11 enero 2012

Prey: ¿Quién ha robado mi queso?

Hace un tiempo leí en Seguridad Apple un relato sobre el robo de un Ipad en Brasil, que me llenó de impotencia por el dueño del tablet de la manzana. Una prueba más que los mecanismos técnicos funcionaron, pero el sistema judicial, en este caso el brasileño, no.

En cualquier caso, ya que las cosas no son siempre iguales en todos los países, y que viajo bastante, quise probar uno de estos servicios que prometen localizar tus dispositivos para ver qué tal funcionan y, en caso de merecer la pena, ¿por qué no?

Me decidí por Prey, a sugerencia de Mike, un lector de SbD que nos sigue desde Costa Rica, que a menudo me sorprende por Gtalk con tentadores enlaces con excelente material para probar.

Como se puede ver en la siguiente captura de pantalla, Prey está disponible para un buen surtido de sistemas operativos de los diferentes dispositivos. En mi caso, los dos dispositivos portátiles que uso son Mac OS X y iPhone por lo que mis necesidades quedan cubiertas. No resultará así de útil para aquellos que uséis Blackberry o Windows Mobile.


La licencia gratuita permite, tras crearte una cuenta en Preyproject.com, asociar por cada usuario, hasta 3 dispositivos. Cuando saquen una versión para Kindle (mira que lo dudo), añadiré mi tercer gadget a la lista.

Para evaluar el servicio, seleccioné mi Mac en el panel de Prey, y le cambié el estado como "Desaparecido". A partir de ese momento, y cada 10 minutos, el equipo empieza a generar reportes y a enviarlos a los servidores de Prey. Estos reportes contienen información sobre el direccionamiento privado y público del portátil, las redes wireless cercanas, aquella a la que está conectado el equipo en ese momento, etc,… Además, por las pruebas que hice en mi Mac, es capaz de identificar a la perfección la localización del equipo, ubicándolo en un mapa de Google Maps.

Como podéis ver en la foto de abajo, se puede acompañar el reporte con un screenshot del escritorio, para ver qué está haciendo el ladrón con tu portátil. Puede resultar interesante por si se pone a mirar su correo por ejemplo y puede valer para identificar al delincuente.



Además, efectúa una foto con la webcam del portátil y la adjunta al reporte. En mi caso, como se puede ver, la foto que aparace bajo estas líneas, no es de mucha ayuda. Es el resultado de poner cinta aislante en el lente de la webcam del portátil: Be paranoid!


Todo esto se realiza en el equipo de manera "silenciosa", de manera que el ladrón no sabe que el portátil tiene un sistema de tracking… Sin embargo, puedes habilitar, a voluntad y desde el propio panel web de Prey, que el equipo se bloquee y aparezca una pantalla que inhabilite cualquier acción (hasta que lo formateas o desconectas de la red, claro está…). Evidentemente hacer esto, conlleva que el pastel se descubra y que el delincuente pueda llegar a destruir el equipo incluso.

En definitiva, el servicio está "bien", puesto que es una ayuda a poder saber dónde está el equipo en un momento dado. Sin embargo, creo que si el ladrón sabe un poquito, se libra del tracking en tres movimientos. 

Mención especial, es que estuve mirando qué es lo que añade Prey en el equipo. Me resultó muy interesante el echarle un vistazo a los scripts (hechos en Bash) con un montón de interesantes comandos que recopilan información del portátil, hacen screenshots de la pantalla, se incluyen binarios que interactúan con la webcam para hacer las fotos, etc, etc… y no os imagináis la de cosas malas que se me llegaron a ocurrir!!! ¿Recordáis lo de la cinta aislante en la webcam?... Hasta ahí puedo leer!

15 comments :

Eugenioclrc dijo...

mira el video del creador:
http://mejorando.la/videos/conferencia-mejorandola-convertir-proyecto-web-en-empresa-rentable/

bastante interesante he?

Jonathan Coreas dijo...

Cosas malas mmm a mi se me ocurren algunas también.

Anónimo dijo...

Jo, a mi no se me ocurren. Debo ser muy inocente. Comentad algunas por favor. Enhorabuena por el blog.

Saludos

aortega dijo...

Lo uso desde hace tiempo en Android y también funciona bastante bien.

Habrás cambiado la palabra clave de activación por SMS, ¿no? Sino, ahora que sabemos que lo usas, algún desaprensivo podría "dartelo por perdido" :D

lost-perdidos dijo...

¿Cinta aislante en la webcam? ¡Menudo churro! xD ¿También obstruyes el micrófono con plastilina o lo desmontas con una llave inglesa? jaja..!

Lorenzo_Martinez dijo...

Créeme, no se nota. Es negro sobre negro! Gracias por leerte el post entero ;D

Lorenzo_Martinez dijo...

Seguro que si alguien me lo da por "desaparecido" aparece en el parque ;D

0xD dijo...

y que ahora fue cinta aislante, comenta chema alonso que el pone postic en su webcam xD

Anonimo dijo...

Desinstala el driver de la webcam o deshabilita el dispositivo, mas profesional, no?

Borja Ferrer dijo...

Mmmmmh...
en el iPhone tiene un defecto grabe, que es que el icono aparece si o si en el escritorio, se podria habilitar la posibilidad al menos de cambiar el icono y el nombre para poderlo guardar como una app mas discretamente...

Lo que no he encontrado en la app es la "palabra de activacion por SMS"...

omarbv dijo...

Para el iphone, deberías poner un PIN de acceso, así nadie ve tus aplicaciones ni accede a tus datos...
Otra cosa es la utilidad que le puedas dar a esto, si el que se lo ha encontrado/robado lo "formatea" en 5 minutos porque se ha llevado un pisapapeles.

Pasteles dijo...

Yo olvide un mac con prey instalado en un bus(Fail), y no pude recupearlo, ya que lo formatearon o no se, porque al tener contraseña, la señora de la limpieza o chofer.. se lo darían a alguien para format y ale,  nunca sabre donde esta...

tisasia dijo...

Muy bueno el post... Cuando pongo un post-it en la cámara web de los portátiles de la gente de la oficina me miran como si estuviera loco... y no tengo forma de hacer lo mismo con la de los iPhones.... ;-(

Of course! dijo...

"En mi caso, como se puede ver, la foto que aparace bajo estas líneas, no es de mucha ayuda. Es el resultado de poner cinta aislante en el lente de la webcam del portátil: Be paranoid!"

Jajajaja, yo estoy igual.
Buen articulo.

Juan dijo...

Este articulo es antiguo con ganas, pero espero que alguien vea este comentario: ¿alguna alternativa a Prey para usar a nivel empresarial? Imprescindible: el servidor debe ser privado, desplegable de forma privada y con control 100% de la empresa.