¿Alguien accede a nuestro ordenador?
Esta es una pregunta que muchos nos hemos hecho alguna vez.
La seguridad es uno de los principales problemas que presenta internet. Robo de datos, daños en nuestra información, vigilancia…, son algunas de las consecuencias de no disponer de una buena configuración de seguridad en nuestro ordenador.
En el siguiente tutorial mostraremos unos sencillos pasos para poder determinar qué o quién accede a internet desde nuestro PC. Evidentemente no es una medida infalible, pero puede que nos sea de ayuda.
A tener en cuenta
Las capturas de pantalla son de Windows 7, puede ser que existan pequeñas diferencias respecto a otras versiones.
Es conveniente antes de iniciar los pasos nos aseguremos de haber cerrado todas las aplicaciones que necesiten de internet.
Empezamos
Nos dirigimos a la opción EJECUTAR, que en Windows XP está situada en el desplegable del menú INICIO, la última opción a la derecha.
En la ventana que nos aparecerá escribimos, en minúsculas y junto, cmd.
Antes de pulsar Intro, nos pondremos encima del icono de cmd con el ratón y pulsaremos el botón derecho (este punto es muy importante, pues necesitamos permisos de administrador) una vez pulsado el botón derecho seleccionaremos, del desplegable que nos aparecerá, la leyenda Ejecutar como Administradores.
Nos aparecerá entonces una ventana, como la que muestra la imagen de abajo, en la que escribiremos el siguiente texto.
netstat – b 5 > activity.txt
Hay que respetar los espacios y escribirlo tal y como se muestra.
Pasados unos minutos, unos dos o tres, pulsamos crtl + c (el + no se tiene que pulsar).
Ahora si escribimos activity.txt, se nos abrirá un documento con una lista de datos.
Una vez el documento nos aparezca en pantalla podremos observar que aplicaciones acceden de nuestro ordenador al exterior. El documento contiene información de la aplicación, la IP y el puerto por el cual accede a internet, la dirección remota y el estado.
Una vez recabada la información solamente hace falta que observemos los datos y todas aquellas conexiones que nos parezcan sospechosas investigarlas. Buscando un poquito por Google, podremos determinar si algunas de estas conexiones tienen fines delictivos.
En caso de detectar problemas de intrusismo, la mejor que podemos hacer es disponer de un buen sistema de protección Internet Security (antivirus, Anti-spyware, Firewall…), cerrar los puertos que tengamos abiertos y no sean imprescindibles, limitar el uso de los programas de descarga (emule, ares, etc…). Cambiar todas las contraseñas de sistema, correo, chat, etc, una vez eliminados los riesgos detectados. Reiniciar el router, cambiar las contraseñas de acceso al router y del wi-fi y aumentar la seguridad de este. También es una buena medida separar las cuentas de usuario y administrador en nuestro sistema operativo, utilizando la cuenta de usuario para realizar descargas y navegar por páginas de dudosa procedencia, de esta manera limitaremos los posibles daños que se puedan realizar en nuestro equipo.
Aún no hay trackbacks