Difference between revisions of "Rastrear IP de sesión (Facebook)"

From Gender and Tech Resources

 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
 
'''''Contexto:'''''  
 
'''''Contexto:'''''  
 +
 +
Esta tutorial esta basada en una acción por parte de la compañera formadora en seguridad digital Maka.
  
 
Unos días atrás recibí la llamada de una  conocida muy angustiada porque su novio estaba desaparecido hacía varias  
 
Unos días atrás recibí la llamada de una  conocida muy angustiada porque su novio estaba desaparecido hacía varias  
horas y desde el chat de Facebook de él le había enviado un mensaje extraño... Ella me pidió si le podía ayudar a identificar la IP de la sesión de Facebook al momento del envío de ese mensaje para luego tratar de identificar su ubicación geográfico. En la siguiente tutorial pasamos a indicar los pasos que seguimos para conseguirlo.
+
horas y desde el chat de Facebook de él le había enviado un mensaje extraño. Ella me pidió si le podía ayudar a identificar la IP de la sesión de Facebook al momento del envío de ese mensaje para luego tratar de identificar su ubicación geográfico. En la siguiente tutorial pasamos a indicar los pasos que seguimos para conseguirlo. Hay que tener en cuenta que estos pasos dependían de conocer la clave de la cuenta Facebook y la de su correo personal, pudimos por lo tanto ubicar su IP porque teniamos acceso a estas informaciones que suelen ser privadas y altamente sensibles. Por ello queremos subrayar que el tipo de proceso detallado en esta tutorial solo tendría sentido en casos de emergencia como el que describimos, una persona querida desaparece e intenta mandarnos un mensaje a través de un dispositivo conectado a internet.  
  
Primero hay que saber que una IP (Internet Protocol - Protocolo de Internet) es un número que identifica de manera lógica y jerárquica a un dispositivo dentro de una red que utilice el protocolo IP (Internet Protocol). Puedes leer mas acerca de las [https://es.wikipedia.org/wiki/Direcci%C3%B3n_IP direcciones IP aquí].
+
Primero hay que saber que una IP (Internet Protocol - Protocolo de Internet) es un número que identifica de manera lógica y jerárquica a un dispositivo dentro de una red que utilice el protocolo IP (Internet Protocol). Puedes leer mas acerca de las [https://es.wikipedia.org/wiki/Direcci%C3%B3n_IP direcciones IP aquí]. Existen muchos servicios en internet para conocer tu IP y también ubicar la geolocalización de esta. Puedes visitar por ejemplo  este servicio [http://www.cual-es-mi-ip.net/geolocalizar-ip-mapa Cual es mi IP].
  
Existen muchos servicios en internet para conocer tu IP y también ubicar la geolocalización de esta. Puedes visitar por ejemplo  este servicio [http://www.cual-es-mi-ip.net/geolocalizar-ip-mapa Cual es mi IP].
+
El numero de IP y geolocalización suele aparecer como sigue:  
  
El numero de IP y geolocalización aparece como sigue:
+
[[File:Screenshot.png|smallpx|framed|center]]
  
 +
'''Pasos seguidos:'''
  
 +
1. Nuestra amiga conocía la clave de la cuenta de Facebook de su novio "Juan" así que pudimos ingresar a su cuenta y fuimos al menú superior derecho donde aparece una flecha hacia abajo junto a un candado e hicimos click donde dice "Configuración"
  
 +
2. En la parte de abajo del panel de configuración general de la cuenta aparece un enlace que dice "Descarga una copia de tu información"
  
1. María me dijo que conocía la clave de la cuenta de facebook de su
+
[[File:Screenshot-1.png|smallpx|framed|center]]
novio "Juan" así que ingresamos a su cuenta y fuimos al menú superior
+
derecho donde aparece una flecha hacia abajo junto a un candado e
+
hicimos click donde dice "Configuración"
+
  
2. En la parte de abajo del panel de configuración general de la cuenta
+
3. Para descargar la información de la cuenta debes crear un archivo. Para crear ese archivo debes ingresar la contraseña de esa cuenta. Una vez que creas el archivo debes esperar unos minutos y recibirás dos correos electrónicos en la cuenta de correo electrónico que esta dada de alta en la cuenta de Facebook. En este caso, como en el hecho de conocer la contraseña de su cuenta Facebook, la compañera adivino con facilidad la contraseña de la cuenta de correo de su novio.
aparece un enlace que dice "Descarga una copia de tu información"
+
  
3. Para descargar la información de la cuenta debes crear un archivo.
+
4. Ingresamos a su cuenta de correo electrónico donde habían llegado dos correos. Uno decía "Descarga de Facebook solicitada" con [https://www.facebook.com/help/405183566203254 un enlace que te permite saber a qué información tendrás acceso] y el segundo correo decía "Tu descarga de Facebook esta lista" con un enlace que te lleva a descargar el archivo. Para descargar el archivo necesitas ingresar la contraseña de la cuenta de Facebook. Se descargará un archivo comprimido (.zip) que debes abrir.
Para crear ese archivo debes ingresar la contraseña de esa cuenta. Una
+
vez que creas el archivo debes esperar unos minutos y recibirás dos
+
correos electrónicos en la cuenta de correo (hotmail) que esta dada de
+
alta en la cuenta de Facebook.
+
  
