Hablando de seguridad aplicada a la pérdida de dispositivos en One Hacker

Expertos one hacker

Jose Manuel Vera, director de la revista especializada en seguridad One Hacker (disponible en cualquier kiosko de España y también en su página online (ES)) y miembro de la Comunidad, a quien tuve el gusto de conocer en persona en la última RootedCon, me escribió hace ya unas cuantas semanas después de leer lo que me había pasado con el extravío de todos mis dispositivos, y la posterior pieza que preparé al respecto.

El resultado fue publicado en el número del mes pasado (PDF con mi intervención (ES)), y lo dejo por aquí como recordatorio de la colaboración, además de por si a alguno de ustedes les puede interesar.

Este hacker tiene un plan

Hace pocos meses, me dejé una mochila en un tren. Llevaba mi querido HP Spectre x360 y un ASUS K55VD. Nunca pensé que pudiera perderlos, así que viví una pesadilla. Éstos son mis consejos para que a ti no te suceda lo mismo.

Me di cuenta nada más salir del vagón, pero ya me fue imposible volver a entrar. Avisé a un empleado de Renfe y éste, a su vez, a un vigilante, que varias paradas más adelante entró en el vagón… pero mi mochila había desaparecido.

Te cuento todo esto porque sé de primera mano lo tonto que uno se siente cuando extravía o le roban un dispositivo informático. Esa sensación de impotencia, de miedo, por las posibles repercusiones que ello pueda tener. Porque no sólo se trata de perder un bien caro -en mi mochila había, tranquilamente, cerca de 2.000 euros en material-, sino porque la mayoría de portátiles tienen información comprometida de sus dueños que, de ser utilizada con fines maliciosos, podría hacer muchísimo daño.

Por eso he elaborado esta guía con un paso a paso para que estés preparado y sepas cómo actuar. Conseguirás minimizar los riesgos asociados a su pérdida y, con suerte, recuperarás el dispositivo.

Antes de que ocurra nada…

1. Apunta el número de serie y descárgate una app

Lo primero que debes hacer cuando te compres un dispositivo es anotar el número de serie que aparecerá en la factura/recibo de compra y en una pegatina debajo del dispositivo.

En móviles y tablets, puedes descargarte apps que te permitirán localizarlos de forma remota -por ejemplo, ‘Where’s My Droid’ o ‘Security & Power Booster’- a través de una web.

Otra opción menos económica es contratar un seguro que te devolverá el importe del dispositivo robado.

2. Instala un sistema antirobo

En mi caso utilizo Prey -que, por cierto, sólo tenía instalado en uno de mis aparatos-, que puedes poner gratis hasta en tres dispositivos y que te permite no sólo recordar el número de serie del portátil -algo que necesitas para poner una denuncia-, sino también marcar como robado este terminal y bloquearlo o saber dónde está.

3. Cifra la información

Es el bien más valioso, mucho más que el propio dispositivo. Por fortuna, la mayoría de ladrones suelen formatear el ordenador y revenderlo.

Pero podría ocurrir -máxime si tu equipo no cuenta con bloqueo de pantalla con contraseña-, que alguno intentase sacar tajada extorsionándote con contenido comprometido que allí puedas tener, realizando algún tipo de fraude a familiares y conocidos, o haciéndose pasar por ti en las cuentas que tienes sincronizadas. Para minimizar este riesgo, conviene cifrar el disco duro, no utilizar dispositivos que saques de casa para almacenar contenido comprometedor, y trabajar, en la medida de lo posible, en carpetas sincronizadas en la nube que no nos hagan perder acceso a esos documentos del día a día que nos dolería extraviar.

4. Pon un sistema de bloqueo por contraseña a todo lo que salga de casa

Es casi seguro que si tenemos un dispositivo protegido con contraseña, en caso de que nos lo roben o se pierda, no tendremos que lamentar males mayores. Todos los sistemas operativos permiten, en ‘administración de usuarios’, crear una contraseña que se te pedirá cada vez que el dispositivo se encienda o se reactive, y esto es válido para portátiles, smartphones y tablets.

Si te acaban de robar el PC o el móvil

  • Lo primero que debes hacer es cerciorarte de que, en efecto, ya no puedes recuperarlo: vuelve al sitio donde lo viste por última vez y realiza una inspección de la zona. Esos primeros minutos son cruciales, ya que de ser un extravío, lo mismo todavía sigue en su sitio. De ser un robo, el criminal no andará lejos y podrás dar la voz de alarma.
  • Si tenías instalado un sistema anti-robo, seguramente puedas activar algún tipo de alerta sonora -algo muy útil para localizarlo en las inmediaciones-
    y/o quizás su geoposición. Claro que, por desgracia, esto depende de que el terminal esté encendido y que, para colmo, tenga acceso a la Red. Pero no pierdes nada por intentarlo.
  • Presuponiendo que no seas capaz de recuperarlo, la única opción que te queda es bloquear el acceso al terminal y marcarlo como robado o extraviado, acciones que te ofrecen todos los sistemas antirrobo, incluido el que llevan de serie los portátiles MacOS -se llama ‘localizar mi mac’-, disponible desde la cuenta de iCloud.
  • En la mayoría de estos servicios también puedes dejar un mensaje que aparecerá en cuanto alguien encienda el dispositivo. Utilízalo para decir que el terminal ha sido extraviado o robado, y añade un mail o un teléfono para que contacten contigo si alguien lo encuentra. Si se lo encuentra un ladrón, lo llevará a una tienda a formatearlo… y, al menos, tu información no podrá caer en malas manos.
  • Acto seguido empieza a cambiar contraseñas y bloquear accesos desde otros dispositivos -cada vez más servicios ofrecen estas dos opciones juntas, de manera que ya no sólo puedes cambiar la contraseña, sino también forzar el cierre de sesión en aquellos dispositivos donde ya estuviera abierta-. Lo más crítico suele ser nuestra cuenta principal de correo, por ser esta la vía de acceso al resto de servicios -recuperación de contraseñas-. Si, como yo mismo, has vendido tu alma a Google, empieza por ahí, e, incluso, puedes plantearte antes de nada borrar todos los credenciales guardados en los navegadores Chrome, Safari y Firefox para que, cuando se conecte ese dispositivo, se borren también del mismo. Continuaría por el resto de servicios más importantes -Facebook, Outlook, Twitter, PayPal…-, sin olvidarnos, por supuesto, de nuestra cuenta del banco y/o nuestras tarjetas, así como posibles programas o herramientas asociados a ellas -logins por defecto en plataformas de pago como Xbox, iTunes o Amazon, por ejemplo-.
  • Por último, tenemos que pasar por una comisaría para interponer una denuncia. Al menos en España también existe la posibilidad de hacerlo desde Internet o vía telefónica, lo que evita esperas, aunque siempre tendremos que presentarnos físicamente para firmarla y que se haga efectiva. Lo más importante a la hora de realizarla es que tengamos el número de serie del dispositivo. Con él, si el día de mañana detienen al ladrón, podrán devolvernos el dispositivo. Y si el ladrón lo lleva a una tienda, y esta tienda revisa el número, le aparecerá como dispositivo robado, teniendo que avisar a las autoridades. Si tenemos activo un sistema antirrobo, es recomendable que periódicamente lo revisemos -o activemos las notificaciones-, porque quizás el ladrón se espere unos días antes de meterle mano. Con todas las pruebas que tengamos -lugares donde se ha conectado, posible activación de la cámara para obtener imágenes del ladrón…- más el número de serie, podremos volver a la Policía, y si hay suficientes evidencias, procederían a detenerlo, recuperando así el mismo.