¿Te molesta que alguien esté mirando por encima de tu hombro mientras trabajas? Te damos un par de opciones para saber si eres vigilado y, en caso de que así lo decidas, para saltar ese cerco de vigilancia.
#1:
Yo montaría el artículo al revés, es decir, "Una recomendación de sentido común sería dejar los asuntos personales para otro momento" lo pondría como la primera frase del artículo, no como la última.
A ver si estamos a lo que estamos.
Se sigue confundiendo trabajo con bolis, papel, impresión laser e internet gratis.
Y no, no voy a entrar en la discusión de "si te pagan una mierda...."
#6:
#2 Si de verdad quieren monitorizar tu actividad, y tienen un departamento de IT competente, no tienes nada que hacer.
1.- Desinstalar software de monitorización.
Eso será contando con que tu usuario tiene privilegios para instalar/desinstalar software. Por otro lado, alterar la configuración del equipo de la empresa puede no estar permitido legalmente, no ya por políticas de seguridad de sistemas, sino por relación contractual.
¿quien eres tu para modificar las configuraciones de las herramientas que te facilita la empresa? ¿Tienes autorización de la empresa para hacerlo?
Igual que no tienes autorización a instalar lo que te del a gana y menos sin licencia autorizada.
2.- Saber si tus actividades online son monitoreadas es relativamente sencillo
Y una p**** como la manga un abrigo. Un buen wiretapping, proxies transparentes, hay sistemas que para el usuario medio son producto de la brujería y la adivinación. Puedes tener el puerto del switch del usuario auditado replicado en otro puerto y estar al tanto de toda la actividad de red. Y no se entera ni del nodo.
3.- VPN
Eso será si no se analiza el protocolo en el filtrado. Si el filtrado es por protocolo Y/O puerto, nada que hacer, en el general de los casos.
El artículo es una tontuna de aupa.
En serio, que se audite a los trabajadores me parece algo que hay que hacer solamente cuando sea necesario realmente. No se debe estar auditando a los empleados por sistema, salvo casos muy concretos (LOPD nivel alto o similares). No fomentas la relación de confianza empresa-empleado, que sería lo deseable por ambas partes...
Pero el planteamiento de fondo del artículo es "Como ir de listo en la empresa y aprovecharte sin que se note".
Y ese planteamiento me parece erróneo y absurdo.
Yo montaría el artículo al revés, es decir, "Una recomendación de sentido común sería dejar los asuntos personales para otro momento" lo pondría como la primera frase del artículo, no como la última.
A ver si estamos a lo que estamos.
Se sigue confundiendo trabajo con bolis, papel, impresión laser e internet gratis.
Y no, no voy a entrar en la discusión de "si te pagan una mierda...."
#1 Pasa que eso no te aporta nada de cara a saber si tu empresa monitorea tu ordenador ni a impedirlo, que es el tema del post. Si el tema fuera "Cómo hacer que no te importe que tu empresa monitoree tu ordenador" sí que sería una solución al problema.
#2 Si de verdad quieren monitorizar tu actividad, y tienen un departamento de IT competente, no tienes nada que hacer.
1.- Desinstalar software de monitorización.
Eso será contando con que tu usuario tiene privilegios para instalar/desinstalar software. Por otro lado, alterar la configuración del equipo de la empresa puede no estar permitido legalmente, no ya por políticas de seguridad de sistemas, sino por relación contractual.
¿quien eres tu para modificar las configuraciones de las herramientas que te facilita la empresa? ¿Tienes autorización de la empresa para hacerlo?
Igual que no tienes autorización a instalar lo que te del a gana y menos sin licencia autorizada.
2.- Saber si tus actividades online son monitoreadas es relativamente sencillo
Y una p**** como la manga un abrigo. Un buen wiretapping, proxies transparentes, hay sistemas que para el usuario medio son producto de la brujería y la adivinación. Puedes tener el puerto del switch del usuario auditado replicado en otro puerto y estar al tanto de toda la actividad de red. Y no se entera ni del nodo.
