Posible duplicado:
Consejos para localizar mi computadora robada
Me robaron mi computadora portátil recientemente.
Era un sistema corporativo que ejecutaba XP, lo que significa que era parte de un dominio. Supongo que eso hace imposible que alguien inicie sesión, aunque sé que hay formas de restablecer la cuenta de administrador local. ¿Hay alguna forma de saber si alguien lo inicia?
Inicié sesión en Gmail usando autenticación de dos factores. Cambiaré mi contraseña, pero ¿hay alguna posibilidad de rastrear cualquier intento de acceso?
Además de cambiar las contraseñas de todas mis cuentas web, ¿hay algo más que deba hacer?
Respuesta1
Reporte el robo a su departamento de TI con prioridad urgente. En caso de que los ladrones entren en su cuenta, podrán obtener acceso a los recursos de la red. En cualquier caso, si lo informa y algunos datos se ven comprometidos, entonces ha hecho todo lo posible y no puede (al menos no debería) ser considerado responsable.
Respuesta2
Si le robaron su computadora portátil, debe asumir que todo se ha visto comprometido. En cualquier sistema operativo, si un técnico tiene físicamente la máquina, tiene la capacidad de leer el disco duro. Lo más probable es que simplemente borren el disco duro, pero hay que asumir lo peor.
La mejor manera de evitar esto es utilizar programas de cifrado de disco completo como TrueCrypt, BitLocker, PGP, etc. Si le roban la computadora portátil y el disco está cifrado, puede estar seguro de que nadie podrá obtener los datos.
Cambie todas las contraseñas de su dominio y las contraseñas de su sitio web. Esto se hace más fácil con programas de contraseñas como KeePass. Si utiliza estos programas de contraseñas, tendrá una lista completa de todo para lo que tiene contraseña y sabrá qué cambiar. Las personas a menudo no saben cuántas contraseñas utilizan realmente.
Es posible que haya desactivado el guardado de contraseñas en su navegador, pero se sorprenderá de lo fácil que es eliminarlas. A menudo, los sitios web le ofrecerán enviarle por correo una nueva contraseña al restablecerla, lo cual no sirve de nada si alguien tiene acceso a su correo. Otro problema es que los sitios web le harán una serie de preguntas para restablecer su contraseña. Muchas veces, la finalización automática de formularios puede completar esa información.
Lo dije antes y lo diré nuevamente: obtenga cifrado de disco. Muchos son gratis. Si una máquina sale de un entorno seguro, debe asumir que la robarán.
En cuanto a los intentos de seguimiento, esa es una historia diferente. Su departamento de TI debería poder rastrear los intentos de iniciar sesión en una VPN o en sitios web internos. Sin embargo, todo lo demás es improbable.