INFORMÁTICA FORENSE

EVIDENCIA DIGITAL TIPOS Y FORMAS DE TRATARLA

¿Qué es la evidencia digital?

Es cualquier elemento que se encuentre almacenado o se haya trasmitido por medio de un sistema informático, utilizando un equipo informático y que otorgue un valor probatorio. La evidencia o prueba digital en las pericias informáticas es un conjunto de datos almacenados que se deben investigar. Estos están dentro de un dispositivo electrónico o informático, se trasmiten desde ordenadores, móviles, pendrives, etc. También los datos pueden haber sido transmitidos por un sistemas informático utilizando la red de internet.

Antes de ser aceptada la evidencia digital se deberá determinar si la misma es autentica, pertinente y luego resguardarla para su correcta presentación.

Es importante desde el primer momento acreditar la cadena de custodia de cualquier elemento informático que se deba analizar.

Se debe tener en cuenta que la prueba informática es de gran importancia en el proceso judicial en todos los fueros y temas que pueda tenerla involucrada. A raiz de esta prueba se puede comenzar a tener una hipótesis de los hechos e investigar sobre dicha línea para que sea de colaboración para definir lo sucedido realmente. La prueba informática puede evidenciar distintos hechos y otorgar claridad a un asunto controvertido. También se la puede utilizar de forma extrajudicial.

Para esto, deberemos pasar por un procedimiento de obtención de esa prueba. Para el derecho, la evidencia digital o electrónica es una certeza perceptible, brinda claridad técnica sobre hechos controvertidos.

Está evidencia debe ser manifiesta, evidente y clara, que nadie pueda refutarla. La evidencia digital es imparcial, no va en contra de nadie y solo evidencia un hecho claro de un suceso acontecido. Mostrando lo que pasó y como ocurrió; e incluso, señalando al equipo o red “responsable”.

Desventajas de la evidencia digital

Es muy frágil, fácil de alterar, eliminar, modificar y volátil razón por la cual lo primordial es realizar un resguardo de la evidencia digital a fin de que perdure en el tiempo.

Tipos de evidencia digital

Existen muchos tipo de evidencia digital, esta la podemos encontrar en distintos tipos de dispositivos como por ejemplo:

  • Equipo tipo PC – Computadora de escritorio

  • Equipo tipo Notebook – Computadora personal

  • Equipo Celular – Todas las marcas y modelos

  • Equipo móvil – Tablet

  • Reloj inteligente

  • En la red mundial de internet

  • Redes sociales

  • Correos electrónicos

  • GPS portátiles y GPS integrados en vehículos

  • Consolas de video juego

  • Routers

  • Etc.

Evidencia digital pasible de ser tratada a la distancia

Hay evidencia digital que es posible de ser extraída, procesada y analizada sin necesidad de estar en contacto con el equipo informático que la genero o desde donde se generó inicialmente. Desde ya que existen excepciones y dentro de estos casos puede ocurrir la necesidad de tener contacto con la evidencia física. Algunos ejemplos de extracción remota:

  • Análisis y autenticación de correos electrónicos

  • Autenticación de archivos puntuales incluidos en un equipo informático brindando acceso remoto al mismo.

  • Validación de calumnias / injurias por redes sociales o en sitios web.

  • Robo de identidad en la web.

  • Titularidad de número celular o fijo.

  • Investigación de personas, empresas, etc. Incluye si posee juicios, domicilios, propiedades, etc.

  • Robo / Uso de marca.

  • Validación de sitios web, búsqueda de publicaciones mas antiguas.

  • Validación de publicaciones (enlaces) en Google, averiguación de propiedad web, etc.

  • Validación, seguimiento de IP.

Evidencia digital que debe ser tratada físicamente

En muchos casos la evidencia digital es física como puede ser el análisis de un equipo tipo PC o notebook, el acceso a un servidor de correos o servidor de una empresa para análisis de software de uso interno, en estos casos es necesario contar con los elementos físicos:

  • Todo equipo informático secuestrado.

  • Equipos informáticos donde se deberá realizar búsqueda de información puntual en una línea de tiempo particular.

  • Equipos celulares para autenticación de mensajes intercambiados de WhatsApp o cualquier tipo de autenticación de datos contenidos en este tipo de equipo. Por ejemplo redes de internet a las que se conecto, uso de el equipo celular, etc.

  • Extracción de información de tablets, reloj inteligente, GPS portátil, GPS vehicular.

  • Evidencia digital en poder de organismos públicos por haber sido secuestrada en un operativo, concurrencia a desintervención y solicitud de copia de imagen forense para trabajo interno.

  • Extracción de evidencia digital de medios removibles (pendrive, discos externos, memorias, cámaras digitales, etc.).

  • Extracción de datos de routers o módems de conexión a internet.

© 2023. Powered by WordPress