Bloquear y limitar el uso de las netbook del estado

Este post está dedicado para las Madres y/o Padres que tienen hijos adolescentes y están cansados de verlos chatear horas y horas en facebook, Messenger y escuchando esa denigrante música regetona que suelen escuchar, y perdiendo su tiempo sin estudiar.

La idea de este artículo es poder darles a los padres el control del tiempo que los adolescentes gastan con las netbook que les dio el estado, ya que el gobierno no se encargo de entrenar y/o instruir a los padres y profesores, y tampoco se encargo de pasar algún manual con algunas simples recomendaciones de seguridad.

Estoy seguro que muchos adolescentes y gente que lean que lean este articulo, no van a estar muy contentes….pero los adolescentes (de edad y de mente) no suelen saber lo que es bueno o malo, tampoco entienden que es algo bueno el que un padre o madre le ponga límites…aunque todo niño de menos de 18 años piense lo contrario. (Cuando crezcan lo van a entender)

Primero, algunos artículos y características sobre l netbook del estado:

http://www.conectarigualdad.gob.ar
http://www.perfil.com/contenidos/2010/04/06/noticia_0037.html
http://portal.educ.ar/noticias/ciencia-y-tecnologia/conoce-tu-netbook-1.php
http://www.***/noticias/exo-responde-las-dudas-sobre-las-netbooks-oficiales
http://www.lanacion.com.ar/1237165-asi-es-la-netbook-para-los-colegios-tecnicos
http://www.lanacion.com.ar/1234999-como-es-el-plan-argentino-de-notebooks-para-los-colegios-tecnicos

PARA PROTEGER LOS DATOS PERSONALES
(Parrafo extraido de http://www.clarin.com/educacion/cuidar-chicos-Web_0_936506878.html)

En el sitio "Con vos en la Web", docentes, padres y alumnos pueden encontrar diversos consejos relativos a la protección de datos personales para cada uno de ellos. Ofrece cuentas en Facebook, YouTube y Twitter, donde se pueden encontrar desde videotutoriales hasta animaciones, consejos y actividades para docentes, que se actualizan a diario. Se trata de una iniciativa de la Dirección Nacional de Protección de Datos Personales, del Ministerio de Justicia y Derechos Humanos de la Nación. Está en www.convosenlaweb.gob.ar.

Bloqueos Externos
Como bloquear WI-FI:
Si Ud. tiene Telecentro, debería ponerle una clave al Cable modem, para que no solo su hijo, sino ninguna persona pueda usar su conexión WI-FI. Para eso, debería seguir los pasos del manual oficial de la empresa que puede bajar de esta url, para así poder cambiar el password del Cable modem:
http://www.telecentro.com.ar/pdf/net/manualwifi.pdf

A partir del PASO 3 de este manual, va a encontrar la forma de poder ponerle una clave al router WIFI, por lo cual ahí va a tener un primer bloqueo de internet en su propia casa.

Si Ud. tiene Fibertel, una opción que puede seguir, es obtener el servicio "Control de Padres" que les da la empresa. Esta es la url donde puede investigar un poco más:
http://www.fibertel.com.ar/seccion-675-control-padres.html

No todos los usuarios de Fibertel tienen el mismo modelo de cable modem, pero aquí les dejo algunos artículos para su correcta configuración:

Configurar cable modem Motorola SBG900:
http://www.configurarequipos.com/doc738.html

De todas maneras, debería llamar al Call center de Fibertel para que le digan la forma de ponerle una clave al router WI-FI, dependiendo del modelo que Ud. tenga.

-BackTrack
Aunque Ud. cambie el password del cable modem, lamento decirle que hay muchos programas y hasta sistemas operativos diseñados para crackear el password de las WIFI. Una versión de LINUX, llamada Backtrack (http://www.backtrack-linux.org), diseñada para la auditoría de seguridad, permite romper la contraseña WIFI entre otras cosas.

