Área de investigación en sistemas informáticos

20 de noviembre de 2015 Autor: Antonio Salmerón

 
[Áreas; Figura ac3]: Área de investigación en sistemas informáticos.

El objetivo de los módulos de esta área es introducirse en los conocimientos prácticos más habituales en el ejercicio profesional de la informática forense que abarca las arquitecturas informáticas, la representación, almacenamiento y ocultación de datos, los sistemas de ficheros, las protecciones, los documentos digitales y los formatos multimedia, los sistemas operativos de tipo Microsoft Windows, los de tipo UNIX y Linux, etc.

Programa ejecutable: Programa compilado que puede ejecutarse directamente en el computador. Se diferencia del programa objeto cuando el programa fuente utiliza referencias a unidades externas que deben ser resueltas por el montador de enlaces. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Conceptos fundamentales de informática

12 de abril de 2015 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Disco óptico: Disco que emplea tecnología láser para la grabación y lectura de la información. El soporte es un disco de aluminio recubierto de plástico y la grabación, que es destructiva, consiste en realizar pequeños agujeros con un haz de láser sobre su superficie. Su velocidad de acceso es menor que la de los discos magnéticos. Inicialmente eran discos sólo de lectura, porque los agujeros eran permanentes, pero actualmente se diseñan para 3 tipos de grabación: a) solo lectura, por ejemplo CD o CD-ROM, b) grabable, posibilidad de escribir una sola vez, por ejemplo, el CD-R y c) regrabable, por ejemplo, el CD-RW. | Inglés: Optical disc | Plural: Discos ópticos | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Documentos y almacenamiento multimedia

12 de abril de 2015 Autor: Antonio Salmerón

 

Los contenidos, fotografías, audios y vídeos, con sus formatos y posibles metadatos son una fuente de pruebas digitales para el perito y para el informático forense. El volumen de información digital que se registra en multimedia crece aceleradamente, muchos de los sucesos privados y públicos pueden ser grabados rápidamente por las cámaras de móviles u otros dispositivos digitales que la mayor parte de la población lleva consigo, por esto, el objetivo de este módulo es conocer estos formatos y practicar con ellos como posibles pruebas digitales.

Documentoscopía: Disciplina de la criminalística cuyo objeto es el análisis de los documentos, sus características, forma de confección, alteraciones, etc., utilizando distintos métodos y técnicas, a fin de establecer su autenticidad o falsedad. | Inglés: Documentation science; Documentology | Alias: Documentoscopia

Módulo: Sistema operativo Windows de Microsoft

12 de abril de 2015 Autor: Antonio Salmerón

 

Por la popularidad de Windows, los peritos e informáticos forenses se encontrarán con pruebas digitales en esta clase de sistemas en muchos de sus casos y, a su vez, es para los que más herramientas forenses se han desarrollado. El objetivo de este módulo es conocer las técnicas y herramientas para la recogida y el examen de pruebas digitales en equipos con el sistema operativo Windows de Microsoft y, también, la recuperación de datos, los ficheros de log y registros, el análisis de la actividad en internet y de algunas aplicaciones típicas de Windows.

Compatible IBM PC: Computador compatible y similar al IBM PC o a sus sucesores desarrollado por fabricantes diferentes a IBM. También se les denominó clones o clónicos porque copiaban casi exactamente las características de la arquitectura de IBM PC. | Inglés: IBM PC compatible | Plural: Compatibles IBM PC | Alias: Clon; Clónico | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos UNIX y Linux

12 de abril de 2015 Autor: Antonio Salmerón

 

Durante los 30 últimos años se han desarrollado muchos sistemas operativos de tipo UNIX, tanto comerciales y como de software libre, por ejemplo, Linux y todas sus versiones. Ambos, UNIX y Linux, están detrás de muchos lanzamientos tecnológicos como, por ejemplo, el Mac OS X de Apple y el Android de Google, a su vez, muchos sitios Web financieros y comerciales se ejecutan en servidores UNIX o Linux e, incluso, muchas de las herramientas de informática forense para otros sistemas operativos se basan en Linux. Por ello, el conocimiento y práctica de UNIX y Linux desde el punto de vista de la informática forense y pericial es fundamental y es el objetivo de este módulo.

Unix: Sistema operativo desarrollado por los Laboratorios Bell a principios de los años 70. Es el sistema operativo adaptado a mayor número de computadores diferentes y muy utilizado en las gamas media y baja de éstos. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos de Apple

12 de abril de 2015 Autor: Antonio Salmerón

 

Dentro de la informática forense los sistemas de Apple suelen recibir menos atención que otros sistemas operativos y que otras clases de hardware, porque son menos frecuentes y con menos usuarios. Sin embargo, no pueden ser ignorados porque los delincuentes los utilizan, porque su estructura interna que da soporte a su sencillo y cómodo interfaz gráfico, si bien es ideal para el usuario, no facilita sin embargo su examen forense y porque actualmente se están vendiendo muchas unidades de sus nuevos modelos, tanto en forma de tabletas como portátiles y de escritorio y esta venta tiene una tendencia al alza. Por ello, este módulo está dedicado a su estudio.

Forense: Adjetivo que indica de los tribunales, de la administración de justicia o relacionado con ellos. El término proviene del adjetivo latino forensis, con el significado de perteneciente o relativo al foro. En la Antigua Roma, una imputación por crimen suponía presentar el caso ante un grupo de personas notables en el foro. Tanto la persona que se la acusaba por haber cometido el crimen como el denunciante tenían que explicar su versión de los hechos. La argumentación, las pruebas y el comportamiento de cada persona determinaban el veredicto que emitían del caso. | Inglés: Forensic | Plural: Forenses