Pensé que el mal estaba casi extinguido, que casi todos los usuarios (y admins de empresa) en estas fechas recuerdan lo importante de bloquear sus puestos y lo llevan a cabo. Pues NO!
Ctrl+Alt+Del es lo que debemos presionar en entornos Windows para desbloquear un pc e introducir usuario y contraseña.
Tecla Windows + L para bloquear el equipo o bien Ctrl+Alt+Del + opción "bloquear equipo".
Hoy todavía, es habitual, según en que entornos despreocuparse de bloquear el equipo, las prisas son malas y a todos nos pasa (me incluyo), pero el no hacerlo correctamente y en ciertos entornos tiene sus consecuencias.
En mi empresa actual, esto se convierte en una invitación a los compañeros en modo email "a comer calamares" y la pantalla girada para que aprendas a utilizar Ctrl+Alt +flechas (método a mitad de camino que bloquear el equipo).
En la anterior se convertía en un email al jefe, director... proponiéndole algo que no le gustaría... (por suerte con la dirección de envío mal escrita y dejándolo en la pantalla a modo borrador).
Compañeros y admins juguetones, (me reservo otra palabra) hay muchos. Pero la importancia de hacerlo y hacerlo bien es cada día mayor por el bien de tus datos y tu empresa.
Este post viene, porque hace unos días para mi asombro, en un comercio tenía a mi mano, un equipo sin bloquear, con un DNI de un cliente en pantalla, no durante 5 minutos sino durante casi media mañana. No se de que me asombro si he visto cosas peores.
Un puesto de comercial casi desatendido por completo, sin vigilancia alguna, cada 45 minutos alguien pasaba por allí, eso si.
Un puesto, donde en pocos minutos poder hacer el mal, instalar un software de control remoto (si no lo tenia ya), poder copiarse datos del escritorio y luego analizarlos, pensar en algún otro fin maligno, no se, posibilidades muchas.
Tan importante era el puesto que no estaba bloqueado, como todo alrededor del mismo, dnis de clientes en la impresora, tarjeta, contratos y papeles oficiales en la mesa, llaves a mano, a saber que mas...., pero ya daba miedo ver el caos del puesto de trabajo a mas de tres metros.
Me sorprende que en estos días, y mas, en un comercio con muchos puestos de trabajo, servicios centrales y recursos compartidos, servidores e impresoras en red, pasen estas cosas. Más cuando crear una política local de bloqueo de equipo lleva poco o nada de tiempo.
Hace años que Microsoft publicaba como bloquear el puesto de trabajo cada x minutos, tiempo después era una política por defecto, política que en ciertos entornos he visto incluso deshabilitada porque el jefe VIP no quería bloquear/desbloquear su equipo cada vez que iba al baño, al café o .. a su casa.
No me extraña que el logon con tarjetas, la autenticación por segundo factor y otros, no sean bien recibidos, cuando algo básico como el bloqueo del equipo no se lleva a cabo.
Aclaro que me ahorré dar el consejo al comercial, desconozco si hubiera sido de su agrado.
Ahora bien, si lees esto y eres admin, no está de más que tus usuarios conozcan los peligros de dejar el equipo desbloqueado a cualquiera con un email de buenas prácticas, y no estaría de más que configures el bloqueo de los mismos por políticas. De los usb mejor ni hablamos porque me extiendo y me enciendo.
Si eres usuario, y no bloqueas el equipo, miedo me da pensar que harás con tu pincho usb, Facebook y con otras cosas más serias, quizás apuntadas en un pos-it en tu cartera o como se ve en algún puesto de fábrica: pepito febrero2001, fulanito 20-04-1985, menganito menganito1
Un saludo.
Totalmente de acuerdo, luego somos los paranoicos y los pesaos por perseguir estas cosas. Hay que decir que el bloqueo de pantalla ya es saltable con un usb "apropiado" pero para la mayoria de los casos, el Windows+L y la politica de mesas limpias sigue siendo en mi opinion algo recomendable. Buen articulo!
ResponderEliminarGracias Manuel, tienes razón que es saltable, o lo era dependiendo de versión de parche que tengas aplicado. De ahí la necesidad de bloquear los usb excepto para raton y teclado, aunque esto no evito emulaciones.
ResponderEliminarGracias por pasarte por aquí a aportar.
Un saludo.