3. María adivino con facilidad la contraseña de la cuenta de correo de
+
[[File:Screenshot-2.png|smallpx|framed|center]]
su novio (el apellido de él).
+
Ingresamos a su cuenta de correo "hotmail" y habían llegado dos correos:
+
uno decía "Descarga de Facebook solicitada" con un enlace que te permite
+
saber a qué información tendrás acceso:
+
https://www.facebook.com/help/405183566203254
+
y el segundo correo decía "Tu descarga de Facebook esta lista" con un
+
enlace que te lleva a descargar el archivo. Para descargar el archivo
+
necesitas ingresar la contraseña de la cuenta de facebook. Se descargará
+
un archivo comprimido (.zip) que debes abrir.
+
  
4. Al abrir el archivo comprimido (.zip) vas a encontrar tres carpetas y
+
4. Al abrir el archivo comprimido (.zip) vas a encontrar tres carpetas y un archivo llamado "index.htm". Al hacer doble click en este archivo se abrirá en tu navegador y es una copia del perfil de Facebook. En esa copia de perfil de Facebook del lado izquierdo hay un menu de opciones. Si vas a donde dice "Seguridad" vas a encontrar todas las sesiones activas de esa cuenta de Facebook con información clave como por ejemplo la hora y la IP desde donde se abrió esa sesión de Facebook.
un archivo llamado "index.htm". Al hacer doble click en este archivo se
+
abrira en tu navegador y es una copia del perfil de Facebook. En esa
+
copia de perfíl de Facebook del lado izquierdo hay un menu de opciones.
+
Si vas a donde dice "Seguridad" vas a encontrar todas las sesiones
+
activas de esa cuenta de Facebook con información clave como por ejemplo
+
la hora y la IP desde donde se abrio esa sesión de facebook.
+
  
5. Luego copias esa IP y puedes rastrearlo en estos sitios:
+
[[FileScreenshot-3.png|smallpx|framed|center]]
http://ping.eu/traceroute
+
http://whatismyipaddress.com/traceroute-tool
+
  
Estas herramientas en línea te entregarán las referencias geográficas de
+
[[File:Screenshot-4.png|smallpx|framed|center]]
la IP rastreada con un rango de error obviamente pero es un dato
+
aproximado. Esta información nos permitio especular en que barrio y
+
cuadras de la ciudad estaba el muchacho aunque no teníamos las
+
condiciones para ir hasta allá pero al menos eso nos ayudo a que María
+
se sintiera más tranquila.
+
  
¿Cómo termino la historia?
+
5. Luego copias esa IP y puedes rastrearla geográficamente usando por ejemplo en las siguientes paginas  webs:
Bien. El chico había sido asaltado en la calle y le habían quitado su
+
láptop y al abrirla como no tenía contraseña y estaba abierta la sesión
+
de facebook los ladrones ingresaron y como vieron que su novia le estaba
+
enviando mensajes de chat para preguntarle donde estaba, los ladrones le
+
dijeron que "me voy al otro lado" y eso fue lo que levanto las sospechas
+
de ella de que algo malo estaba pasando. El chico estuvo secuestrado
+
unas horas en una casa y luego lo soltaron en otro barrio y volvio a su
+
casa, obviamente sin la compu pero a salvo.
+
  
Esta experiencia me enseño muchas cosas:
+
[http://ping.eu/traceroute Traceroute] o [http://whatismyipaddress.com/traceroute-tool What is my IP adress]
- No debo compartir mis contraseñas con nadie, aunque en este caso fue útil
+
 
 +
Estas herramientas en línea te entregarán las referencias geográficas de la IP rastreada con un rango de error obviamente pero es un dato aproximado. Esta información nos permitió especular en que barrio y cuadras de la ciudad estaba el muchacho aunque no teníamos las condiciones para ir hasta allá pero al menos eso nos ayudo a que la compañera se sintiera más tranquila.
 +
 
 +
'''Que hemos aprendido de esta historia?'''
 +
 
 +
La seguridad depende del contexto, mas abajo indicamos buenas practicas para que no resulte tan fácil identificar nuestra IP pero al mismo tiempo reconocemos que en el contexto descrito en esta tutorial, es probable que tener contraseñas débiles (fáciles de adivinar) pudo ser una razón por la cual el compañero de maria se salvara.
 +
 
 +
- No debo compartir mis contraseñas con nadie, aunque en este caso si que fue útil.
 
