Por lo general para poder utilizar nuestro ordenador cada día debemos de iniciar sesión una vez hemos arrancado Windows. Dee esta forma podemos usar los programas instalados, trabajar con los archivos, jugar o disfrutar de nuestro contenido multimedia. Cada vez que apagamos el PC e iniciamos una nueva sesión, el sistema se encargará de realizar un registro de este proceso, ya sea por temas de istración o seguridad. Por ello, hoy vamos a ver cómo verificar el historial de inicio de sesión de un .
Si tenemos sospechas de que terceras personas hayan podido acceder a nuestro ordenador sin nuestro permiso, podemos averiguarlo a través de la herramienta del Visor de eventos. Y es que, por lo general, aunque no hayan dejado evidencias físicas, es posible que haber dejado huella a través de los registros de Windows 10 y Windows 11, por lo que podemos comprobarlo.
Y es que el sistema operativo de Microsoft cuenta con una serie de funciones que permiten monitorizar las auditorias que registran todo lo que sucede en el equipo, como errores, problemas de seguridad o los inicios de sesión que se realizan en él. Por ello, podremos tener a un historial donde poder consultar con certeza las fechas, hora y en la que un ha accedido iniciando sesión.
Si, finalmente se confirma que alguien más que nosotros ha podido acceder al equipo, lo primero que debemos hacer es cambiar el PIN que da a nuestra cuenta de s de Windows. Aunque desde nuestra cuenta de se puede acceder a nuestra cuenta de correo, si la tenemos configurada en la aplicación Mail, también es recomendable comprobar si la persona que ha accedido a nuestro equipo se ha podido enviar cualquier tipo de archivo de nuestro equipo utilizando el correo electrónico.
Cómo habilitar el seguimiento del historial
Por lo general esta directiva debe encontrare habilitada de manera predeterminada en nuestro ordenador con Windows 10 o Windows 11, si bien puede que haya casos donde no sea posible ver el historial de inicio se sesión de s debido a que esta política se encuentra desactivada. Este problema se da especialmente en las versiones Pro de Windows, por lo que será necesario habilitarlo de manera manual.
Esta tarea debemos de llevarla a cabo desde el Editor de directivas de grupo local, a la cual podemos hacer pulsando el atajo de teclado Windows + R y escribiendo gpedit.msc. Por último, pulsamos Enter o el botón de Aceptar para confirmar la acción. Una vez nos aparezca en pantalla, de navegar hasta la siguiente ubicación
Configuración del equipo / Configuración de Windows / Configuración de seguridad / Directivas locales / Directiva de auditoría
Una vez hemos accedido debemos fijarnos en la columna de la izquierda donde debemos de expandir la opción de «Registros de Windows». Dentro de las opciones que aparecen seleccionaremos «Seguridad», de esta forma accederemos al «Historial de inicio de sesión». Aquí veremos una lista de eventos en la parte superior. Estos se encuentran ordenador por fecha y hora. Vemos que también hay otras columnas como «Origen», «Id. del evento» y «Categoría de la tarea».
Localizar el evento
El apartado que nos interesa es del «Id. del evento». Cada tipo de evento que ocurre en el PC tiene asignado un ID único. A la hora de ver los inicios de sesión o arranques del PC, tenemos que fijarnos concretamente en dos:
- Evento 4624: Indica la hora exacta en que un inició sesión en su cuenta específica.
- Evento 6005: Muestra la hora en que se encendió el equipo, independientemente de quién haya iniciado sesión.
En el caso de que veamos varios eventos con esa numeración quiere decir que se han producido diferentes inicios. Podemos conocer todo lo relativo a esta información haciendo clic en la pestaña de «Detalles» que encontramos en la parte inferior. Desde aquí podemos ver toda la información recogida sobre el inicio de sesión del .
Hay que tener en cuenta que en este apartado en concreto se registran una buena cantidad de eventos que se han venido produciendo a lo largo de nuestras sesiones. La mayoría de ellos no tendrán relevancia alguna para nosotros, al menos en un principio. Es precisamente por esta razón por la que quizá en un principio nos cueste localizar las entradas pertenecientes al inicio de sesión. Sin embargo, teniendo en consideración que aparece tanto la fecha como la hora de todos estos eventos almacenados, podemos localizar el arranque, que es lo que nos interesa, si tenemos la sospecha de que se ha producido en alguna hora en concreto.
Esta aplicación nos permite, demás exportar un registro fácilmente de toda la actividad que se ha realizado en el equipo en formato .html o bien copiarla al portapapeles del equipo para, posteriormente pegarla en un documento de Excel y otra aplicación de hojas de cálculo para analizar los resultados. Esta aplicación funciona a partir de Windows 2000 sin problema y es compatible con Windows 10 en versiones de 32 y 64 bits además de con Windows 11, aunque la última actualización que recibió la aplicación es de 2019. La información recopilada corresponde a cada cuenta de donde se ha iniciado sesión y se extrae del visor de eventos.
Podemos descargar esta aplicación de forma totalmente gratuita a través del siguiente enlace.
