Rastrear IP de sesión (Facebook)

From Gender and Tech Resources

Contexto:

Esta tutorial esta basada en una acción por parte de la compañera formadora en seguridad digital Maka.

Unos días atrás recibí la llamada de una conocida muy angustiada porque su novio estaba desaparecido hacía varias horas y desde el chat de Facebook de él le había enviado un mensaje extraño. Ella me pidió si le podía ayudar a identificar la IP de la sesión de Facebook al momento del envío de ese mensaje para luego tratar de identificar su ubicación geográfico. En la siguiente tutorial pasamos a indicar los pasos que seguimos para conseguirlo. Hay que tener en cuenta que estos pasos dependían de conocer la clave de la cuenta Facebook y la de su correo personal, pudimos por lo tanto ubicar su IP porque teniamos acceso a estas informaciones que suelen ser privadas y altamente sensibles. Por ello queremos subrayar que el tipo de proceso detallado en esta tutorial solo tendría sentido en casos de emergencia como el que describimos, una persona querida desaparece e intenta mandarnos un mensaje a través de un dispositivo conectado a internet.

Primero hay que saber que una IP (Internet Protocol - Protocolo de Internet) es un número que identifica de manera lógica y jerárquica a un dispositivo dentro de una red que utilice el protocolo IP (Internet Protocol). Puedes leer mas acerca de las direcciones IP aquí. Existen muchos servicios en internet para conocer tu IP y también ubicar la geolocalización de esta. Puedes visitar por ejemplo este servicio Cual es mi IP.

El numero de IP y geolocalización suele aparecer como sigue:

smallpx

Pasos seguidos:

1. Nuestra amiga conocía la clave de la cuenta de Facebook de su novio "Juan" así que pudimos ingresar a su cuenta y fuimos al menú superior derecho donde aparece una flecha hacia abajo junto a un candado e hicimos click donde dice "Configuración"

2. En la parte de abajo del panel de configuración general de la cuenta aparece un enlace que dice "Descarga una copia de tu información"

smallpx

3. Para descargar la información de la cuenta debes crear un archivo. Para crear ese archivo debes ingresar la contraseña de esa cuenta. Una vez que creas el archivo debes esperar unos minutos y recibirás dos correos electrónicos en la cuenta de correo electrónico que esta dada de alta en la cuenta de Facebook. En este caso, como en el hecho de conocer la contraseña de su cuenta Facebook, la compañera adivino con facilidad la contraseña de la cuenta de correo de su novio.

4. Ingresamos a su cuenta de correo electrónico donde habían llegado dos correos. Uno decía "Descarga de Facebook solicitada" con un enlace que te permite saber a qué información tendrás acceso y el segundo correo decía "Tu descarga de Facebook esta lista" con un enlace que te lleva a descargar el archivo. Para descargar el archivo necesitas ingresar la contraseña de la cuenta de Facebook. Se descargará un archivo comprimido (.zip) que debes abrir.

smallpx

4. Al abrir el archivo comprimido (.zip) vas a encontrar tres carpetas y un archivo llamado "index.htm". Al hacer doble click en este archivo se abrirá en tu navegador y es una copia del perfil de Facebook. En esa copia de perfil de Facebook del lado izquierdo hay un menu de opciones. Si vas a donde dice "Seguridad" vas a encontrar todas las sesiones activas de esa cuenta de Facebook con información clave como por ejemplo la hora y la IP desde donde se abrió esa sesión de Facebook.

smallpx|framed|center

smallpx

5. Luego copias esa IP y puedes rastrearla geográficamente usando por ejemplo en las siguientes paginas webs:

Traceroute o What is my IP adress

Estas herramientas en línea te entregarán las referencias geográficas de la IP rastreada con un rango de error obviamente pero es un dato aproximado. Esta información nos permitió especular en que barrio y cuadras de la ciudad estaba el muchacho aunque no teníamos las condiciones para ir hasta allá pero al menos eso nos ayudo a que la compañera se sintiera más tranquila.

Que hemos aprendido de esta historia?

La seguridad depende del contexto, mas abajo indicamos buenas practicas para que no resulte tan fácil identificar nuestra IP pero al mismo tiempo reconocemos que en el contexto descrito en esta tutorial, es probable que tener contraseñas débiles (fáciles de adivinar) pudo ser una razón por la cual el compañero de maria se salvara.

- No debo compartir mis contraseñas con nadie, aunque en este caso si que fue útil. - No debo dejar mis sesiones abiertas - Debo tener una contraseña de entrada a la computadora - No debo usar contraseñas con información fácil de adivinar - Debo usar una VPN para que no sea tan fácil rastrear la IP desde donde me conecto - La intuición y la solidaridad nos salva la vida