Los que nos dedicamos a esto de la informática, sea en la especialidad que sea, siempre terminamos “echándole un vistazo” al ordenador de alguien que tiene:

• virus (aquí entra cualquier cosa, desde virus de verdad, a cagadas humanas debidas a dedos como morcillas)
• síndrome del formateo espontáneo (qué os voy a explicar)
• ficheros borrados
• otros problemas sin especificar (para echarse a temblar)

El problema de ser “el de seguridad” es que da una excusa genérica al que quiere que le arregles el PC. Sólo tiene que decir… “tiene un virus“, o “me ha entrado alguien“, o “le dije que sí al instalar el driver sin firmar, porque si no, no aparecen los cerditos bailando“, y ya está. Allá va el de “seguridad” a arreglar las cosas.

Al final te vas haciendo con un toolkit bastante apañado, que sirve para casi todas las ocasiones. Lo que llevo yo, entre otras cosas, es más o menos lo siguiente.

En un pendrive* de 256MB (que llevo siempre encima) tengo herramientas que no necesitan instalación y que corren directamente desde él:

• Autoruns - Imprescindible. Para saber qué está arrancando Windows, ya sea como servicio, como driver, como programa de inicio automático, etc.
• DataRecovery y Restoration - Para recuperación de ficheros borrados.
• Process Explorer y Process Monitor - Excelentes herramientas para saber qué está pasando en un momento dado en el PC, qué procesos corren, qué ficheros tienen abiertos, a dónde se conecta cada proceso, etc.
• PSTools - Colección de herramientas imprescindibles, sobre todo para gestionar sistemas de forma remota usando línea de comando.
• TcpView - Permite visualizar las conexiones entrantes y salientes de un sistema, asociadas al programa o proceso correspondiente, en tiempo real.
• UserAssist - Una herramienta relativamente poco conocida de Didier Stevens que nos saca una lista de los programas que se han ejecutado, cuándo, y cuántas veces.
• WinDirStat - Para visualizar de forma sencilla el contenido de discos y carpetas, usando la técnica de treemaps. Para saber en qué se va el espacio de disco.
• ClamAV for Windows - Un antivirus sencillo, bueno y gratuito. El que pueda correr desde un pendrive sin instalación es muy útil. Por supuesto, para AV “serio” no es el que recomiendo (que trabajo en Symantec, por favor)

Además tengo un estuche de CDs siempre en el coche con:

• Hiren’s Boot CD 9.3 - Disco de arranque MSDOS con infinidad de herramientas para recuperación de datos, particionado, antivirus, testeo de hardware, recuperación de contraseñas, etc.
• Helix 1.9a - Imprescindible para trabajos de análisis forense más serios.
• Backtrack 2.0 - Una de las mejores distribuciones LiveCD para pruebas de intrusión.
• INSERT v1.3.9b - Una mini distribución LiveCD de Linux en menos de 60MB (puedes tostarla en un mini-CD y llevarla en la cartera), con herramientas de seguridad, recuperación de datos, antivirus (ClamAV), y soporte para innumerables sistemas de ficheros.
• y otros veintitantos CDs y DVDs con sistemas operativos, software, documentación, Technets y MSDNs, etc.

Con esto me voy apañando. Se que hay más herramientas útiles, pero prefiero ir incorporándolas al toolkit según las voy necesitando en vez de tener una colección de miles de cosas que no he probado núnca o que no se si me servirán de algo en un momento dado. De todas maneras, se admiten sugerencias.

(*) Por cierto, a este pendrive le tengo bastante cariño. En un evento de seguridad en Londres, uno de los ponentes preguntó “¿cuál es el elemento principal de la seguridad de información?”. Desde la segunda fila yo dije “¡el sentido común!”. No era eso, pero al tio le hizo gracia y me regaló el pendrive (sigo pensando que era la respuesta correcta)