Cómo evitar que inicien sesión en el PC
A la mayoría no nos gusta lo más mínimo que s no autorizados a los que no hemos dado permiso, accedan a nuestro ordenador y naveguen por las carpetas y archivos que aquí tenemos guardados. Esto es algo que se puede hacer de manera más habitual de la que nos gustaría tanto en entornos profesionales como si vivimos con otros en casa. Ya os hemos mostrado diferentes métodos para echar un vistazo si alguien ha iniciado sesión en nuestro equipo basado en Windows sin que nos hayamos dado cuenta.
Proteger con PIN, contraseña o Windows Hello
Pero al mismo tiempo tenemos la oportunidad de tomar algunas precauciones previas para evitar todo ello y así asegurarnos de que nadie puede entrar en nuestro ordenador. En primer lugar resulta casi obligatorio establecer una contraseña de a nuestro sistema operativo. También podemos configurar algún sistema de autenticación biométrico como por ejemplo mediante la huella o nuestro iris. Para acceder más rápidamente incluso podemos establecer un PIN de de cuatro dígitos, lo que complica que otros puedan abrir nuestro PC.
Pero no solamente vale con establecer alguna de estas medidas de seguridad para evitar el de cualquier otro a Windows. Es importante que establezcamos una contraseña o un código pin lo más complejo posible para que así no sea fácil hackear esta medida de verificación. Evidentemente esto es algo que se hace especialmente patente en el caso de que nos decantemos por utilizar una contraseña compuesta por todo tipo de caracteres.
Usar protección de la edición Pro
Incluso si queremos ir un paso más allá en todo aquello referente a la seguridad de nuestro ordenador, podemos hacernos con la edición Pro de Windows. Os decimos esto porque así tendremos al alcance de la mano la aplicación de cifrado BitLocker que el propio sistema operativo pondrá a nuestra disposición para añadir un plus de privacidad. Además de tener que disponer de la contraseña maestra para acceder al contenido de nuestro ordenador, el mismo se cifra de forma automática para que nadie pueda ver estos archivos y carpetas aunque extraigan el disco duro del equipo.
De hecho en el caso de que tengamos esta edición de Windows que os comentamos enfocada hacia un uso más profesional, os recomendamos encarecidamente utilizar este método de seguridad en la mayoría de los casos. Esto es algo que se hace especialmente patente en el caso de que trabajemos con un ordenador portátil y estemos de un lado para otro con el mismo de manera habitual. Así, en caso de robo o pérdida del equipo como tal, nadie más podrá acceder a todos nuestros datos almacenados con tan solo extraer la unidad de almacenamiento del ordenador portátil.
Proteger la BIOS del PC
Por último cabe reseñar que también tenemos la posibilidad de establecer una contraseña directamente en la BIOS del PC para así añadir otro método de seguridad más. Para ello no tenemos más que acceder a este elemento en el arranque del equipo para establecer una de que bloqueará la carga del sistema operativo desde que alguien pulse el botón de arranque del ordenador.
Cabe mencionar que echar mano de este sistema de seguridad estaba bastante de moda hace unos años cuando el sistema operativo Windows no era tan seguro como lo es ahora. Para proteger el equipo en su totalidad multitud de s, tanto finales como de empresas, establecían una contraseña en la bios del ordenador para que así nadie pudiese encender y utilizar sus equipos sin su permiso. Sin embargo este es un modo de uso que con el tiempo ha ido decayendo a medida que aumentaban las medidas de seguridad de los sistemas operativos.
Si ya han accedido a nuestro Windows
Si todos los indicios nos llevan a creer firmemente que alguien ha entrado en esta sesión de Windows, lo mejor es que tomemos rápidamente acción para evitar males mayores, en caso de que esa intrusión tenga fines como el a nuestros datos.
El primer paso, y quizás el más lógico, es cambiar todas las contraseñas y claves que tengamos en uso. Eso incluye el inicio de sesión con la contraseña o el PIN que corresponda. Si tenemos autentificación biométrica, también puede estar bien cambiarla.
Una vez que creemos otra contraseña, debemos hacer que esta sea muy fuerte. Podemos hacerlo combinando todo tipo de caracteres con letras mayúsculas, minúsculas, y si no tenemos mucha imaginación para hacerlo, podremos usar algún generador de contraseñas de todos los que hay en la web.
Otro paso imprescindible, si es que han accedido a nuestra sesión de Windows, es asegurarnos de que no nos han instalado ningún malware, software malicioso o programa tipo keylogger que registre todas nuestras pulsaciones. Windows dispone de la potente herramienta Windows Defender, que ha ido mejorando mucho a lo largo de los años, pero siempre podremos complementarla con una herramienta de terceros como Malwarebytes, ESET, o cualquier otra solución antivirus completa que pueda hacer un escaneo completo de nuestro equipo para detectar cualquier posible consecuencia de la intrusión en nuestro inicio de sesión. Tampoco está de más que chequeemos las últimas aplicaciones y programas instalados, por si acaso se ha instalado algún software no autorizado.
Tampoco podemos olvidar echar un vistazo y chequear los archivos recientes y las actividades del equipo. Para ello, podemos abrir el explorador de archivos e ir al rápido. Ahí podremos comprobar si se han creado o modificado documentos durante el no autorizado. También es conveniente que vayamos rápidamente a comprobar nuestro correo electrónico, para comprobar que no se han enviado archivos o incluso mensajes de verificación para el a diferentes cuentas, como redes sociales, s bancarios, etc…