- No debo dejar mis sesiones abiertas
 
- No debo dejar mis sesiones abiertas
- Debo tener una contraseña de entreda a la computadora
+
- Debo tener una contraseña de entrada a la computadora
 
- No debo usar contraseñas con información fácil de adivinar
 
- No debo usar contraseñas con información fácil de adivinar
- Debo usar un VPN[1] para que no sea tan fácil rastrear la IP desde
+
- Debo usar una [https://es.wikipedia.org/wiki/Red_privada_virtual VPN] para que no sea tan fácil rastrear la IP desde
 
donde me conecto
 
donde me conecto
 
- La intuición y la solidaridad nos salva la vida
 
- La intuición y la solidaridad nos salva la vida
 
[1] https://es.wikipedia.org/wiki/Red_privada_virtual
 
 
 
 
 
 
 
 
  
  
 
  [[Category:How_To]]
 
  [[Category:How_To]]

Latest revision as of 10:17, 30 September 2016

Contexto:

Esta tutorial esta basada en una acción por parte de la compañera formadora en seguridad digital Maka.

Unos días atrás recibí la llamada de una conocida muy angustiada porque su novio estaba desaparecido hacía varias horas y desde el chat de Facebook de él le había enviado un mensaje extraño. Ella me pidió si le podía ayudar a identificar la IP de la sesión de Facebook al momento del envío de ese mensaje para luego tratar de identificar su ubicación geográfico. En la siguiente tutorial pasamos a indicar los pasos que seguimos para conseguirlo. Hay que tener en cuenta que estos pasos dependían de conocer la clave de la cuenta Facebook y la de su correo personal, pudimos por lo tanto ubicar su IP porque teniamos acceso a estas informaciones que suelen ser privadas y altamente sensibles. Por ello queremos subrayar que el tipo de proceso detallado en esta tutorial solo tendría sentido en casos de emergencia como el que describimos, una persona querida desaparece e intenta mandarnos un mensaje a través de un dispositivo conectado a internet.

Primero hay que saber que una IP (Internet Protocol - Protocolo de Internet) es un número que identifica de manera lógica y jerárquica a un dispositivo dentro de una red que utilice el protocolo IP (Internet Protocol). Puedes leer mas acerca de las direcciones IP aquí. Existen muchos servicios en internet para conocer tu IP y también ubicar la geolocalización de esta. Puedes visitar por ejemplo este servicio Cual es mi IP.

El numero de IP y geolocalización suele aparecer como sigue:

smallpx

Pasos seguidos:

1. Nuestra amiga conocía la clave de la cuenta de Facebook de su novio "Juan" así que pudimos ingresar a su cuenta y fuimos al menú superior derecho donde aparece una flecha hacia abajo junto a un candado e hicimos click donde dice "Configuración"

2. En la parte de abajo del panel de configuración general de la cuenta aparece un enlace que dice "Descarga una copia de tu información"

smallpx

3. Para descargar la información de la cuenta debes crear un archivo. Para crear ese archivo debes ingresar la contraseña de esa cuenta. Una vez que creas el archivo debes esperar unos minutos y recibirás dos correos electrónicos en la cuenta de correo electrónico que esta dada de alta en la cuenta de Facebook. En este caso, como en el hecho de conocer la contraseña de su cuenta Facebook, la compañera adivino con facilidad la contraseña de la cuenta de correo de su novio.

4. Ingresamos a su cuenta de correo electrónico donde habían llegado dos correos. Uno decía "Descarga de Facebook solicitada" con un enlace que te permite saber a qué información tendrás acceso y el segundo correo decía "Tu descarga de Facebook esta lista" con un enlace que te lleva a descargar el archivo. Para descargar el archivo necesitas ingresar la contraseña de la cuenta de Facebook. Se descargará un archivo comprimido (.zip) que debes abrir.

smallpx

4. Al abrir el archivo comprimido (.zip) vas a encontrar tres carpetas y un archivo llamado "index.htm". Al hacer doble click en este archivo se abrirá en tu navegador y es una copia del perfil de Facebook. En esa copia de perfil de Facebook del lado izquierdo hay un menu de opciones. Si vas a donde dice "Seguridad" vas a encontrar todas las sesiones activas de esa cuenta de Facebook con información clave como por ejemplo la hora y la IP desde donde se abrió esa sesión de Facebook.

smallpx|framed|center

smallpx

5. Luego copias esa IP y puedes rastrearla geográficamente usando por ejemplo en las siguientes paginas webs:

Traceroute o What is my IP adress

Estas herramientas en línea te entregarán las referencias geográficas de la IP rastreada con un rango de error obviamente pero es un dato aproximado. Esta información nos permitió especular en que barrio y cuadras de la ciudad estaba el muchacho aunque no teníamos las condiciones para ir hasta allá pero al menos eso nos ayudo a que la compañera se sintiera más tranquila.

Que hemos aprendido de esta historia?

La seguridad depende del contexto, mas abajo indicamos buenas practicas para que no resulte tan fácil identificar nuestra IP pero al mismo tiempo reconocemos que en el contexto descrito en esta tutorial, es probable que tener contraseñas débiles (fáciles de adivinar) pudo ser una razón por la cual el compañero de maria se salvara.

- No debo compartir mis contraseñas con nadie, aunque en este caso si que fue útil. - No debo dejar mis sesiones abiertas - Debo tener una contraseña de entrada a la computadora - No debo usar contraseñas con información fácil de adivinar - Debo usar una VPN para que no sea tan fácil rastrear la IP desde donde me conecto - La intuición y la solidaridad nos salva la vida