Cómo saber si la BIOS de tu tarjeta gráfica ha sido manipulada

Inicio » Windows » Cómo saber si la BIOS de tu tarjeta gráfica ha sido manipulada

Comprar una tarjeta gráfica potente ya no es precisamente barato, y por eso cada vez más gente se lanza al mercado de segunda mano o a tiendas poco conocidas en busca de chollos. El problema llega cuando, después de montarla en el PC, el rendimiento no cuadra con lo que se supone que debería ofrecer ese modelo. Es ahí cuando salta la duda: ¿me habrán endosado una gráfica falsa o con la BIOS tocada?

En los últimos años se han multiplicado los casos de tarjetas gráficas con la BIOS modificada para hacerse pasar por modelos superiores, sobre todo en la gama media y en GPUs antiguas. Los estafadores no siempre necesitan clonar el diseño físico al milímetro: en muchos casos basta con parchear la vBIOS para que Windows y los programas de test crean que están ante una GPU más potente… hasta que empiezas a jugar o a pasar benchmarks y descubres que algo no encaja.

Por qué se falsifican tarjetas gráficas y cómo entra en juego la BIOS

La clave de muchas estafas está en que la mayoría de programas de diagnóstico se limitan a leer lo que dice la BIOS de la tarjeta gráfica. Si esa vBIOS se ha modificado, el software mostrará el modelo «amañado» y, de un vistazo rápido, parecerá que todo es correcto, cuando en realidad el chip no corresponde con lo que has pagado.

En muchas GPUs, especialmente en generaciones anteriores, el propio chip gráfico solo muestra la marca y no el modelo concreto, o este se ha lijado o tapado. Esto abre la puerta a que alguien flashee una BIOS distinta para que la gráfica se identifique como una GPU superior: por ejemplo, que una supuesta GTX 1070 Ti sea en realidad una GTX 1070 normal, más barata y menos potente. En otros casos el engaño es mucho más bestia, usando GPUs muy antiguas maquilladas como modelos modernos.

Este tipo de fraude se ha visto sobre todo en gráficas viejas basadas en núcleos antiguos de NVIDIA, pero con el auge del mercado de segunda mano y el alto precio de las RTX, nadie puede confiarse. Da igual que compres en Wallapop, Facebook Marketplace o en una tienda online con pocas reseñas: si el precio es demasiado bueno para ser verdad, hay que sospechar y comprobar la BIOS.

Además, el propio ecosistema de herramientas de flasheo, overclock y modding ha evolucionado. Lo que antes era una escena más o menos controlada, hoy permite modificar la vBIOS de muchas RTX modernas con utilidades avanzadas, lo que aumenta tanto las posibilidades de personalización legítima como el potencial para engañar a usuarios menos expertos.

GPU-Z: la herramienta básica para detectar BIOS falsas y tarjetas fake

Si quieres una forma rápida y sencilla de empezar a comprobar tu gráfica, GPU-Z es el primer paso obligatorio. Es un programa muy ligero y gratuito, creado por TechPowerUp, pensado para mostrar información detallada de la GPU sin necesidad de instalación ni configuraciones raras.

Lo único que tienes que hacer es descargar GPU-Z desde su web oficial, ejecutar el archivo (no requiere instalación) y, al arrancar, te mostrará una ventana con un montón de datos: nombre de la GPU, tipo de chip, proceso de fabricación, cantidad y tipo de memoria, ancho de bus, frecuencias, versión del driver, interfaz PCIe y un largo etcétera.

Durante años, GPU-Z se limitaba a enseñar lo que decía la BIOS, sin más. Pero en sus últimas versiones, el desarrollador ha incorporado una función muy importante: detectar si la tarjeta gráfica es falsa o si su BIOS ha sido alterada. Esta novedad complica muchísimo la vida a los estafadores que intentan colar GPUs viejas como si fueran modelos recientes.

