Digamos que tengo una cuenta de hosting compartido y luego eliminé/moví/edité algunos de mis archivos usando el cliente ftp, ¿podrá el proveedor de hosting rastrearlo?
Respuesta1
"Eso depende". Eso depende del software que utilicen y de cómo esté configurado.
Respuesta2
En resumen... sí. Pueden registrar todo lo que haces.
La respuesta más larga es... depende en gran medida del tipo de "alojamiento compartido" al que te refieres. Si solo tiene acceso FTP y no tiene acceso ssh (sin contar SFTP), un simple vistazo a sus registros ftp le indicará quién hizo qué, desde qué IP y cuándo. La mayoría de los grandes proveedores registran este material con bastante frecuencia debido a las implicaciones legales que pueden tener. (es decir, si alguna agencia policial rastrea el contenido de un abusador de menores hasta un proveedor... el proveedor debe poder proporcionar datos sobre el cliente que lo publicó allí y cuándo) Si reserva un "VPS" o una instancia de servidor virtual , y su instancia virtual ejecuta un servidor FTP dentro de ella, entonces los registros son suyos para almacenarlos o no. Eso todavía no impediría que el proveedor registre el tráfico ftp... ya que FTP se realiza en texto sin cifrar.
Ahora... la otra cara de esta moneda es... si alguien realmente quiere rastrear a quien eliminó/subió/modificó ese contenido, y hasta dónde puede llegar dentro de los límites de una orden judicial o el tiempo/$. $$ necesario buscar, son grandes preguntas.
Si existe una investigación activa y está considerando alterar la evidencia, realmente debe saber que incluso si no ha hecho nada malo, la alteración de la evidencia lo hace parecer culpable más que cualquier otra cosa.