Informatica Forense
Enviado por Eustacio • 29 de Enero de 2012 • 2.713 Palabras (11 Páginas) • 2.429 Visitas
CAPITULO I
CONCEPTOS GENERALES SOBRE LA INFORMATICA FORENSE
1.1 Introducción
Actualmente un medio más para cometer infracciones y eludir a las autoridades es la
tecnología. Esto ha creado la necesidad de que la Policía Nacional deba
especializarse y capacitarse en nuevas áreas en donde las tecnologías de la
información y de la comunicación respondan a favor de la Justicia.
En países como Estados Unidos, Alemania, Inglaterra, Colombia, Argentina, etc., se
está utilizando la Informática Forense con el fin de obtener pruebas y lograr
descubrir a los autores de dichas infracciones. Debido a la globalización de la
Sociedad de la Información, la informática Forense está adquiriendo una gran
importancia.
El interés de la Policía Nacional del Ecuador es establecer la Informática forense
para encontrar evidencias de los delitos informáticos, crímenes tradicionales y de
esta forma podrían ser utilizadas en cualquier proceso judicial como prueba del
ilícito. Se considera formalizar las técnicas y los procedimientos para darle valor
probatorio a esas evidencias digitales.
En un crimen muchas veces las computadoras portátiles, de escritorio, medios físicos
de almacenamiento como CD’s, DVD’s, memorias, teléfonos celulares, dispositivos
de almacenamiento masivo, etc., son evidencias por lo tanto se requiere de
14
Informática Forense
mecanismos para recuperar, interpretar y usarlas para que puedan servir como
pruebas.
La finalidad de este documento es analizar metodologías, técnicas y proponer
herramientas a la Policía Nacional para que orienten y ayuden a manejar una escena
del delito en donde se vean involucrados sistemas de información o redes y la
posterior recuperación de las evidencias digitales. 1
1.2 Informática Forense
1.2.1 Definición
Es la ciencia forense que se encarga de la preservación, identificación, extracción,
interpretación y presentación de la información o datos que han sido procesados
electrónicamente y guardados en una computadora o sistema informático, que servirá
como evidencia digital.
La ciencia forense es sistemática y se basa en hechos premeditados para recabar
pruebas que luego serán analizadas.
1.2.2 Objetivo de la Informática Forense
Recobrar los registros y mensajes de datos existentes dentro de un equipo
informático, y si es necesario reconstruir los mismos con la finalidad de obtener
información digital que pueda servir como prueba en un proceso judicial.
1 LÓPEZ DELGADO Miguel, Análisis Forense Digital, Junio del 2007, CRIPORED Op. Cit
15
Informática Forense
1.3 Computación Anti Forense
“Nadie puede diseñar un sistema, que alguien más no pueda comprometer o
vulnerar”. Esta frase nos advierte que las mejoras y acciones que se adelanten en las
herramientas forenses siempre estarán expuestas a nuevos desafíos y pruebas por la
llamada informática Anti-Forense. La cual nos permitirá nuevos desarrollos y
estrategias para enfrentar la inseguridad de la información y los exigentes requisitos
legales, alrededor de la evidencia digital, que se demandan al participar en un
proceso judicial.
La computación anti forense es un conjunto de métodos de levantamiento de
evidencias con el objetivo de debilitar los resultados de la computación forense,
utilizando ciertas herramientas con las cuales se obtiene información confiable para
crear insolvencias en la evidencia y el proceso forense.
Afectan los Datos (destrucción, ocultamiento, manipulación, fabricación),
herramientas (debilidades, fallas en los resultados), análisis (inconsistencias). 2
Características
Interrumpe el proceso de recolección de evidencias
Incrementa los tiempos necesarios de dedicación a un caso
Genera dudas sobre un proceso forense o testimonio
Afecta la ejecución y utilización de las herramientas forenses
Evita la detección de alguna clase de evento ocurrido
La informática forense posee aspectos positivos y negativos tales como:
2 DELGADO BELTRÁN Carlos “Análisis Anti-Forense ”, Enero 2008 . Idem 3
16
Informática Forense
Positivos
...