Ahora, cuando GPU-Z detecta incoherencias entre la información interna de la GPU y los datos que le “vende” la BIOS, marca la tarjeta como y muestra un icono de advertencia amarillo. Es decir, aunque alguien haya flasheado una vBIOS de otro modelo, el programa es capaz de analizar ciertos identificadores y metadatos para descubrir que esa BIOS no corresponde realmente con el hardware.

Esta detección se orienta sobre todo a tarjetas NVIDIA que usan núcleos muy antiguos maquillados como modelos más modernos. GPU-Z es capaz de identificar, entre otros, chips como los siguientes y etiquetar las tarjetas asociadas como falsas cuando no cuadran con lo que dice la BIOS:

• G84: GeForce 8600 GS, GT y GTS.
• G86: GeForce 8400 GS.
• G92: GeForce 8800 GS, GT y GTS.
• G94: GeForce GT 130, 140.
• G96: GeForce GT 130.
• GT215: GeForce GT 320.
• GT216: GeForce GT 315.
• GT218: GeForce GT 310.
• GF108: GeForce GT 430, 440.
• GF106: GeForce GT 440, GTS 450.
• GF114: GeForce GTX 460.
• GF116: GeForce GT 545.
• GF119: GeForce GT 610, 620.
• GK106: GeForce GTX 645.

Gracias a esta lista interna y a otros chequeos, GPU-Z reduce muchísimo el margen de maniobra de los vendedores fraudulentos. Antes podían excusarse diciendo que “los programas dicen que es una 1050 Ti/1070/RTX tal”, mientras en realidad el chip pertenecía a una gama obsoleta; ahora, si el software la marca como , tienes una prueba clara para reclamar o abrir una disputa con la tienda o la plataforma donde la compraste.

Caso real: duda sobre checksums y BIOS de una 1050 Ti

Un escenario bastante habitual es el de usuarios que, tras comprar una gráfica de segunda mano, se ponen a comprobar la BIOS por curiosidad y descubren que algo no encaja en las sumas de comprobación (checksums) respecto a la base de datos de TechPowerUp.

Imagina el caso de alguien que adquiere una Zotac GTX 1050 Ti OC, extrae la BIOS con GPU-Z y compara el hash SHA-1 con la BIOS correspondiente en TechPowerUp. En teoría, la versión coincide (por ejemplo, 86.07.22.00.53), pero el SHA-1 de su BIOS es 71F1BC041BDF65BE6B14ECDE17EA505D581D045A, mientras que el de la web es 17c63137a19024df1cfd34b2c3ab5d8c7bff99a1. A partir de ahí es lógico preguntarse: ¿me han colado una BIOS modificada?

Para complicar aún más la cosa, en cuanto este usuario flashea la BIOS oficial con nvflash, todo parece funcionar igual de bien que antes… pero al volver a extraer la vBIOS, el archivo ya no pesa 216 KB como el original, sino 241 KB. Es normal que a más de uno le explote la cabeza: mismo modelo, misma versión, distinto tamaño de archivo y otro checksum completamente diferente.

Lo importante aquí es entender que no todas las diferencias en checksums significan manipulación maliciosa. A veces los ensambladores añaden o modifican pequeños bloques de datos (como tablas internas, metadatos propios o secciones específicas para utilidades de la marca) que cambian el tamaño y el hash, sin que eso implique que la BIOS sea “pirata” o que hayan intentado engañar a nadie, y que pueden registrarse con herramientas de control de cambios.

Por eso, antes de entrar en pánico, conviene revisar otros indicadores: coherencia del rendimiento con el modelo teórico, temperaturas, consumo, estabilidad en juegos y benchmarks, y si GPU-Z o herramientas similares marcan alguna alerta de o inconsistencias graves. Solo cuando se combinan varios síntomas (hash distinto, tamaño raro, en GPU-Z y rendimiento muy por debajo de lo esperable) es cuando empieza a oler seriamente a BIOS sospechosa.

Comprar gráficas en segunda mano: cómo pedir pruebas al vendedor

En mercados como Facebook Marketplace, Wallapop o foros de compra-venta, uno de los mayores problemas es que muchas veces no puedes ver ni probar la GPU en persona. Te la van a mandar por mensajería, y tú solo tienes sus palabras, unas fotos y, quizá, alguna factura.

