Informática Pericial

Este sitio contiene información de libre disponibilidad para abogados interesados en nuevas tecnologías, operadores judiciales, peritos y personal de las fuerzas de la ley. Esperamos que los contenidos sean de utilidad para la difusión de tópicos propios del Derecho y las Nuevas Tecnologías, principalmente en lo referido a cuestiones procesales sobre prueba digital, pericias informáticas y aspectos de derecho sustantivo como la Ley de Delitos Informáticos (Ley 26.388).
Designed by:
Informática Pericial, Powered by Joomla! and designed by 123WebDesign

Noticias

Nueva consulta web: Tiempos de adquisición de evidencia digital

Está disponible la consulta dinámica sobre el tiempo requerido la generación de una imagen forense desde discos rígidos. Se realiza una regresión a partir de datos empíricos que son actualizados periódicamente como parte de la metodología de informática forense implementada en el laboratorio pericial informático. Acceda a la consulta online: AQUÍ

Consulta sobre software forense para telefonía celular Imprimir E-mail

"Estamos viendo que software de informática forense adquirir para realizar la extracción de evidencia digital de teléfonos celulares. Usted desde su experiencia que software recomienda?"

En mi experiencia las actividades de informática forense sobre telefonía celular están en sus albores. La diversidad de equipos, sistemas operativos propietarios, aspectos de seguridad interna y otras cuestiones de protocolos de acceso a la información, hacen que no exista una "navaja suiza" que trabaje bien en todos los casos. En principio, hay que considerar cuestiones atinentes a la cantidad de dispositivos soportados vs. precio a pagar por el producto. Luego, hay que analizar qué funcionalidades brinda, y cuales realmente interesan para el trabajo que se pretende realizar. Es decir, que no es lo mismo "extraer" un informe preformateado como resultado del trabajo técnico, que intentar diversas alternativas de análisis forense sobre la información digital que resida en el dispositivo. Por ejemplo... qué pasa si el teléfono celular no tiene el SIM original? Qué pasa si el SIM está bloqueado por PIN? En estos casos se requieren otras funcionalidades, como un clonador de SIM a partir del IMSI o el ICCDID suministrado por proveedor de servicios de telefonía, con el objeto de tener acceso al teléfono sin destruir el registro de llamadas.

La problemática actual está planteada por el cifrado de dispositivos móviles, bloqueo de acceso por patrones, PIN, etc., y la gran cantidad de aplicaciones para telefonía celular que requieren de conocimientos específicos, adicionando hardware, programas o scripts novedosos y singulares para la extracción de evidencia digital. Surgen constantemente nuevas técnicas de informática forense, posiblemente aplicando herramientas específicas para un sistema operativo o bien utilizando comandos e instrucciones vía lenguajes de scripting, acceso vía JTAG, descifrado de archivos de aplicaciones móviles, ingeniería reversa, geolocalización, etc..

Ha de recordarse siempre que la informática forense es una especialidad y requiere de verdaderos profesionales informáticos. No es un simple oficio que puede ser realizado por cualquier persona a la que le encomienden una pericia informática como si fuera hacer pan en una panadería. La utilización de herramientas de informática forense como un simple operador de máquinas (Push Button Forensics) no convierte a nadie en perito informático. Además de una formación universitaria en ciencias informáticas, se requiere de conocimientos específicos en sistemas operativos para dispositivos móviles, lenguajes de programación y mucha experiencia para poder enfrentar los desafíos actuales en este área de informática forense conocida como Mobile Forensics.

Es importante comenzar con un panorama general de los aspectos que deben evaluarse. Usualmente cada herramienta propone algún chart en el que se contrastan características y funcionalidades. Obviamente, como la tabla está realizada por cada empresa hay un sesgo evidente en favor de su producto, pero lo que es real es visualizar que soporte un gran número de dispositivos y otras funcionalidades esenciales conforme la experiencia de cada especialista. Por otro lado, es importante conocer la evaluación que realizan otros organismos "neutrales" al producto, por ejemplo el NIJ (National Institute of Justice, que es un ente de investigación y desarrollo del Departamento de Justicia de los Estados Unidos). Este instituto realiza pruebas de confiabilidad a diversas herramientas forenses. Sin duda que -más allá del resultado de los tests- el software analizado tiene una fuerte presencia en la comunidad de informática forense.

En mi experiencia se hace difícil recomendar una única herramienta de informática forense para dispositivos móviles, sin contar con que cada una requiere entrenamiento. Utilizamos varias de ellas: UFED, .XRY, Oxygen, Paraben, IEF Mobile, Mobiledit!, etc., pero no todo lo que brilla es oro... si bien todas soportan numerosos dispositivos, muchos modelos de fácil localización en el mercado latinoamericano tienen complicaciones para ser adquiridos.

En muchas ocasiones no existe posibilidad de utilizar software y hardware forense ya que no uno sino todos fallan en la extracción de evidencia digital. A mi modo de ver las cosas, aquí finalizan las actividades periciales en el ámbito de un laboratorio de informática forense. En estos casos sólo resta hacer una extracción de información en forma manual -a la vieja usanza- en el que no se requiere formación científica sino una cámara digital, algunos elementos para aislar el dispositivo  y... paciencia. Esta última opción puede ser efectuada por personal que no sea especialista en informática forense. Actualmente, existen soluciones más avanzadas para esta modalidad de trabajo: por ejemplo, Fernico ZRT (http://www.fernico.com)

Espero que este aporte sea de utilidad para la decisión final.
Cordialmente,

Sebastián Gómez