Cómputo forense

Enviado por krelis • 14 de Mayo de 2013 • 1.822 Palabras (8 Páginas) • 262 Visitas

Página 1 de 8

Cómputo forense

De Wikipedia, la enciclopedia libre

Saltar a: navegación, búsqueda

El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido. El conocimiento del informático forense abarca el conocimiento no solamente del software si no también de hardware, redes, seguridad, hacking, cracking, recuperación de información.

La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de emails, chats.

La importancia de éstos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.

Adicionalmente, un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo.

Es muy importante mencionar que la informática forense o cómputo forense no tiene parte preventiva, es decir, la informática forense no se encarga de prevenir delitos, para ello que encarga la seguridad informática, es importante tener claro el marco de actuación entre la informática forense, la seguridad informática y la auditoría informática.

Contenido

[ocultar]

• 1 Dispositivos a analizar

• 2 Definiciones

• 3 Pasos del cómputo forense

o 3.1 Identificación

o 3.2 Preservación

o 3.3 Análisis

o 3.4 Presentación

• 4 Herramientas de Cómputo Forense

o 4.1 Herramientas para el análisis de discos duros

o 4.2 Herramientas para el análisis de correos electrónicos

o 4.3 Herramientas para el análisis de redes

o 4.4 Herramientas para el análisis de USB

o 4.5 Bibliografía

• 5 Véase también

• 6 Referencias

• 7 Enlaces externos

[editar] Dispositivos a analizar

La infraestructura informática que puede ser analizada puede ser toda aquella que tenga una Memoria (informática), por lo que se pueden analizar los siguientes dispositivos:

• Disco duro de una Computadora o Servidor

• Documentación referida del caso.

• Logs de seguridad.

• Información de Firewalls

• IP, redes

• Software de monitoreo y seguridad

• Credenciales de autentificación

• Trazo de paquetes de red.

• Teléfono Móvil o Celular, parte de la telefonía celular,

• Agendas Electrónicas (PDA)

• Dispositivos de GPS.

• Impresora

• Memoria USB

[editar] Definiciones

• Cadena de Custodia:La identidad de personas que manejan la evidencia en el tiempo del suceso y la última revisión del caso. Es responsabilidad de la persona que maneja la evidencia asegurar que los artículos son registrados y contabilizados durante el tiempo en el cual están en su poder, y que son protegidos, llevando un registro de los nombres de las personas que manejaron la evidencia o artículos con el lapso de tiempo y fechas de entrega y recepción.

• Imagen Forense: Llamada también "Espejo" (en inglés "Mirror"), la cual es una copia bit a bit de un medio electrónico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos y las áreas borradas incluyendo particiones escondidas.

• Análisis de Archivo: Examina cada archivo digital descubierto y crea una base de datos de información relacionada al archivo (metadatos, etc..), consistente entre otras cosas en la firma del archivo o hash (indica la integridad del archivo), autor, tamaño, nombre y ruta, así como su creación, último acceso y fecha de modificación.

[editar] Pasos del cómputo forense

El proceso de análisis forense a una computadora se describe a continuación:

[editar] Identificación

Es muy importante conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto a las búsquedas y la estrategia de investigación. Incluye muchas veces la identificación del bien informático, su uso dentro de la red, el inicio de la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia), la revisión del entorno legal que protege el bien y del apoyo para la toma de decisión con respecto al siguiente paso una vez revisados los resultados.

[editar] Preservación

Este paso incluye la revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis. Dicha duplicación se realiza utilizando tecnología de punta para poder mantener la integridad de la evidencia y la cadena de custodia que se requiere. Al realizar una imagen forense, nos referimos al proceso que se requiere para generar una copia “bit-a-bit” de todo el disco, el cual permitirá recuperar en el siguiente paso, toda la información contenida y borrada del disco duro. Para evitar la contaminación del disco duro, normalmente se ocupan bloqueadores de escritura de hardware, los cuales evitan el contacto de lectura con el disco, lo que provocaría una alteración no deseada en los medios.

[editar] Análisis

Proceso de aplicar técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas. Se pueden realizar búsquedas de cadenas de caracteres, acciones específicas del o de los usuarios de la máquina como son el uso de dispositivos de USB (marca, modelo), búsqueda de archivos específicos, recuperación e identificación de correos electrónicos, recuperación de los últimos sitios visitados, recuperación del caché del navegador de Internet, etc.

[editar] Presentación

Es el recopilar toda la información que se obtuvo a partir del análisis para realizar el reporte y la presentación a los abogados,

...

Descargar como (para miembros actualizados) txt (14 Kb)

Leer 7 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Traumatología Forense
TRAUMATOLOGÍA FORENSE TRAUMA FÍSICO: Daño anatómico o funcional al cuerpo humano producido por cualquier forma de fuerza exterior. CLASIFICACIÓN  MECÁNICO: Efecto de la energía

3 Páginas • 1611 Visualizaciones
Bilogía Forense
Curso de verano Biología Forense La Rábida, 1 al 5 de agosto de 2005 Directores Dra. Pilar Sanz Nicolás Dr. Manuel López soto LAS CIENCIAS

10 Páginas • 1139 Visualizaciones
Muertes En Serie Psicología Forense
PROPUESTA DE CURRICULO Grado: SEGUNDA FASE __Especialidad: psicología FORENCE _____________ Nombre del Estudiante: Gabriel agustin blancas gallangos ID: ___ __ Título de la Asignatura: _____________________________________

3 Páginas • 1740 Visualizaciones
Medicina Forense
CAPITULO I I.- LEVANTAMIENTO DE UN CADÁVER Es parte fundamental del Acta de Policía que se integra a la Averiguación Previa, en el proceso de

19 Páginas • 2301 Visualizaciones
Experticias Forense En Venezuela
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA UNIVERSIDAD NACIONAL EXPERIMENTAR ROMULO GALLEGOS NUCLEO TINACO ESTADO COJEDES INTEGRANTE TOVAR LUCIO. C.I.

11 Páginas • 4174 Visualizaciones
Hematologia Forense
Hematologia Forense PRESENTACIÓN La criminalística es la disciplina auxiliar del derecho penal que se ocupa del descubrimiento y verificación científica del los presuntos hechos delictuosos

2 Páginas • 790 Visualizaciones
Estilo forense
Estilo forense E estilo forense trata que el abogado no se da mucha importancia, hace de su profesión insignificante y trivial, esto nos dice que

3 Páginas • 3487 Visualizaciones
Biologia Forense
Y la biología forense: • Análisis e interpretación de las evidencias ejemplo sangre, semen u otros fluidos corporales en la escena de un delito para

2 Páginas • 2620 Visualizaciones
Toxicología forense
Toxicología forense Es el estudio de los efectos nocivos de las sustancias y los productos químicos sobre los organismos vivos. Se divide en: 1.Toxicología ambiental

3 Páginas • 1433 Visualizaciones
La historia de la odontología forense
Introducción a la Odontología Forense Al hablar de odontología forense la mayoría de personas piensan inmediatamente en muertos como sinónimo de esta profesión, estos forman

7 Páginas • 1278 Visualizaciones