Un ejemplo típico: alguien ve una supuesta RTX 4090 a un precio de derribo en Marketplace, pero vive lejos y el vendedor solo ofrece envío. Para quedarse más tranquilo, le pide que le demuestre que la tarjeta es auténtica. El vendedor responde enviando un recibo de compra, pero, claro, un papel se falsifica en cinco minutos y además muchas plataformas no permiten compartir imágenes de datos sensibles.

En otro caso, un vendedor de una RTX 3090 Ti llega al extremo de mandar su identificación completa y una foto de su cara al lado de la tarjeta. Esto, aunque pueda inspirar confianza, no es lo más recomendable en términos de privacidad, y tampoco es una prueba técnica concluyente de que la BIOS no esté tocada. Sin embargo, sí muestra el tipo de “pruebas” que algunos compradores piden cuando no disponen de herramientas para verificar la GPU.

Mucho más útil que un DNI o un selfie es pedirle al vendedor que capture pantalla de GPU-Z mostrando todos los datos, incluida la pestaña de sensores y, si es posible, que ejecute algún benchmark ligero (por ejemplo, una prueba corta en 3DMark o un juego con contador de FPS) mientras se ve la carga de la GPU. De ese modo, puedes comprobar:

• Que el nombre de la tarjeta y el chip coinciden con el modelo ofertado.
• Que no aparece el temido ni iconos de advertencia en GPU-Z.
• Que la cantidad de memoria, tipo y ancho de bus son los correctos.
• Que las frecuencias base y boost son razonables para ese ensamblador.
• Que el rendimiento en FPS se acerca a lo que se espera de ese modelo.

Cuanta más información técnica te facilite el vendedor (vídeos de la gráfica funcionando, capturas claras de GPU-Z, foto del PCB y de las etiquetas originales del fabricante), más fácil será detectar una posible BIOS manipulada o un modelo falso antes de que el paquete llegue a tu casa.

La escena de flasheo en NVIDIA: OMGVflash y NVFlashk

Durante bastante tiempo, desde las GTX 1000 basadas en Pascal, NVIDIA endureció muchísimo la seguridad de sus tarjetas para impedir que se trasteara con la BIOS. Esto frenó de golpe gran parte de la “scene” de flasheo que había existido en generaciones anteriores, donde modificar la vBIOS para ajustar voltajes, power limit o frecuencias era casi deporte nacional entre los entusiastas.

Hasta hace poco, ni las RTX 20, ni las RTX 30 ni las RTX 40 admitían flasheos cruzados o BIOS personalizadas de forma sencilla. Los ensambladores (AIBs) podían sacar modelos premium con frecuencias más altas y límites de potencia más generosos, alegando que usaban chips “seleccionados a mano”, y el usuario medio no tenía forma fácil de desbloquear esas limitaciones desde la BIOS.

Sin embargo, la comunidad no se ha quedado de brazos cruzados. Han aparecido dos herramientas clave, OMGVflash y NVFlashk, desarrolladas por personas distintas pero con un objetivo similar: devolver a los usuarios un control mucho más amplio sobre la BIOS de sus RTX modernas, desde Turing en adelante.

Es importante entender que estas utilidades son armas de doble filo: por un lado permiten a entusiastas avanzados exprimir al máximo sus tarjetas y recuperar la flexibilidad que tenían con las GTX 900 y 1000; por otro, abren la puerta a que alguien flashee BIOS de forma irresponsable o incluso maliciosa para engañar a compradores menos experimentados.

Qué ofrece OMGVflash y por qué es tan potente

OMGVflash es una herramienta creada por un desarrollador conocido como Veii, que asegura haber invertido muchos meses de trabajo en conseguir acceso completo al procesador de seguridad de NVIDIA, llamado Falcon. Este procesador se encarga, entre otras cosas, de validar las firmas de la BIOS y de los proveedores para evitar flasheos no autorizados.

