Archivo
Detrás de los celulares robados…
Hace tiempo me hicieron la pregunta de qué deberíamos de hacer para poder denunciar nuestro teléfono cuando éste ha sido víctima de un robo. Ya ni recuerdo si lo mencioné en el podcast «Crimen Digital» o si fue por el blog o en una entrevista. Pero comentaba que a partir del IMEI podríamos hacer una base de datos que evitara que se activaran los teléfonos reportados como robados.
Hace un par de días, me llamó la atención la siguiente nota.
Telcel y Telefónica se unen contra ilícitos con celular (El Universal, Fuente: Notimex. México, D.F. a 24 de Marzo 2010)
Es claro que en paises de América Latina, el robo de teléfonos celulares o el uso de los mismos para extorsionar después de robados es muy alarmante.
Estamos en medio de una polémica si es necesario o no registrar los teléfonos ante el RENAUT y cómo será usada dicha información.
La realidad es que nos quejamos porque la autoridad no puede detener a los delincuentes que hacen uso de las lineas telefónicas, pero tampoco ayudamos a hacer algo al respecto. Muchas personas no confían en la forma en que será usada la información dada al RENAUT y el mismo sistema ha dado mucho de qué hablar en cuanto a la validación de la información.
Pero el tema que quiero abordar no es precisamente el del RENAUT, es el hecho de que un sistema que permita el registro confiable de los teléfonos celulares (equipos), líneas y sus denuncias en caso de robo es mucho mejor que el esfuerzo que estamos viendo en estos momentos.
Lamentablemente comentan en la nota que el IMEI es el que distingue a la línea, cuando realmente es un número único asociado al equipo (teléfono celular). Lo importante del tema es que es claro que podemos obtener el IMEI de nuestro teléfono, pero ¿cuántos de nosotros lo hacemos?
Ahora, sólo son dos empresas de telefonía celular que están haciendo esta situación, de compartir las bases de datos de los IMEI, pero con ello alguien podría activar una nueva línea en un equipo robado con otro proveedor.
Creo desde mi perspectiva que el problema debe ser atacado desde otra perspectiva más completa. Por un lado, crear conciencia de que el usuario debe obtener y guardar su IMEI para que en caso de robo, llene un formato único y sencillo para que sea creada la denuncia ante la autoridad (incluso puede ser por email o internet).
Después que esa información sea dada a los proveedores de telefonía celular para bloquear y cuadyuvar con la autoridad en caso de que alguien se presente con el equipo en un centro de servicio. Junto con la denuncia, el proveedor debe dar de baja temporal el teléfono (dependiendo si es pre-pago o post-pago) para darle la oportunidad al cliente de mantener su número telefónico.
Otro tema de discusión podría ser el hecho de que no existan los teléfonos de «Kit» y que sea necesario registrar el teléfono a una persona, como se hace en muchos países de latinoamérica, donde el teléfono se vende y en el momento hay que vincularlo a una persona.
La verdad son demasiadas cosas las que se me ocurren, pero creo que lo más importante es poder mantener la rastreabilidad de las telecomunicaciones para poder realizar investigaciones más adelante.
El monstro está aún allá afuera…
El monstro está aún allá afuera, listo para cobrar vida de nuevo. Cuando alguien, tentado por el dinero, el poder o por simple curiosidad roba una contraseña y accede a las redes. Cuando alguien olvida que la red en donde ama jugar es frágil y que sólo existe cuando las personas confían de los otros. Cuando un estudiante amante del peligro violenta un sistema de información como un juego; y olvida que está invadiendo la privacidad de otro, corriendo peligro los datos de los demás y generando falta de confianza y la paranoia.
Prueba de Concepto: GadgetTrak en Blackberry / iPod Touch
Pues finalmente pude hacer las pruebas con el famoso GadgetTrak que platicamos en el podcast Crimen Digital #1 (el cual recomiendo que escuchen)
Después de que me robaran mi iPod Touch, decidí buscar alguna aplicación como la de LoJack para Computadoras (que ya venden en México y Argentina). Cabe mencionar que yo ya tengo cerca de 4 años usando LoJack para Computadoras debido a que conozco a parte de los altos directivos así como de algunos ingenieros encargados de las recuperaciones en USA y Canadá.
