Módulo: Sistemas operativos de Apple

12 de abril de 2017 Autor: Antonio Salmerón

 

Dentro de la informática forense los sistemas de Apple suelen recibir menos atención que otros sistemas operativos y que otras clases de hardware, porque son menos frecuentes y con menos usuarios. Sin embargo, no pueden ser ignorados porque los delincuentes los utilizan, porque su estructura interna que da soporte a su sencillo y cómodo interfaz gráfico, si bien es ideal para el usuario, no facilita sin embargo su examen forense y porque actualmente se están vendiendo muchas unidades de sus nuevos modelos, tanto en forma de tabletas como portátiles y de escritorio y esta venta tiene una tendencia al alza. Por ello, este módulo está dedicado a su estudio.

Forense: Adjetivo que indica de los tribunales, de la administración de justicia o relacionado con ellos. El término proviene del adjetivo latino forensis, con el significado de perteneciente o relativo al foro. En la Antigua Roma, una imputación por crimen suponía presentar el caso ante un grupo de personas notables en el foro. Tanto la persona que se la acusaba por haber cometido el crimen como el denunciante tenían que explicar su versión de los hechos. La argumentación, las pruebas y el comportamiento de cada persona determinaban el veredicto que emitían del caso. | Inglés: Forensic | Plural: Forenses

Área de investigación avanzada en informática forense

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac4]: Área de investigación avanzada en informática forense.

El objetivo de los módulos de este área es introducirse en conocimientos prácticos más avanzados que los presentados en el área anterior incluyendo las pruebas digitales en dispositivos móviles, la informática forense en redes e internet y los problemas a los que se puede enfrentar el perito o el informático forense como son la esteganografía para la ocultación, la criptografía para el cifrado y la aplicación de técnicas antiforense.

Logout: Salida controlada de un usuario de su cuenta de usuario en un sistema informático. | Inglés: Logoff; Sign out | Alias: Salir; Salida

Módulo: Pruebas digitales en dispositivos móviles

12 de abril de 2017 Autor: Antonio Salmerón

 

Los teléfonos móviles y los smart phones, se han convertido en parte integrante de la vida cotidiana de las personas. Por ello, son una herramienta habitual en casi cualquier delito. Por otro lado, casi es imposible pensar en un dispositivo tan personal como el móvil, mucho más que el propio computador personal. Ambos hechos hacen que sea una fuente usual de pruebas digitales y es el objetivo de este módulo su estudio desde el punto de vista de la informática forense y pericial.

Sistema informático: Conjunto de elementos organizados para el tratamiento de información por medio de uno o varios programas de computador que contribuyen a un fin determinado. | Plural: Sistemas informáticos | Alias: Sistema software | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Informática forense en redes e internet

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio y la práctica de la informática forense tanto en redes de computadores como en internet. Comprende los conceptos básicos de redes desde el punto de vista de la informática forense, la aplicación de esta a las pruebas digitales en redes, en internet y en los diferentes niveles de los sistemas de comunicación incluyéndose en este módulo el desarrollo de las redes informáticas, su tecnología, los protocolos de Internet, el modelo OSI y la aplicación de la informática forense a las redes.

Topología de red: Forma de interconexión de los nodos de la red. Existen tres topologías genéricas: En estrella, en anillo y de difusión o bus. La topología en estrella define un nodo central al que se conectan todos los demás y no hay conexión entre los nodos periféricos. La topología en anillo es cíclica y consiste en que cada nodo está conectado a sus dos vecinos; es, por tanto, una topología cerrada. Un ejemplo de esta topología es la red llamada token ring. La topología de difusión o bus tiene todos los nodos conectados a un bus común, con lo cual necesita algún tipo de arbitraje para determinar qué nodos pueden utilizar el bus en cada momento. Ethernet es un ejemplo de esta topología. | Plural: Topologías de red | Bibliografía: Salmerón, A.; et ál.; 1996

Módulo: Esteganografía, criptografía y técnicas antiforense

12 de abril de 2017 Autor: Antonio Salmerón

 

El objetivo de este módulo es el estudio de las disciplinas y técnicas que pueden plantear problemas durante la investigación en informática forense y pericial, como son: a) la esteganografía, para la ocultación de la información, b) la criptografía, como proceso de codificación o de cifrado para mantener en secreto datos e informaciones y c) otras técnicas denominadas antiforenses, por ejemplo, para la limpieza u ofuscación de la información.

Antiforense: Técnicas que pueden tener el objetivo de dificultar el análisis de un escenario forense. En informática, hay 3 categorías: a) las que lo hacen directamente mediante la eliminación de la información, b) las que la ocultan, por ejemplo, mediante su cifrado y c) las que generar incertidumbre en la investigación, por ejemplo, alterando de forma aleatoria las fechas de creación y acceso a los ficheros. Estas técnicas pueden aplicarse bien con fines lícitos, por ejemplo, proteger la información contenida en un computador o bien para ocultar un delito informático. Por tanto, que en un computador se estén utilizando técnicas antiforenses no es prueba de que esté siendo utilizado para alguna actividad delictiva, a lo sumo indicio y no siempre. El uso de estas técnicas tampoco implica, necesariamente, que no pueda extraerse ningún tipo de prueba digital en ningún caso, pero sí que su extracción será más compleja. | Inglés: Anti-computer forensic; Anti-forensic; Counter forensics | Bibliografía: García Rambla, J.L.; 2009

Área del caso práctico personal y de la base documental

20 de julio de 2017 Autor: Antonio Salmerón

 
[Áreas; Figura ac5]: Área del caso práctico personal y de la base documental.

En esta área se engloba la realización de un caso de investigación completo, mediante los enfoques metodológicos y las técnicas de investigación presentados anteriormente junto con todo el material de referencia básico, como por ejemplo, la bibliografía de ampliación y el glosario de apoyo, para el estudio de la informática forense y pericial.

Hiperenlace: Referencia a un fichero de hipertexto que se puede realizar dentro de otro fichero de hipertexto. También puede ser una referencia a una posición determinada, identificada por una etiqueta, dentro de otro fichero de hipertexto o del mismo fichero que contiene la referencia. En HTML, un ejemplo de hiperenlace a otro fichero de hipertexto es {<a href="http://www.antoniosalmeron.com/index.html"> ... </a>}, un ejemplo de hiperenlace a una posición determinada dentro de otro fichero de hipertexto es {<a href=""http://www.antoniosalmeron.com/index.html#Salmerón A., 201203a"> ... </a>} y dentro del propio fichero es {<a href="#Salmerón A., 201202a"> ... </a>}. Usualmente los hiperenlaces se visualizan de una forma realzada, por ejemplo como textos subrayados y en un color diferente al resto del texto, para que el usuario los identifique fácilmente. Las figuras, por ejemplo, imágenes en formatos GIF, PNG o JPEG pueden ser hiperenlaces, por ejemplo, {<a href="http://www.antoniosalmeron.com"><img src="figura.png"/></a>} | Inglés: Link; Hyperlink | Plural: Hiperenlaces | Alias: Enlace | Bibliografía: Salmerón, A.; et ál.; 1996