Después de que recientemente escribí una publicación sobre el tema “FileVault” y los pros y los contras relacionados con el cifrado de disco en el blog, pensé que el tema de la contraseña del firmware sería una buena adición. Además, la contraseña del firmware es un paso a considerar si desea proteger mejor sus datos y su Mac.
Capítulos de esta publicación:
¿Para qué sirve el firmware o la contraseña EFI?
Muchos usuarios de Mac sin duda conocen el "truco" de arrancar su Mac desde un disco duro externo o una memoria USB en caso de emergencia. Para hacer esto, mantenga presionada la tecla ALT al reiniciar y accederá al administrador de inicio, que le permite seleccionar el volumen de inicio.
El Arranque desde la partición de recuperación También es concebible usar el comando CMD + R para no arrancar la Mac desde el volumen de inicio establecido. Ambas formas se pueden usar para mirar, copiar o cambiar datos en el disco duro del sistema de forma indirecta.
Por supuesto, el atacante debe tener acceso a la Mac para esto, pero si perdiste tu MacBook, esta sería una posibilidad concebible para que los ladrones accedan al disco duro interno o SSD, siempre que no esté encriptado a través de FileVault.
Sin embargo, si la contraseña del firmware está habilitada, aparecerá un icono de candado y un campo de contraseña cuando intente usar el administrador de inicio o el modo de recuperación. Solo puede continuar con el proceso de inicio si ingresa la contraseña correcta aquí. Los ataques mencionados anteriormente se pueden prevenir de esta manera.
¿Por qué algunas personas hablan de la contraseña EFI?
El firmware y EFI son básicamente las mismas cosas. La abreviatura EFI significa "Interfaz de firmware extensible". Los usuarios de PC probablemente estén familiarizados con el término "bios"; esto corresponde al EFI en la Mac. El EFI se carga primero cuando la Mac se inicia antes de continuar con el arranque desde el disco de inicio.
Cómo usar la contraseña de firmware en Mac
Si ahora desea proteger la Mac con la contraseña del firmware, proceda de la siguiente manera:
- Reinicie Mac y mantenga presionado CMD + R (Modo de recuperación)
- En la ventana "Recuperación", seleccione "Utilidad de seguridad de inicio" en el menú en la parte superior
- En la siguiente ventana seleccione “Activar contraseña de firmware”
- ahora el mac pide dos veces la contraseña
- reiniciar Mac
Importante: anota la contraseña
La contraseña de EFI no se solicita cada vez que se reinicia la Mac, sino solo cuando desea cambiar al modo de recuperación o al administrador de inicio. Por esta razón, la contraseña puede no ser tan familiar para la mayoría de los usuarios como la contraseña de usuario, que definitivamente debe ingresarse con más frecuencia.
Así que recomendaría escribir la contraseña del firmware en alguna parte. Si olvida hacerlo, deberá llevar su Mac a un proveedor de servicios autorizado de Apple o Apple Store para obtener ayuda para hacer una copia de seguridad de sus datos.
¿He habilitado personalmente la contraseña EFI?
no Esta protección no está activa para mí. Solo uso mi Mac en un entorno muy predecible. Rara vez viajo, no llevo mi MacBook Pro a Starbucks y no tengo una oficina abierta. Por esa razón, no me preocupa en absoluto que un extraño se apodere de mi Mac.
Para las personas que viajan mucho y para las que existe un riesgo real de que la Mac se pierda o que terceros puedan trabajar en la computadora sin ser vistos, por ejemplo en la oficina, activar la contraseña del firmware junto con FileVault es algo sensato.
Contribuciones parecidas
Jens dirige el blog desde 2012. Actúa como Sir Apfelot para sus lectores y los ayuda con problemas de carácter técnico. En su tiempo libre monta monociclos eléctricos, toma fotos (preferiblemente con el iPhone, por supuesto), escala las montañas de Hesse o camina con la familia. Sus artículos tratan sobre productos de Apple, noticias del mundo de los drones o soluciones a bugs actuales.
Se olvidó algo muy importante. Al escribir la contraseña del firmware, se basará en el diseño de teclado inglés/americano. Dado que no puede ver lo que ha escrito, no puede acceder a él con la distribución del teclado alemán, ya que los diferentes caracteres se asignan de manera diferente aquí.
Gracias, buen consejo. ¡Yo también he entrado! 😊