Módulo: Investigación metodológica

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de este módulo es presentar diversas metodologías de investigación en informática forense y pericial, cada una con sus ventajas e inconvenientes. Son muchas las metodologías desarrolladas, unas centradas en la escena del delito, otras en la formación, en el control del flujo de información, etc. En cualquier caso, el empleo de una metodología formalizada es la base para la realización de una investigación completa y rigurosa, asegurando el correcto manejo de las pruebas digitales, reduciendo la posibilidad de errores, evitando la utilización de teorías preconcebidas y ayudando a soportar la presión del tiempo.

Puerto: 1) En general, punto de entrada/salida de un sistema, por ejemplo, de un computador. 2) En comunicación, parte de un procesador que se dedica a recibir o a transmitir datos a los dispositivos externos. 3) Sinónimo de canal de comunicación. | Plural: Puertos | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Investigación en informática forense

12 de abril de 2015 Autor: Antonio Salmerón

 

El objetivo de toda investigación es descubrir y presentar la verdad y por ello el objetivo de este módulo es hacerlo a partir de pruebas digitales. Dependiendo de los casos este proceso de investigación en informática forense puede implicar consecuencias económicas, de libertad y de sanciones y penas. Por ello además de emplear una metodología de confianza, como las enumeradas en el módulo anterior, hay que emplear técnicas que garanticen que el análisis, interpretación y presentación de los informes con pruebas digitales son fiables, objetivos y transparentes.

RAM: Memoria con tiempo de acceso uniforme, el mismo para cada una de las posiciones de la memoria, que permite tanto lectura como escritura de datos. Se construyen con semiconductores y se utilizan fundamentalmente para formar la memoria principal del computador. | Inglés: Random access memory | Alias: Memoria RAM; Memoria de acceso aleatorio | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Ciberdelitos y ciberterrorismo

12 de abril de 2015 Autor: Antonio Salmerón

 

Los delitos, especialmente los violentos, pueden llegar a ser difíciles de investigar cuando los sucesos son complejos y existen muchas personas relacionadas. Cualesquiera que sean las circunstancias del delito, la información es clave para determinar y comprender de las relaciones existentes entre las víctimas y sus agresores, plantear la estrategia de investigación y para recoger, examinar y valorar las pruebas, y en este programa formativo las pruebas digitales. El objetivo de este módulo se centra en los delitos más violentos, en los ciberdelitos, incluso en el ciberterrorismo, con víctimas y daños personales y materiales, en los ataques a las Administraciones del Estado y a las empresas privadas y en los delitos de acoso y en los sexuales, siempre desde el punto de vista de la informática forense y pericial.

Recoger: En informática forense, proceso por el cual las pruebas digitales son duplicadas, copiadas o, mejor aún, se crea una copia imagen de ellas para que su análisis se realice sobre estas copias y no sobre las pruebas digitales originales. | Inglés: Acquisition

Área de investigación en sistemas informáticos

20 de noviembre de 2015 Autor: Antonio Salmerón

 
[Áreas; Figura ac3]: Área de investigación en sistemas informáticos.

El objetivo de los módulos de esta área es introducirse en los conocimientos prácticos más habituales en el ejercicio profesional de la informática forense que abarca las arquitecturas informáticas, la representación, almacenamiento y ocultación de datos, los sistemas de ficheros, las protecciones, los documentos digitales y los formatos multimedia, los sistemas operativos de tipo Microsoft Windows, los de tipo UNIX y Linux, etc.

Virus: Software malicioso pequeño y oculto cuya actividad principal es tratar de reproducirse a sí mismo lo más posible. Puede realizar acciones destructivas o emitir mensajes. Para su reproducción los virus necesitan se introducirse en ficheros que se ejecuten. Cuando un sistema informático está infectado por un virus se origina su propagación a otros sistemas sanos, por el intercambio de estos ficheros infectados mediante soportes digitales, correos electrónicos, descargas en internet, etc. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Conceptos fundamentales de informática

12 de abril de 2015 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Computador: Máquina para el procesamiento automático de la información. Durante este procesamiento, a través de fases sucesivas o paralelas y mediante determinados algoritmos, la información se va transformando para resolver problemas. Dependiendo de las personas y las zonas geográficas también se le denomina ordenador y en ambientes técnicos, a veces, máquina. Según el modo de representar la información hay 2 clases de computadores el analógico y el digital: a) el computador analógico realiza sus operaciones (suma, producto, integración, etc.) mediante señales eléctricas analógicas, su programación es cableada y se orientan a la resolución de ecuaciones diferenciales y a la simulación, b) el computador digital opera con cantidades discretas que se representan mediante un sistema binario y se le especifica el funcionamiento por medio de programas escritos en lenguajes de programación. La superioridad de los segundos en almacenamiento, precisión, comodidad de uso y proceso de información no numérica hace que la casi totalidad de los computadores actuales sean digitales por lo que la informática forense y los peritos informáticos se centran en los computadores digitales. | Inglés: Computer | Alias: Ordenador | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Documentos y almacenamiento multimedia

12 de abril de 2015 Autor: Antonio Salmerón

 

Los contenidos, fotografías, audios y vídeos, con sus formatos y posibles metadatos son una fuente de pruebas digitales para el perito y para el informático forense. El volumen de información digital que se registra en multimedia crece aceleradamente, muchos de los sucesos privados y públicos pueden ser grabados rápidamente por las cámaras de móviles u otros dispositivos digitales que la mayor parte de la población lleva consigo, por esto, el objetivo de este módulo es conocer estos formatos y practicar con ellos como posibles pruebas digitales.

Pixel: Unidad mínima de visualización en un terminal gráfico. Normalmente representa un punto de color o un punto con cierto nivel de gris. En proceso de imágenes es el elemento más pequeño de las imágenes susceptible de ser almacenado y procesado. Su nombre proviene del término inglés picture element. | Inglés: Picture element | Plural: Pixels | Bibliografía: Salmerón, A.; et ál.; 1996