Como muchos de los habituales sabéis, hace un par de semanas me dejé una mochila en el tren en la que llevaba mi querido portátil HP Spectre x360 y el ASUS K55VD, entre otros enseres que necesitaba para el viaje.
Me di cuenta nada más salir del vagón, pero ya me fue imposible volver a entrar. Avisé, no obstante, al chico de RENFE, y éste a su vez a un vigilante, que varias paradas más adelante entró en el vagón para constatar que, por supuesto, la mochila ya no estaba. Tampoco nadie la llevó a objetos perdidos.
Le cuento todo esto porque sé de primera mano lo gilipollas que se siente uno cuando extravía o le roban un dispositivo de estas características. Esa sensación de impotencia, de miedo por las posibles repercusiones que de ello pudiera desprenderse. Porque no solo se trata de perder un bien que generalmente es caro (en mi mochila tranquilamente había cerca de 2.000 euros en material), sino porque la mayoría de portátiles tienen información comprometida de sus dueños que, de ser utilizada con fines maliciosos, podrían hacernos muchísimo más daño.
Por eso, me he animado a dedicarle un artículo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital, para explicarle los pasos que creo que hay que seguir tanto antes como después de que ocurra un accidente de este tipo, con el fin de minimizar los riesgos asociados a su pérdida, y quizás, con suerte, recuperar el dispositivo.
Acciones preventivas a realizar CON ANTERIORIDAD
En este apartado quería profundizar en la situación real de la mayoría de portátiles, y cómo, si hemos hecho los deberes, como mínimo le pondremos las cosas bastante más difíciles al ladrón.
A diferencia de los smartphones y las tablets, dispositivos que por su propia idiosincrasia, están más controlados (lo que en este caso juega a nuestro favor y en nuestra contra, ya que nativamente tenemos soporte a sistemas de bloqueo en remoto, pero además, están asociados a la mayoría de servicios de identificación y pago digital que tenemos, lo que podría ser un problema aún mayor), en entornos Windows, Linux y MacOS la cosa cambia considerablemente.
Puesto que ya he dedicado más de un artículo a explicar cómo funcionan los sistemas operativos móviles una vez el terminal es extraviado o robado, quería centrarme en este en aquellos con sistemas operativos de escritorio.
Y lo primero que tenemos que tener en cuenta es el valor que tiene ya no solo el dispositivo, sino la información que tenemos en él.
En mi caso, como comentaba, extravié mi HP Spectre x360, que era el terminal que utilizaba hasta entonces como ordenador principal (trabajo y placer), y el Asus K55VD, que lo tenía como terminal secundario y que también era utilizado como ordenador de trabajo por mi pareja.
La diferencia entre una y otra pérdida es que mi HP costaba alrededor de 1.000-1.200 euros, pero no había en él información crítica que pudiera ponerme en riesgo, descontando, claro está, el acceso a las carpetas en la nube (Dropbox, Google Drive y SkyDrive) donde tengo sincronizado mi trabajo, y el Chrome, que tenía logueado con mis cuentas personales y profesionales. Además, no he perdido información de ningún tipo, ya que todo lo que hago en ese ordenador queda o bien sincronizado en la nube, o bien almacenado en un disco duro externo que NUNCA saco de casa.
Por su parte, mi pareja tiene absolutamente todo (apuntes de la universidad, fotos, documentos de identidad…) en el Asus, y aunque le soy muy pesado con que se acostumbre a hacer copias de seguridad, llevaba sin hacerlas dos meses. Lo que significa que aunque ella no tiene sincronizados apenas servicios digitales en el dispositivo, si haya perdido información (todo lo que ha hecho desde hace dos meses), con los problemas añadidos que ya se imaginará (medio curso de apuntes desaparecidos, fotografías que jamás va a recuperar…), y por tanto, suponga una pérdida mayor, pese a que el Asus cuesta considerablemente menos.
Por todo ello, hoy mismo, o a todo más tardar este fin de semana (guarde en favoritos esta página), sin falta, hágame el favor y realice esta serie de medidas para que el día de mañana, si llegara a ocurrir, no tenga que lamentar males mayores.
- Instalar un sistema anti-robo: En mi caso uso Prey (que por cierto tenía solo instalado en uno de ellos), compatible con cualquier SO actual, gratuito hasta un máximo de 3 dispositivos, y que nos permitirá ya no solo recordar el número de serie del portátil (algo que necesitará para poner una denuncia), sino marcar como robado este terminal y bloquearlo o saber dónde está. Acciones que no todos los sistemas operativos de escritorio ofrecen.
