisión periódica de los mismos.

Por ejemplo en nuestro caso vamos a determinar 4 niveles de profundidad que serán:

PC  -> Perímetro -> Aplicaciones -> Datos

La primera de las fortificaciones es nuestro propio PC, bueno al margen de la seguridad física que entiendo que cada uno aplica la que cree oportuna para que nadie, sin permiso, acceda físicamente al pc, se me ocurre algo tan sencillo como que si alguien, sin nuestro permiso trata de acceder, se encuentre con una contraseña para poder incluso arrancar el propio disco duro, aunque a decir verdad esto se puede salvar con cierta facilidad, es una primera barrera.

Estoy hablando de poner dos contraseñas, una a la BIOS y otra al arranque del sistema desde la BIOS, de nada sirve la segunda sin la primera.

BIOSAntes de seguir, explicar qué es eso de la BIOS, se trata del Sistema Básico de Entrada Salida, es un elemento físico que forma parte del chipset de la placa base de un pc, no es otra cosa que un chip de rom (eprom) que se activa al encender el ordenador para controlar el correcto funcionamiento de los componentes básicos de un sistema informático.

Cuando el ordenador se enciende, primero realiza un test de la memoria ram de la máquina y, si todo esta correcto, hace un test de los discos conectados a la misma y resto de periféricos, teclado, video, etc, si algo falla la BIOS avisa y se debe de subsanar el problema. Bien una vez finalizado el test la BIOS debe de saltar a la pista 0 del disco en que se encuentre el Sistema Operativo para que este comience la carga del mismo y el equipo quede en disposición de ser utilizado por los usuarios habilitados.

Bueno pues antes de la carga del Sistema Operativo, si está en la BIOS habilitada la contraseña de acceso al disco duro, se debe de introducir antes de arrancar la máquina, y esta será nuestra primera barrera de seguridad, que, como comenté antes, debe de ir acompañada de otra contraseña de acceso a la propia BIOS para que nadie nos pueda cambiar este control obviamente.

Una vez explicado, de una forma más o menos sencilla que es eso de la BIOS, lógicamente se podría uno extender y ampliar más este asunto, pero no es el objetivo en este momento, vamos a ver como acceder a ese chip de BIOS. Normalmente  debemos de presionar una tecla del teclado, mientras se están comenzando los tests comentados, lo normal es que sea bien la tecla “Supr” bien una tecla de función ( aquí en función del chip de bios que tengamos, puede ser una tecla u otra, suele aparecer el nombre de la tecla mientras se están realizando los tests, en las imágenes de abajo se pueden ver dos opciones de dos máquinas distintas mientas arrancan, bien la tecla “del” ó “supr” en el caso de la izquierda o “F2” en caso de la máquina de la derecha

Acceder-BIOS-Windows-8-4antes-de-bios

 

 

 

 

 

Y aquí tenemos dos ejemplos de BIOS arrancadas,

pantalla_biosphoenix_bios

 

 

 

 

 

Una vez hemos accedido a nuestra BIOS debemos en primer lugar poner contraseña para el acceso a la misma y de estar forma prevenir cambios de configuración en la misma. La opción suele ser, por un lado poner  password de supervisor y después habilitar el acceso por contraseña a la BIOS:

biossecuritypassword

clave-en-bios-7

 

 

 

 

 

Ahora toca que la máquina nos pida la contraseña cada vez que se encienda el ordenador para simplemente arrancar la misma, en este caso se trata del password de usuario que combinado con el de supervisor y activado el mismo se consigue finalmente fijar la primera de las barreras de seguridad deseadas, que para poder arrancar la máquina sale algo así:

clave-en-bios-11

Y una vez visto el resultado, si no se pone contraseña el ordenador no sigue.

Bueno amigos aquí lo dejo esta semana, hemos definido el primer nivel de seguridad el del ordenador, se podría considerar también físico, la próxima semana se definirá el segundo nivel, que debe de funcionar si un usuario con malas intenciones consigue pasar este primero, en eso consiste la profundidad.

Saludos y felices vacaciones a todos. Paco Nadador

Espero que te haya gustado el artículo.

Si deseas recibir un mensaje cada vez que haya una nueva entrada en el blog, suscríbete al mismo y lo recibirás.

Leave a Reply

Your email address will not be published. Required fields are marked *