Lo que hace especial a OMGVflash es que rompe de facto las verificaciones de firma de BIOS y de fabricantes. De este modo, tarjetas que antes estaban completamente bloqueadas (desde Turing, es decir, RTX 20, hasta las RTX actuales) ganan una capacidad de crossflash casi total, siempre que se cumplan unas condiciones de hardware.

Entre las funciones más destacadas de OMGVflash se encuentran:

• Crossflash completo desde la serie RTX 2000 hasta las GPUs GeForce actuales, siempre que los conectores de alimentación sean idénticos.
• Posibilidad de flashear entre ensambladores distintos, sobre todo en la serie 2000 y adaptando en algunos casos a las series 3000 y 4000, mientras no existan modificaciones personalizadas en el bus i²c o en el controlador de voltaje.
• Uso de la herramienta sin necesidad de verificación con servidores externos y sin comprobación de versión mínima, lo que elimina bloqueos remotos.
• Capacidad de degradar InfoROM y XUSB firmware para saltarse bloqueos de la EEPROM de software, útil por ejemplo en algunas dGPU de portátiles o situaciones complejas.
• Mientras las sumas de verificación (checksums de 32 y 8 bits) sean correctas en la BIOS modificada, es posible flashear BIOS personalizadas y saltarse las limitaciones de versiones FE, VendorCert, XOC Cert o MasterCert. Dicho en plata: flashea casi lo que quieras, siempre que quepa en la EEPROM.
• Uso de una versión parcheada capaz de comunicarse con el chip Falcon, de modo que otros desarrolladores puedan crear herramientas de control avanzadas (como GALAX NVVDDTool) apoyándose en powrprof.dll y MUTEX.
• Creación de una base sólida para futuros proyectos de modding, facilitando el acceso a MUTEX y a funciones internas muy potentes.

En la práctica, esto significa que muchas tarjetas que antes estaban “capadas” por diseño pueden ahora disfrutar de BIOS tipo Golden Cards, con power limits más altos y más margen de overclock. Eso sí, el usuario que juega con esto debe saber muy bien lo que hace, porque las consecuencias de un flasheo incorrecto pueden ir desde un brick temporal hasta dejar la GPU como un pisapapeles.

NVFlashk: la versión extrema y peligrosa de NVFLASH

NVFlashk, por su parte, es una variante del clásico NVFLASH de toda la vida, modificada por un desarrollador llamado Kefi, con experiencia en ingeniería inversa. Tras años alejado del mundillo del gaming, se encontró con las limitaciones actuales al actualizar su propio PC y decidió meter mano al problema.

Como reto inicial, se propuso flashear su ASUS RTX 4090 TUF OC con una BIOS XOC de 1000 W. Estas BIOS XOC están pensadas para llevar la tarjeta hasta el límite físico del hardware, pero en la serie RTX 4090 hubo un recorte de voltaje (de 1,1 V a unos 1,07 V) por los problemas de “burning” conocidos, lo que redujo las frecuencias y dejó todas las GPUs vendidas con un margen más conservador.

Kefi consiguió lo que muchos daban por imposible, y en el proceso desarrolló NVFlashk, que modifica la lógica de validación de nvflash. Cuando se intenta flashear una vBIOS, el programa original comprueba varios identificadores:

• GPU PCI Device ID, que identifica el chip (serie 2xxx, 3xxx, 4xxx, etc.).
• PCI Subsystem ID, que identifica el PCB concreto.
• Board ID, combinación de PCB y GPU, usada por ejemplo en BIOS XOC o revisiones de GPU con la misma placa.
• Jerarquía (relacionada con familias como Lovelace, Turing, etc.), cuyo funcionamiento interno no está del todo claro públicamente.
• Algunos otros elementos menores que parecen ser metadatos definidos por software.