- La información: Es el bien más valioso. Mucho más que el propio dispositivo. Afortunadamente, la mayoría de ladrones únicamente formatearán el ordenador y lo revenderán. Pero podría ocurrir, máxime si no cuenta con bloqueo de pantalla con contraseña, que alguno intentase sacar tajada extorsionándole con contenido comprometido que allí pudiera tener, o realizando algún tipo de fraude a familiares y conocidos, haciéndose pasar por usted en las cuentas que tiene sincronizadas. Para minimizar este riesgo conviene cifrar el disco duro, evitar utilizar dispositivos que salen de casa para almacenar contenido comprometedor, y trabajar, en la medida de lo posible, en carpetas sincronizadas en la nube, que no nos hagan perder acceso a esos documentos del día a día que nos dolería perder. Si habitualmente trabaja desde una oficina o desde casa, puede apostar como un servidor por un modelo híbrido y conectar allí un disco duro externo que será el que tenga el contenido más personal (imágenes, documentos identificativos, cosas que no queremos subir a la nube…), utilizando servicios como Dropbox e iCloud para todo aquello del día a día que aunque importante, podemos colgarlo en la red (véase la dupla seguridad-privacidad entre almacenamiento local y almacenamiento en la nube).
- Todo lo que salga de casa tiene que contar con bloqueo por contraseña: Es tan sencillo como parece. A todos nos puede pasar en un descuido, y la diferencia entre tener un dispositivo con contraseña y otro que no es que en la segunda casi podemos estar seguros de que no tendremos que lamentar males mayores. Mientras que en la primera podemos esperarnos lo peor. Todos los sistemas operativos permiten, en la administración de usuarios, crear una contraseña que será pedida cada vez que el dispositivo se encienda o se reactive, y esto compete a portátiles, pero también a smartphones y a tablets.
¿Qué hacer nada más nos roben o extraviemos el portátil?
Como ya hemos hecho los deberes, el golpe será duro pero no tanto.
Lo primero que hay que hacer es cerciorarnos de que en efecto ya no podemos recuperarlo, bien sea alertando a las autoridades que competen de la situación, volviendo al lugar del accidente y/o informando a las personas de nuestro alrededor.
Los primeros minutos son cruciales, ya que de ser un extravío, lo mismo todavía sigue en su sitio. Y de ser un robo, el criminal no estará lejos.
Si hemos instalado con antelación un servicio de anti-robo, seguramente podemos activar algún tipo de alerta sonora (muy útil para localizarlo en las inmediaciones) y/o quizás su geoposición. Por supuesto, y lamentablemente, esto depende de que el terminal esté encendido, y que para colmo, tenga acceso a la red. Pero no perdemos nada por intentarlo, y de hecho, nos será muy útil en caso de que el caco intente ir de listo.
- Presuponiendo de que en efecto somos incapaces de recuperarlo, la única opción que nos queda es bloquear el acceso al terminal y marcarlo como robado o extraviado, acciones que nos ofrecen todos los sistemas anti-robo, incluido el nativo de MacOS (localizar mi mac (ES)), disponible desde la cuenta de iCloud.
- En la mayoría de estos servicios podemos dejar un mensaje que aparecerá nada más se encienda el dispositivo. En él, deberíamos informar de que el terminal ha sido extraviado o robado, y acordarnos de poner algún canal de contacto con nosotros (nuestro teléfono o nuestro email). Ya no solo de cara al ladrón, que quizás no sirva de nada, sino con vistas a que éste lo lleve a una tienda para formatearlo.
- Acto seguido empezaría a cambiar cambiar contraseñas y bloquear accesos desde otros dispositivos (cada vez más servicios ofrecen estas dos opciones juntas, de manera que ya no solo podemos cambiar la contraseña sino también forzar el cierre de sesión en aquellos dispositivos donde ya estuviera abierta). Lo más crítico suele ser nuestra cuenta principal de correo, por ser esta la vía de acceso al resto de servicios (recuperación de contraseña, ya sabe). Si como un servidor ha vendido su alma a Google, empiece por ahí, e incluso puede plantearse antes de nada borrar todos los credenciales guardados en Chrome, Safari o Firefox para que, cuando se conecte (si se conecta) ese dispositivo, se borren también del mismo. Continuaría por el resto de servicios más importantes (Facebook, Outlook, Twitter, PayPal…), sin olvidarnos, por supuesto, de nuestra cuenta del banco y/o nuestras tarjetas, así como posibles programas o herramientas asociados a ellas (logins por defecto en plataformas de pago como Steam, Xbox, iTunes o Amazon, por ejemplo).
