BorrowBits - ciencia y tecnología

Claves para proteger y recuperar tu portátil robado.

Creditos: ShutterStock
Creditos: ShutterStock

Sin duda, una de las situaciones más estresantes e incómodas que se puedan sufrir. Estás trabajando en una biblioteca con tu ordenador, vas un momento a coger un libro de referencia y ¡Puf! cuando vuelves no queda rastro de tu portátil. Además de perder los proyectos, imágenes, videos y documentos también perderás los nervios. Si no estás preparado y te ocurre esto lo más seguro es que jamás vuelvas a ver tu portátil.

Sin embargo, existen ciertos métodos para conseguir recuperar tu ordenador o al menos no hacerle la vida fácil al responsable del robo o al comprador de mercancía robada (a partir de ahora: ladrón).

Índice de los pasos que vamos a seguir:

Antes del robo.

  • Reunir la información de nuestra máquina y guardarla adecuadamente.
  • Proteger el ordenador con diverso software y configuraciones.

Después del robo.

  • ¿Qué hacer justo en el momento del robo?
  • Denúncialo a la Policía.
  • Buscar el material robado por Internet.
  • Intenta conectarte al ordenador.
  • ¡Conectado!: Reunir información del ladrón.
  • Recuperar el portátil.

Antes del robo.

Reunir la información de nuestra máquina y guardarla adecuadamente.

Es muy importante generar este tipo de hábitos en todos los bienes que vayamos adquiriendo. Sobretodo en los que más dinero nos cuesten o menor posibilidad de reemplazo tengan. Seamos sensatos, debemos guardar la factura de la compra para una posible denuncia a la policía ante un robo para demostrar la propiedad del objeto. En el caso de un portátil en particular necesitaremos tener una foto del número de serie del mismo, el cual lo identifica inequívocamente. La etiqueta con el número de serie se encuentra en la tapa inferior de la máquina. Debe ser de la mayor calidad posible para poder imprimirla y adjuntarla a una posible denuncia. También pueden ser de utilidad imágenes en general del portátil, y de detalles en concreto que puedan ayudar a identificarlo como roces en las esquinas, pegatinas, alguna tecla desgastada o rota, etc…

notebook_serial_number
Notebook Serial Number – Asus

Proteger el ordenador con diverso software y configuraciones.

Una de las partes más importantes antes cualquier problema es la capacidad de previsión y la preparación para afrontarlo. En nuestro caso vamos a basar la defensa de nuestro portátil en una táctica de control remoto, monitorización y restricción de privilegios.

Existe mucho software para poder controlar y monitorizar nuestro ordenador de forma remota, no voy a entrar en los detalles concretos de configuración de cada uno de estos programas pero os guiaré en las lineas generales que debéis seguir. Necesitamos tener instalado en la máquina programas para:

  • Backup de los datos: Ahora que está tan de moda el tener todo en la nube ya no tienes excusa para tener una copia de seguridad de todos tus datos. En caso de robo de tu portátil al menos no lo perderás todo.
  • Acceso remoto (ssh,troyano): Recomendable con interfaz gráfica y con pleno acceso como administrador. El rango de funcionalidades en estos programas van desde solamente transferir archivos hasta tener un control total de la máquina como si la tuviéramos delante. Está última opción es la necesaria para poder, por ejemplo, realizar fotos con la webcam de forma remota y silenciosa.
  • Keylogger: Podemos monitorizar todo lo que se teclea en nuestra máquina y configurar que se envíe diariamente a nuestra dirección de correo. Esto nos dará información muy valiosa para conseguir localizar nuestro portátil.
  • IP fija: Fundamental para poder acceder a la máquina en cualquier localización donde se conecte a la red. Si el ladrón conectase la máquina a Internet este tipo de programas usarían como IP pública la que nosotros tenemos registrada, lo que nos permitiría seguirle el rastro.*+Info en comentarios.
  • Restrigir la instalación de software: La cuenta de administrador no debería ser usada a diario, solo para configuración del sistema y instalación de nuevos programas. Carecer de dichos privilegios impediría al ladrón desinstalar nuestro software de seguimiento o cambiar nuestra configuración de acceso remoto.
  • ¡Protege la BIOS!: No queremos hacer todo este trabajo para que llegue el listo de turno (aunque si se dedica a robar portátiles la inteligencia no parece su punto fuerte) y formatee el ordenador mandando, literalmente, todo nuestro trabajo a la basura. Ponle contraseña a la BIOS. Ah, ¿Que ya la tienes? ¡Asegúrate de que es imposible de adivinar!
  • Tener una cuenta en el S.O. de acceso libre: También las llaman cuentas de “Invitado”, pero creo que a nuestro nuevo amigo nadie le ha dado invitación. Debes permitir que nuestro objetivo pueda entrar y disfrutar de su nuevo y gratuito portátil cual cebra en la sabana bebiendo de un lago mientras los depredadores la rodean.

