Informática Forense - El Comienzo

Sabías que cada vez son más las causas judiciales en las cuales interfiere algún activo informático como prueba?

Como indica el título, comenzaré por una introducción a la Informática Forense para enmarcar los próximos artículos que hablarán sobre la temática, los cuales tendrán mayor profundidad técnica.

En esta Ciencia es muy importante tener una metodología, ya que, debería poder reproducirse las acciones tomadas llegando al mismo resultado con posterioridad. No debemos olvidarnos de llevar una bitácora de las acciones realizadas.

En algunos casos nos encontraremos con los artefactos presentados como prueba digital los cuales posteriormente podrían convertirse en evidencia de la cual se nutra el Juez para dictar sentencia.

En el camino podremos encontrarnos con artefactos con barreras criptográficas que pueden dar bastante dolor de cabeza al momento de tener que aplicar forense sobre los mismos.

Definiciones

Arranquemos por algunas definiciones que nos servirán para introducirnos en este asombroso mundo de la Informática Forense.

Seguramente muchos de los lectores saben la definición pero cuando les pregunto a mis alumnos que definan Qué es la Informática? muchos se quedan pensando sin poder definirla correctamente. Para esto, citaré a la definición contenida en la RAE que indica que la Informática es un “Conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras”.

Teniendo nuestra primer definición en el bosillo, pasamos a la segunda que tiene que ver con el concepto de Ciencias Forenses, en donde la explicación más acertada es decir que “Es la aplicación de prácticas científicas dentro del proceso legal”.

No podemos dejar de nombrar a Edmon Locard quien fuera un criminalista francés, considerado uno de los principales pioneros de esta ciencia. Es famoso por enunciar el conocido “Principio de intercambio de Locard” en donde enuncia que “Siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto”. Una lectura recomendable es el “Manual de Técnica Policíaca” de Locard.

Ahora necesitamos hacer un mix de las definiciones antes descriptas, la cual nos dará como resultado que la “Informática Forense es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal”.

Forense sobre Informática Forense

Dimos la definición que nos interesa, Informática Forense, es el momento de desensamblarla para comprender cada una de sus acciones.

Cuando hablamos de identificar es introducirnos en el momento, el entorno, la causa y el activo informático al cual hay que realizarle forense. Tendremos distintas metodologías para las distintas situaciones que nos surjan.

En la preservación de los artefactos que vayamos adquiriendo durante el proceso es esencial mantener la integridad de los mismos. De otro modo se estaría contaminando la evidencia y la misma no tendría valor alguno.

El analisis será nuestro próximo paso dentro de nuestro proceso forense, en donde a partir de lo adquirido llegaremos a conclusiones que harán a la causa.

Por último, se encuentra la acción de presentar, el armado del Informe Pericial o simplemente un Informe. Este siempre tiene que tener el vocabulario necesario para su comprensión por las personas que vayan a hacer lectura del mismo. En un Informe que hará vista un Gerente de Sistemas, Tecnología o Seguridad Informática de la entidad que nos solicitó el trabajo tendrá un vocabulario técnico-gerencial. Sin embargo, cuando se trata de un Informe Pericial y nuestro lector es un Juez hay que tener presente que su expertise se encuentra en el campo de las Leyes y no en el de la Informática, con lo cual debe ser claro el mensaje ya que será leído por una persona que no tiene sufuciente conocimiento sobre nuestra disciplina. Ojo, esto no quiere decir que no utilicemos ninguna palabra técnica, sino que al momento de utilizarlas se debe dar una breve descripción para darle al Juez el conocimiento necesario para la comprensión de nuestro Informe Pericial.

Algunas definiciones más

Durante lo descripto ut supra (ut supra? Si, son palabras que suelen encontrarse en causas judiciales ya que a los letrados les gusta utilizar expresiones del latín. En este caso, “ut supra” significa literalmente “como arriba” y se emplea en ciertos documentos para referirse a una fecha, cláusula o frase escrita más arriba y evitar su repetición) nos encontramos con palabras que necesitaremos tener presente:

Artefactos

Objetos obtenidos sobre el proceso de adquisición forense.

Prueba digital

Parte de la Documental presentada en una Causa Judicial, la cual deberá ser constatada por un Perito Informático.

Evidencia digital

Se habla de evidencia cuando una prueba ha sido constatada por el experto, en donde se tiene una certeza clara y manifiesta de la que no se puede dudar.

Criptografía

Se describirá brevemente este concepto, ya que, requeriríamos de una serie de artículos sobre esta temática, lo cual no descarto pero esa, esa es otra historia.

Podríamos definir como criptografía al arte y técnica de escribir con procedimientos y claves secretas o no tan secretas, de tal forma que lo escrito solamente sea inteligible para quien sepa y posea de la/s clave/s necesaria/s para descifrarlo.

Existe la Criptografía Simétrica y la Asimétrica. Ejemplos de la primera podrían ser los algoritmos 3DES y AES, los cuales utilizan la misma clave tanto para cifrar como para descifrar. Por el lado de los algoritmos criptográficos Asimétricos se encuentran RSA y DSA, en este caso se utiliza una clave para cifrar y otra para descifrar.

HASH

Es un algorítmo critográfico bastante particular, debido a que, el mismo no tiene una función de retorno, esto quiere decir que de un objeto (por ejemplo un archivo) aplicandole un algoritmo de hash obtendríamos el hash de dicho objeto pero desde este resultado será imposible obtener el objeto original.

Este algoritmo va a tener un gran valor en cuestiones forenses, ya que, con el mismo podremos asegurar la integridad de los artefactos desde el momento de la adquisición hasta el momento de la entrega del Informe Pericial.

Cadena de Custodia

La Cadena de Custodia es otro concepto muy importante dentro de la Informática Forense. Es la manera en que se asegura la NO alteración de los artefactos recolectados desde su adquisición hasta la presentación de la evidencia.

En este primer artículo aprendimos algunos conceptos claves dentro del apasionante mundo de la Informática Forense, en los siguientes artículos hablaremos sobre Mejores Prácticas en esta disciplina, forensia sobre Android, entre muchos más dentro de la temática.

También en Video!

El contenido de este artículo también se encuentra publicado en formato de video, está disponible en el siguiente link: https://www.youtube.com/watch?v=vVlh18n-htI

Escrito por: Javier J. Vallejos Martínez