Jump to content

Ayuda:Checkuser

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:CheckUser and the translation is 94% complete.
Outdated translations are marked like this.
Other languages:
Este es un manual técnico para la página especial CheckUser con consideraciones específicas de Wikimedia. Para la extensión en sí, consulte la página de la extensión CheckUser en el sitio web www.mediawiki.org.

Special:CheckUser permite a un usuario con una bandera checkuser acceder a datos confidenciales almacenados sobre un usuario, dirección IP o rango CIDR. Estos datos incluyen direcciones IP utilizadas por un usuario, todos los usuarios que editaron desde una dirección IP o rango, todas las ediciones desde una dirección IP o rango, encabezados User-Agent, encabezados X-Forwarded-For y sugerencias de cliente.

Esta herramienta se utiliza generalmente para contrarrestar la creación de cuentas títeres de mala fe. (Nota: checkuser puede hacer referencia a un acceso a información confidencial, a un usuario con permiso para hacerlo o a la bandera técnica).

Consideraciones

Políticas de privacidad y confidencialidad de Wikimedia

Los Checkusers bajo la Fundación Wikimedia están sujetos a los términos de uso, la política de privacidad, la política de acceso a información no pública, la política de CheckUser y un acuerdo de confidencialidad para información no pública. Está prohibido revelar datos confidenciales almacenados sobre un usuario, excepto en un conjunto limitado de casos detallados en las políticas mencionadas anteriormente.

Si es posible, el checkuser debe intentar resolver la situación sin revelar ninguna información, o revelando la mínima información posible. La siguiente información es comúnmente permitida. Esta lista no es exhaustiva y no puede reemplazar el criterio del checkuser:

  • Confirmación de que el usuario es un títere sin ninguna información personal;
  • Información ya publicada por el usuario;
  • El ISP utilizado para editar, si es lo suficientemente grande como para que la información no sea personalmente identificable;
  • El país al que se geolocaliza su dirección IP, que generalmente no es personalmente identificable.

Si el checkuser tiene alguna duda, no debe dar ningún detalle y responder como una Magic 8-Ball.

Lista de correo

Los CheckUsers de Wikimedia tienen acceso a la lista de correo privada checkuser-l. Pueden usarla para debatir u obtener ayuda, ideas y segundas opiniones.

Mejores prácticas

  • Concéntrese en los patrones de comportamiento: CheckUser no es una wiki mágica pixie dust. Casi todas las consultas sobre direcciones IP se deben a que dos editores se comportaron de la misma manera. Lo importante es la coincidencia de patrones de edición; la coincidencia de direcciones IP es solo una prueba adicional (o no).
  • Direcciones IP dinámicas: La mayoría de las direcciones IP de acceso telefónico y muchas de las direcciones IP de DSL y cable son dinámicas. Pueden cambiar cada sesión, cada día, cada semana, cada pocos meses o casi nunca. A menos que los horarios de acceso estén muy próximos entre sí, tenga cuidado al declarar una coincidencia. Después de un tiempo, se dará cuenta de qué ISPs cambian rápidamente o lentamente.
  • Manejo de proxies: Si se trata de un proxy, es posible que no coincida, según el tamaño de la organización que lo ejecuta (según la salida de whois). Si se trata de un proxy de un ISP, es menos probable que coincida. Investigue el tipo de servidor proxy utilizado antes de llegar a una conclusión.
  • Usuarios de AOL: Si se trata de una dirección de AOL, no tienes suerte; AOL envía cada solicitud de página a través de un proxy diferente.
  • Uso de proxy abierto: Si un nombre de usuario utiliza muchas direcciones IP diferentes en varios países, es posible que se trate de servidores proxy abiertos. Consulte con un verificador de servidores proxy abiertos.
  • Servidores de alojamiento: Las ediciones desde direcciones asignadas a facilidades de alojamiento casi siempre indican el uso de servidores de alojamiento comprometidos con fines maliciosos. Sin embargo, tenga en cuenta que el usuario puede tener una cuenta shell legítima en la máquina.
  • Subredes IPv6: Para las direcciones IPv6, es posible que desee verificar la subred /64 completa del usuario, porque es posible que el usuario esté usando más de una dirección fuera de su rango.

Herramientas útiles

"Unix" incluye aquí Unix-like, Linux y Mac OS X.

Búsqueda de direcciones IP y dominios

  • whois: En Unix, inicie un terminal y escriba whois [IP address] en la línea de comandos. Esto debería indicarle quién es el propietario de la IP, cuál es el rango y también puede indicar para qué la utilizan. En Windows, All Net Tools tiene un whois basado en la web bastante bueno (que también realiza un nslookup).
  • nslookup: En Unix o Windows, nslookup [IP address] en la línea de comandos le proporcionará el nombre de dominio completo asociado con la IP. Tenga en cuenta que no todas las IP tienen un nombre de dominio, así que no se preocupe si no obtiene ningún resultado. Si está en Windows, el whois de All Net Tools también le proporciona el FQDN.
  • traceroute: Con las IPs de algunos Proveedores de servicios de Internet puede ser útil usar el comando traceroute y comparar los resultados entre dos o más IPs. El sitio All Net Tools también le proporciona la función traceroute si no la tiene como una línea de comandos.
    • tcptraceroute: Una versión de traceroute que usa paquetes TCP, que pasan a través de algunos cortafuegos y filtros de paquetes que detienen los paquetes ICMP. Puede obtener código fuente para sistemas tipo Unix; de lo contrario, la mayoría de las distribuciones Linux tienen un paquete disponible con él.


