Módulo: Conceptos fundamentales de informática

12 de abril de 2015 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Cuenta de usuario: 1) En general, registro para la autenticación, control y gestión de un usuario en un sistema informático. La información básica de este registro suele ser el nombre de usuario, su contraseña, por razones de seguridad en el acceso, y otros posibles datos complementarios, como por ejemplo: los privilegios del usuario, sus límites de consumo de recursos, el grupo de usuarios al que pertenece, su nombre completo, teléfono, estadísticas de accesos y consumos, etc. Se denomina login al ingreso del usuario y logoff a su salida de la cuenta. 2) En un sistema operativo multiusuario, parte de los recursos que se asigna a un usuario cuando entra y que forman su entorno de trabajo: su cuota de disco, sus caminos de acceso, privilegios, etc. A través de esta cuenta, el sistema operativo controla y contabiliza los recursos consumidos por cada usuario que accede, usualmente, con su nombre de usuario y contraseña. | Plural: Cuentas de usuario | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Documentos y almacenamiento multimedia

12 de abril de 2015 Autor: Antonio Salmerón

 

Los contenidos, fotografías, audios y vídeos, con sus formatos y posibles metadatos son una fuente de pruebas digitales para el perito y para el informático forense. El volumen de información digital que se registra en multimedia crece aceleradamente, muchos de los sucesos privados y públicos pueden ser grabados rápidamente por las cámaras de móviles u otros dispositivos digitales que la mayor parte de la población lleva consigo, por esto, el objetivo de este módulo es conocer estos formatos y practicar con ellos como posibles pruebas digitales.

GIF: Formato utilizado para almacenar en un fichero gráficos o imágenes donde la información se comprime utilizando el algoritmo LZW. En las versiones actuales pueden contener una secuencia de imágenes que se visualiza como una animación. Usualmente estos ficheros tienen la extensión GIF. Son utilizados junto con los formatos JPEG y PNG para ser insertados dentro de páginas de web. | Inglés: Graphics Interchange Format | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistema operativo Windows de Microsoft

12 de abril de 2015 Autor: Antonio Salmerón

 

Por la popularidad de Windows, los peritos e informáticos forenses se encontrarán con pruebas digitales en esta clase de sistemas en muchos de sus casos y, a su vez, es para los que más herramientas forenses se han desarrollado. El objetivo de este módulo es conocer las técnicas y herramientas para la recogida y el examen de pruebas digitales en equipos con el sistema operativo Windows de Microsoft y, también, la recuperación de datos, los ficheros de log y registros, el análisis de la actividad en internet y de algunas aplicaciones típicas de Windows.

MS-DOS: Sistema operativo monoproceso para computadores personales. Fue muy difundido y para él se desarrollaron muchas aplicaciones como procesadores de textos, hojas de cálculo, etc. Inicialmente, funciona con los microprocesadores de INTEL 8086, 8088, 286, 386, 486 y PENTIUM. | Inglés: Disk Operating System, DOS | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos UNIX y Linux

12 de abril de 2015 Autor: Antonio Salmerón

 

Durante los 30 últimos años se han desarrollado muchos sistemas operativos de tipo UNIX, tanto comerciales y como de software libre, por ejemplo, Linux y todas sus versiones. Ambos, UNIX y Linux, están detrás de muchos lanzamientos tecnológicos como, por ejemplo, el Mac OS X de Apple y el Android de Google, a su vez, muchos sitios Web financieros y comerciales se ejecutan en servidores UNIX o Linux e, incluso, muchas de las herramientas de informática forense para otros sistemas operativos se basan en Linux. Por ello, el conocimiento y práctica de UNIX y Linux desde el punto de vista de la informática forense y pericial es fundamental y es el objetivo de este módulo.

Control de configuración: Proceso de evaluación y aprobación de una configuración o de una cambio de configuración. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos de Apple

12 de abril de 2015 Autor: Antonio Salmerón

 

Dentro de la informática forense los sistemas de Apple suelen recibir menos atención que otros sistemas operativos y que otras clases de hardware, porque son menos frecuentes y con menos usuarios. Sin embargo, no pueden ser ignorados porque los delincuentes los utilizan, porque su estructura interna que da soporte a su sencillo y cómodo interfaz gráfico, si bien es ideal para el usuario, no facilita sin embargo su examen forense y porque actualmente se están vendiendo muchas unidades de sus nuevos modelos, tanto en forma de tabletas como portátiles y de escritorio y esta venta tiene una tendencia al alza. Por ello, este módulo está dedicado a su estudio.

Amigable: Expresa la facilidad de uso de un hardware o software. | Inglés: User friendly | Plural: Amigables | Bibliografía: Salmerón, A.; et ál.; 1996

Área de investigación avanzada en informática forense

20 de noviembre de 2015 Autor: Antonio Salmerón

 
[Áreas; Figura ac4]: Área de investigación avanzada en informática forense.

El objetivo de los módulos de este área es introducirse en conocimientos prácticos más avanzados que los presentados en el área anterior incluyendo las pruebas digitales en dispositivos móviles, la informática forense en redes e internet y los problemas a los que se puede enfrentar el perito o el informático forense como son la esteganografía para la ocultación, la criptografía para el cifrado y la aplicación de técnicas antiforense.

Arquitectura del computador: Características del computador que definen su funcionalidad, incluye la codificación utilizada, los registros, la memoria, su conjunto de instrucciones, etc. | Bibliografía: Salmerón, A.; et ál.; 1996