El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.
Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido.
La importancia de éstos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.
Adicionalmente, un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo.
Dispositivos a analizar
Los abogados deben tener presente a la hora de un proceso en que se encuentren medios electrónicos que; la infraestructura informática que puede ser analizada puede ser toda aquella que tenga una Memoria (informática), por lo que se pueden analizar los siguientes dispositivos:
- Disco de una Computadora o Servidor
- Documentación referida del caso.
- Logs de seguridad.
- Credenciales de autentificación
- Trazo de paquetes dentros de redes.
- Teléfono Móvil o Celular, parte de la telefonía celular,
- Agendas Electrónicas (PDA)
- Dispositivos de GPS.
- Impresora
- Memoria USB
Comentarios
Publicar un comentario
Publicar un comentario o sugerencia en la entrada