Cuando no vivimos solos, y me refiero con «amigos» o compañeros en un piso de alquiler por ejemplo, puede ser que en ocasiones tengamos la desconfianza de que hayan utilizado nuestro ordenador sin permiso. Un problema que puede ser incómodo o incluso peligroso.
La primera pregunta que podríamos hacernos es, ¿Por qué no tenemos puesta una contraseña para acceder al equipo?, pero en caso de que tengamos cualquier motivo, como por ejemplo que no nos importe que alguno de ellos utilice nuestro equipo o simplemente no nos hayamos dado cuenta, tenemos múltiples formas de averiguar si han accedido a nuestro ordenador de forma furtiva.
Averiguar si han encendido nuestro ordenador sin permiso
Ahora vas a caer en la cuenta de que habrá que instalar programas espía, analizadores de recursos, keyloggers, grabadores para la webcam o un sinfín de tipos de programas que se pueden utilizar para espiar tu ordenador cuando no estás delante. El caso es que no es en eso en lo que nos vamos a centrar, sino en averiguar si alguien ya ha entrado en el equipo, cosa que no es especialmente difícil, y para lo que ya tienes todos los programas que necesitas instalados.
Si usamos un poco el sentido común y nos paramos a pensar, vamos a darnos cuenta de que hay algunas utilidades que usamos con frecuencia, y que seguramente nos darán toda la información que necesitamos.
En primer lugar vamos a lo más obvio, los archivos. Nos deberemos fijar en si en el escritorio o en la carpeta descargas, documentos, imágenes, etc (las más comunes) hay algún archivo nuevo que no nos suene, o que al ordenar los archivos por fecha, veamos que ha sido creado cuando no estábamos delante del pc.
El segundo punto en el que nos podemos fijar es el navegador, que seguramente será internet explorer, firefox, chrome u opera (a no ser que tengas mac y sea safari), claro que si usas otro tendrá las mismas funcionalidades. En este caso entraremos en el historial de páginas visitadas, y veremos a qué horas o en qué páginas se ha accedido, sabiendo si hemos sido nosotros o no. También podemos en algunos navegadores, irnos a facebook, gmail, o cualquier sitio que utilicemos habitualmente con usuario y contraseña, y ver si se ha desconectado nuestra cuenta. Incluso podemos hacer doble click en las cajas de introducir el email y veremos que nos sale una lista de todo lo que hemos introducido anteriormente (se queda registrado), por lo que podremos ver incluso quién se ha intentado conectar en esa página y navegador.
En algunos casos puede que nos encontremos el historial y caché del navegador completamente limpio, lo que nos da suficientes motivos para saber que alguien ha accedido a nuestro equipo.
Ver el log de acceso de windows
Lo último que podemos hacer es preguntarle al sistema operativo. Por lo general todos guardan un log de acceso en el que nos podemos fijar para saber cuando se ha encendido el equipo, los errores que ha mostrado, y algunas informaciones más. Nos centraremos en los accesos para saber si alguien ha puesto en marcha nuestro equipo cuando no estábamos delante.
- Nos iremos al administrador de equipos
Panel de control > Herramientas administrativas > Administración de equipos - Una vez aquí abriremos el log de seguridad
Herramientas del sistema > Visor de eventos > Registros de windows > Seguridad
Y veremos una pantalla como la siguiente (puede que tarde un poco en cargar), en la que veremos un log que nos mostrará todos los accesos y acciones que ha habido en nuestro equipo
Para asegurarnos será mejor que le demos click a la columna Fecha y hora para que se ordenen por fecha, ya que en ocasiones no te salen bien ordenados y te puedes despistar faltándote algunos accesos.
Si nos estamos encontrando episodios como este y no queremos que vuelva a pasar, podemos optar por la forma fácil y menos segura de poner contraseña al sistema operativo. Luego también podemos poner contraseña al arranque en la misma bios, pero también se puede saltar quitando la pila, y por último y más incómodo es sacar el disco duro, y que si quieren usen un livecd.
Por supuesto estas son las opciones más rudimentarias ya que hay multitud de software que nos permite encriptar nuestro equipo y hacer imposible que se salte la protección si no se conoce la contraseña, pero no vamos a entrar en detalle ahora.
¿Qué método utilizas tú para proteger el acceso a tu equipo?
