Módulo: Conceptos fundamentales de informática

12 de abril de 2017 Autor: Antonio Salmerón

 

Los peritos e informáticos forenses han de comprender lo que sucede en los sistemas informáticos y no sólo limitarse a emplear las herramientas forenses. A veces, esta falta de comprensión y la aplicación no sopesada de herramientas pueden conducir a no observar pruebas digitales o a realizar interpretaciones erróneas. Por ello, el objetivo de este módulo es proporcionar una visión de conjunto y desde el punto de vista de la informática forense y pericial sobre cómo funcionan los computadores y sobre como almacenan y procesan los datos.

Computador: Máquina para el procesamiento automático de la información. Durante este procesamiento, a través de fases sucesivas o paralelas y mediante determinados algoritmos, la información se va transformando para resolver problemas. Dependiendo de las personas y las zonas geográficas también se le denomina ordenador y en ambientes técnicos, a veces, máquina. Según el modo de representar la información hay 2 clases de computadores el analógico y el digital: a) el computador analógico realiza sus operaciones (suma, producto, integración, etc.) mediante señales eléctricas analógicas, su programación es cableada y se orientan a la resolución de ecuaciones diferenciales y a la simulación, b) el computador digital opera con cantidades discretas que se representan mediante un sistema binario y se le especifica el funcionamiento por medio de programas escritos en lenguajes de programación. La superioridad de los segundos en almacenamiento, precisión, comodidad de uso y proceso de información no numérica hace que la casi totalidad de los computadores actuales sean digitales por lo que la informática forense y los peritos informáticos se centran en los computadores digitales. | Inglés: Computer | Alias: Ordenador | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Documentos y almacenamiento multimedia

12 de abril de 2017 Autor: Antonio Salmerón

 

Los contenidos, fotografías, audios y vídeos, con sus formatos y posibles metadatos son una fuente de pruebas digitales para el perito y para el informático forense. El volumen de información digital que se registra en multimedia crece aceleradamente, muchos de los sucesos privados y públicos pueden ser grabados rápidamente por las cámaras de móviles u otros dispositivos digitales que la mayor parte de la población lleva consigo, por esto, el objetivo de este módulo es conocer estos formatos y practicar con ellos como posibles pruebas digitales.

Frecuencia espacial: Proporción o tasa de cambio de oscuro a claro de la luminosidad de los pixeles de una imagen. | Plural: Frecuencias espaciales | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistema operativo Windows de Microsoft

12 de abril de 2017 Autor: Antonio Salmerón

 

Por la popularidad de Windows, los peritos e informáticos forenses se encontrarán con pruebas digitales en esta clase de sistemas en muchos de sus casos y, a su vez, es para los que más herramientas forenses se han desarrollado. El objetivo de este módulo es conocer las técnicas y herramientas para la recogida y el examen de pruebas digitales en equipos con el sistema operativo Windows de Microsoft y, también, la recuperación de datos, los ficheros de log y registros, el análisis de la actividad en internet y de algunas aplicaciones típicas de Windows.

Compatible IBM PC: Computador compatible y similar al IBM PC o a sus sucesores desarrollado por fabricantes diferentes a IBM. También se les denominó clones o clónicos porque copiaban casi exactamente las características de la arquitectura de IBM PC. | Inglés: IBM PC compatible | Plural: Compatibles IBM PC | Alias: Clon; Clónico | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Sistemas operativos UNIX y Linux

12 de abril de 2017 Autor: Antonio Salmerón

 

Durante los 30 últimos años se han desarrollado muchos sistemas operativos de tipo UNIX, tanto comerciales y como de software libre, por ejemplo, Linux y todas sus versiones. Ambos, UNIX y Linux, están detrás de muchos lanzamientos tecnológicos como, por ejemplo, el Mac OS X de Apple y el Android de Google, a su vez, muchos sitios Web financieros y comerciales se ejecutan en servidores UNIX o Linux e, incluso, muchas de las herramientas de informática forense para otros sistemas operativos se basan en Linux. Por ello, el conocimiento y práctica de UNIX y Linux desde el punto de vista de la informática forense y pericial es fundamental y es el objetivo de este módulo.

Linux: es un sistema operativo, compatible Unix, libre y de código fuente abierto. El sistema lo forman el núcleo del sistema, kernel, más muchos programas y bibliotecas, la mayoría desarrollados en el marco del proyecto GNU. Linux se distribuye bajo la GNU General Public License. Linux se desarrollado por multitud de programadores de todo mundo y su núcleo sigue desarrollándose bajo la coordinación de Torvalds L., su creador inicial. Las 3 primeras noticias sobre Linux fueron mensajes, Torvalds L.; 1991a, Torvalds L.; 1991b y Torvalds L.; 1991c, en el grupo de noticias Usenet comp.os.minix.

Módulo: Sistemas operativos de Apple

12 de abril de 2017 Autor: Antonio Salmerón

 

Dentro de la informática forense los sistemas de Apple suelen recibir menos atención que otros sistemas operativos y que otras clases de hardware, porque son menos frecuentes y con menos usuarios. Sin embargo, no pueden ser ignorados porque los delincuentes los utilizan, porque su estructura interna que da soporte a su sencillo y cómodo interfaz gráfico, si bien es ideal para el usuario, no facilita sin embargo su examen forense y porque actualmente se están vendiendo muchas unidades de sus nuevos modelos, tanto en forma de tabletas como portátiles y de escritorio y esta venta tiene una tendencia al alza. Por ello, este módulo está dedicado a su estudio.

Amigable: Expresa la facilidad de uso de un hardware o software. | Inglés: User friendly | Plural: Amigables | Bibliografía: Salmerón, A.; et ál.; 1996

Área de investigación avanzada en informática forense

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac4]: Área de investigación avanzada en informática forense.

El objetivo de los módulos de este área es introducirse en conocimientos prácticos más avanzados que los presentados en el área anterior incluyendo las pruebas digitales en dispositivos móviles, la informática forense en redes e internet y los problemas a los que se puede enfrentar el perito o el informático forense como son la esteganografía para la ocultación, la criptografía para el cifrado y la aplicación de técnicas antiforense.

Hipertexto: Conjunto de ficheros de texto que el usuario puede consultar y recorrer utilizando hiperenlaces que son referencias cruzadas entre ellos. diferentes fichero y, a menudo, reciben el nombre de hiperenlaces y se visualizan de una forma realzada, por ejemplo como textos subrayados, en un color diferente al resto del texto. Estos ficheros pueden escribirse utilizando lenguajes como, por ejemplo, HTML. En la world wide web, cada uno de los ficheros de un hipertexto suele recibir el nombre de página web y un sitio web tiene tantas páginas web como ficheros. | Inglés: Hypertext | Plural: Hipertextos | Bibliografía: Salmerón, A.; et ál.; 1996