Área de investigación avanzada en informática forense

20 de noviembre de 2015 Autor: Antonio Salmerón

 
[Áreas; Figura ac4]: Área de investigación avanzada en informática forense.

El objetivo de los módulos de este área es introducirse en conocimientos prácticos más avanzados que los presentados en el área anterior incluyendo las pruebas digitales en dispositivos móviles, la informática forense en redes e internet y los problemas a los que se puede enfrentar el perito o el informático forense como son la esteganografía para la ocultación, la criptografía para el cifrado y la aplicación de técnicas antiforense.

Navegador: Aplicación informática que permite consultar fácilmente documentos en hipertexto, utilizada fundamentalmente para visualizar páginas web en internet. | Inglés: Browser | Plural: Navegadores | Alias: Explorador de internet; Explorador web | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Pruebas digitales en dispositivos móviles

12 de abril de 2015 Autor: Antonio Salmerón

 

Los teléfonos móviles y los smart phones, se han convertido en parte integrante de la vida cotidiana de las personas. Por ello, son una herramienta habitual en casi cualquier delito. Por otro lado, casi es imposible pensar en un dispositivo tan personal como el móvil, mucho más que el propio computador personal. Ambos hechos hacen que sea una fuente usual de pruebas digitales y es el objetivo de este módulo su estudio desde el punto de vista de la informática forense y pericial.

Teléfono móvil: Dispositivo digital e inalámbrico para acceder y utilizar los servicios de la red de telefonía móvil. También se le denomina teléfono celular porque el servicio de telefonía móvil funciona mediante una red de celdas, donde cada antena repetidora de señal es una célula, si bien existen también redes de telefonía móvil mediante satélites. El nombre móvil proviene de su característica principal que es su portabilidad, lo que permite comunicarse desde casi cualquier lugar. Su función básica es la misma que la de los teléfonos convencionales, esto es, la comunicación de voz. Adicionalmente cada vez aportan más funcionalidades, como por ejemplo, enviar cortos mensajes de texto, SMS, hacer fotos mediante una cámara digital, grabar vídeos, disponer de una agenda electrónica, funciones de reloj, cronómetro y alarma, calculadora, localización geográfica, GPS, navegación por internet, acceso al correo electrónico, reproducción de ficheros multimedia, etc. A los tipos de teléfonos móviles más evolucionados y con más funciones se les denomina Smartphones, teléfonos inteligentes. | Inglés: Mobile phone, Smartphone | Plural: Teléfonos móviles | Alias: Móvil

Módulo: Informática forense en redes e internet

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio y la práctica de la informática forense tanto en redes de computadores como en internet. Comprende los conceptos básicos de redes desde el punto de vista de la informática forense, la aplicación de esta a las pruebas digitales en redes, en internet y en los diferentes niveles de los sistemas de comunicación incluyéndose en este módulo el desarrollo de las redes informáticas, su tecnología, los protocolos de Internet, el modelo OSI y la aplicación de la informática forense a las redes.

Topología de red: Forma de interconexión de los nodos de la red. Existen tres topologías genéricas: En estrella, en anillo y de difusión o bus. La topología en estrella define un nodo central al que se conectan todos los demás y no hay conexión entre los nodos periféricos. La topología en anillo es cíclica y consiste en que cada nodo está conectado a sus dos vecinos; es, por tanto, una topología cerrada. Un ejemplo de esta topología es la red llamada token ring. La topología de difusión o bus tiene todos los nodos conectados a un bus común, con lo cual necesita algún tipo de arbitraje para determinar qué nodos pueden utilizar el bus en cada momento. Ethernet es un ejemplo de esta topología. | Plural: Topologías de red | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Esteganografía, criptografía y técnicas antiforense

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio de las disciplinas y técnicas que pueden plantear problemas durante la investigación en informática forense y pericial, como son: a) la esteganografía, para la ocultación de la información, b) la criptografía, como proceso de codificación o de cifrado para mantener en secreto datos e informaciones y c) otras técnicas denominadas antiforenses, por ejemplo, para la limpieza u ofuscación de la información.

