Módulo: Pruebas digitales en dispositivos móviles

12 de abril de 2017 Autor: Antonio Salmerón

 

Los teléfonos móviles y los smart phones, se han convertido en parte integrante de la vida cotidiana de las personas. Por ello, son una herramienta habitual en casi cualquier delito. Por otro lado, casi es imposible pensar en un dispositivo tan personal como el móvil, mucho más que el propio computador personal. Ambos hechos hacen que sea una fuente usual de pruebas digitales y es el objetivo de este módulo su estudio desde el punto de vista de la informática forense y pericial.

Teléfono móvil: Dispositivo digital e inalámbrico para acceder y utilizar los servicios de la red de telefonía móvil. También se le denomina teléfono celular porque el servicio de telefonía móvil funciona mediante una red de celdas, donde cada antena repetidora de señal es una célula, si bien existen también redes de telefonía móvil mediante satélites. El nombre móvil proviene de su característica principal que es su portabilidad, lo que permite comunicarse desde casi cualquier lugar. Su función básica es la misma que la de los teléfonos convencionales, esto es, la comunicación de voz. Adicionalmente cada vez aportan más funcionalidades, como por ejemplo, enviar cortos mensajes de texto, SMS, hacer fotos mediante una cámara digital, grabar vídeos, disponer de una agenda electrónica, funciones de reloj, cronómetro y alarma, calculadora, localización geográfica, GPS, navegación por internet, acceso al correo electrónico, reproducción de ficheros multimedia, etc. A los tipos de teléfonos móviles más evolucionados y con más funciones se les denomina Smartphones, teléfonos inteligentes. | Inglés: Mobile phone, Smartphone | Plural: Teléfonos móviles | Alias: Móvil

Módulo: Informática forense en redes e internet

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio y la práctica de la informática forense tanto en redes de computadores como en internet. Comprende los conceptos básicos de redes desde el punto de vista de la informática forense, la aplicación de esta a las pruebas digitales en redes, en internet y en los diferentes niveles de los sistemas de comunicación incluyéndose en este módulo el desarrollo de las redes informáticas, su tecnología, los protocolos de Internet, el modelo OSI y la aplicación de la informática forense a las redes.

Topología de red: Forma de interconexión de los nodos de la red. Existen tres topologías genéricas: En estrella, en anillo y de difusión o bus. La topología en estrella define un nodo central al que se conectan todos los demás y no hay conexión entre los nodos periféricos. La topología en anillo es cíclica y consiste en que cada nodo está conectado a sus dos vecinos; es, por tanto, una topología cerrada. Un ejemplo de esta topología es la red llamada token ring. La topología de difusión o bus tiene todos los nodos conectados a un bus común, con lo cual necesita algún tipo de arbitraje para determinar qué nodos pueden utilizar el bus en cada momento. Ethernet es un ejemplo de esta topología. | Plural: Topologías de red | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Esteganografía, criptografía y técnicas antiforense

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio de las disciplinas y técnicas que pueden plantear problemas durante la investigación en informática forense y pericial, como son: a) la esteganografía, para la ocultación de la información, b) la criptografía, como proceso de codificación o de cifrado para mantener en secreto datos e informaciones y c) otras técnicas denominadas antiforenses, por ejemplo, para la limpieza u ofuscación de la información.

Lenguaje de programación: Lenguaje formal para escribir programas para un computador. Usualmente, ofrecen un conjunto de caracteres, símbolos, representaciones y reglas que permiten introducir y tratar la información en un computador. Pueden ser: a) de bajo nivel, como los lenguajes máquina y ensambladores y b) de alto nivel, los más utilizados habitualmente. | Plural: Lenguajes de programación | Bibliografía: Salmerón, A.; et ál.; 1996

Área del caso práctico personal y de la base documental

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac5]: Área del caso práctico personal y de la base documental.

En esta área se engloba la realización de un caso de investigación completo, mediante los enfoques metodológicos y las técnicas de investigación presentados anteriormente junto con todo el material de referencia básico, como por ejemplo, la bibliografía de ampliación y el glosario de apoyo, para el estudio de la informática forense y pericial.

