Informatica Forense

INFORMATICA FORENSE

forense1

El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

 

Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

 

Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnología punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido.

 

El conocimiento del informático forense abarca el conocimiento no solamente del software sino también de hardware, redes, seguridad, hacking, cracking, recuperación de información.

La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de emails, chats. (skype,Whatsapp,etc)

 

La importancia de éstos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.

 

Adicionalmente, un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo aun si esta máquina allá sido formateada.

 

Es muy importante mencionar que la informática forense o cómputo forense no tiene parte preventiva, es decir, la informática forense no se encarga de prevenir delitos, para ello que encarga la seguridad informática, es importante tener claro el marco de actuación entre la informática forense, la seguridad informática y la auditoría informática.

forense2

La infraestructura informática que puede ser analizada puede ser toda aquella que tenga una Memoria (informática), por lo que se pueden analizar los siguientes dispositivos:

•             Disco duro de una Computadora o Servidor

•             Documentación referida del caso.

•             Tipo de Sistema de Telecomunicaciones

•             Información Electronica MAC address

•             Logs de seguridad.

•             Información de Firewalls

•             IP, redes Proxy. lmhost, host, Crossover, pasarelas

•             Software de monitoreo y seguridad

•             Credenciales de autentificación

•             Trazo de paquetes de red.

•             Teléfono Móvil o Celular, parte de la telefonía celular,

•             Agendas Electrónicas (PDA)

•             Dispositivos de GPS.

•             Impresora

•             Memoria USB (pendrivers)

•             Bios
Memorias SD y Micro SD de cámaras fotograficas

 

COMMENTS

Leave a Comment