Informatica Forense

CAPITULO I

CONCEPTOS GENERALES SOBRE LA INFORMATICA FORENSE

1.1 Introducción

Actualmente un medio más para cometer infracciones y eludir a las autoridades es la

tecnología. Esto ha creado la necesidad de que la Policía Nacional deba

especializarse y capacitarse en nuevas áreas en donde las tecnologías de la

información y de la comunicación respondan a favor de la Justicia.

En países como Estados Unidos, Alemania, Inglaterra, Colombia, Argentina, etc., se

está utilizando la Informática Forense con el fin de obtener pruebas y lograr

descubrir a los autores de dichas infracciones. Debido a la globalización de la

Sociedad de la Información, la informática Forense está adquiriendo una gran

importancia.

El interés de la Policía Nacional del Ecuador es establecer la Informática forense

para encontrar evidencias de los delitos informáticos, crímenes tradicionales y de

esta forma podrían ser utilizadas en cualquier proceso judicial como prueba del

ilícito. Se considera formalizar las técnicas y los procedimientos para darle valor

probatorio a esas evidencias digitales.

En un crimen muchas veces las computadoras portátiles, de escritorio, medios físicos

de almacenamiento como CD’s, DVD’s, memorias, teléfonos celulares, dispositivos

de almacenamiento masivo, etc., son evidencias por lo tanto se requiere de





14

Informática Forense

mecanismos para recuperar, interpretar y usarlas para que puedan servir como

pruebas.

La finalidad de este documento es analizar metodologías, técnicas y proponer

herramientas a la Policía Nacional para que orienten y ayuden a manejar una escena

del delito en donde se vean involucrados sistemas de información o redes y la

posterior recuperación de las evidencias digitales. 1

1.2 Informática Forense

1.2.1 Definición

Es la ciencia forense que se encarga de la preservación, identificación, extracción,

interpretación y presentación de la información o datos que han sido procesados

electrónicamente y guardados en una computadora o sistema informático, que servirá

como evidencia digital.

La ciencia forense es sistemática y se basa en hechos premeditados para recabar

pruebas que luego serán analizadas.

1.2.2 Objetivo de la Informática Forense

Recobrar los registros y mensajes de datos existentes dentro de un equipo

informático, y si es necesario reconstruir los mismos con la finalidad de obtener

información digital que pueda servir como prueba en un proceso judicial.



1 LÓPEZ DELGADO Miguel, Análisis Forense Digital, Junio del 2007, CRIPORED Op. Cit





15

Informática Forense

1.3 Computación Anti Forense

“Nadie puede diseñar un sistema, que alguien más no pueda comprometer o

vulnerar”. Esta frase nos advierte que las mejoras y acciones que se adelanten en las

herramientas forenses siempre estarán expuestas a nuevos desafíos y pruebas por la

llamada informática Anti-Forense. La cual nos permitirá nuevos desarrollos y

estrategias para enfrentar la inseguridad de la información y los exigentes requisitos

legales, alrededor de la evidencia digital, que se demandan al participar en un

proceso judicial.

La computación anti forense es un conjunto de métodos de levantamiento de

evidencias con el objetivo de debilitar los resultados de la computación forense,

utilizando ciertas herramientas con las cuales se obtiene información confiable para

crear insolvencias en la evidencia y el proceso forense.

Afectan los Datos (destrucción, ocultamiento, manipulación, fabricación),

herramientas (debilidades, fallas en los resultados), análisis (inconsistencias). 2

Características

 Interrumpe el proceso de recolección de evidencias

 Incrementa los tiempos necesarios de dedicación a un caso

 Genera dudas sobre un proceso forense o testimonio

 Afecta la ejecución y utilización de las herramientas forenses

 Evita la detección de alguna clase de evento ocurrido

La informática forense posee aspectos positivos y negativos tales como:



2 DELGADO BELTRÁN Carlos “Análisis Anti-Forense ”, Enero 2008 . Idem 3





16

Informática Forense

Positivos

...