- Por último, tenemos que pasar por una comisaría para interponer una denuncia. Al menos en España también existe la posibilidad de hacerlo desde Internet o vía telefónica (ES), lo que evita esperas, aunque siempre tendremos que presentarnos físicamente para que se haga efectiva. Lo más importante a la hora de realizarla es que tengamos el número de serie del dispositivo, que aparecerá en la factura/recibo de compra, en una pegatina debajo del dispositivo, o en nuestra cuenta del sistema anti-robo. Con él, si el día de mañana detienen al ladrón, podrán devolvernos el dispositivo. Y si el ladrón lo lleva a una tienda, y esta tienda revisa el número, le aparecerá como dispositivo robado, teniendo que avisar a las autoridades. Si tenemos activo un sistema anti-robo, es recomendable que periódicamente lo revisemos (o activemos las notificaciones), porque quizás el ladrón se espere unos días antes de meterle mano. Con todas las pruebas que tengamos (lugares donde se ha conectado, posible activación de la cámara para obtener imágenes del ladrón…) más el número de serie, podremos volver a la policía, y si hay suficientes evidencias, procederían activamente a detenerlo, recuperando así el mismo.
Algunos aspectos extra a considerar
- Es difícil que lo recuperemos, todo hay que decirlo, pero no imposible. No se pierde nada por poner la denuncia, y puede que el día de mañana aparezca.
- Somos humanos y cometemos errores. Partiendo de este hecho, lo mejor es tomar las medidas adecuadas de antemano, para que llegado el caso no tengamos que lamentar males mayores.
- Tampoco estaría demás revisar servicios de reventa de productos como Wallapop o Milanuncios (los que sean habituales en su ciudad). No es raro que por aquí se vendan productos robados, y si tenemos alguna manera de reconocerlos (pegatinas, el gasto que pudieran tener por uso los botones del teclado, roturas o marcas…), unido a las fechas de puesta en venta (días después de la pérdida), podría servirnos como evidencia ante las autoridades.
- De la misma manera, si compramos un dispositivo de segunda mano conviene que pidamos el ticket de compra, ya que como seguramente habrá caído, si el día de mañana lo llevamos a una tienda y el dependiente se da cuenta de que es robado, nos vamos a quedar sin él.
Por ahora no he recuperado ninguno de los dos dispositivos. Pero al menos, sé que no han podido entrar en ninguno de ellos. Lo cual es un gran alivio, créame.
Edit a día 9 de Febrero: El canal de Youtube TicParaTodos me entrevista a colación del valor de la información y cómo protegerla (ES).
Ver en Youtube (ES)
________
¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?
Revisa mi setup de trabajo, viaje y juego (ES).
Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
Buenas Pablo, te agradezco mucho el post, y siento que la descripción haya sido tan detallada, por la pérdida.
Por usar Eset Smart Security tengo la opción de anti thetf de eset, aun así me he dicho, voy a probar Prey, y no está nada mal.
Creo que somos muchos, que si bien tenemos constancia de que puedan pasar estas cosas, no ponemos la suficiente protección, o no lo tenemos del todo claro, o incluso ni tenemos constancia de estas opciones.
Un abrazo y gracias.
En efecto. ESET, como la mayoría de antivirus serios, incluyen entre su suite de herramientas normalmente un anti-theft. Y en principio con que tengas uno ya es suficiente. De hecho, lo mismo al tener dos se solapan funciones y podrían, llegado el caso, crear pequeños problemas.
Lo que no quita que uno sea muy recomendable. En un rato salgo de viaje al norte con todos mis nuevos bártulos. Esperemos que esta vez tenga la cabeza donde corresponde :).
Yo le tengo puesto a mi Windows una cuenta de usuario con contraseña usuario (aunque lo idea sería sin contraseña). De esta forma si alguno me roba mi portátil con suerte entra ahí y le pillo con el Prey :). Por supuesto espero que no llegue ese día.
Es lo mínimo que podemos hacer. Si ocurre la desgracia, que al menos no veas comprometido más que el valor propio del dispositivo…
Realmente uno siempre se preocupa por el smartphone y aveces olvida el laptop, en mi caso aun sabiendo que uno puede instalar el home de forma que la información allí este encriptada no acostumbro hacerlo, tal vez sea bueno que vuelva a configurar mi equipo y tomar esta previsión, yo realmente no acostumbro a guardar mis fotos y trabajos en el portátil, para eso dejo el equipo en casa, pero si es cierto que se mantienen carpetas como la de dropbox donde uno puede guardar información personal, ni que decir de la cuenta Google desde donde se maneja casi todo, probare con Prey a ver que tal. Saludos
Ya te digo, uno de estos sistemas es altamente recomendable. Digo Prey por ser el clásico disponible para cualquier sistema operativo y ser gratuito, pero como decían por arriba, la mayoría de antivirus cuentan con su propio sistema anti-theft.
