Luis Enrique Arellano González - Manual de informática forense II

Características del software de bloqueo de escritura

Procedimiento del uso de software bloqueador de escritura

Referencia acerca del software bloqueador de escritura

Dispositivos BlackBerry

Consideraciones previas

Tipos de almacenamiento de archivos en dispositivos BlackBerry

Etapa de identificación, registro, protección, embalaje y traslado

Procedimiento: El dispositivo tiene el código de acceso

Etapa de recolección y adquisición

Procedimiento para la adquisición física de datos

Procedimiento para la adquisición de datos a partir del archivo de resguardo

Consideraciones previas

Etapa de análisis de datos

Procedimiento para el análisis de los datos del archivo de resguardo

Procedimiento para el análisis de archivos de imágenes

Consideraciones previas

Procedimiento de identificación de los metadatos del archivo de la imagen

Análisis del contenido de la imagen

Detección de rostros e imágenes de adultos

Herramientas para reconocimiento de caras

Herramientas para el análisis de los metadatos del archivo de la imagen

Procedimiento para el análisis de los archivos de audio y video

Consideraciones previas

Tipos de archivos de audio y video

Procedimiento para el análisis del contenido del video forense

Guía para el procedimiento de video de la Agencia Federal de Investigaciones (FBI)

Herramientas para el análisis de video de vigilancia

Formulario de registro de evidencia de video

Anexo 1 - Procedimiento para la cadena de custodia en la pericia de informática forense

Procedimiento

Duplicación y autenticación de la prueba

Operaciones a realizar

Recolección y registro de evidencia virtual

Equipo encendido

Procedimiento para el acceso a los dispositivos de almacenamiento volátil

Procedimiento con el equipo encendido

Equipo apagado

Procedimiento para la detección, recolección y registro de indicios probatorios

Procedimiento para el resguardo de la prueba y preparación para su traslado

Traslado de la evidencia de Informática forense

Inventario de hardware en la inspección y reconocimiento judicial

Formulario de registro de evidencia de la computadora

Formulario de registro de evidencia de celulares

Rótulos para las evidencias

Formulario – Recibo de efectos*

Formulario para la cadena de custodia

Formulario de responsables de la cadena de custodia 4

Modelo de Acta de inspección o secuestro

Modelo de Acta de escribano

Anexo 2 - Estructura demostrativa judicial

El problema de la prueba

El problema de la redacción

Anexo 3 - La notificación por correo electrónico (ley 14.142, pcia. de Bs. As.)

El correo epistolar y el aviso de retorno

El correo electrónico y el concepto de No Repudio

La casilla profesional y la casilla personal

La casilla profesional como dato filiatorio

Los servicios disponibles y los servicios necesarios

Anexo 4 - Uniformar las formas y formar los uniformes

El peso del bronce

Idoneidad: capacitación vs. aceleración

Informe estructurado vs. estructura informal

Las contradicciones evidentes

Anexo 5 - Contradicciones judiciales

Reflexión doctrinaria

El problema subjetivo

La “vulnerabilidad” ante la copia ilegítima (e ilegal)

La acción penal en manos del Estado

Anexo 6 - Modelos

Modelo de oficio a ISP

Modelo de ofrecimiento de prueba documental informática y pericial informático forense en subsidio

Anexo 7 - La yapa

Bibliografía

Es indiscutible en la Argentina de hoy que la generación de conocimiento científico y de la innovación tecnológica ha tenido un desarrollo sustancial y un creciente reconocimiento en el papel clave que juega para generar respuestas efectivas a los requerimientos de la sociedad; concomitantemente, se ha revalorizado, de manera taxativa, el rol de las políticas públicas para su promoción y se han jerarquizado las instituciones con incumbencias en ese campo.

Indudablemente, no hay problema de conocimiento laboral, médico o de cualquier campo que no se relacione con el desarrollo exitoso de la ciencia y la tecnología. Las herramientas tecnológicas nos permiten hoy explorar nuevos campos y, por su parte, la investigación tecnológica nos permite favorecer y propiciar el desarrollo de software para la aplicación de técnicas científicas y analíticas especializadas que posibilitan identificar, preservar, analizar y presentar datos válidos dentro de un proceso legal, como es el caso de la Informática forense. Esta relación entre los desarrollos de la Universidad Tecnológica Nacional-Facultad Regional Avellaneda y la presente publicación no es más que compartir otro nuevo desarrollo sobre el cual la tecnología echa luz.

El sistema operativo para forenses desarrollado en nuestra Facultad y que hoy se presenta en este ejemplar es el producto de diversos factores que lo han impulsado: los programas de incentivos que favorecen y promueven el desarrollo de software libres, la línea de desarrollo en investigación-acción en la que trabaja nuestra universidad y la definición intrínseca de una institución como la nuestra cuya búsqueda se centra en dar respuesta efectiva a la creciente demanda de conocimiento en las diferentes áreas.

El software libre desarrollado para Informática forense es el primero en habla hispana en esta línea y, sin duda, marca un camino de fortalecimiento de las tecnologías específicas en América Latina. Según diversos críticos, en un futuro cercano no será el inglés la única lengua de la tecnología, evidentemente, han de ser los desarrollos tecnológicos generados en nuestros países los que inicien este proceso de cambio.

Es en esta línea en la cual la tecnología de software libre, como toda tecnología, involucra conocimientos, destrezas, herramientas, recursos y valores cuyo sentido debe centrarse en el compromiso intelectual como inclusión social; en este nuevo orden no nos queda más que dar la bienvenida a un nuevo libro que desde la concepción de libertad nos permite generar conocimiento y ofrecer respuestas a una sociedad mejor y en expansión.

Ing. Jorge Omar Del Gener

Decano Facultad Regional Avellaneda

Universidad Tecnológica Nacional .

A calvo ad calvum, bove maiori discit arare minor: fronte

praecipitium tergo lupi, ergo a priori, barba stulti discit tonsor.

(Anónimo)

Superada la instancia de reunir, clasificar, organizar y presentar conceptos constitutivos de la Informática forense, actividad que hemos concretado en el Manual de Informática Forense , con los errores, equívocos y falacias que el mismo pueda contener, ya que es obra de seres humanos y los seres humanos somos falibles, intentamos esta vez complementar aquellos puntos que quedaron poco claros y que luego, a partir de la práctica diaria, las consultas, y en particular los intercambios de opinión, es decir, gracias a la afortunada participación de tantos colegas profesionales, nos inducen a intentar complementar dicha obra.

Diversos problemas se han ido presentando respecto del tratamiento de la Prueba Documental Informática: el rechazo o desestimación de la misma, en diversos fueros, como resultante de errores metodológicos en el proceso de recolección de la prueba indiciaria informático forense, su certificación digital (eventualmente por autoridad competente), la preservación del material recolectado, su traslado y puesta a disposición del tribunal interventor. Estos temas ya han sido tratados en la obra antes referida, no obstante esta carece de una explicación explícita y detallada del procedimiento a realizar para asegurar la cadena de custodia del material probatorio obtenido.