Hipótesis: En general, es la suposición de algo posible o imposible para sacar de ello una consecuencia. En investigación, las hipótesis de trabajo son aquellas que se establecen provisionalmente, como base para el estudio, que posteriormente los análisis, las comprobaciones y la realidad de los hechos, pruebas, pueden terminar por confirmar su validez, negarla o no concluir. En investigación forense, como en toda investigación, cuando se habla simplemente de las hipótesis se está haciendo referencia a las hipótesis de trabajo. | Inglés: Hypothesis; Working hypothesis | Alias: Hipótesis de trabajo | Bibliografía: DRAE; 2001

Módulo: Caso de investigación completo

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es la realización de un caso práctico completo de investigación en informática forense y pericial mediante uno de los enfoques metodológicos presentados anteriormente, siguiendo, por ejemplo, las fases de preparación, estudio y documentación, conservación, examen y análisis, reconstrucción y la elaboración y presentación de su informe pericial completo.

Estructura de datos: Conjunto organizado de datos en el que los componentes individuales del mismo están lógicamente relacionados entre sí y permiten efectuar operaciones claramente definidas. | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Base documental para informática forense y pericial

2 de marzo de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es proporcionar el material de referencia básico para el estudio de la informática forense y pericial. Este material incluye la organización de los módulos, las clases de documentación, la bibliografía, legislación, sentencias, autores, entidades, herramientas, figuras, tablas y glosario. El estudio de este módulo corre en paralelo al resto de los módulos.

Base de datos: Conjunto de datos estructurado según un determinado modelo de datos y almacenada en soporte informático, a la que pueden tener acceso usuarios y aplicaciones. La estructuración de los datos en la base permite dotar de contenido semántico a la masa de información de forma que se representen las restricciones y relaciones de la parcela del mundo real sobre la que se define la base de datos. Por encima del conjunto de datos existe una colección de procedimientos englobados en el sistema de gestión de la base de datos, SGBD, que proporcionan funciones eficientes de acceso y manipulación de los datos, garantizando la integridad, confidencialidad y seguridad de la información, evitando el almacenamiento de datos redundantes e independizando los datos tanto de la visión y uso que de ellos haga cada usuario o aplicación, como de los tipos de soporte informático utilizados para el almacenamiento físico. Frente al almacenamiento de los datos en ficheros, las bases de datos presentan ventajas tales como: a) La independencia entre los datos y el tratamiento que se haga con ellos, evita que cambios en la definición de los datos impliquen necesariamente cambios en las aplicaciones o viceversa y permite, así mismo, que los sistemas de bases de datos se adapten mejor a la realidad cambiante, aunque en la práctica esta independencia no suele ser total. b) La disminución o desaparición de la redundancia en los datos proporciona una mayor coherencia entre los resultados que obtienen las diferentes aplicaciones que trabajan con la base de datos. c) Mayor disponibilidad de acceso a la información por parte de las aplicaciones y usuarios autorizados y mayor control de los accesos no autorizados. d) Mayor contenido semántico de la información y por tanto mayor valor informativo reflejando más fielmente la parcela del mundo real sobre la que está definida. Sin embargo, la necesidad de recursos para el almacenamiento es mayor que en los sistemas clásicos de ficheros, debido al uso de diccionarios de datos, ficheros índices, ficheros de referencias, etc. Un concepto fundamental dentro de las bases de datos, que es causa primera de las ventajas enumeradas anteriormente, es la definición de diferentes niveles de abstracción. Clásicamente, se define 3 niveles de abstracción: a) el nivel externo corresponde a la visión particular que de la base de datos tiene cada usuario o aplicación, b) el nivel conceptual es la visión de conjunto de la base de datos, que es la que tiene el administrador de la base de datos y c) el nivel interno es la visión de la organización y almacenamiento físico de los datos sobre los diferentes tipos de soporte informático. Estos 3 niveles de abstracción son la clave para garantizar la independencia de los datos en cuanto a los soportes físicos y a las aplicaciones. Actualmente son las bases de datos relacionales las más utilizadas frente a las anteriores bases de datos jerárquicas y bases de datos en red. | Inglés: Database | Plural: Bases de datos | Bibliografía: Salmerón, A.; et ál.; 1996