Comprobación de proxy abierto

  • Varias herramientas de verificación de proxy en línea, como Nmap, pueden ayudarle a determinar si un usuario se está conectando a través de proxies abiertos.

Blacklist checks

  • Verificar abusos de la IP: rbls.org le muestra el estado de una dirección IP en una Realtime Blackhole Lists. Tenga en cuenta que algunos bloqueos deben ser previsibles, por ejemplo, muchos bloquean direcciones IP dinámicas hogar para SMTP, pero eso no es un problema para una wiki. Si un usuario usa sólamente open proxies o direcciones IP las cuales son fuente de abuso sus sospechas y precaución deben aumentar.
  • Contribuciones de usuarios anónimos relacionadas: La herramienta de contribuciones de rango le muestra las ediciones de usuarios anónimos en la subred.

Uso

Interfaz básica

  1. Vaya a Special:CheckUser.
  1. En el campo usuario teclee el nombre de usuario (sin el prefijo 'Usuario:' delante), una dirección IP o un rango CIDR.
    • IP: cualquier dirección IPv4 o IPv6.
    • CIDR: puede verificar un rango de direcciones IP añadiendo el prefijo del rango CIDR (hasta /16 para direcciones IPv4 y /64 para direcciones IPv6, o 65.536 direcciones). Para la notación vea Range blocks
    • XFF: puede verificar una dirección IP provista por cabeceras XFF añadiendo el sufijo /xff detrás de la dirección IP (por ejemplo, 127.0.0.1/xff).
  2. Seleccione la información que desea obtener.
    • Obtener IPs: devuelve las direcciones IP usadas por un usuario registrado.
    • Obtener ediciones de la IP: devuelve todas las ediciones hechas por un usuario (registrado o anónimo) de una dirección IP o rango de IPs.
    • Obtener usuarios: devuelve las cuentas de usuarios que han editado desde la dirección IP o el rango seleccionado.
  3. En el campo motivo introduzca la razón por la cual usted está accediendo a la información. Por favor trate de resumir la situación (por ejemplo, "spam multiwiki"); esto será registrado. Las razones pueden ser necesitadas por la comisión de inspectores de privacidad.
  • Capturas de pantalla
  • Interfaz básica de CheckUser
    Interfaz básica de CheckUser
  • Verificación de usuario a modo de ejemplo
    Verificación de usuario a modo de ejemplo
  • Verificación de IP a modo de ejemplo
    Verificación de IP a modo de ejemplo
  • Ejemplo de registro de CheckUser
    Ejemplo de registro de CheckUser

Información devuelta

Una típica entrada cuando se ejecuta la opción ("obtener usuarios") es como sigue:

  • Ejemplo (discusión | contribuciones) (20:11, 22 marzo 2025 -- 20:12, 22 marzo 2025) [5]
    1. 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
    2. Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11

Esto tiene un formato para ofrecer mucha información, fácil de entender para aquellos que saben usar la herramienta y difícil de entender de otro modo. La información es dada en base al siguiente patrón:

  • usuario (enlaces) (periodos de edición) [número de ediciones de la IP o rango CIDR]
    1. Direcciones IP desde las que ha editado XFF: información XFF (puede ser falseada)
    2. User agent information

Cada combinación de IP/XFF usadas para editar están listadas en orden de utilización.

Los diez (10) últimos user-agents (navegador, sistema operativo, idioma del sitema, versiones) para cada usuario por ediciones hechas en la IP o rango escaneado aparecen listados después.

Formato XFF

Las cabeceras XFF (X-Forwarded-For) indican las series de IP usadas desde el ordenador del usuario (primera) hasta el servidor de MediaWiki (última).

En este ejemplo:

aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46

  • Las primeras dos direcciones IP (10.4.46.42, 127.0.0.1) son de la red originante y no pueden ser buscadas directamente desde el público en Internet,
  • La tercera dirección IP (aaa.aaa.aaa.aaa) es la "cara pública" del editor, normalmente un ISP grande o una pasarela de una compañía (aunque posiblemente un servidor anonimizante o un servidor malware comprometido),
  • La última dirección IP (208.80.152.46) es uno de los squids de Wikimedia (sq36.wikimedia.org).

See also

Retrieved from "https://meta.wikimedia.org/w/index.php?title=Help:CheckUser/es&oldid=28439771"