Solo el hecho de pensar que alguien haya podido violar tu intimidad accediendo a tu ordenador, ya te hace sentir escalofríos. Pero ¿cómo saber si alguien ha entrado en mi PC? Afortunadamente, existen algunas señales evidentes de que alguien ha estado fisgoneando en nuestro ordenador. Además, podemos contar con algunos trucos para conseguir más información al respecto. No te pierdas todas las formas que tienes de conocer si esto ha sucedido o no a continuación, pues en este artículo de unCOMO vamos a responderte a tu duda sobre cómo saber si alguien ha entrado en mi ordenador para que tomes las medidas necesarias.
Necesitarás:Primero de todo, es importante que sepas a qué elementos ha podido acceder el intruso. Lo más habitual es que un intruso quiera hacer alguna de las siguientes cosas:
- Cambiar o borrar datos que se encuentran en el ordenador.
- Copiar datos igualmente alojados en el ordenador.
- Instalar algún tipo de programa.
Afortunadamente, las intrusiones dejan huella mediante determinados registros (de red, de eventos, de aplicaciones), procesos en ejecución, sistema de ficheros y archivos de configuración locales.
2Uno de los pasos que daremos es comprobar los registros. En Windows esto se encuentra en el visor de eventos, en Panel de control - Herramientas administrativas. Cada evento lleva una fecha y una hora asociadas, por lo que, aunque pueda ser algo tedioso o complejo de entender, las horas pueden ser claves para ti.
En Linux, también puedes consultarlos. Para ello, puedes acceder como superusuario al directorio /var/log/ y ver los registros.
En Mac, el procedimiento es muy similar a los anteriores sistemas operativos: debemos abrir la consola para ver el contenido de los archivos de la carpeta /private/var/log.
Ten en cuenta que, revisando los registros, puedes encontrarte con acciones que, aunque en un inicio no sepas qué son, te van a dar la pista si por ejemplo tú no estuviste usando el ordenador en esos momentos registrados. Así, si te preguntabas cómo saber si alguien ha copiado archivos de tu ordenador, ya sabes que este es un buen método.
3Otro paso a dar es revisar los registros de determinados programas. Por ejemplo, en los navegadores podemos comprobar historial de navegación, de búsqueda, caché…
También podemos controlar los registros del router accediendo a su configuración. Recuerda que el acceso a esta es distinto en cada modelo de router y está protegido por una contraseña.
Otra acción interesante es utilizar alguna herramienta para ver los registros de las DNS. Esto son las peticiones de navegación que ha hecho nuestro ordenador. Si no las hemos hecho nosotros, ya sabemos que alguien ha accedido al mismo.
4Otra manera de ver qué cosas han sucedido en nuestro ordenador recientemente es utilizando la opción Elementos recientes. Para acceder a ella, tenemos que escribir en el cuadro de búsqueda “Ejecutar”, y pulsar la tecla Enter o Intro. Tras esto, se nos abrirá una pequeña ventana donde podemos escribir el comando que queremos ejecutar. En este caso, será “Shell:Recent” (debemos escribirlo tal cual está escrito, pero sin las comillas). De esta manera, obtenemos la información sobre los elementos que han sido modificados y, todo lo que no hayamos modificado nosotros, ha tenido que hacerlo el intruso y, de esta forma, sabrás si alguien ha entrado en tu PC.
También podemos comprobar si han sido enchufados dispositivos USB mediante diferentes herramientas gratuitas. Por lo tanto, esta es otra forma fiable de saber si posiblemente alguien ha descargado archivos de tu PC.
5
En algunas ocasiones, un intruso ha podido dejar keyloggers o aplicaciones de acceso remoto que recopilen datos. Por lo general, este tipo de malware puede ser detectado con un escaneo hecho con un programa antivirus.
Si sospechas que hay algún malware ejecutándose (suele notarse porque el ordenador es más inestable de lo habitual) puedes asegurarte comprobando qué está funcionando en esos momentos en el ordenador mediante el Administrador de tareas. Esto no es tan fácil, por lo que es recomendable que, de manera habitual, controles los procesos que suelen estar activos en tu ordenador mientras no tienes problemas ni sospechas de ningún tipo. De esta manera, cuando haya un proceso extraño, sabrás reconocerlo.