La labor del informático forense a detalle
En la actualidad, la tecnología funge un papel muy importante en muchos aspectos de la vida cotidiana. Guardar información relevante de forma digital se ha convertido en algo normal. A la par, la necesidad de contar con herramientas de ciberseguridad y un experto informático forense se va haciendo primordial. En este artículo se abordarán los conceptos básicos de la informática forense, qué es, para qué sirve y cuáles son las herramientas que se ocupan del análisis de la información.
¿Qué es la informática forense?
Primero que nada, es importante saber que la disciplina forense tiene que ver con la investigación de delitos. Derivado de las necesidades actuales, se ha desprendido una rama especializada en la investigación del mundo digital.
Entonces, podemos entender como informática forense a la disciplina que se encarga de la recopilación, análisis, autenticación y presentación de datos digitales. Dichos datos pueden ser obtenidos de dispositivos electrónicos, ya sea computadoras, aparatos inteligentes, redes inalámbricas o medios de almacenamiento.
A la vez, el forense informático deberá combinar conocimientos de leyes e informática para asegurarse de que esta información sirva para presentarla como evidencia ante un procedimiento legal.
Lo ideal es complementar la formación profesional a través de maestrías a distancia. Algunas opciones en las áreas mencionadas están disponibles con el modelo de universidad online en Ecuador que ofrece la Universidad Internacional de Valencia.
¿Cuál es el objeto de estudio de esta rama?
Este tipo de investigación está enfocada a los llamados datos latentes o ambientales, ya que su obtención requiere la aplicación de técnicas especializadas, pues no son detectables a simple vista. Algunos ejemplos son:
- Información que ha sido borrada y que se encuentra en espacios no asignados del disco duro.
- Información que todavía se encuentra almacenada en la memoria, pero no se detecta fácilmente en las tablas de asignación de archivos.
- Información que no es posible ver a través de aplicaciones o softwares comunes.
¿Para qué sirve la informática forense?
Partiendo de la definición de lo que es la informática forense, a continuación, enlistaremos algunos de sus principales usos:
- Los datos obtenidos a través de un análisis forense informático pueden ser presentados como evidencias ante un juez. Esto puede aplicarse durante procesos penales o civiles.
- Ayuda a descubrir quiénes son los culpables y los motivos por los cuales se realiza un crimen de esta índole.
- En caso de que se presente algún incidente que afecte la ciberseguridad (como los ataques informáticos), garantiza la integridad y disponibilidad de la infraestructura de la red.
- Brinda la manera más adecuada para mantener protegida la información. Una Maestría en Ciberseguridad también ayuda al profesional a ofrecer soluciones para resguardar la información vulnerable.
- Otorga protección a empresas que ya fueron víctimas de crímenes cibernéticos para evitar que vuelvan a sufrir futuros incidentes.
- Al mismo tiempo, protege a los individuos de crímenes cometidos a través de internet como el abuso o el acoso.
- Ayuda a reducir las pérdidas ocasionadas al ser víctimas de un crimen informático.
- A través de sus herramientas es posible la recuperación de datos que se daban por perdidos.
Los inicios de la informática forense como disciplina
Los primeros indicios de la informática forense fueron en el año 1995 cuando se tienen pruebas de los primeros crímenes cometidos a través de medios digitales. En ese entonces, el FBI comenzó a notar que la investigación de pruebas digitales se equiparaba en importancia con las físicas (como las huellas digitales).
Es así como en 1998 surge la IOCE (International Organization on Computer Evidence) con el objetivo de difundir información sobre esta nueva disciplina. Al mismo tiempo se establecieron una serie de principios que pretenden dar las herramientas para el analisis forense informático:
- Al momento de recolectar evidencias digitales, se deben tomar en cuenta herramientas y técnicas forenses y el ordenamiento jurídico correspondiente.
- Las pruebas digitales no deberán ser manipuladas durante su recolección. En caso que sea necesaria cualquier alteración, estas deberán quedar registradas.
- Solamente un profesional forense informático debe tener el acceso a las pruebas digitales.
- Todo tipo de actividad que involucre la manipulación, recolección, acceso, almacenamiento o transferencia de las pruebas debe ser registrada. Esto con el objetivo de poder repetir estas acciones en caso de ser necesario.