3.- VPN
Eso será si no se analiza el protocolo en el filtrado. Si el filtrado es por protocolo Y/O puerto, nada que hacer, en el general de los casos.
El artículo es una tontuna de aupa.
En serio, que se audite a los trabajadores me parece algo que hay que hacer solamente cuando sea necesario realmente. No se debe estar auditando a los empleados por sistema, salvo casos muy concretos (LOPD nivel alto o similares). No fomentas la relación de confianza empresa-empleado, que sería lo deseable por ambas partes...
Pero el planteamiento de fondo del artículo es "Como ir de listo en la empresa y aprovecharte sin que se note".
Y ese planteamiento me parece erróneo y absurdo.
#63.- VPN
Eso será si no se analiza el protocolo en el filtrado. Si el filtrado es por protocolo Y/O puerto, nada que hacer, en el general de los casos.
Hm... no estoy muy metido en el tema pero creo que debería ser posible montarte en casa un proxy y encapsular todo tu tráfico con él dentro del protocolo HTTPS de manera que para quien te esté "escuchando" sea indistinguible de la comunicación con una web segura. Luego puedes tratar de "disfrazar" tu servidor para que parezca una web de consulta legítima para el trabajo que se supone que haces.
Pero el planteamiento de fondo del artículo es "Como ir de listo en la empresa y aprovecharte sin que se note"
Y ese planteamiento me parece erróneo y absurdo.
Independientemente de consideraciones éticas y de la calidad técnica del artículo, a mi sí me parece un planteamiento que en abstracto es interesante. También puede servirte si alguna vez estás en el departamente de IT con la tarea de tratar de descubrir quien está mirando videos de gatitos.
¿Es viable eludir el control?
Si eres un usuario avispado y el de IT no, la respuesta es "Si, con la capucha de un bic".
¿Es viable afinar el control?
Dale la vuelta al planteamiento anterior.
Respecto a lo de descubrir al del vídeo de gatitos, hablo de pymes, con que saques dos estadísticas mensuales de su tráfico sabes a que dedicaaaaaaaaaa el tiempoooooo libreeeeeeeee
Dedicar tiempo a cosas personales en la empresa deja más rastro del que la gente cree. A veces no es necesario saber donde ha estado el usuario sino cuanto tiempo ha invertido en el mismo rango de destinos o el análisis de sus resoluciones de DNS...
#9Respecto a lo de descubrir al del vídeo de gatitos, hablo de pymes, con que saques dos estadísticas mensuales de su tráfico sabes a que dedica el tiempo libreeeeeeeee
Le instalas un servidor proxy que hayas programado tú a un compañero que te caiga mal sin que se de cuenta
#6 Lástima que no se puedan menear los comentarios, porque dan ganas de menear esta noticia sólo para difundir tu comentario
#7 Es curioso: estuve en una PYME en la que al entregarme el portátil sí que me hicieron firmar un recibí en el que se indicaban los datos del equipo con número de serie y se decía expresamente que me comprometía a cuidar el equipo y a utilizarlo únicamente para los fines de mi actividad laboral. Pensé que era la norma, pero ñluego he visto que esto es más la excepción.
#11enchanté
Efectivamente es así, hay más que no hacen firmar esos compromisos de uso.
En alguna empresa se estableció lo mismo pero además se habilitaban unos tiempos de uso libre al usuario. FairPlay.
#6 Me ha tocado lidiar con estas cosas desde la parte del administrador de sistemas y doy fe de todo lo que dices. De hecho, respecto al punto 1, ni siquiera es necesario instalar nada en el equipo del usuario.
Tuve una serie de casos bastante chocantes:
- Una sola persona que hacía el 40% del tráfico web en una oficina de más de 40 equipos. Se le advirtió directamente y no se volvió a repetir.