Ayuda contra BackTrack
Si bien no es la mejor ayuda, Ud. puede controlar y ver si hay gente usando su conexión WIFI, mediante algunas configuraciones y consejos. Acá les dejo algunos artículos interesantes:

Cómo detectar y echar intrusos de tu red WiFi
http://onsoftware.softonic.com/como-detectar-y-echar-intrusos-de-tu-red-wifi

-Bloqueo de MAC
También pueden permitir o bloquear el acceso al Cable modem de cualquier netbook o notebook mediante el bloqueo por MAC ADDRESS (http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC).

Según Wikipedia, una MAC ADDRESS es:
“La dirección MAC (siglas en inglés de media access control; en español "control de acceso al medio" es un identificador de 48 bits (3 bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada dispositivo.”
Este nivel de seguridad, no solo les va a ayudar a bloquear internet a las netbook del estado, sino que también les provee de una cierta seguridad para que nadie que Ud. no quiera use su conexión.

-Conexiones WI-FI libres
Es más que probable, que cualquier adolescente use cualquier red WI-FI disponible que encuentre para poder conectarse a facebook o al Messenger, y si no tienen la netbook para hacerlo, pueden ingresar a cualquier pagina web si tienen un celular con el cual pueda conectarse.
Según tengo entendido, no hay forma de bloquear la señal WI-FI en una casa (salvo que pinten las paredes con pintura de plomo), y como tampoco puede decirle a todos los vecinos que pongan claves a todas las conexiones WI-FI, si algún adolescente está usando la netbook en lugares públicos, va a poder conectarse, con lo que estará expuesto a varios peligros de seguridad…

Cable modem sin WIFI
Si Ud. no tiene un cable modem con WIFI, cualquier persona dentro de su hogar puede desconectar el cable RJ-45 del cable modem y conectarlo a cualquier PC, netbook o notebook, e inmediatamente va a tener conexión a internet.
Para este tipo de bloqueo, llame a su ISP para que le de instrucciones de cómo poder bloquear el Cable modem. (Sino va a tener que desconectar y esconder el cable modem para que si hijo no lo encuentre.)

Bloqueos Internos
Bloqueos dentro de la netbook
Algunos modelos de netbook, traen como Sistema Operativo (SO) tanto Windows 7 como Linux (este último Sistema Operativo es una gran herramienta de trabajo y de aprendizaje, ojala los adolescentes sepan lo poderoso que es LINUX/UNIX en el mundo real. Si aprenden a administrar y configurar este SO, van a tener mucho trabajo).
Estas netbook, dentro de Windows 7 traen una configuración por defecto, que sirve para volver al Sistema Operativo al mismo estado como cuando les entregaron las netbook por primera vez.
Si UD como padre ya le cambio algo a la netbook, y le puso algún tipo de bloqueo, cualquier adolescente puede volver al estado por defecto si apriete F8 al momento de prender la netbook, y no tendría ninguna restricción. (Mas adelante les muestro como eliminar esto)

Otra cosa que trae por defecto la netbook, es un usuario que usan los chicos con el nombre ALUMNO (password por defecto: alumno).
Este usuario tiene permisos para hacer todo dentro de la netbook, es por eso que UD como padre debe restringir los permisos de este usuario, para que no puedan instalar/desinstalar o hacer cosas raras en la netbook.
Lo primero que UD como padre debe hacer, es entrar a la netbook (si su hijo lo deja, entre con el usuario ALUMNO), y habilitar al usuario ADMINISTRADOR, y cambiarle la clave. El usuario ADMINISTRADOR puede hacer todo dentro del sistema, sin ninguna restricción.

Para habilitar el usuario ADMINISTRADOR, haga lo siguiente:
Vaya a Inicio, Programas, Accesorios, y toque el botón derecho del mouse sobre la ventana del MS-DOS (Command Prompt o Línea de comandos), y ejecutelo como Administrador.

Una vez que se abra la línea de comando, escriba la siguiente línea:
net user administrator /active:yes

De esta manera, el usuario administrador ya debería estar habilitado, y con ese usuario, Ud. tiene el control total sobre la netbook.
Y luego, debería cambiar el password del usuario administrador. Para eso, siga estos ejemplos:

How To Change Your Windows 7 Password
http://pcsupport.about.com/od/windows7/ht/change-password-windows-7.htm

Cambiar la contraseña de Windows
http://windows.microsoft.com/es-ES/windows-vista/Change-your-Windows-password

Una vez que tenga habilitado el usuario Administrador, salga del perfil del usuario alumno, y entre al Windows nuevamente pero esta vez ingrese como usuario administrador, así va a poder hacer varios cambios, dentro de los cuales podrá borrar la configuración por defecto y otras cosas más.

-Borrar configuración por defecto
El System restore o Restaurador del Sistema es una herramienta que trae Windows Vista o 7, la cual permite volver a la configuración por defecto si el SO sufre alguna falla.
Para desactivar el restaurador de sistema, vaya a Inicio, presione el botón derecho sobre “Mi equipo”, luego vaya a Propiedades, y luego "Protección del sistema".
De la ventana mostrada con las unidades de disco disponibles, observar que algunas están marcadas con un check. Si el Windows Vista o 7 está instalado en C, quitar el check de C y aceptar la confirmación de la ventana mostrada.
Con esto ya tenemos deshabilitado el restaurador de sistema en Windows Vista o 7, y además se habrán eliminado los puntos de restauración anteriores, por lo cual no se podrá volver a una versión por defecto.

-Modificar el perfil del usuario “ALUMNO”:
Si el usuario ALUMNO tiene los mismos permisos que el ADMINISTRADOR, por más restricciones que UD le ponga, su hijo/a va a poder sacar cualquier restricción. Para que el usuario ALUMNO pueda hacer lo mínimo indispensable, debe cambiarle el perfil de la siguiente manera:

-Vaya a Inicio, presione el botón derecho sobre Equipo y vaya a Administrar. Luego vaya a Usuarios y grupos Locales. De la lista que figura, seleccione el usuario ALUMNO, presione botón derecho y vaya a Propiedades. Y luego, vaya a la solapa "Miembro de". En esa ventana solo debería queda HomeUsers y Usuarios. Nunca debería estar la opción Administradores, porque sino el usuario ALUMNO tendría permisos para cambiar cosas dentro del sistema.

-Control Parental
En Windows 7, UD puede poner límites en el uso de la netbook usando el Control parental. Esta utilidad de Windows 7 le ayuda a limitar el tiempo en que sus hijos/as pasan frente a la netbook, pero también puede ayudarlo a bloquear el uso de programas y los juegos que pueden usar. Les dejo los artículos oficiales de Microsoft:

Configurar el Control parental
http://windows.microsoft.com/es-ES/windows7/Set-up-Parental-Controls

Vídeo: Utilizar el Control parental
http://windows.microsoft.com/es-ES/windows7/help/videos/using-parental-controls

Cómo configurar el control parental en Windows 7
http://support.microsoft.com/kb/975301/es

-Desinstalar programas no necesarios
Desconozco cuales son los programas que deben tener por defecto las netbook, pero sí le puedo asegurar que todos los adolescentes instalan programas que no deberían tener.
Para ver qué programas tiene instalado, vaya a Inicio, Configuración y Panel de Control, y ahí buscar Programas. Desde ahí podrá no solo verlos, sino desinstalarlos.

De los programas que conozco, los siguientes NO deberían estar:

-Acronis
Por más que Ud. le haya borrado la configuración por defecto, hay varios programas que tienen la misma funcionalidad, como por ejemplo este programa:
http://www.acronis.eu/download
Por eso primero debe verificar que este programa no esté instalado, ya que por más cambios que Ud. le haga, su hijo puede volver a una configuración anterior a los cambios, y seguir utilizando la netbook como si nada.

-Keylogger
Que es un keylogger? Según Wikipedia, es esto (http://es.wikipedia.org/wiki/Keylogger):
“Un keylogger (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.”

Si tiene un keylogger instalado, al momento de loguearse como ADMINISTRADOR en la netbook, este programita puede capturar su password, y su hijo o cualquier persona luego puede buscar el password e ingresar como ADMINISTRATOR, aunque le haya puesto bloqueos al usuario ALUMNO.

Si ya tiene uno instalado, desinstálelo.

De todas maneras, si le interesa tener un control de lo que hace y lo que escribe su hijo, aquí tiene el link de donde puede bajar un Keylogger, para luego instalarlo en la netbook:

http://funny-programs.blogspot.com/2010/06/keylogger.html

Video-tutorial de cómo utilizar el keylogger:
http://www.youtube.com/watch?v=srr1El5mfe8

Bloquear programas
Si bien dentro del control parental va a encontrar la forma de bloquear programas, les comento otra forma que pueda utilizar para bloquear cualquier programa.
Imagine que quiere bloquear el MSN. Para eso vaya al Disco C, luego archivos de programa, luego a la carpeta Windows Live, y luego Messenger. Ahí busque el ejecutable msnmsgr.exe, haga click derecho del mouse, vaya a Propiedades, y ahí a la solapa Seguridad. Ahí toque el botón Editar, y ahí toque el botón Agregar. Ahí debe agregar el usuario ALUMNO, una vez que lo haya agregado, debe tildar todas las casillas donde dice DENEGAR. Luego toque aceptar y otra vez aceptar.
Con eso ya tiene bloqueado el MSN.

Bloquear hardware
Una forma rápida de bloquear internet sin tantos cambios en la configuración, es deshabilitando las placas de red de la netbook. Para eso debería ir a Inicio, Equipo, Administrar, y luego Administrador de Dispositivos. En la parte derecha, va a encontrar la lista de hardware, busque Adaptadores de red, y con el botón derecho del mouse, puede deshabilitar todas las placas de red, para que no pueda conectarse a ningun red alambrica o inalambrica.

Bloquear páginas
Si bien Windows 7 tiene una opción simple de bloquear páginas mediante el Microsoft Explorer (en la parte de herramientas, opciones de internet, Privacidad, Sitios), la siguiente es otra opción un poco más avanzada.
Vaya a Inicio, Equipo, y busque la siguiente ruta: C:WINDOWSsystem32driversetc.
Ahí busque el archivo HOST, y ábralo con el notepad.

Donde dice localhost, Ud. puede poner lo siguiente:

127.0.0.1 http://www.facebook.com
127.0.0.1 http://facebook.com

De esta manera, poniendo todas esas páginas apuntando a esa dirección IP, jamás podrán entrar al sitio web, porque todas esas paginas puestas en ese archivo, apuntan a la ip de la PC (127.0.0.1).

Programas recomendados
Ya sea que quiera controlar la netbook de su hijo remotamente, o quiera verificar si tiene la netbook prendida y conectada a internet cin que UD. lo sepa, puede usar el programa LOGMEIN, el cual le permite controlar su ordenador remotamente. Puede bajarlo de la página: www.logmein.com.

Otras recomendaciones
Hay muchas otras consideraciones que se deben tener en cuenta a la hora de intentar bloquear la netbook, como por ejemplo, se puede cambiar el password del BIOS, se puede deshabilitar los dispositivos USB desde BIOS, también se tiene que saber que hay programas de seguridad que pueden ocultar información y lo que para UD es un video o una foto, es en realidad un programa, etc.

La mayoría de los cambios de configuración que recomendé en este post, son para Windows 7, pero hay que tener en cuenta que las netbook también traen Linux instalados, para lo cual, debe entrar al sistema Linux y cambiar el password del usuario ALUMNO (tambien tiene el password: alumno por defecto) o simplemente restringirle los permisos a dicho usuario, y si o si debería cambiar el password del usuario ROOT en Linux.

Puede hacerlo usando el comando desde una terminal o consola:
su passwd root

Aquí tiene un artículo de cómo cambiar el password en Linux:
http://www.guia-ubuntu.org/index.php?title=Creaci%C3%B3n_del_Password_de_Usuario_root

Conclusión
Hay miles de programas que los adolescentes pueden usar para obtener el password de windows, hay muchas configuraciones que se pueden tocar para mejorar la seguridad y demasiadas cosas a tener en cuenta para controlar la netbook, pero al final de cuenta, todo sistema es vulnerable, y mas si hablamos de Windows...
Estas recomendaciones que escribí, son solo algunas cosas que se pueden seguir para poder controlar a sus hijos.