LoJack para computadoras se instala en el BIOS del equipo (casi todos los equipos actuales tienen esa opción), lo que permite que el equipo cada determinado tiempo se comunique con una central con la IP, usuario y otros datos que permiten rastrearla. En el caso de que la máquina se reporte como robada a la central (y que requieren de una denuncia ante la autoridad competente), se alertará para que la próxima vez que el equipo vaya a la central, las comunicaciones sean más frecuentes, la opción de activar un keylogger en el equipo (para obtener información del usuario) o incluso hasta hacer una sobreescritura del equipo.
El hecho de que se instale en el BIOS permite que aunque cambien el disco duro, sea posible recuperar el equipo.
Sin embargo, hay pocas opciones para el tema de los gadgets y smartphones. En el caso de los celulares se podría investigar por medio del IMEI, el cual es un número único para el equipo -como un número de serie- que si se hace correctamente, se podría recuperar el equipo ante un robo cuando alguien quisiera activarlo con una empresa celular.
Pero qué pasa con los dispositivos como iPod Touch, iPhones, Smartphones y Blackberrys?
Fue por eso que buscando en Internet pude localizar esta herramienta. Todo en fin de poder probarla y que no me volviera a pasar eso de que me robaran algo y que sea más complicado el recuperarlo.
Así que fui al sitio de GadgetTrak decidido a comprarlo para mi Blackberry, cuando apareció mi primera pregunta: ¿Y si va a funcionar en la red de mi proveedor de celular en México? Para lo que escribí a la gente de soporte al respecto. Al día siguiente recibí un correo electrónico en español de quien parece ser el representante en México diciendo que para la redes de México si es posible usalo, ya que se necesita configurar un Punto de Acceso (APN) para que funcione correctamente.
Inmediatamente regresé a la página para comprarlo, y al poco tiempo recibí el código y la información de descarga. Me llamó la atención ya que no hay instructivo y que tienes que hacer pruebas para poder echarlo a andar.
Volví a contactar a la gente de soporte, quienes me enviaron una liga a las instrucciones -muy básicas- de nuevo. Pero finalmente pude revisar las funcionalidades.
Una funcionalidad que está interesante, es que cuando alguien la roba, probablemente lo primero que haga es cambiarle el SIM, a lo cual la Blackberry enviará un email y un SMS a los contactos dados de alta en el software.
Además, permite -en el caso de la Blackberry- por medio de comandos que mandas por medio de otro celular (SMS) o por medio de cualquier email: Gt+ COMANDO
- WIPE – Sobreescribir la información del dispositivo (incluyendo la tarjeta de memoria adicional).
- LOCK – Activa el bloque de teclado, vibraciones y Alarma.
- LOCKONLY – Bloquea el teclado.
- UNLOCK – Desbloquea el teléfono de los comandos anteriores.
- WHERE – Regresa vía correo electrónico la ubicación que muestra en un Mapa de Google.
- CONTACTS – Obtiene todos los contactos de teléfono. (es como hacer un backup)
- CALL – Inicia una llamada al teléfono que especifiques.
- TEXT – Despliega el mensaje que quieras. (Únicamente se ve si el equipo está desbloqueado)
Aquí unas imágenes de cómo se ve el dispositivo cuando le mandé el URL de este blog:
Y el mapa de ubicación , al solicitarlo vía email. En el caso de SMS tambien envía el URL de esta página
La verdad estoy muy feliz con esta herramienta, que tiene un muy aceptable costo de $24.95 USD. Creo que es algo que voy a mantener y que recomiendo que instalen para tener más elementos en el momento en que alguien «amante de lo ajeno» se hace de nuestros dispositivos.
En el caso de tenerlo instalado, al momento de poner la denuncia, permite hacer más fácil la investigación y poder realmente llegar a recuperar el dispositivo.
Espero esta información sea de utilidad!
Voy a probar el del iPod Touch y les aviso cómo me fue!
Buenas noticias! El GadgetTrak para iTunes es GRATIS! Pueden bajarlo del iTunes Store, teclear el número de serie de su equipo en la configuración de la aplicación y ejecutarla. Tendrán que registrarse con GadgetTrak para poder entrar al Panel de Control.
Al ejecutar la aplicación de nuevo, tomará un tiempo pero ya funciona! En mi caso no me da la ubicación (nombre) de dónde se encuentra, pero sí la IP desde donde está conectado mi iPod Touch!
Enjoy!
Un Examinador Forense Digital 