- La responsabilidad de las decisiones tomadas sobre las pruebas digitales recae en la persona que esté trabajando con ellas en ese momento.
- Todas las instituciones que estén a cargo de las actividades informáticas forenses deberán hacer cumplir los principios mencionados.
¿Cuáles son las herramientas para el análisis forense informático?
Debido a la gran velocidad con la que se presentan cambios en la tecnología, es difícil establecer una lista definitiva de herramientas para el análisis forense informático. Sin embargo, a continuación, se presentan aquellas que son más comunes durante la recopilación y análisis de estas evidencias:
- Herramientas para creación de imágenes. Este tipo de programas permite la vista previa de archivos e imágenes en discos duros o unidades de red, discos y videos. A su vez, son ideales para la recuperación de archivos borrados de la papelera de reciclaje.
- Cálculo de hashes. Estos programas pueden calcular HMAC, sumas de comprobación de archivos, cadenas hexadecimales y de texto.
- Análisis de memoria volátil. Con este tipo de software es posible conocer las consecuencias de un ataque por malware. Además, permite extraer información por caídas en el sistema o de procesos de ejecución.
Los tipos de la informática forense
Junto con la creación de los conceptos básicos de esta disciplina, también se dieron a conocer los cuatro tipos en los que se clasifica:
- Sistemas operativos. Su principal objetivo es obtener evidencia sobre el autor del crimen. Se encarga de recuperar información del sistema operativo de cualquier computadora o equipo móvil.
- Redes. Su función es analizar, recopilar y rastrear la actividad en una red para identificar y prevenir tráfico sospechoso y conocer las fuentes de ataques o virus.
- Dispositivos móviles. Busca juntar todo tipo de evidencia que provenga de estos dispositivos.
- Nube. Se enfoca en encontrar solución y responder por problemas legales que puedan surgir de su uso inadecuado.
Finalmente, aunque no puede catalogarse dentro de las categorías mencionadas, hablaremos de la informática antiforense, la cual se refiere a todas las herramientas, técnicas y procedimientos que se encargan de poner trabas a la investigación a cargo de un perito forense informático.
Lo anterior es posible a través del cambio de encabezados de archivos (con programas que cambian sus extensiones para que las computadoras los identifiquen como tal), ocultando archivos en los espacios flojos, dentro de otro archivo o mediante un cifrado.
Las fases del proceso informático forense
De manera muy resumida, mencionaremos las etapas que sigue un peritaje:
Fase de preinvestigación
Son todas las actividades primordiales para poder iniciar una investigación propiamente dicha. Abarca la preparación del laboratorio, de las computadoras o dispositivos, la planeación de la estrategia y la asignación de equipos de trabajo.
Fase de investigación
Se refiere a la aplicación de los conocimientos del perito forense informático para obtener las evidencias. En este punto es crucial que se asegure su integridad y validez, ya que cualquier error cometido puede causar el rechazo del juez.
Fase de posinvestigación
Se refiere a los reportes generados a través de la información obtenida. Los informes deben estar redactados de forma que sean claros, concisos y que contengan los datos necesarios para ser entendidos por el juez y las personas implicadas en el proceso penal.
La importancia de la disciplina forense informática
Como se ha mencionado a lo largo del artículo, la tecnología, que avanza a pasos agigantados, ha propiciado que el uso de dispositivos inteligentes conectados a internet sea mucho más común. Lo anterior trae muchas ventajas, pues permite realizar actividades más rápido y mantenernos conectados en un mundo globalizado. Del mismo modo, el análisis forense informático se puede efectuar con mayor precisión.
Sin embargo, como usuarios nos ha hecho más vulnerables. Es muy común que se deje la seguridad informática de lado, pensando que elementos de hardware comunes, como los enrutadores, son suficientes para evitar crímenes cibernéticos.
Sobre todo, para las empresas que manejan información delicada en sus sistemas digitales, contar con el apoyo de un profesional en esta materia, permitirá conocer las debilidades que tienen dichos sistemas. De esta manera, se podrá actuar con el objetivo de fortalecerlos. Es a través del trabajo del profesional informático forense que las pruebas digitales pueden ser usadas como una evidencia. De aquí parte la importancia de desarrollar esta disciplina, ya que será tan necesaria como el internet en esta era digital. Infórmate ahora de nuestras maestrías para mejorar tu formación en informática forense.