Acá en mi primer articulo me referiré a un archivo poco conocido para el usuario estándar, presente para algunos como parte del sistema operativo Windows, este archivo a devenido en un peligro para quienes por ingenuidad o desconocimiento exponen información confidencial
Para nadie(o al menos para quienes leen estas páginas) es un secreto que Win2 cuenta con muchas vulnerabilidades (pareciera mas una política de Microsoft, que errores de sus creadores) y bugs entre sus líneas de programación. Pero en este caso esta vulnerabilidad para muchos y una buena oportunidad para otros es lo que encontramos en el archivo Index.dat.
A muchos, incluyéndome, no nos gusta que alguna persona que accediera en cualquier ocasión a nuestro ordenador, pudiera de algún modo saber que hemos hecho recientemente, que sitio hemos visitado, o a que persona le hemos escrito pocas semanas atrás. Sin embargo aunque usted no lo perciba, el sistema operativo Windows almacena secretamente todos los sitios visitados en Internet. Usted puede borrar el Historial de Internet Explorer, incluso los archivos temporales y las cookies, y aun así permanecerá el rastro de lo que usted hizo en la web.
En «index.dat», un archivo empleado por Internet Explorer, se almacena una lista con los sitios visitados y con información de los correos enviados y recibidos a través del programa Outlook. Igualmente guarda los datos de qué archivos se han abierto recientemente en la computadora y las búsquedas realizadas dentro de ella o desde ella en una intranet o red externa.
En principio es una “herramienta útil” del sistema pues si vemos su función desde el lado positivo no es mas que un archivos index muy parecido al de cualquier bases de datos, y los datos que almacena permiten acelerar los procesos de búsqueda. Pero por otro lado (el negativo) no es más que una manera muy sencilla y eficaz de saber todo lo que se ha hecho en un ordenador. Este archivo «index.dat» puede encontrarse en Documents and Settings/nombre de usuario/Configuración local/Historial/History.IE5 en algunos casos pero generalmente en Documents and Settings/nombre de usuario/Cookies.
Muchos usuarios saben de su existencia, al menos los cacharreros, pero no muchos para que sirve (lo mismo para el sistema que para un chismoso) pues no se ejecuta ni se puede abrir para ver su contenido del modo tradicional y por ende tampoco puede borrarse del modo tradicional, valga aclarar.
“En el reino del señor no hay nada oculto”, como tampoco nada queda oculto para quienes nos empeñamos en ir mas allá y aunque Windows no nos permite abrir el archivo, en Internet cualquiera puede encontrar programas de descifrado que abrirían y por tanto dejarían a merced de cualquiera su contenido, es decir toda la información privada dejaría de ser privada, los correos personales que creíamos haber borrado, las páginas web que visitamos, las contraseñas de correos, o cualquier otro dato crucial.
De este modo, cualquier usuario con malas intenciones que tuviera acceso a nuestra máquina, o que lograra copiar este archivo, podría descargar posteriormente de Internet programas como «Index Dat Spy» y ver los contenidos almacenados. Aunque realmente no hace falta un «Index Dat Spy» u otro programa de descifrado pues si llegáramos a probar con el Bloc de Notas o el Notepad++ podríamos ver algunos datos personales, nada del otro mundo, pero sí nos demuestra que ya de hecho no es muy complicado que cualquiera acceda a información que para muchos ya no existía después de borrar los Archivos Temporales de Internet, los Temporales del sistema, los archivos Recientes y los Historiales.
NADA OCULTO
Todos acá sabemos que nada es totalmente seguro o secreto en el mundo de la computación. Por mucho que se pretenda proteger la computadora, siempre estaremos ante la eventualidad de que alguien pueda acceder a la información que contiene.Aunque no faltan los que creen que borrando el Historial del Internet Explorer, e incluso los archivos temporales o las cookies de la máquina, eliminan los rastros de lo que han hecho, la realidad indica que no es así, pues las huellas siempre quedan de una u otra manera. La historia del «index.dat» demuestras apenas un ejemplo de esto.
Mucho se ha hablado de que Microsoft, firmó hace mucho tiempo acuerdos secretos con el gobierno norteamericano para ayudarlo a espiar a casi todo el mundo. De hecho es así, pues hoy Windows está instalado en más de mil millones de computadoras, aproximadamente el 90 por ciento de todas las que existen. Pero sea o no su intención colaborar con el espionaje, piratas informáticos, curiosos, y cualquiera con cualquier intención se han aprovechado de las «vulnerabilidades» de seguridad de Windows, entre ellas el «index.dat», para averiguar información confidencial.
Aunque este archivo puede vaciarse de contenido, volverá a aparecer en cuanto hagamos alguna búsqueda nueva, puede borrarse, pero para eso es necesario algún software especializado en realizar dicho borrado; eliminarlo desde la línea de comandos arrancando con un disco sistema(ERD Commander 2003 ó Hiren Boot, por ejemplo); o desde el propio Windows, siempre que se hayan cerrado todos los programas que se estén ejecutando, se finalice el proceso explorer.exe desde el administrador de tareas y solo después se borre desde la línea de comandos. Por cierto todo este trabajo para que vuelva a aparecer a los pocos segundos de volver a hacer cualquier operación sobre el sistema.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario