Volver Ver entrega
Práctica 1 Seguridad de la Información

USB booteable y
acceso físico al sistema

Práctica centrada en arrancar un sistema operativo Linux desde USB para analizar qué información puede consultarse o modificarse en equipos con Windows cuando existe acceso físico al dispositivo.

Ver enunciado Valoración

Dificultad

Baja

Tecnologías

Linux Live · USB boot · BIOS

Estado

Entregada

Resumen

Completada
  • Tema: “Si tengo acceso físico, tengo medio sistema ganado”.
  • Objetivo: Probar arranque por USB y analizar acceso a discos Windows.
  • Resultado: En un equipo se accedió y modificó información; en otro el cifrado lo impidió.
  • Protección: Cifrado de disco como medida clave.
Linux Windows Seguridad

Enunciado

Descripción de la práctica

A continuación se detalla el enunciado oficial y los apartados a desarrollar.

Parte 1

USB

Crear un USB booteable con Linux

Preparar un USB con un sistema operativo Linux e investigar herramientas para crear el USB booteable. Verificar que arranca correctamente (relacionado con la parte 2).

  • Analizar qué distros Linux pueden ser ideales
  • Investigar herramientas para crear un USB booteable
  • Probar que el USB funciona
  • Documentar brevemente las decisiones tomadas

Parte 2–4

Análisis

Ejecutar el USB y responder preguntas

Arrancar los ordenadores del grupo desde el USB, analizar los discos e información disponible (Windows) y responder a cuestiones extra y valoración final.

  • Arrancar desde USB (posible ajuste en BIOS/orden de arranque)
  • Analizar discos e información del equipo
  • Comprobar si se puede ver/modificar información de Windows
  • Responder preguntas extra y valoración

Entrega

Enunciado y respuestas

Respuestas detalladas a los apartados realizados en el grupo.

Apartado 1

USB booteable con Linux

En la entrega presentada no se documentan las decisiones del apartado 1 (selección de distro/herramienta y justificación). La verificación práctica del arranque se realizó en el apartado 2 al ejecutar el USB en los equipos del grupo.

USB Linux

Apartado 2

Ejecución y análisis por ordenador

Ordenador Naroa: se accedió a la partición de Ubuntu, pero al intentar acceder a Windows aparecía un mensaje de error.

Ordenador Maialen: el equipo estaba encriptado; no se pudo entrar al SSD porque pedía contraseña/verificación.

Ordenador Eneko: se accedió a información sensible del usuario en ambas particiones (usuario, carpetas, descargas, etc.).

BIOS Discos Windows

Apartado 3

Visibilidad/modificación + preguntas extra

2.c) Sí: en el ordenador de Eneko se pudo ver información sensible del usuario desde el sistema arrancado por USB.

2.d) Sí: se accedió a un Excel del ordenador y se pudo modificar.

2.e) Caso exitoso (ver y modificar): ordenador Eneko. Caso no exitoso: ordenador Maialen (cifrado). Diferencias: protección por cifrado/solicitud de verificación frente a discos accesibles.

3.a) Ruta investigada: C:\Windows\System32\Config\SAM.
3.b) En Windows antiguos: autoexec.bat. En Windows modernos el inicio automático se gestiona con registro, carpeta Start up o servicios del sistema.

Permisos SAM

👥 Integrantes: Eneko Álvarez, Anne Beascoechea, Maialen Blanco, Natalia González, Naroa Manterola

Ver en GitHub Descargar ZIP

Criterios

Checklist de evaluación

Puntos clave que se comprueban en esta práctica.

  • Arranque desde USB: Se ejecuta Linux sin instalar en los equipos del grupo.
  • Análisis de discos: Se revisan particiones y datos accesibles del sistema.
  • Acceso a datos: Se comprueba si es posible ver información sensible de Windows.
  • Modificación: Se verifica si es posible modificar archivos (caso Excel).

Conceptos y tecnologías

Linux Live USB BIOS / Boot order Particiones Windows Cifrado de disco SAM

💡 Idea principal: con acceso físico, un equipo sin cifrado puede exponer información. El cifrado del disco (por ejemplo con BitLocker u opciones equivalentes) reduce mucho el riesgo.

Reflexión

Valoración personal

⭐ Utilidad real

Alta

Con lo aprendido se puede robar datos o acceder al ordenador para recuperar la contraseña, aprovechando el arranque desde USB y el acceso físico al equipo. Para protegerse, una medida efectiva es cifrar el disco o comprar un Mac (Apple).

🎯 Dificultad

Baja

No ha sido complicado, pero es importante seguir los pasos con cuidado, especialmente al arrancar desde USB y al revisar/modificar archivos del sistema.