- Otra persona que el 95% de su navegación era a primer hora, antes de que llegase su jefe. Se le advirtió repetidas veces y, al no hacer caso, ya se le dio el recado directamente a su superior.
Y a los usuarios siempre les he dicho lo mismo: "igual que vas al baño, atiendes en tu móvil una llamada personal, etc... también puedes hacer uso de internet. Pero un uso "ético", sin tirarte TODO el día enganchado y desatendiendo el trabajo". Y aún así, hubo que capar una serie de webs y tipos de archivo por la entrada de malware que provocaban.
#14 A mi me toco auditar, hace un huevo de años ya, a un usuario alto en la cadena directiva de una empresa gran Pyme.
El director financiero.
Exigí que la orden de monitorizar fuese por escrito y firmada por el director de la empresa. No hubo problemas.
Cogí al técnico de sistemas de mas confianza y nos lo curramos en secreto. Nadie más del departamento sabía nada.
Le montamos un sistema de keylogging+captura_pantallas+historíco de actividad en el ordenador y duplicado de puerto en el switch. Cuando teníamos más o menos cogido al pollo, nos fuimos un domingo y sacamos una imagen forense por duplicado del disco.
Una de las copias se montó con acceso a la dirección para que analizasen los datos. Al día siguiente se le convocó a recursos humanos y nosotros retiramos y precintamos el PC.
El pollo había montado una empresa paralela con otro socio proveniente de una empresa adquirida y estaban desviando clientes a su empresa, estaba utilizando la información estratégica de nuestra empresa para hacer una competencia bastante fea y estaban preparando un lío gordo con clientes estratégicos.
Nunca fue consciente de que llevábamos dos semanas monitorizando por completo toda su actividad.
A partir de ese día se nos respetaba muchísimo más en la empresa y algunos nos miraban con temor.
La otra compañera del departamento se quedo a cuadros cuando supo lo que había. "Que hijos de puta, anda que decís nada" decía una y otra vez.
#15 Yo tuve una parecida: Por tema de politiqueo interno de empresa, mi jefe me pidió que sacase el historial web de navegación de otro directivo para demostrar que pasaba mucho tiempo en Internet... Ya puestos, saqué también el suyo, por eso de comparar
Al final, no llevó dicho informe a ningún sitio porque él era el más perjudicado en la comparativa
Y otra parecida pasó auditando los pinchos USB que usaba la gente, por lo de la extracción de datos de empresa. Resultó que casi todo el mundo se traía uno de casa, pero en el de cierto directivo se habían pinchado más de 10 distintos en 2 días Y pensar que me llamaban paranoico por querer soldar las patillas centrales de los puertos USB
#14#15#16
Un buen día nos llegan alarmas por saturación de la línea de una de nuestras oficinas pequeñas (6 equipos en total). Vemos la gráfica y la pobre ADSL había pasado de dormir a descargar a toda velocidad.
Miramos el NetFlow y tachán... un ordenador (el director de la oficina) descargado información de una dirección IP perteneciente a una conocida web porno. A los pocos minutos el tráfico desaparecía por completo.
Al tercer día, le mandamos un mail haciéndonos los tontos preguntando por si sabía la causa de ese tráfico. Resultado: Nunca más saturó la línea
P.D. Un par de años más tarde se instaló el proxy de navegación y desde entonces ya no tenemos estas sorpresas
#1 Pues si. Cuando empecé a trabajar hace poco dentro de la acogida indicaban, entre otros códigos de la empresa, que habían webs que podían estar bloqueadas y que se puede monitorizar. Utilizo un portátil, y nunca se me ha ocurrido meterme en Meneame, FB, Youtube desde el trabajo, ni enviar correos personales desde el email corporativo. Luego vienen los lloros, y más de uno no se coscará de los motivos, se creerá una pobre víctima.