Nuestro ordenador tiene mejor seguridad que el pentágono, intenta no dejarlo sin vigilancia o con gente de desconfianza y puede que todo lo anterior, con suerte, no tengas que usarlo nunca. Pero, no por pensar que te va a tocar la lotería dejas de trabajar, ¿No?

Después del robo.

Vale, no podías aguantar las ganas de ir al servicio y has salido corriendo, has llamado la atención de alguien que rápidamente le ha echado ojo a tu portátil. Cuando vuelves el alivio momentáneo con el que llegabas se convierte en una angustia increíble…

¿Qué hacer justo en el momento del robo?

Mira a tu alrededor, grita que te han robado el portátil, da una descripción. Ve a las posibles salidas del recinto e informa al personal del lugar para que te ayuden a buscarlo. Busca gente sospechosa e intenta por todos los medios recuperarlo ahora. Puede que el simpático que te ha cogido el portátil se asuste y decida dejarlo en la entrada, o puede que cometa un error y alguien lo note demasiado nervioso. También puede ser que un amigo te esté gastando una broma, si es así préndele fuego en la barba para que aprenda la lección.

Denúncialo a la Policía.

Cuerpo Nacional de Policia
Cuerpo Nacional de Policia

Ni con todas tus energías has conseguido encontrar al ladrón in situ, no desesperes, para esto hemos estado preparándonos. Recoge tus cosas, cálmate, ve a tu casa y coge la documentación de tu ordenador (Factura,foto del nº de serie, fotos del portátil,etc) y preséntate en la comisaria de tu ciudad en el departamento de denuncias.Te identificarán (¿Siempre llevas el DNI encima, verdad?) y te pedirán los documentos que tú ya llevas preparados. Hay que perder el menor tiempo posible. Te tomarán una declaración de los hechos, si hay testigos que han podido ver a alguien sospechoso (ya que tu no has visto nada desde el servicio) debes pedirles amablemente que te acompañen a comisaria para dar datos del posible ladrón. Una vez finalizado el trámite de la denuncia la pondrán en “Pendientes”.

Y ahora…¿que?

Buscar el material robado por Internet.

Bueno, ahora te toca esperar un poco. Es raro el caso en el que el ladrón decide quedarse el portátil para si mismo, sobretodo porque frecuenta un lugar en el que suele coincidir contigo, el propietario del mismo. Lo más habitual es que intenten venderlo por la red. Desde el momento en el que te lo han robado debes buscarlo activamente por todos los mercados online que conozcas como Ebay, Amazon, Ciao

Si consigues encontrar algún artículo que se asemeje al tuyo ponte en contacto con el vendedor en el rol de comprador, intenta conseguir fotos de algunos detalles del portátil que puedas reconocer o incluso del número de serie. A lo mejor tienes suerte y este es tu camino para encontrarlo. Si es así ponte en contacto inmediatamente con la Policía e informales, a pesar de que ellos también sigue este tipo de rutinas puede que tú hayas tenido más suerte.

Intenta conectarte al ordenador.

Paciencia…es tu mayor fortaleza en estos momentos. No debes desesperar ni darlo por perdido, hay que ser constante. No ha habido suerte en las páginas de ventas y ya ha pasado bastante tiempo como para pensar que lo ha vendido (pueden ser semanas, e incluso meses el tiempo necesario para vender un portátil robado) y no tienes ninguna noticia de la Policía. No te preocupes, es lo normal a no ser que tengas una pata de conejo.

A la par de que buscabas en los mercados online también debes de intentar contactar con tu ordenador a través del software que tenías preparado para tal objetivo. Sabemos la IP de la máquina, sabemos que el ladrón no puede cambiar la configuración de nuestro ordenador ni borrar software ni editar la BIOS….Si está conectado a la red lo encontraremos. Debes de ser metódico en este punto, diariamente deberías intentar conectarte mediante acceso remoto a tu máquina, hacer ping y nslookup a tu IP pero sobretodo no debes desesperar, no hay límite de tiempo para esto, recuérdalo.

¡Conectado!: Reunir información del ladrón.

WTF?!

ping XXX.XXX.XX.XX

Respuesta desde XXX.XXX.XX.XX: bytes=32 tiempo=60ms TTL=51
Respuesta desde XXX.XXX.XX.XXbytes=32 tiempo=58ms TTL=51
Respuesta desde XXX.XXX.XX.XX: bytes=32 tiempo=59ms TTL=51
Respuesta desde XXX.XXX.XX.XX: bytes=32 tiempo=120ms TTL=51

¡Está conectado a la red! ¡Por fin! Puedes haber tardado semanas, meses o años en llegar a este momento, el día en el que la venganza tomará comienzo. Si consigues ponerte en contacto con tu máquina habrás dado un gran paso, pero no es el final de tu problema, aunque desde luego a partir de ahora se vuelve más divertido.

