Mensaje de error

  • Notice: Trying to access array offset on value of type int en element_children() (línea 6421 de /home3/turytrip/public_html/inttro/includes/common.inc).
  • Notice: Trying to access array offset on value of type int en element_children() (línea 6421 de /home3/turytrip/public_html/inttro/includes/common.inc).
  • Notice: Trying to access array offset on value of type int en element_children() (línea 6421 de /home3/turytrip/public_html/inttro/includes/common.inc).
  • Notice: Trying to access array offset on value of type int en element_children() (línea 6421 de /home3/turytrip/public_html/inttro/includes/common.inc).
  • Notice: Trying to access array offset on value of type int en element_children() (línea 6421 de /home3/turytrip/public_html/inttro/includes/common.inc).
  • Notice: Trying to access array offset on value of type int en element_children() (línea 6421 de /home3/turytrip/public_html/inttro/includes/common.inc).
  • Notice: Trying to access array offset on value of type null en theme_pager() (línea 337 de /home3/turytrip/public_html/inttro/includes/pager.inc).
  • Notice: Trying to access array offset on value of type null en theme_pager_next() (línea 528 de /home3/turytrip/public_html/inttro/includes/pager.inc).
  • Notice: Trying to access array offset on value of type null en theme_pager_last() (línea 564 de /home3/turytrip/public_html/inttro/includes/pager.inc).
  • Notice: Trying to access array offset on value of type null en theme_pager() (línea 359 de /home3/turytrip/public_html/inttro/includes/pager.inc).
  • Deprecated function: implode(): Passing glue string after array is deprecated. Swap the parameters en drupal_get_feeds() (línea 394 de /home3/turytrip/public_html/inttro/includes/common.inc).
  • Deprecated function: The each() function is deprecated. This message will be suppressed on further calls en _menu_load_objects() (línea 569 de /home3/turytrip/public_html/inttro/includes/menu.inc).

Informática Forense, Cómputo Forense.

Twitter icon
Facebook icon
LinkedIn icon
Google icon
e-mail icon
RSS icon
+ Informacion    

Informática Forense, Cómputo Forense.

Entradilla: 

Se conoce por Informática Forense, también denominado Cómputo Forense ó Análisis Forense Digital, la aplicación de técnicas científicas y analíticas especializadas en infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir el bien informático, buscar y examinar datos residuales, certificar datos, analizar y explicar las características técnicas del uso aplicado a los datos e infraestructura informática y tecnologíca.
 
Informática Forense, Cómputo Forense

Como la definición anterior indica, esta disciplina hace uso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido. 

La informática forense o cómputo forense  no se encarga de prevenir delitos.  De la prevención de incidentes o delitos  se encarga la seguridad informática. Es importante tener claro el marco de actuación entre la informática forense, la seguridad informática y la auditoría informática.

La informática forense investiga en bienes informáticos y dispositivos electrónicos, la búsqueda de evidencias digitales con fines legales. Investiga hechos con relevancia jurídica como son el uso indebido de sistemas informáticos, el robo de información, amenazas (emails, chats), sabotaje, fraude, destrucción de información confidencial ó pornografía, entre otros.
 
La evidencia digital o electrónica es sumamente frágil.  Mantener la integridad de la evidencia digital desde su adquisición, durante su custodia y examen, hasta el informe final, es sumamente importante y crucial.  
 
El Examinador forense debe observar  permanentemente una conducta vigilante para preservar la evidencia. El simple hecho de darle doble clic a un archivo , por ejemplo, modificaría la última fecha de acceso del mismo, alterando la evidencia digital.
 

Ciencia Forense

La ciencia forense nos proporciona los principios y técnicas que facilitan la investigación del delito criminal. Cualquier principio o técnica que puede ser aplicada para identificar, recuperar, reconstruir o analizar la evidencia durante una investigación criminal forma parte de la ciencia forense.

Cadena de Custodia.

La cadena de custodia es un sistema de aseguramiento de la evidencia obtenida que, basado en el principio de la “mismidad” (1), tiene como fin garantizar la autenticidad de la evidencia que se utilizará como “prueba” dentro del proceso judicial.