Tuve un jefe al que echaron porque se pasaba el día viendo porno, en el curro! Pues gracias a esos seguimientos nos quitamos de encima a ese elemento.
El criterio actual de los tribunales es que si la empresa no ha manifestado expresamente que los equipos informáticos son de uso profesional exclusivamente, las sanciones disciplinarias derivadas de un uso personal no tienen validez alguna.
Y, la verdad, no es muy habitual que se difundan este poto de instrucciones expresas en el seno de las PYMES españolas, así que todos tranquilos.
¡Pues vaya consejo definitivo para impedirlo! Esto te lo puede decir el más tonto.
Sin embargo, te recordamos nuevamente que si efectivamente tu empresa monitorea tus actividades online es probable que se den cuenta de que estás tratando de evadir el cerco de vigilancia. Una recomendación de sentido común sería dejar los asuntos personales para otro momento
Comentarios
Yo montaría el artículo al revés, es decir, "Una recomendación de sentido común sería dejar los asuntos personales para otro momento" lo pondría como la primera frase del artículo, no como la última.
A ver si estamos a lo que estamos.
Se sigue confundiendo trabajo con bolis, papel, impresión laser e internet gratis.
Y no, no voy a entrar en la discusión de "si te pagan una mierda...."
#1 Pasa que eso no te aporta nada de cara a saber si tu empresa monitorea tu ordenador ni a impedirlo, que es el tema del post. Si el tema fuera "Cómo hacer que no te importe que tu empresa monitoree tu ordenador" sí que sería una solución al problema.
#2 Si de verdad quieren monitorizar tu actividad, y tienen un departamento de IT competente, no tienes nada que hacer.
1.- Desinstalar software de monitorización.
Eso será contando con que tu usuario tiene privilegios para instalar/desinstalar software. Por otro lado, alterar la configuración del equipo de la empresa puede no estar permitido legalmente, no ya por políticas de seguridad de sistemas, sino por relación contractual.
¿quien eres tu para modificar las configuraciones de las herramientas que te facilita la empresa? ¿Tienes autorización de la empresa para hacerlo?
Igual que no tienes autorización a instalar lo que te del a gana y menos sin licencia autorizada.
2.- Saber si tus actividades online son monitoreadas es relativamente sencillo
Y una p**** como la manga un abrigo. Un buen wiretapping, proxies transparentes, hay sistemas que para el usuario medio son producto de la brujería y la adivinación. Puedes tener el puerto del switch del usuario auditado replicado en otro puerto y estar al tanto de toda la actividad de red. Y no se entera ni del nodo.
3.- VPN
Eso será si no se analiza el protocolo en el filtrado. Si el filtrado es por protocolo Y/O puerto, nada que hacer, en el general de los casos.
El artículo es una tontuna de aupa.
En serio, que se audite a los trabajadores me parece algo que hay que hacer solamente cuando sea necesario realmente. No se debe estar auditando a los empleados por sistema, salvo casos muy concretos (LOPD nivel alto o similares). No fomentas la relación de confianza empresa-empleado, que sería lo deseable por ambas partes...
Pero el planteamiento de fondo del artículo es "Como ir de listo en la empresa y aprovecharte sin que se note".
Y ese planteamiento me parece erróneo y absurdo.
#6 3.- VPN
Eso será si no se analiza el protocolo en el filtrado. Si el filtrado es por protocolo Y/O puerto, nada que hacer, en el general de los casos.
Hm... no estoy muy metido en el tema pero creo que debería ser posible montarte en casa un proxy y encapsular todo tu tráfico con él dentro del protocolo HTTPS de manera que para quien te esté "escuchando" sea indistinguible de la comunicación con una web segura. Luego puedes tratar de "disfrazar" tu servidor para que parezca una web de consulta legítima para el trabajo que se supone que haces.
Pero el planteamiento de fondo del artículo es "Como ir de listo en la empresa y aprovecharte sin que se note"
Y ese planteamiento me parece erróneo y absurdo.