Criptoanálisis: Disciplina que se ocupa de la técnicas para descifrar mensajes en ausencia de las claves que se han empleado para su cifrado. Se emplea frente a la información a la que se han aplicado técnicas de criptografía y se desconoce el método y las claves. | Inglés: Cryptanalysis

Área del caso práctico personal y de la base documental

20 de noviembre de 2015 Autor: Antonio Salmerón

 
[Áreas; Figura ac5]: Área del caso práctico personal y de la base documental.

En esta área se engloba la realización de un caso de investigación completo, mediante los enfoques metodológicos y las técnicas de investigación presentados anteriormente junto con todo el material de referencia básico, como por ejemplo, la bibliografía de ampliación y el glosario de apoyo, para el estudio de la informática forense y pericial.

Insaculación: Nombrado por sorteo de entre todos los nombres de candidatos de una lista. Históricamente de un saco o una urna con los números o los nombres de los candidatos. Insaculación proviene del latín insacculare, de in (en) y sacculus (saquito). En el caso de los peritos judiciales, cuando se elige un perito de la lista de peritos que de una determinada especialidad tenga a su disposición la autoridad judicial. Según el LECivil; 1/2000; Artículo 341; Apartado 1 la primera designación de cada lista si se efectúa por sorteo en presencia del Secretario Judicial y las siguientes designaciones por orden correlativo a partir de ese primero. El mismo LECivil; 1/2000; Artículo 341; Apartado 1 delega en los Colegios Profesionales, entidades análogas, Academias e instituciones la elaboración anual, en enero, de un listado de colegiados o asociados dispuestos a actuar como peritos para que esté a disposición de la autoridad judicial cuando lo requiera. En el LECivil; 1/2000; Artículo 341; Apartado 2 se establece que cuando haya de designarse perito sin título oficial, se realizará la designación por el mismo procedimiento con una lista de al menos 5 personas solicitada, cada año, a los sindicatos, asociaciones y entidades apropiadas. No se aplica insaculación, cuando para una materia muy singular se disponga sólo de una persona entendida o práctica, entonces se recabará el consentimiento de las partes y si todas lo otorgan se designará perito a dicha persona. | Plural: Insaculaciones; Designaciones de peritos judiciales | Alias: Sorteo de peritos judiciales; Designación de peritos judiciales | Bibliografía: LECivil; 1/2000; DRAE; 2001; CLAVE, 2006

Módulo: Caso de investigación completo

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de este módulo es la realización de un caso práctico completo de investigación en informática forense y pericial mediante uno de los enfoques metodológicos presentados anteriormente, siguiendo, por ejemplo, las fases de preparación, estudio y documentación, conservación, examen y análisis, reconstrucción y la elaboración y presentación de su informe pericial completo.

Dato: 1) Es la representación simbólica en forma numérica, alfabética, algorítmica, etc. de una característica o atributo de una entidad. Los datos pueden describir entidades, sucesos o hechos empíricos. Una masa de datos de forma aislada y a los que no se les ha aplicado ningún proceso pueden no representar, que si contener, información relevante para las personas. Esto es, una gran masa de datos puede no decirnos nada, pero una vez procesados, estructurados, etc. se convierten en información que comprendemos, apreciamos y que puede cambiar nuestro estado de conocimiento. Por tanto, sólo cuando un conjunto de datos es procesado siguiendo un enfoque de análisis, un conjunto de hipótesis o teorías, etc. se puede apreciar la información que esos datos contenían. 2) En un programa los datos aparecen como entradas ha de procesar; como salidas, formando la información obtenida y c) en los pasos intermedios, para conseguir la salida en sucesivas transformaciones de los datos de entrada. Para facilitar y potenciar el desarrollo de programas los datos se pueden organizar mediante estructuras de datos. | Plural: Datos