La principal forma de proteger los datos de nuestro sistema operativo es mediante el bloqueo de inicio de sesión. De esta forma, para poder utilizar nuestro ordenador será necesario iniciar sesión en él con nuestro usuario y nuestra contraseña, sin embargo, esto abre la puerta a que otros usuarios también puedan hacerlo, o intentarlo al menos, y, por defecto, Windows no nos permite saber si alguien ha intentado iniciar sesión en el equipo, si lo ha conseguido ni cuándo lo ha hecho.
Windows cuenta con una serie de funciones de monitorización, control y auditorías que registran absolutamente todo lo que ocurre en el equipo, desde errores en el software hasta problemas de seguridad. Como no podía ser menos, Windows también cuenta con una opción que nos va a permitir registrar todos los inicios de sesión que se realizan en nuestro sistema operativo, sin embargo, esta opción viene desactivada por defecto, por lo que para poder utilizarla lo primero que debemos hacer es activar esta auditoría.
A continuación, os vamos a explicar cómo indicar a Windows que guarde los registros de inicio de error de inicio de sesión y cómo ver todos estos valores desde el visor de eventos del sistema operativo. Antes de empezar queremos indicar que, al tener que utilizar las directivas de grupo de Windows, este truco solo funcionará en las versiones “Pro” de Windows y no en las “Home”.
Cómo habilitar el registro de inicios de sesión en Windows 10
Para que Windows guarde un registro de los inicios de sesión que se realizan en el sistema operativo, lo primero que debemos hacer es habilitar dicha característica. Para ello, lo primero que debemos hacer es escribir en Cortana “gpedit.msc” para abrir la ventana de directivas de grupo y, allí, desplazarnos hasta el directorio:
- Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Directiva de auditoría
Y, una vez allí, localizamos la opción “Auditar eventos de inicio de sesión“.
Hacemos doble clic sobre esta directiva y nos aseguramos de marcar las dos opciones que aparecen en el programa para poder registrar todos los intentos de inicio de sesión, incluso los erróneos.
Una vez marcadas estas opciones ya podemos cerrar las directivas de grupo ya que Windows empezará a controlar esta opción.
Cómo ver todos los inicios de sesión en Windows 10
Todos los intentos de inicio de sesión, tengan éxito o no, quedarán registrados en el visor de eventos de Windows. Por ello, para poder verlos todos ellos, el siguiente paso será buscar en Cortana “Visor de eventos” y abrir la aplicación que nos aparece.
Una vez en ella, nos desplazamos hasta la ruta “Registros de Windows > Seguridad” donde veremos todos los registros relacionados con la seguridad de nuestro sistema operativo.
Como Windows guarda un montón de registros dentro de esta categoría, el que nos interesa a nosotros, el de inicio de sesión, podemos encontrarlo fácilmente por su ID, que será 4624. Una vez localizado el evento podemos verlo en detalle haciendo doble clic sobre él.
Gracias a esta función vamos a poder tener nuestro sistema operativo siempre controlado ya que, con una simple vista, vamos a poder ver quién ha intentado iniciar sesión en el ordenador, cuándo lo ha hecho y si lo ha conseguido con éxito o, de lo contrario, no ha podido al equivocarse con la contraseña.
Fuente:https://www.redeszone.net/2017/07/21/controlar-inicios-sesion-windows-10/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
