Área de investigación avanzada en informática forense

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac4]: Área de investigación avanzada en informática forense.

El objetivo de los módulos de este área es introducirse en conocimientos prácticos más avanzados que los presentados en el área anterior incluyendo las pruebas digitales en dispositivos móviles, la informática forense en redes e internet y los problemas a los que se puede enfrentar el perito o el informático forense como son la esteganografía para la ocultación, la criptografía para el cifrado y la aplicación de técnicas antiforense.

Confesión judicial: Declaración que, sobre lo sabido o hecho por él, hace una persona preguntado por otro o voluntariamente ante la autoridad judicial. También es el reconocimiento que una persona hace contra ella misma de la verdad de un hecho. Se dice a) que confesión judicial es provocada cuando es pedida expresamente por la otra parte para que lo haga y sea sometido a interrogatorio y b) que la confesión judicial es espontánea cuando se confiesa voluntariamente. | Plural: Confesiones judiciales

Módulo: Pruebas digitales en dispositivos móviles

12 de abril de 2017 Autor: Antonio Salmerón

 

Los teléfonos móviles y los smart phones, se han convertido en parte integrante de la vida cotidiana de las personas. Por ello, son una herramienta habitual en casi cualquier delito. Por otro lado, casi es imposible pensar en un dispositivo tan personal como el móvil, mucho más que el propio computador personal. Ambos hechos hacen que sea una fuente usual de pruebas digitales y es el objetivo de este módulo su estudio desde el punto de vista de la informática forense y pericial.

Delito informático: Acto ilegal, realizado de forma intencional y no accidental, que involucra computadores o, en términos generales, dispositivos digitales. Dependiendo del rol que computador juegue en ellos se pueden clasificar en: a) delito contra uno, varios o un sistema de computadores, b) delito en el que uno o varios computadores contienen pruebas y c) delito en el que los computadores son utilizados como herramienta para cometerlo. Por tanto, se puede utilizar de forma amplia el término delito informático para describir la actividad delictiva en la que los computadores son el objetivo, el lugar en el que se comete el delito o forman parte de las herramientas para cometerlo. Estas 3 categorías no son excluyentes y, a menudo, pueden aparecer combinadas. | Inglés: Cyber crime | Plural: Delitos informáticos | Bibliografía: Kleiman, D.; et ál.; 2007

Módulo: Informática forense en redes e internet

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio y la práctica de la informática forense tanto en redes de computadores como en internet. Comprende los conceptos básicos de redes desde el punto de vista de la informática forense, la aplicación de esta a las pruebas digitales en redes, en internet y en los diferentes niveles de los sistemas de comunicación incluyéndose en este módulo el desarrollo de las redes informáticas, su tecnología, los protocolos de Internet, el modelo OSI y la aplicación de la informática forense a las redes.

FTP anónimo: Acceso a un computador remoto a través de FTP en el que el usuario no necesita ser autentificado y se le permite entrar directamente en el sistema, en una cuenta, con un nombre de usuario genérico, por ejemplo, anonymous y como contraseña, por ejemplo, su dirección de correo electrónico. Por seguridad estos usuarios anónimos han de tener unos permisos de acceso muy restringidos, el sistema remoto sólo les permite consultar, no modificar, un conjunto limitado de directorios, por ejemplo, un directorio con información pública de nombre pub. La existencia de este tipo de acceso es necesaria cuando se desea permitir la entrada en el sistema a un gran número de usuarios desconocidos, por ejemplo, a través de Internet, para los que el administrador no puede abrir cuentas. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Esteganografía, criptografía y técnicas antiforense

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio de las disciplinas y técnicas que pueden plantear problemas durante la investigación en informática forense y pericial, como son: a) la esteganografía, para la ocultación de la información, b) la criptografía, como proceso de codificación o de cifrado para mantener en secreto datos e informaciones y c) otras técnicas denominadas antiforenses, por ejemplo, para la limpieza u ofuscación de la información.

Criptología: Disciplina que engloba a la criptografía y al criptoanálisis. El término proviene del griego krypto, oculto, y logos, discurso.

Área del caso práctico personal y de la base documental

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac5]: Área del caso práctico personal y de la base documental.

En esta área se engloba la realización de un caso de investigación completo, mediante los enfoques metodológicos y las técnicas de investigación presentados anteriormente junto con todo el material de referencia básico, como por ejemplo, la bibliografía de ampliación y el glosario de apoyo, para el estudio de la informática forense y pericial.

Proceso: a) En general, conjunto de operaciones que un computador realiza sobre un conjunto de datos, cada proceso consta de una secuencia de pasos que conforman su algoritmo y cuyo objetivo suele ser transformar dichos datos en información. b) En referencia a un sistema operativo, son los datos y programas de usuario o del sistema que el sistema operativo hace operar conjuntamente para realizar un trabajo específico. No hay que confundir el programa con el proceso, mientras el primero es una entidad pasiva, el segundo es activa, se ejecuta. | Plural: Procesos | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Caso de investigación completo

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es la realización de un caso práctico completo de investigación en informática forense y pericial mediante uno de los enfoques metodológicos presentados anteriormente, siguiendo, por ejemplo, las fases de preparación, estudio y documentación, conservación, examen y análisis, reconstrucción y la elaboración y presentación de su informe pericial completo.

Dato: 1) Es la representación simbólica en forma numérica, alfabética, algorítmica, etc. de una característica o atributo de una entidad. Los datos pueden describir entidades, sucesos o hechos empíricos. Una masa de datos de forma aislada y a los que no se les ha aplicado ningún proceso pueden no representar, que si contener, información relevante para las personas. Esto es, una gran masa de datos puede no decirnos nada, pero una vez procesados, estructurados, etc. se convierten en información que comprendemos, apreciamos y que puede cambiar nuestro estado de conocimiento. Por tanto, sólo cuando un conjunto de datos es procesado siguiendo un enfoque de análisis, un conjunto de hipótesis o teorías, etc. se puede apreciar la información que esos datos contenían. 2) En un programa los datos aparecen como entradas ha de procesar; como salidas, formando la información obtenida y c) en los pasos intermedios, para conseguir la salida en sucesivas transformaciones de los datos de entrada. Para facilitar y potenciar el desarrollo de programas los datos se pueden organizar mediante estructuras de datos. | Plural: Datos