Sistemas

Cómo descubrir si un intruso entró en tu ordenador


Actualmente, es muy necesario controlar nuestra información en nuestro ordenador, ya sea debido a la cantidad de hackers o piratas informáticos que consiguen averiguar nuestras contraseñas, los malditos, o por el simple hecho de que guardamos información importante que no queremos que ni se vea, ni se pierda, debido a posibles virus o amenazas, o simples averías.

Es por eso, que es necesario reincidir en la importancia de la seguridad de nuestro PC, de la importancia que tiene realizar cambios de contraseña y por supuesto, de no desvelárselas a nadie. A pesar de eso, desgraciadamente no podemos taparnos los ojos ante el hecho de que alguien pueda entrar en nuestro ordenador. Un intruso puede sustraer o copiar datos confidenciales, borrar archivos, alterar datos existentes, o instalar programas. A continuación, desvelamos algunos trucos para descubrir si ha entrado en nuestro perfil alguno de los intrusos silenciosos, porque en muchos casos, ni siquiera llegamos a percatarnos de su presencia. Pero darse cuenta de que están ahí depende, en gran medida, de la habilidad del usuario.

La forma más fácil de averiguar si alguien ha entrado en el sistema es mediante el análisis de los registros de eventos y aplicaciones.

Tienes el “visor de eventos” en l sección “herramientas”, dentro del panel de control de Windows. Se muestran datos básicos como la hora y la fecha de acceso; lo cual puede ser muy útil.

intrusismo

En la parte izquierda de esta misma ventana, puedes localizar el apartado “registro de aplicación”. En él, se muestran todos los mensajes de error, intentos fallidos y toda la actividad del cortafuegos (ojo, suponiendo que no hayas desactivado el cortafuegos, insensato).

Además puedes consultar los registros de otros programas para saber si han dejado alguna huella. Puedes ver cosas tan básicas como tu historial de navegación (es posible que no se hayan dado cuenta de bórralo, aunque si es un buen hacker jamás se le olvidaría), registro del tráfico de red local, caches de Abobe Flash y Java…

Existe un pequeño programa llamado OSForensics que sirve para saber si tus archivos han sido modificados recientemente y te creara una lista de archivos modificados.

intrusismo1

Por último, hay que destacar que es importante averiguar si se enchufaron pendrives u otros dispositivos en nuestra ausencia. Esto puede quedarse en la memoria de Windows y con el programa anteriormente mencionado, es posible consultar la hora y fecha de conexión de dispositivos extraíbles.

Estas son algunas de las pautas que tienes que tener en cuenta para saber si han estado fisgoneando en tu PC, si usas sistemas operativos Windows 7 u 8.



Por tobas, el 06/03/2014.

Historias relacionadas

Volver al inicio