Para garantizar correctamente la cadena de custodia, se deberá documentar inequívocamente una identificación (etiqueta) y descripción de la evidencia, fechas, horas, identificación de las personas que la reciben y entrega, así como un registro de entradas y salidas. Es responsabilidad de la persona que maneja la evidencia asegurar que los artículos son registrados y contabilizados durante el tiempo en el cual están en su poder, y que son protegidos, llevando un registro de los nombres de las personas que manejaron la evidencia o artículos con el lapso de tiempo y fechas de entrega y recepción.

Evidencia Digital.
 
Es el conjunto de datos en formato binario, que comprende los ficheros, su contenido o referencias a éstos (meta-datos= datos acerca de datos) que se encuentren en los soportes físicos o lógicos del sistema analizado.  Una evidencia digital es cualquier documento, fichero, dato, registro, etc, contenido en un soporte informático.
 

Fases del  proceso de Investigación en la Informática Forense.

Los objetivos principales de la Investigación Informática Forense es la adquisición y recolección, preservación, análisis y presentación de las evidencias digitales de acuerdo a los procedimientos técnicos y legales preestablecidos.
 
El investigador debe tener presente siempre los principios de aseguramiento, tanto de la escena o lugar dónde se encuentran las evidencias digitales, como el aseguramiento físico de las evidencias.  Deberá documentar en todo momento tanto la escena, como cada uno de los sistemas informáticos y soportes en los que se encuentran las evidencias. Los pasos que  se deberán seguir  en el proceso de investigación en Informática Forense son
 
Adquisición y Recolección.
 
Primer paso fundamental para la investigación. El investigador forense debe identificar a todos los sistemas informáticos y soportes que tengan valor como evidencia para posteriormente recolectarlos.
Normalmente estos objetos serán datos e información digital contenidos en soportes informáticos como discos duros, tarjetas y dispositivos de memoria flash, cámaras digitales, teléfonos móviles y otros artefactos de almacenamiento.  
Es fundamental para el investigador, identificar las fuentes de evidencias para identificarlas y recolectarlas.
 
Preservación.
 
Preservar las evidencias se enfoca en resguardar y proteger los objetos que tengan valor como evidencia de manera que estos permanezcan inalterables, de forma completa, identificados y verificables. Se utilizan técnicas criptográficas para verificar su identidad e integridad (función hash, checksums) y una completa documentación.
Esta fase de preservación interviene a lo largo de todo el proceso de invest igación forense.
 

Análisis

Proceso de aplicar técnicas científicas y analíticas a las evidencias digitales, para identificar aquellas de los objetos que no tienen valor probatorio. Se pueden aplicar filtros con el fin de identificar ciertas conductas ó localizar información relevante para la investigación forense. En esta fase es común  realizar búsquedas de cadenas de caracteres, acciones específicas del o de los usuarios de la máquina como son el uso de dispositivos de USB (marca, modelo), búsqueda de archivos , recuperación e identificación de correos electrónicos, historial de navegación en internet, historial de chats, etc.

Presentación

Esta es la fase final de la investigación Informática forense, es cuando se presentan los resultados, los hallazgos obtenidos en el proceso de investigación.
La presentación debe ser entendible y convincente, es decir aquí se debe reseñar la metodología utilizada para recolectar, preservar y filtrar la evidencia de manera que exista certidumbre en la evidencia, adquiriendo el carácter de prueba procesal. Constituye lo que se denomina el Informe Pericial.

Después de lo anterior, podemos considerar que

La informática forense es la utilización de técnicas científicas y analíticas durante el proceso de identificar, preservar, analizar y presentar la  evidencia digital, de manera que esta sea legalmente aceptable como prueba en un proceso judicial.

 

Notas:

(1) Principio de Mismidad: Identidad y unicidad. Se garantiza la identificación de la evidencia como única.

 

inttro.web
Publicado en: 
Inttro
Post date: 
Mar, 24/07/2012 - 23:08
Temas: 
Informática forense
Cómputo forense