Ahora podrás conectarte a través de tus programas de acceso remoto (troyanos) a tu máquina y vigilar que es lo que está ocurriendo. Si quisieras podrías enviar un archivo de audio donde hayas grabado: “¡Te voy a encontrar, hijo de puta!” Pero quizá no sea la manera más discreta de conseguir lo que ahora necesitas: Saber donde está tu máquina.

Empecemos con un nslookup a la dirección de tu ordenador. Esto nos puede dar información interesante sobre el servidor más cercano al que se conecta tu máquina. En ocasiones puede informarte de la ciudad desde la que está conectado.

Recuerda que una vez estén usando tu ordenador conectado a la red también tendrás acceso a tus archivos de Keylogger. Cuentas, contraseñas, mensajes a sus amigos a través de Facebook, ¿Lo coges? Siendo paciente y metódico podrás conocer el nombre de tu nuevo amigo, su dirección, sus cuentas de email, sus páginas predilectas y con suerte, su dirección.

Atención: Algunos conceptos que se usan en esta guía pueden parecer delictivos (acceso pirata a datos privados). Como autor de la misma dejo constancia de que acceder a información confidencial de otras personas puede estar castigado por la ley y que de hacerlo es bajo vuestra propia responsabilidad.

Examina el archivo de cookies del navegador para hacer un seguimiento de sus páginas visitadas. Busca cuentas de Gmail, Ebay, PayPal…Cualquier lugar donde intuyas que haya especificado su dirección de residencia. Los navegadores tienen la opción de guardar las contraseñas de las sesiones que inicies en multitud de páginas, busca ahí también.

Recuperar el portátil

Recuerda algo muy importante. Ahora te puedes sentir poderoso por lo que acabas de conseguir, incluso puede que tengas ganas de presentarte por tu cuenta allá donde esté tu ordenador. No lo recomiendo, la legislación no está de tu parte si decides tomar la justicia por tu mano. Consigue toda la información que puedas, redacta un informe bien claro y conciso. Por supuesto obvia cuentas de webs o contraseñas. Preséntate en la comisaria con el número de referencia de tu denuncia e indica que tienes información relevante sobre el caso que has conseguido por tu cuenta. Evita entrar en detalles del “cómo” y céntrate en que sabes donde está. Explica el proceso que has seguido y que por casualidad has encontrado la dirección con la excusa más original que se te ocurra.

Caso cerrado. Si has leído todo esto y te has tomado el tiempo suficiente para preparar tu ordenador es probable que el que acabe pasando un mal rato sea el idiota al que se le ocurra echarle el guante a tu portátil.

Resumiendo:

  • Alta seguridad = Menos posibilidades de encontrar tu portátil. Recuerda que si impides el inicio de sesión o la posibilidad de conectarse a la red tus posibilidades de encontrarlo una vez robado son nulas.
  • Se necesita una buena preparación previa al robo para poder actuar después.
  • Debes probar el software instalado ANTES de que te roben el ordenador. Haz un simulacro de robo y deja tu ordenador encendido e intenta acceder a el desde otra red.
  • Paciencia infinita. Si desesperas y cometes fallos como, por ejemplo, olvidarte de renovar su suscripción al servicio de IP fija le darás un triste final a esta historia.
  • Respeta y ten en cuenta siempre a las fuerzas del orden. En el caso de que la Policía te de unas instrucciones concretas haz caso, por encima de lo que aquí has aprendido. Incluso puedes informarles de tu plan de acción si lo ves positivo. (Cuidado con lo de acceder a propiedad ajena)
  • Monitorizar es espiar, no actuar. Si consigues encontrar y conectarte a tu ordenador, ¡No lo jodas! No hagas tonterías que hagan sospechar al ladrón sobre que algo va mal. Seguramente consigas no saber nunca nada más de tu portátil.
  • No eres un hacker black hat, si por casualidad hallases cuentas bancarias JAMÁS hagas uso de ellas, ni en última instancia.
  • La mejor protección ante un robo es no abandonar nunca sin vigilancia tu ordenador.

Cualquier feedback es bien recibido en los comentarios.

¡Suerte!

Dario LM

Estudiante de Ingeniería Informática buscando el Nirvana. Su curiosidad lo guía a través de la animación 3D, la programación o el diseño web entre otros temas. Escritor (blogger), músico y seriéfilo.

