:::: MENU ::::

Todo es posible si tienes acceso físico

Tal vez os extrañe un poco el título del post, la verdad es que puede significar muchas cosas, pero en verdad eso pasa con todo. Tal vez quiera hacer referencia a algo como: “por teléfono no te puedo pegar, pero si te tengo delante, sí”, eso es así en cuanto a seres humanos, pero ocurre lo mismo en cuanto a máquinas (a pesar de los cifrados de los cuales no hablaré en este post).

A veces la gente puede llegar a creer que está segura solo con poner una contraseña al ordenador, o un patrón en el móvil, etc. pero la verdad es que eso es totalmente falso.
Hay muchos métodos con los que se puede conseguir el acceso total a un dispositivo, pero si tenemos acceso a el de forma física, nuestras posibilidades crecen de forma exponencial. En el caso de iPhone a veces puede ser tan simple como preguntarle a Siri quien somos, cambiar la contraseña desde otro teléfono y poner el código de confirmación que nos sale en la vista previa del mensaje (obviamente, puede ser desactivado, pero es una forma de las miles que hay, y ya por no hablar de si tenemos un ordenador a mano al que conectarlo).

Si tenemos un ordenador y tenemos otro dispositivo muchas veces es tan fácil como conectarlo, otras habrá que hacer alguna que otra cosilla, pero casi siempre lograremos el acceso sin tener que complicarnos demasiado. Es algo sencillo. En el caso de iPhone, al conectarlo a un PC tenemos acceso completo a sus datos de una manera más o menos sencilla, es por ello que no debemos enchufarlo vía USB a donde nos de la gana, si no que debemos tener en cuenta dónde lo estamos enchufando. Si vas a casa de un “amigo” (que no sea tan amigo) y os dice que podéis cargar vuestro dispositivo enchufándolo a su ordenador, en cuestión de milisegundos ya ha podido inyectaros cualquier cosa, ver vuestras fotos, leer/modificar vuestros WhatsApps (se puede ver un ejemplo aquí) y claro, imaginaos que ese “amigo” es vuestro jefe y os la quiere liar, con eso puede (excepto si recordemos que un mensaje en WhatsApp no tiene validez legal).
Obviamente lo de WhatsApp no es lo único que se puede hacer, hay muchisimas cosas que se pueden hacer, y no solo en iPhone, también en Android, BBOS o cualquier otro sistema operativo (para que luego no me digáis que odio Apple).

Pero no solo quería hablaros de móviles, también de otros dispositivos, y con ello no me refiero a Tablets, consolas portátiles y eso (que también) si no a ordenadores. Obviamente la gente normalmente ni tan solo se molesta en poner una contraseña en Windows por que no son conscientes del peligro, y por pereza pasan del tema, pero si olvidamos ese alto porcentaje de la población, y nos encontramos con que han puesto una contraseña, la solución es tan fácil como meter un Pen Drive (o en su defecto un CD/DVD) con un programa para Bootear (por no hablar ya si conseguiis que se ejecute un archivo en un Pen Drive directamente, de esa ya os doy un “Premio Martincito”). Bueno, que me salgo del tema, si tenemos un Pen Drive booteable, que lo podemos conseguir con cosas como Hiren’s BootCD (y lo metemos hacemos booteable con UUI, que a pesar del pensamiento general, no solo sirve para Linux) ya lo tenemos, Hiren’s nos da una herramienta para recuperar nuestra contraseña (cambiarla), y con ello, si somos algo maliciosos, tendremos acceso completo a todo el ordenador. No me digáis que habéis cambiado en la BIOS que no se pueda Bootear un Pen Drive, por que si el ladrón, “amigo”, vecino, hijo, padre, tiene acceso al ordenador, también tiene acceso a la BIOS (y es por ello que digo que todo es posible si tienes acceso físico, y si no, es probable que también, por métodos más complejos).

Ejemplo del Hiren's BootCD

Ejemplo del Hiren’s BootCD

Otro método más fácil/difícil (según que ordenador tengamos) sería desmontar el disco duro, y si no está cifrado, tachán, lo conectamos por un cable sata, eSATA, adaptador de SATA a USB, IDE si es antiguo, o lo que quieras, y ale, tenemos todos los archivos a nuestra disposición, otra opción sería entrar con un LiveCD de Linux (u otro sistema operativo) y más de lo mismo, aun que bueno, eso ya es decisión vuestra, a veces puede ser mejor una cosa u otra según la situación, no cambiaréis la contraseña si no queréis que se den cuenta de que habéis entrado, ni desmontaréis el PC si no queréis que se rompa la pegatina (que llevan algunos ordenadores) de la garantía, etc.
Y vuelvo a repetir, lo que digo no solo es para Windows, también sirve para Linux y Mac OS X, no con Hiren’s pero si con otro software (y obviamente, un iMac no lo desmontaréis, por que no tenéis en vuestra casa las herramientas, ¿verdad?, ejem…).

Bueno, y ya para terminar vuelvo a aclarar que todo lo que enseño en este Blog no es para enseñar a romper la seguridad, si no para que la gente sea consciente de lo que le pueden hacer, y de lo que debe evitar. Básicamente, no confiéis en nadie, y menos si sabéis o desconocéis su cantidad de conocimientos informáticos, por que hay cosas que las hace hasta un niño (literalmente).

Me despido aquí por hoy, mañana más y mejor. Feliz domingo y mañana lunes ;)