Dejando rastro de las redes a las que te conectas

En Windows Vista y Windows 7, cuando un usuario se conecta a una nueva red, aparece un cuadro de diálogo para solicitar el tipo de perfil de red que se va a crear.

image

Lógicamente, esta configuración queda almacenada en el equipo para que la próxima vez que se encuentre una red, el sistema no solicite de nuevo el perfil.

Con las capacidades de movilidad que hay en la actualidad, y la posibilidad de conectar el portátil a diferentes redes inalámbricas en hoteles, bibliotecas, aeropuertos, etc, el registro que va almacenando el equipo, puede ser bastante completo, pudiéndose rastrear dónde y cuando nos conectamos.

Si nos preocupa nuestra privacidad, al igual que hacemos con el registro de visitas del navegador, deberíamos preocuparnos por eliminar los perfiles que ya no utilizamos y así reducir las evidencias de las conexiones establecidas.

Toda esta información se almacena en una clave de registro llamada Profiles

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

image

Desde la interfaz de usuario, esta misma información es accesible desde el Panel de Control –> Centro de redes y recursos compartidos.

image

Si hacemos click en el ícono de la red activa, se abrirá la siguiente pantalla.

image

En el enlace Combinar o eliminar ubicaciones de red, observaremos la lista de redes a las que el equipo se ha conectado.

NetworkProfiles

Sin embargo en esta pantalla no se muestra la primera y última conexión, información que si está presente en el registro.

NetworkProfiles 2

Por lo tanto, desde un punto de vista de análisis forense, esta información puede ser una evidencia importante para determinar no solo si un usuario se ha conectado a una red, sino que a nivel de línea de tiempo (timeline) se puede verificar que un usuario se conectó a una red específica a partir de una fecha concreta y cuando fue la última vez que se conectó a la misma.

Para eliminar esta traza únicamente debemos seleccionar las redes específicas y hacer click en el botón Eliminar.

image

Otra opción es la combinación de redes, en donde varios perfiles se combinan en uno solo, en los casos en los que se detecta la misma red pero con diferentes nombres como Network1, Network2, Network3, etc.

Fuente: WindowsTecnico

Share

This entry was posted in hardening, windows, wireless. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.