10 comentarios

  • Información Bitacoras.com

    Valora en Bitacoras.com: Creditos: ShutterStock Sin duda, una de las situaciones más estresantes e incómodas que se puedan sufrir. Estás trabajando en una biblioteca con tu ordenador, vas un momento a coger un libro de referencia y ¡Puf! cuando v…

  • Lo de la IP fija no funciona de esa manera. La IP fija no la decide el cliente, la decide el ISP. Tú puedes ponerle una IP fija dentro de una subred privada, pero eso no garantiza ni por asomo que puedas conectar al portátil, de hecho todo lo contrario porque el portátil tendrá asignada una IP que el ISP de la zona no va a enrutar y no podrá conectarse a internet. Ni la IP ni el gateway van a ser correctos. Además la mayoría de las redes del mundo hoy en día están detrás de un NAT.

    Lo único que puedes hacer para intentar conseguir conectividad de esa manera es dejar el ordenador con DHCP y usar un proveedor de DNS dinámica como DyNDNS. En estos casos se usa un programa que asigna a un nombre exclusivo tuyo la dirección IP pública (es decir, la de la pasarela pública, típicamente el router ADSL o fibra o pasarela de salida de un centro comercial) que esté usando tu ordenador.

    Esto todavía no te garantiza la conectividad, porque muy probablemente el portátil tendrá asignada una IP de una subred privada y los puertos del router no van a estar “forwardeados” a tú portátil. Para solucionar esto puedes utilizar servicios de terceros que te hagan de “proxy” a los que tu ordenador se conecte periódicamente (como DyNDNS) o utilizar un cliente de UPnP que intente convencer al router del ladrón de que “forwardee” un puerto a tu portátil (cosa que tiene que tener activada el router del interfecto para que pudiera funcionar).

    En cualquier caso poder disponer de la IP desde la que se está conectando el ladrón es una prueba unívoca de la ubicación del portátil ya que los ISPs (Movistar, Ono, etc) están obligados a guardar una relación temporal de las IP’s que han sigo asignadas a cada cliente en cada momento, con lo que ya tendrías el domicilio dónde ha estado el portátil. Eso sí, orden judicial mediante.

    Me parece estupendo que te hayas tomado la molestia de escribir esta guía y me parece una muy buena idea. Lo que pasa que lo de la IP fija me parece un fallo gordo que invalida todo lo que dices en la guía respecto a la conectividad. Sin acritud.

    Un saludo.

    • Muchas gracias por tu elaborado comentario.

      Has aclarado de una manera muy concisa lo que quería expresar en el punto de configuración de IP Fija. Fallo mio el no haber entrado en más detalles sobre el “cómo” hacerlo.

      En cualquier caso gracias por aportar información de tan buena calidad que enriquece, sin duda, el artículo. Puedes observar la mención a tu aportación en el artículo.

      Un saludo.

      PD: Servicios recomendados para gestionar la IP:

      http://dyn.com/dns/
      http://www.noip.com/

    • Buenas Manuel,

      Lo primero ante un caso de este estilo es ir a la comisaría a denunciarlo. Siento decirte que sin haber preparado tu portátil para un caso así es muy complicado poder rastrearlo.

      Suerte.

  • Hola Dario y demás compañeros.
    A mi me atracaron el 15 de diciembre del 2014 robandome mi portatil alienware m17xr4, consiguieron borrarme el prey pero sinembargo dejaron el teamviwer funcionando, me metí remotamente en el pc hice un whois sacando la ip donde estaba conectado y lo gracioso que han pasado más de dos meses y la guardia civil aún no sabe donde esta el portatil… tantísimo tiempo tardan? o es que esperan que lo vendan? Decir que la ip se la facilité a la guardia civil tres días después del robo, justo cuando se conectaron.

    • Hola Rafael,

      Tu comportamiento tras el robo ha sido ejemplar y lo que se debe hacer. En cuanto al tiempo que puedan tardar… no se puede calcular.

      El proceso que sigue la Policía desde que recibe la denuncia hasta que puede localizar e intervenir la mercancía robada puede alargarse bastante.

      Te deseo mucha suerte en ese aspecto.

      Por otra parte , presentando la denuncia y la factura del mismo ¿No te han indemnizado por el valor del portátil? De este modo al menos, la perdida es solamente de datos.

      Un saludo.

Suscríbete

¡Sácale el máximo partido a BBits!

Introduce tu dirección de correo electrónico para seguir este Blog y recibir por email las nuevas publicaciones, si has leído y aceptas las Políticas de Privacidad, Cookies y Aviso Legal.

Recíbelo gratis al suscribirte

Webs amigas

  • Frikilogia.- Blog Multi-Tematico orientado a todos los campos del frikismo.
  • Meridiem90.tv.- Mira la TV gratis en HD. Canal Plus y Gol TV, todo el futbol desde tu navegador.
  • JITKey.- Startup enfocada en la gestión de alojamientos turísticos.

Bits del pasado

Síguenos en FB