7 conceptos a tener en cuenta en un análisis forense digital
El cómputo forense hace referencia a la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica (por ejemplo, el examen de datos residuales) que permiten identificar, preservar, analizar y, como consecuencia de esto, presentar datos sólidos dentro de un proceso legal.
El cómputo forense hace referencia a la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica (por ejemplo, el examen de datos residuales) que permiten identificar, preservar, analizar y, como consecuencia de esto, presentar datos sólidos dentro de un proceso legal.
El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital, es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Estas técnicas incluyen la reconstrucción del bien informático, el examen de datos residuales, la autenticación de datos y la explicación de las características técnicas del uso dado a los datos y bienes informáticos.
Matías Porolli, especialista de Awareness & Research, dice en su blog personal, que aunque si bien el proceso de análisis forense se aplica principalmente en investigaciones, en las cuales se desea encontrar evidencia que soporte una hipótesis, las herramientas disponibles son cada vez más accesibles para el usuario final.
«Es posible utilizar herramientas para realizar algunas tareas específicas, como la recuperación de archivos eliminados, en forma sencilla. Para este proceso de análisis forense existen diversas suites con capacidades integradas de recuperación de archivos, visores de correos electrónicos, imágenes y documentos ofimáticos. También pueden utilizarse herramientas específicas para cada tarea, las cuales pueden ser gratuitas o pagas», explica Porolli.
1) La figura del perito informático
El perito informático es un perito judicial, que en su carácter de auxiliar de la justicia tiene como tarea primordial la de asesorar al juez respecto a temas relacionados con la informática.
2) Peritaje informático
El peritaje informático tiene que ver con los estudios e investigaciones orientados a la obtención de una prueba o evidencia electrónica de aplicación en un asunto judicial o extrajudicial para que sirva para decidir sobre la culpabilidad o inocencia de una de las partes.
3) ¿Qué es el análisis forense?
El análisis forense digital se define como un conjunto de técnicas de recopilación y exhaustivo peritaje de datos, la cual sin modificación alguna podría ser utilizada para responder en algún tipo de incidente en un marco legal.
4) ¿Qué se entiende por evidencia digital?
La evidencia digital es una denominación usada de manera amplia para describir cualquier registro generado o almacenado en un sistema computacional que puede ser utilizado como prueba en un proceso legal.
5) ¿Qué es la evidencia electrónica?
Las evidencias electrónicas son datos digitales que se encuentran almacenados o han sido transmitidos mediante equipos informáticos. Los ordenadores registran toda la actividad que se realiza.
6) Cadena de custodia y su utilidad
La cadena de custodia de una prueba se define como el procedimiento controlado que se aplica a los indicios materiales relacionados con el delito, desde su localización hasta su valoración por los encargados de su análisis, normalmente peritos, y que tiene como fin no viciar el manejo que de ellos se haga.
7) ¿Cuál es la cadena de custodia?
La cadena de custodia es el sistema de control y registro que se aplica al indicio, evidencia, objeto, instrumento o producto del hecho delictivo, desde su localización, descubrimiento o aportación, en el lugar de los hechos o del hallazgo, hasta que la autoridad competente ordene su conclusión.