Según explica Kefi, encontró una especie de “puerta trasera” implementada por NVIDIA para permitir un bypass en caso de desajuste de IDs (mismatch bypass), y la forzó para que esté activa siempre que se use el clásico parámetro «-6». El resultado es que NVFlashk intentará flashear prácticamente cualquier cosa en cualquier GPU, incluso combinaciones absurdas que sabes que no van a funcionar.

Por ejemplo, podrías tratar de instalar una BIOS XOC de una RTX 3060 en una RTX 4090 FE. Lo normal es que la tarjeta no arranque con esa BIOS o que directamente el proceso se quede en un “no pasó nada”, pero el programa hará el intento. De ahí que el propio autor avise de que se trata de una versión muy, muy peligrosa de NVFLASH, pensada solo para usuarios que entienden perfectamente los riesgos.

Eso sí, NVFlashk sigue pidiendo confirmación cuando necesita saltarse protecciones y añade mensajes de advertencia adicionales (con un toque de humor del autor), de modo que no es una herramienta inocente que se ejecute “sin querer”. Fuera de estos cambios, se comporta como un nvflash normal y plenamente funcional.

Conviene recalcar que el hecho de que NVFlashk logre escribir una BIOS en tu GPU no significa que la tarjeta vaya a arrancar con ella. Lo único que garantiza es que la vBIOS llega físicamente a la EEPROM, pero el éxito final depende de la compatibilidad real entre firmware y hardware.

Riesgos, garantía y cuándo merece la pena flashear la BIOS

Cualquier modificación de BIOS no autorizada por NVIDIA o por el ensamblador supone la pérdida inmediata de la garantía. Las marcas tienen formas de detectar si la vBIOS ha sido alterada, y si mandas una GPU con una BIOS pirateada o con restos de manipulación, es muy probable que se laven las manos ante cualquier RMA.

Los riesgos no son solo legales o de garantía: un flasheo mal hecho puede dejar tu tarjeta sin vídeo, inestable, con artefactos o con temperaturas disparadas. En el mejor de los casos tendrás que hacer un blind flash o recurrir a un segundo adaptador gráfico para recuperar la BIOS original; en el peor, puedes dañar el hardware de forma irreversible.

La recomendación más sensata, si quieres jugar un poco con la vBIOS sin meterte en líos extremos, es limitarte a pasar de una versión no OC a una versión OC oficial del mismo ensamblador y modelo, que normalmente comparte el mismo PCB y componentes. Así puedes rascar algo de rendimiento extra “gratis”, sin tener que comprar el modelo overclockeado, y con un riesgo relativamente contenido.

Eso sí, para sacarle verdadero partido a herramientas como OMGVflash o NVFlashk, haría falta un editor de BIOS potente y actualizado para las generaciones actuales, que todavía está en desarrollo en la comunidad. De momento, estas utilidades abren la puerta a cosas interesantes, pero no convierten automáticamente a cualquier usuario en un modder experto.

Quienes ya jugaron con las BIOS de las GTX 900 y GTX 1000 recordarán aquellos tiempos en los que podías hacerte una BIOS “a medida” según tu refrigeración, tu fuente de alimentación y tus objetivos de overclock. Ahora estamos más cerca de recuperar esa flexibilidad, pero también más expuestos a cometer errores graves o a que vendedores sin escrúpulos utilicen estas herramientas con fines poco honestos.

Por todo ello, antes de plantearte flashear nada, asegúrate de tener muy claro qué haces, de contar con copias de seguridad de la BIOS original y de entender que, si algo sale mal y el fabricante detecta manipulación, te quedarás sin garantía y sin red de seguridad.

En conjunto, lo que hoy tenemos es un escenario en el que el usuario avanzado dispone de más control que nunca sobre la BIOS de su tarjeta gráfica, pero también de más maneras de romperla o de ser engañado. Utilidades como GPU-Z con detección de , junto con una buena dosis de sentido común al comprar de segunda mano y una comprensión básica de herramientas como OMGVflash y NVFlashk, permiten moverse por este terreno con mucha más seguridad, evitando caer en estafas y sacando el máximo partido a tu GPU cuando realmente sabes lo que estás tocando.