Blog

Claves de la informática forense

La informática forense es la aplicación de técnicas de investigación y análisis que recopilan y preservan pruebas, sobre un dispositivo informático en particular, de forma adecuada para su presentación en un tribunal de justicia. El objetivo de la informática forense es realizar una investigación estructurada y mantener una cadena documentada de pruebas que permitan esclarecer  exactamente lo sucedido en un dispositivo informático e identificar al responsable.

También llamada ciencia forense, esta técnica permite recuperar los datos,  de forma que sigan unas prácticas que sirvan como prueba en un procedimiento legal.

Su primer objetivo es recopilar información de forma íntegra, analizarla y descubrir qué modificaciones se han introducido y quién ha sido el responsable, aunque su aplicación no siempre está vinculada a un delito. De hecho, el proceso forense también se utiliza como parte de los procesos de recuperación de datos, cuando un servidor queda bloqueado, falla alguna unidad o sistema operativo, u otra situación en la que un sistema deja de funcionar inesperadamente.

La informática forense ayuda a garantizar la integridad de la evidencia digital presentada en casos judiciales. Estas pruebas se están volviendo cada vez más importantes, ante la gran presencia de dispositivos que recopilan datos personales.

Las personas rara vez son conscientes de la cantidad de datos que comparten de forma inadvertida con sistemas y equipos; desde los ordenadores de a bordo en vehículos a todo tipo de equipos móviles y sistemas digitales. A diferencia de las empresas, los particulares rara vez extreman las medidas de seguridad en sus dispositivos.

Las organizaciones también utilizan la técnica forense para rastrear información de un sistema o red que se vea comprometido y pueda dejar una puerta de entrada a sus instalaciones y datos.

Estos análisis forenses pueden aplicarse a bases de datos, cuentas de correo electrónico, datos y virus detectados, móviles o tráfico de red. En general, los investigadores forenses siguen procedimientos estándar, en función del contexto, tipo de dispositivo o información que se busca. Pero, en general, suelen seguir tres pasos; recopilación de datos, análisis y presentación de los hallazgos..

En cuanto a sus técnicas, suelen buscar carpetas ocultas o espacio de disco no asignado, copias de archivos eliminados, cifrados o dañados. Además, suelen recurrir a la esteganografía inversa, que trata de encontrar información oculta dentro de una imagen u otro archivo digital, mediante el rastro o cadena de datos subyacente.

También se buscan los llamados artefactos, alteraciones involuntarias de datos que se producen a partir de procesos digitales y que ofrecen pistas sobre la comisión de un delito digital.