Independientemente de consideraciones éticas y de la calidad técnica del artículo, a mi sí me parece un planteamiento que en abstracto es interesante. También puede servirte si alguna vez estás en el departamente de IT con la tarea de tratar de descubrir quien está mirando videos de gatitos.
#8 Es como todo. Es un juego de gato-ratón.
![:roll: roll](https://cdn.mnmstatic.net/v_149/img/menemojis/36/roll.gif)
¿Es viable eludir el control?
Si eres un usuario avispado y el de IT no, la respuesta es "Si, con la capucha de un bic".
¿Es viable afinar el control?
Dale la vuelta al planteamiento anterior.
Respecto a lo de descubrir al del vídeo de gatitos, hablo de pymes, con que saques dos estadísticas mensuales de su tráfico sabes a que dedicaaaaaaaaaa el tiempoooooo libreeeeeeeee
Dedicar tiempo a cosas personales en la empresa deja más rastro del que la gente cree. A veces no es necesario saber donde ha estado el usuario sino cuanto tiempo ha invertido en el mismo rango de destinos o el análisis de sus resoluciones de DNS...
#9 Respecto a lo de descubrir al del vídeo de gatitos, hablo de pymes, con que saques dos estadísticas mensuales de su tráfico sabes a que dedica el tiempo libreeeeeeeee
Le instalas un servidor proxy que hayas programado tú a un compañero que te caiga mal sin que se de cuenta
#6 Lástima que no se puedan menear los comentarios, porque dan ganas de menear esta noticia sólo para difundir tu comentario
#7 Es curioso: estuve en una PYME en la que al entregarme el portátil sí que me hicieron firmar un recibí en el que se indicaban los datos del equipo con número de serie y se decía expresamente que me comprometía a cuidar el equipo y a utilizarlo únicamente para los fines de mi actividad laboral. Pensé que era la norma, pero ñluego he visto que esto es más la excepción.
#11 enchanté
Efectivamente es así, hay más que no hacen firmar esos compromisos de uso.
En alguna empresa se estableció lo mismo pero además se habilitaban unos tiempos de uso libre al usuario. FairPlay.
#6 Me ha tocado lidiar con estas cosas desde la parte del administrador de sistemas y doy fe de todo lo que dices. De hecho, respecto al punto 1, ni siquiera es necesario instalar nada en el equipo del usuario.
Tuve una serie de casos bastante chocantes:
- Una sola persona que hacía el 40% del tráfico web en una oficina de más de 40 equipos. Se le advirtió directamente y no se volvió a repetir.
- Otra persona que el 95% de su navegación era a primer hora, antes de que llegase su jefe. Se le advirtió repetidas veces y, al no hacer caso, ya se le dio el recado directamente a su superior.
Y a los usuarios siempre les he dicho lo mismo: "igual que vas al baño, atiendes en tu móvil una llamada personal, etc... también puedes hacer uso de internet. Pero un uso "ético", sin tirarte TODO el día enganchado y desatendiendo el trabajo". Y aún así, hubo que capar una serie de webs y tipos de archivo por la entrada de malware que provocaban.
#14 A mi me toco auditar, hace un huevo de años ya, a un usuario alto en la cadena directiva de una empresa gran Pyme.
![:lol: lol](https://cdn.mnmstatic.net/v_149/img/menemojis/36/lol.gif)
decía una y otra vez.
El director financiero.
Exigí que la orden de monitorizar fuese por escrito y firmada por el director de la empresa. No hubo problemas.
Cogí al técnico de sistemas de mas confianza y nos lo curramos en secreto. Nadie más del departamento sabía nada.
Le montamos un sistema de keylogging+captura_pantallas+historíco de actividad en el ordenador y duplicado de puerto en el switch. Cuando teníamos más o menos cogido al pollo, nos fuimos un domingo y sacamos una imagen forense por duplicado del disco.