Por cierto, me comentan por diferentes canales el tema de ponerle contraseña a nivel de BIOS. Y esto es como todo. Sí, es una medida más de seguridad, pero también es un paso más a considerar. Y la cosa es que la usabilidad no se vea muy comprometida…
Muy bien esquematizada la seguridad de los distintos niveles.
Afortunadamente no me han robado el dispositivo nunca, muchos han muerto y por ello si he perdido muchas veces datos. Eso me ha hecho tener en cuenta todas estas cosas. Mi última frontera era el cifrado del disco, el cual, al menos así lo espero, con windows 10 y utilizando una cuenta microsoft, cuando el equipo se apaga queda todo bien cifrado.
Así además, me pide password para acceder, sinceramente mucho mejor que ponérsela en la bios, ya que una vez puesto el password ya estoy más cerca de usarlo.
En los móviles también queda cifrado, pero cuando está apagado (o eso creo) así que, al no apagar nunca los móviles es algo que me resulta innecesario, pero en los portátiles bien.
Así mismo no he usado nunca prey o similares, me parecen interesantes, eso si, pero por desgracia, lo más probable que no lo recupere…
Yo también soy de tener muchos datos en la nube, por el momento cifrados en el lado cliente, pero cada vez hay un mayor goteo de datos en otros servicios, no digamos cuando suba mi colección de series y pelis a la red…
Fíjate que a mi me sirvió muchísimo tener Prey precisamente porque ya no tenía ni acceso al papel de la garantía, ni por supuesto apuntado en ningún sitio el número de serie del ASUS. Y curiosamente, al haber tenido Prey en el dispositivo, aparecía dicho serial en la cuenta.
Con el HP Spectre fue más fácil, ya que ese dato se guarda en los servidores de Microsoft si utilizas tu cuenta de Outlook/Hotmail como cuenta principal del dispositivo (que no como cuenta local). Entré en ajustes de Outlook y ahí estaban sus datos técnicos junto al número de serie.
Y sí, Prey no ha alertado de ningún contacto todo este tiempo, y lo más probable es que jamás lo vaya a hacer. Pero oye, para mi fue la diferencia entre poder denunciar el extravío de dos portátiles o de solo uno…
Yo, eso si, guardo las facturas de todo lo que compro
Bien haces. Yo también, pero por Hacienda, que nunca se sabe 🙂
Tuve la desgracia de que la semana pasada me robaron mi celular. Y honestamente y por descuido, se las puse fácil y no instalé ningún motor de seguridad, pero Google sí te ofrece varias herramientas para borrar todo del celular. Ahora, soy más cuidadosa con mis pertenencias, y he instalado contraseñas numéricas tanto al acceder a mi celular como al acceder a aplicaciones críticas. E incluso e instalado una aplicación antirobo que al no adivinar el PIN al segundo intento, saca una fotografía del ladrón y me la envía por correo junto con la geolozalización del ladrón.
De esta experiencia es lo único que me llevo.
Así es Andrea. Como bien dices, de lo malo en smartphones hay un poco más de control, ya sea por Android, por iCloud, o por servicios de terceros que instales.
Pero sí. Lo que nos llevamos es el aprendizaje. Gracias por compartir tu experiencia.
buenos Dias Pablo
Intente hacer una prueba con mi laptop puse como perdido y cuando ahora quiero iniciar mi laptop no puedo me sale bloqueado y me pide un codigo no puedo prender mi laptop que puedo hacer espero su comentario
Saludos Cordiales
Dennis Bernado
Entra desde otro dispositivo a tu cuenta y desbloquéalo. Es la única manera. Y seguramente te va a pedir la contraseña (o recuperarla con el email con el que creaste la cuenta) Dennis.
Hola buenas cuando un potatil tiene localizador solo funciona encendido o también apagado
Buenas Ana María.
A ver, en principio solo funciona cuando esté encendido y además tenga acceso a red. Hay algunos que podrían incluso encender el terminal, pero lo habitual es que ambos puntos anteriores se cumplan.
En el caso de robo o extravío, ten en cuenta que en algún momento tendrá que encender la otra persona el terminal, y ahí sí podemos programar algún tipo de acción para que nada más ocurra y haya red el dispositivo se bloquee y mande la geoposición (si tiene, por supuesto, activo el GPS).
Saludos!
Buenos días, hilo muy interesante.
Tengo una duda, si el ladrón antes de encender el portátil, cambiará el disco duro, existe alguna posibilidad de protección o localizarlo?
Muchas gracias.
Depende de dónde se gestione el sistema de recuperación, porque hay veces que está en otra memoria.
En todo caso, vaya, si puede formatearlo estamos perdidos, ya que lo único que se mantiene es el ID del dispositivo, y eso sin que alguien haga una revisión física difícil que se descubra si estamos ante un terminal robado o no.