The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Dejando rastro de las redes a las que te conectas

En Windows Vista y Windows 7, cuando un usuario se conecta a una nueva red, aparece un cuadro de diálogo para solicitar el tipo de perfil de red que se va a crear.

 

image

 

Lógicamente, esta configuración queda almacenada en el equipo para que la próxima vez que se encuentre una red, el sistema no solicite de nuevo el perfil.

 

Con las capacidades de movilidad que hay en la actualidad, y la posibilidad de conectar el portátil a diferentes redes inalámbricas en hoteles, bibliotecas, aeropuertos, etc, el registro que va almacenando el equipo, puede ser bastante completo, pudiéndose rastrear dónde y cuando nos conectamos.

 

Si nos preocupa nuestra privacidad, al igual que hacemos con el registro de visitas del navegador, deberíamos preocuparnos por eliminar los perfiles que ya no utilizamos y así reducir las evidencias de las conexiones establecidas.

 

Toda esta información se almacena en una clave de registro llamada Profiles

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

image

 

Desde la interfaz de usuario, esta misma información es accesible desde el Panel de Control –> Centro de redes y recursos compartidos.

image

 

Si hacemos click en el ícono de la red activa, se abrirá la siguiente pantalla.

 

image

 

 

En el enlace Combinar o eliminar ubicaciones de red, observaremos la lista de redes a las que el equipo se ha conectado.

 

NetworkProfiles

 

Sin embargo en esta pantalla no se muestra la primera y última conexión, información que si está presente en el registro.

 

NetworkProfiles 2

 

Por lo tanto, desde un punto de vista de análisis forense, esta información puede ser una evidencia importante para determinar no solo si un usuario se ha conectado a una red, sino que a nivel de línea de tiempo (timeline) se puede verificar que un usuario se conectó a una red específica a partir de una fecha concreta y cuando fue la última vez que se conectó a la misma.

 

Para eliminar esta traza únicamente debemos seleccionar las redes específicas y hacer click en el botón Eliminar.

 

image

 

Otra opción es la combinación de redes, en donde varios perfiles se combinan en uno solo, en los casos en los que se detecta la misma red pero con diferentes nombres como Network1, Network2, Network3, etc.

 

 

Comments are closed.