Informática Foresens

Derecho y Cambio Social

LA INFORMÁTICA FORENSE: EL RASTRO DIGITAL DEL CRIMEN

Francisca Rodríguez Más (*)

Alfredo Doménech Rosado (**)

El cadáver se halla a un lado de la cama. Un armario, una mesa y una silla completan el mobiliario de tan adusta dependencia. Mientras los investigadores indagan sobre la tormentosa vida conyugal de la víctima, los especialistas de policía científica continúan con su labor, examinando la escena, tomando fotografías y realizando un reportaje videográfico. Un arma de fuego corta asoma tras el cuerpo de la víctima, y al otro lado de la habitación, sobre una puerta, se adivina la oquedad dejada por un proyectil, el cual, no ha sido encontrado... todavía.

¿Suicidio? ¿Asesinato? Encima de la mesa hay un ordenador portátil y un teléfono móvil. Todas las evidencias lofoscópicas, biológicas y balísticas se recogen aplicando las técnicas adecuadas, pero... ¿qué hacer con el ordenador?... ¿Qué hacer con el teléfono móvil?...

Oculto tras el anonimato, en su oscuro despacho, solamente iluminado por la tenue luz del atardecer, consulta sus mensajes electrónicos privados

(*) Licenciada en Criminología | francisca.rodriguez.mas@gmail.com

(**) CNP | Especialista en informática forense | alfre.domenech@gmail.com

y profesionales, y... ¿por qué no?... los de algunos de sus compañeros de trabajo también. ¿Qué clientes tienen? ¿Alguna relación amorosa inconfesable?

¿Algún problema económico? ¿Algún escándalo político? En fin, algún dato que pueda ser tenido en cuenta... profesionalmente o como chismorreo. Sobresaltado por la aparición en la puerta del director y una comitiva, trata de cerrar las ventanas que estaba consultando... demasiado tarde... le han pillado. Pero...

¿qué hacer con el ordenador?... ¿cuáles son los pasos a seguir?...

En la calle no hay ni un alma. Hace demasiado calor. Es el momento ideal. Tres individuos suben una fotocopiadora... pero los agentes, vigilantes y sigilosos, aprovechan el momento para subir tras ellos e iniciar un registro en el local. En ese momento no hay discos compactos grabados, no hay papel, sólo un ordenador y algunos periféricos, máquinas cortadoras, impresoras, cámaras fotográficas, impresoras de tarjetas, tarjetas blancas con banda magnética, y otro tipo de material. Parece ser que no hay pruebas claras de la comisión de un ilícito penal. Pero... ¿qué hacer con el ordenador? ¿La impresora? ¿La cámara?...

Estas situaciones reales, que suceden a nuestro alrededor –con más o menos frecuencia– ponen de manifiesto que, si bien es cierto que las técnicas forense tradicionales no pueden ser en absoluto descartadas, no es menos cierto que es necesario la aplicación de nuevas disciplinas que apoyen las hipótesis formuladas para el esclarecimiento de ciertos hechos.

Las huellas digitales, con valor identificativo, no fueron usadas hasta finales del siglo XIX. Las pruebas genéticas fueron utilizadas por primera vez en un tribunal a finales del siglo XX, en el año 1996.

A lo largo de todos estos años, la ciencia forense, sin perder su espíritu, ha ido evolucionando hacia un campo muy bien documentado y disciplinado, con gran variedad de niveles de calidad, los cuales son cada vez más exigentes, ya que ha medida que el conocimiento técnico y científico se expande, así también lo hace la ciencia forense. Aún así, ésta siempre irá por detrás de los avances de la ciencia en algún aspecto; sirva como ejemplo que en los años 80 la prueba genética ya fue utilizada en Nueva Zelanda, pero no aparece como prueba válida hasta años después, en los tribunales de los Estados Unidos de América.

Considerando pues los aspectos de que la ciencia forense como disciplina se está desarrollando desde hace más de 800 años, y que lleva menos de un siglo presentándose normalmente ante los tribunales, el campo de la informática forense está en su más tierna infancia.

Breve historia de la informática forense

Muchas son las definiciones que de informática forense podemos encontrar en gran número de publicaciones, pero todas ellas –de una manera u otra– hacen hincapié en unos puntos esenciales; así, de una forma simple, podríamos definir la informática forense como un proceso metodológico para la recogida y análisis de los datos digitales de un sistema de dispositivos de forma que pueda ser presentado y admitido ante los tribunales.

De la definición vemos que se trata de un proceso, técnico y científico, que debe estar sujeto a una metodología, tendente primero a la recogida y después al análisis de los datos digitales que se pueden extraer de un sistema o conjunto de dispositivos informáticos o electrónicos, y todo ello con el propósito de ser presentados ante un tribunal. El fin último y principal objetivo que se deduce de la palabra forense, es su uso en un procedimiento judicial.

A comienzo de los años 90, el FBI (Federal Bureau of Investigation) observó que las pruebas o evidencias digitales tenían el potencial de convertirse en un elemento de prueba tan poderoso para la lucha contra la delincuencia, como lo era el de la identificación por ADN. Para ello, mantuvo reuniones en su ámbito, y a finales de los años 90 se creó la IOCE (International Organization of Computer Evidence) con la intención de compartir información sobre las prácticas de informática forense en todo el mundo.

En marzo del año 1998, el G8 –a través del subgrupo de trabajo denominado The High Tech Crime, conocido como el Grupo de Lyón– encargó a la IOCE el desarrollo de una serie de principios aplicables a los procedimientos para actuaciones sobre pruebas digitales, así como la armonización de métodos y procedimientos entre las naciones que garantizasen la fiabilidad en el uso de las pruebas digitales recogidas por un estado para ser utilizadas en tribunales de justicia de otro estado. La IOCE, trabajó en el desarrollo de estos principios a lo largo de dos años.

La Scientific Working Group on Digital Evidence (SWGDE), principal portavoz de la IOCE en Estados Unidos, y la Association of Chief Police Officers (ACPO) del Reino Unido, propusieron

...