Una de las copias se montó con acceso a la dirección para que analizasen los datos. Al día siguiente se le convocó a recursos humanos y nosotros retiramos y precintamos el PC.
El pollo había montado una empresa paralela con otro socio proveniente de una empresa adquirida y estaban desviando clientes a su empresa, estaba utilizando la información estratégica de nuestra empresa para hacer una competencia bastante fea y estaban preparando un lío gordo con clientes estratégicos.
Nunca fue consciente de que llevábamos dos semanas monitorizando por completo toda su actividad.
A partir de ese día se nos respetaba muchísimo más en la empresa y algunos nos miraban con temor.
La otra compañera del departamento se quedo a cuadros cuando supo lo que había. "Que hijos de puta, anda que decís nada"
#15 Yo tuve una parecida: Por tema de politiqueo interno de empresa, mi jefe me pidió que sacase el historial web de navegación de otro directivo para demostrar que pasaba mucho tiempo en Internet... Ya puestos, saqué también el suyo, por eso de comparar
![:lol: lol](https://cdn.mnmstatic.net/v_149/img/menemojis/36/lol.gif)
Al final, no llevó dicho informe a ningún sitio porque él era el más perjudicado en la comparativa
Y otra parecida pasó auditando los pinchos USB que usaba la gente, por lo de la extracción de datos de empresa. Resultó que casi todo el mundo se traía uno de casa, pero en el de cierto directivo se habían pinchado más de 10 distintos en 2 días Y pensar que me llamaban paranoico por querer soldar las patillas centrales de los puertos USB
#14 #15 #16
Un buen día nos llegan alarmas por saturación de la línea de una de nuestras oficinas pequeñas (6 equipos en total). Vemos la gráfica y la pobre ADSL había pasado de dormir a descargar a toda velocidad.
Miramos el NetFlow y tachán... un ordenador (el director de la oficina) descargado información de una dirección IP perteneciente a una conocida web porno. A los pocos minutos el tráfico desaparecía por completo.
Al tercer día, le mandamos un mail haciéndonos los tontos preguntando por si sabía la causa de ese tráfico. Resultado: Nunca más saturó la línea
P.D. Un par de años más tarde se instaló el proxy de navegación y desde entonces ya no tenemos estas sorpresas
#17 Si me pasa a mi eso, a los dos minutos del pico entro sin llamar con una cámara de fotos lista para disparar y...
¡¡SUBIDÓN DE SUELDO!!
#1 #2 La empresa monitorea Su ordenador
#1 Pues si. Cuando empecé a trabajar hace poco dentro de la acogida indicaban, entre otros códigos de la empresa, que habían webs que podían estar bloqueadas y que se puede monitorizar. Utilizo un portátil, y nunca se me ha ocurrido meterme en Meneame, FB, Youtube desde el trabajo, ni enviar correos personales desde el email corporativo. Luego vienen los lloros, y más de uno no se coscará de los motivos, se creerá una pobre víctima.
Tuve un jefe al que echaron porque se pasaba el día viendo porno, en el curro! Pues gracias a esos seguimientos nos quitamos de encima a ese elemento.
El criterio actual de los tribunales es que si la empresa no ha manifestado expresamente que los equipos informáticos son de uso profesional exclusivamente, las sanciones disciplinarias derivadas de un uso personal no tienen validez alguna.
Y, la verdad, no es muy habitual que se difundan este poto de instrucciones expresas en el seno de las PYMES españolas, así que todos tranquilos.
Estupendo artículo. Así podemos ver Menéame en el trabajo
¡Pues vaya consejo definitivo para impedirlo! Esto te lo puede decir el más tonto.
Sin embargo, te recordamos nuevamente que si efectivamente tu empresa monitorea tus actividades online es probable que se den cuenta de que estás tratando de evadir el cerco de vigilancia. Una recomendación de sentido común sería dejar los asuntos personales para otro momento