SEGURIDAD INFORMÁTICA

SEMANA 7

Christian Alejandro Vásquez Lolli

14 de marzo de 2022
Técnico Nivel Superior en Informática
DESARROLLO

1.- A modo de introducción, primeramente, debería seleccionar un formato tipo “informe” de acuerdo a
lineamiento de la empresa o elaborar uno propio pues muchas empresas son tajantes en seguir un
formato modelo realizado “anteriormente” donde prácticamente es requisito (por lo general que lleve el
logo de la empresa y un formato agradable de leer a gerencia, pues he tenido acceso a auditorias
informáticas en mi actual empresa donde recalcan eso).

Como hemos aprendido en semanas anteriores, los elementos a considerar en una auditoria informática
son:

 Estudio de factibilidad.
 Adquisición de software
 Diseño
 Programación
 Pruebas
 Implantación
 Herramientas de desarrollo y ayudas productividad
 Documentación
Para que el auditor informático pueda cumplir su rol, debe contar con herramientas específicas que le
permitan hacer pruebas funcionales y rescatar información útil relacionada con los sistemas informáticos,
nombrando los siguientes:

CHROMECACHEVIEW: Es una pequeña utilidad que lee la carpeta de caché del navegador web Google
Chrome y muestra la lista de todos los archivos almacenados actualmente en el caché. Para cada archivo
de caché, se muestra la siguiente información: URL, tipo de contenido, tamaño de archivo, hora del último
acceso, hora de caducidad, nombre del servidor, respuesta del servidor y más.

Se puede seleccionar fácilmente uno o más elementos de la lista de caché y luego extraer los archivos a
otra carpeta o copiar la lista de URL al portapapeles.

La ubicación de la carpeta de caché de Chrome.

La carpeta de caché de Google Chrome se encuentra en [Perfil de usuario]\Configuración local\Datos de

programa\Google\Chrome\Datos de usuario\Predeterminado\Caché

Requisitos del sistema

Esta utilidad funciona en cualquier versión de Windows, desde Windows 2000 hasta Windows
7/8/2008/10/11.

Uso de ChromeCacheView

ChromeCacheView no requiere ningún proceso de instalación ni archivos DLL adicionales. Simplemente

copiamos el archivo ejecutable (ChromeCacheView.exe) en cualquier carpeta que desee y ejecútelo.

Después de ejecutarlo, la ventana principal muestra la lista de archivos actualmente almacenados en el

caché del usuario predeterminado de Google Chrome.

Podemos seleccionar uno o más archivos de caché de la lista y luego exportar la lista a un archivo de
texto/html/xml (opción 'Guardar elementos seleccionados'), copiar la lista de URL al portapapeles
(Ctrl+U), copiar la tabla completa de archivos de caché (Ctrl+C), y luego pegarlo en Excel o en la hoja de
cálculo de Word. También puede extraer los archivos reales del caché y guardarlos en otra carpeta.
Podemos hacerlo usando la opción 'Copiar archivos de caché seleccionados a' (F4).

Una vez instalada, cargará automáticamente nuestra caché en base a su ubicación física en el disco, que
por defecto se encuentra en el subdirectorio Local SettingsApplication DataGoogleChromeUser
DataDefaultCache dentro de los perfiles de usuario de la unidad donde instalamos Windows.

Tras unos segundos que variarán en función de la cantidad de archivos almacenados y el tamaño de los
mismos, se nos muestra su lista con la siguiente información:
• Nombre de archivo
• URL
• Tipo de contenido
• Tamaño
• Fecha de acceso local
• Fecha de acceso servidor

La aplicación funciona en cualquier versión de Windows y permite recuperar cualquiera de los

archivos explorados.

Modo de descarga:

 Ingresar a https://www.nirsoft.net/utils/chromecacheview.zip página y descarga oficial de la

aplicación en comento.
 Una vez descargado aparecerá un archivo de nombre “ chromecacheview.zip”
 Al abrirlo será necesario contar antes con un programa que pueda abrir documentos en formato
ZIP. Por lo general ya Windows tiene la posibilidad automática. De lo contrario sugiero descargar
el programa WINZIP desde su página oficial que permitirá abrir este tipo de archivos.

 Una vez abierto ChromeCacheview.zip, damos clic izquierdo en el segundo archivo terminado
en .exe es decir ChromeCacheView.exe

 Como resultado se abrirá la aplicación en sí, mostrando al usuario el cache completo de Google
Chrome que ha visitado a la fecha
2.- Para lo anterior podemos utilizar el programa WinAudit, que consiste en una utilidad de inventario
para computadoras con Windows. Crea un informe completo sobre la configuración, el hardware y el
software de una máquina. WinAudit por lo demás es gratuito, de código abierto y puede ser utilizado o
distribuido por cualquier persona.

Es utilizado por expertos en TI en la academia, el gobierno, la industria, así como por profesionales
conscientes de la seguridad en las fuerzas armadas, contratistas de defensa, generadores de electricidad y
fuerzas policiales.

WinAudit es un software gratuito de código abierto hecho con otro software gratuito

Como características se considera:

• Fácil de usar

• Sin configuración

• Guardar como csv, rtf y html

• Enviar por correo electrónico

• Exportar base de datos

• Línea de comando

• Licencia pública

Es una potente herramienta para conocer registros de fallos de Windows, tareas programadas y
estadísticas de tiempo de actividad, la aplicación en si nos muestra las siguientes características del
Sistema Operativo, Hardware y Software:
 De acuerdo a la pregunta para conocer “tareas programadas” debo hacer lo siguiente
 Descargar la aplicación directamente desde: http://www.parmavex.co.uk/WinAudit.zip
 Se descargará el archivo windaudit.zip
 Abrimos el archivo anterior que termina en formato .zip

 Hacemos click en el archivo WinAudit.exe lo que hará abrir nuestra aplicación.

  Luego hacemos clic en el primer icono “RECOLECTAR”, el programa comenzará a buscar datos de
acuerdo a cada característica, debemos dejarlo finalizar su proceso de búsqueda. (dependerá de
la velocidad de su procesador el tiempo que tarde aprox 3 a 10 minutos inclusive).

Una vez finalizado el escaneo, como requiere “TAREAS PROGRAMADAS” nos dirigimos a

Aparecerá nuestras tareas programadas, aplica lo anterior la búsqueda para fallos, registros y tiempo de
actividad.

Cuando finaliza el escaneo, podemos exportar cada informe a:

• HTML
• CSV
• MySQL
• SQL Server
• PostgreSQL
REFERENCIAS BIBLIOGRÁFICAS

 IACC (2020). Auditoría para la seguridad de la información. Parte I. Seguridad informática.

Semana 7.