Skip to content

Sobre la informatica forense

8 de febrero de 2008

elcomerciodigital.com

Sobre la informática forense
07.02.08 – XABIEL GARCÍA PAÑEDA

DOCTOR E INGENIERO

ES muy habitual que se asocie el término forense con muerte. No es de extrañar, puesto que a diario vemos en los medios de comunicación cómo médicos forenses realizan análisis e informes sobre personas fallecidas en circunstancias que deben de ser aclaradas. Sin embargo, la ‘forensía’ va más allá de todo eso. Dícese forense a todas aquellas actividades relacionadas con la recuperación y análisis de pruebas para procesos judiciales. Existen tantas disciplinas forenses como ciencias e ingenierías. De este modo, existen arquitectos forenses, economistas forenses o ingenieros forenses.

La informática forense es la rama de la informática que se encarga de la recuperación, preservación y análisis de evidencias electrónicas, tales como: fotografías digitales, e-mail, SMS, transacciones bancarias o rastros de cualquier tipo de actividades a través de internet.

La recuperación de información mediante técnicas forenses consiste en la extracción de evidencias almacenadas en soportes informáticos, sin que el proceso de recuperación pueda alterar la información o coartar su validez como prueba. Este proceso se divide en varias fases: la copia o duplicado del dispositivo donde se almacena la prueba, la preservación de la evidencia, la localización de la información relevante y el análisis de la misma.

Para la copia del dispositivo donde se encuentra la información a recuperar, se utilizan herramientas capaces de realizar un duplicado exacto del sistema original. La razón para poner tanto cuidado en la copia de los datos es la necesidad de que la prueba no pierda validez. Si la copia no fuera exacta o el proceso de duplicado destruyera parcialmente los datos, la prueba podría ser rebatida durante el proceso judicial. Un ejemplo de esta práctica, puede ser el duplicado de un disco duro, donde un supuesto pederasta almacena fotografías pornográficas. Para realizarlo se utilizará un dispositivo de clonado forense, al que popularmente se conoce como ‘clonadora’.

La preservación de evidencias se centra en mantener en perfecto estado las pruebas recogidas. Al igual que otro tipo de objetos, el material informático, como discos duros, CD o memorias USB, necesita especiales cuidados para evitar su deterioro o manipulación hasta que se resuelva el proceso judicial y ya no sea necesario mantener la evidencia.

El análisis forense se centra en la extracción de conclusiones a partir de los dispositivos o ficheros recuperados. Esta no es una tarea sencilla. En muchas, los criminales utilizan diversos métodos para ocultarla. En otros casos, los datos se encuentran dispersos y es necesario, al igual que haría un detective, ir atando cabos para buscar una conexión entre las diferentes pistas.

Mediante diversos tipos de herramientas y la propia intuición, el ingeniero en informática debe ir extrayendo evidencia tras evidencia siguiendo un hilo conductor que le permita obtener conclusiones. Existen tantos tipos de análisis como tipos de evidencias o delitos. Los procesos serán diferentes, por ejemplo, si se pretende descubrir el origen de un fishing bancario (trampa para conseguir acceso a una cuenta bancaria a través de internet) o la distribución de material pornográfico.

Con el aumento de la popularidad de internet, y sobre todo con la aparición de los negocios virtuales, el crimen computerizado se ha disparado. A pesar de los gobiernos invierten grandes sumas de dinero en combatirlo, nadie está exento de ser víctima de un delito electrónico. Para esos casos, la informática forense es el elemento clave que ayuda a descubrir el infractor o delincuente.

Fuente: Enlace: http://www.elcomerciodigital.com/aviles/20080207/opinion/sobre-informatica-forense-20080207.html