Sección: Derecho
Sección: Informática
Mensajes Personales
El análisis forense digital. Introducción. Sus etapas. El análisis forense de los dispositivos móviles (documentos). Jornada de Seguridad Informática (Exposición).
El análisis forense digital, también llamado informática forense o cómputo forense, involucra la identificación, preservación y obtención de la información contenida en las particiones de un disco duro (o de una unidad de estado sólido) y en las tarjetas de memoria de un medio o dispositivo informático; su análisis y documentación, bajo ciertos procedimientos operativos. Éstos suelen abarcar las siguientes cuestiones: Responsabilidades (del supervisor y de los examinadores); el exámen de las pruebas (autoridad legal, cadena de custodia, seguridad, equipos y materiales); ciertas consideraciones especiales; la prueba, su manipulación e inventario; y el análisis.-

Las etapas del análisis forense digital

: 1º) La identificación y el registro temporal de las personas que tienen acceso y trabajan sobre la evidencia (cadena de custodia o evidencia); 2º) La identificación del dispositivo examinado (ello determinará la relación entre el mismo y los datos obtenidos y posibilitará la búsqueda de las herramientas adecuadas para efectuar el análisis forense); la indicación de su estado (encendido o apagado) al comienzo de la investigación; la fecha y hora del sistema; el tiempo de encendido; la rotulación e identificación de los elementos informáticos a analizar y la indicación de las herramientas que se utilizarán (versiones y limitaciones de las mismas); 3º) La preparación de copias de los dispositivos de almacenamiento de datos (copias "bit a bit", también llamadas imágenes forense o espejo), correctamente identificadas, accesibles en modo de sólo lectura (para ello se utilizan bloqueadores de escritura de hardware). La integridad de los datos se verificará a través de la obtención y comparación de los valores de "hash"; 4º) El examen de la evidencia digital (se trate de archivos .log; una cookie; archivos temporales, etc.), con el fin de recuperar los datos relevantes para la investigación (informe del dispositivo; registro de llamadas; mensajes SMS y de correo electrónico; información de calendario; archivos de usuario -fotos, vídeos, música, documentos, etc., sean de fácil acceso o recuperados-; cadenas de caracteres; información de Bluetooth); 5º) El análisis de la información recuperada, tendiente a obtener aquéllos elementos que puedan constituir prueba o evidencia electrónica para el caso en cuestión (cuando se trate de una pericia informática, el examen y el análisis de la evidencia deberá enfocarse en los puntos de pericia); y 6º) La presentación de un informe o reporte, dónde se describirá el proceso de adquisición de pruebas, se detallarán los procedimientos seguidos, las acciones llevadas a cabo, los resultados obtenidos y las conclusiones.-

A continuación, les dejo algunos enlaces a documentos (redactados en idioma inglés) en los cuales se desarrolla el tema del análisis forense de los dispositivos móviles. Y otro (redactado en castellano), correspondiente a una exposición sobre Informática Forense, desarrollada en las Jornadas de Seguridad de Informática de Noviembre 2009 (Organizada por la Secretaría de Estado de la Gestión Pública y Contrataciones del Gobierno de la provincia del Neuquén y la Facultad de Informática de la Universidad Nacional de Comahue).-


Espero que el presente,
haya sido de su interés,
Atentamente,

Jorge Verón Schenone
E-Mail: veron.schenone@gmail,com

Proyecto WWWEl autor del Proyecto WWW
"¡ Análisis forense de dispositivos móviles !"
Copyright © 2012 by Jorge Verón Schenone
Se transmite el uso y goce de ésta obra, en forma temporal y parcial,
a través de un Contrato de licencia o autorización de uso

Fecha de publicación
14/08/2012
Última actualización
04/07/2015
Se agrega un colección de “schemas” (vocabularios) para anotar HTML
de manera reconocible para los motores de búsqueda (resultados de búsqueda enriquecidos).


Safe Creative #1002080123371 Obras registradas en safecreative.org, bajo los números: 1209152346557 (derivada de las siguientes: 1208152125476; 1208152123823); 1204281543372 y 1202201111670.-
Artículos relacionados
2 comentarios :


Anónimo dijo...

These are in fact wonderful ideas in regarding blogging.
You have touched some pleasant points here. Any way keep up wrinting.
Visit my web-site ; Abu Dhabi Law Firm

Puede dejar su opinión sobre el artículo publicado. También puede utilizar este medio para ampliarlo o mejorarlo. Los comentarios serán moderados y publicados a la brevedad. ¡ Gracias !.

¿Le agradó? ¿Le agradó?
Últimos artículos