Como ser un detective informatico
En las series de detectives, el investigador se sienta delante del ordenador del sospechoso, pulsa cuatro teclas y obtiene toda la información…
En las series de detectives, el investigador se sienta delante del ordenador del sospechoso, pulsa cuatro teclas y obtiene toda la información que buscaba. En la vida real no es tan sencillo, pero con las herramientas adecuadas es posible explorar un ordenador en pocas horas.
¿En busca de qué? Pues de imágenes, texto, archivos borrados, registros de conversaciones, historiales web, contraseñas y todos aquellos archivos que permiten rastrear la actividad de una persona en un ordenador. Por supuesto, muchas de estas utilidades también sirven para rescatar información propia.
Recuperar archivos y correos borrados
A menos que alguien lleve a cabo limpiezas periódicas del espacio vacío (por ejemplo, con Disk Wipe) o trabaje en entornos temporales (como Live-CD o máquinas virtuales), recuperar los archivos borrados no solo es posible, sino también muy sencillo.
Algunas de las herramientas más eficaces para este cometido son DiskDigger, Recuva, Pandora Recovery o TestDisk, que rescata incluso particiones perdidas y sectores de arranque.
Si los datos se encuentran en CD y DVD ilegibles, vale la pena intentar una lectura de bajo nivel con ISOBuster. Para correos borrados en Outlook Express, Format Recovery es una buena opción gratuita.
Rescatar las contraseñas
La contraseña es un sistema de protección usado por muchos sitios web, programas de mensajería y herramientas ofimáticas. Recolectar las claves existentes permite rescatar mucha información valiosa.
- BrowserPasswordDecryptor recupera todas las contraseñas almacenadas en los navegadores web
- MessenPass hace otro tanto con los usuarios y contraseñas de Messenger, ICQ, Yahoo!…
- Mail PassView rescata las claves de las cuentas de correo locales (en Outlook, Eudora, Thunderbird, etc.)
- BulletsPassView, ShoWin y AsteriskKey desvelan las contraseñas ocultas tras asteriscos
- WirelessKeyDump obtiene las contraseñas de las redes WiFi
- FireMaster intenta recuperar la contraseña maestra de Firefox
Nirsoft y SecurityXploded tienen muchas herramientas dedicadas exclusivamente a la recuperación de contraseñas, casi todas ejecutables desde memorias USB. Conviene recordar que solo obtienen contraseñas almacenadas sin protección y que para romper el cifrado es necesario recurrir a ataques criptográficos (por ejemplo, con Cain & Abel).
Escarbar en cachés e historiales
Cuando estamos usando ordenadores, pasamos gran parte de nuestro tiempo navegando y chateando. Esto genera subproductos en forma de texto e imágenes: la “basura” (caché) y los registros de actividad (historiales) que se guardan automáticamente (a menos que se limpien periódicamente o se usen modos privados).
- Chat Sniper recopila historiales, imágenes y contactos de Messenger, AIM y Yahoo! Messenger
- IECacheView, MozillaCacheView, OperaCacheView y ChromeCacheView exploran la caché
- VideoCacheView está dedicado a los vídeos Flash que se guardan en la caché
- MyLastSearch recopila las últimas búsquedas llevadas a cabo en Google, Yahoo y Bing
- SkypeLogView sirve para ver cuáles fueron las últimas llamadas hechas con Skype
- LiveContactsView enumera los detalles de los contactos de Windows Live Messenger
- FlashCookieView analiza las cookies Flash
