Evidencia Digital

Hola, hoy quería tocar un tema del cual se habla... y quiero dar una simple opinión, solo por que algunos realizan preguntas y espero que esto pueda orientar un poco en el tema.




No todos los delitos que actualmente llamamos delitos informáticos son tales... hay una farandulización del tema.. y quiero dar mi visión.

Definiciones que usaremos.

Un delito informático como definición mas acertada seria: Conducta típica, antijuridica, culpable o dolosa y punible, en que tiene a equipos informáticos como instrumento.
ya definido esto, tomo la definición del FBI para la informática forense:  Es la ciencia capaz de adquirir, preservar, obtener y presentar datos que han sido procesados electronicamente y guardados en un medio computacional.

PericiaDefinido por la RAE. Sabiduría, práctica, experiencia y habilidad en una ciencia o arte
Lugar del Hecho: Sitio donde se debe comprobar la comisión de conductas punibles, producto de una presunta  Conducta típica, antijuridica, culpable o dolosa y punible.
Indicio: Son todos los elementos u objetos de cualquier origen (orgánico o inorgánico), que son encontrados en el lugar del hecho.
Evidencia: Objeto o cosa que sirve para probar algo a través de análisis técnico científico.
Prueba: Todo objeto que debe exhibirse ante la autoridad competente para demostrar la verdad acerca de un hecho dudoso. o también puede ser medios de prueba para llegar a la verdad.
Cadena de Custodia: Herramienta que garantiza la seguridad, preservación e integridad de los elementos probatorios colectados en el lugar del hecho.


Ahora teniendo en cuenta lo mencionado ¿que es la evidencia digital?
Toda información en formato digital que pueda establecer una relación entre un hecho y su autor.
Ejemplo de una evidencia digital.


La evidencia digital tiene algunas características volátil entendiendo por esto a su gran facilidad para variar de forma siendo casi impredecible esto.  es duplicable pudiendo realizar una copia exacta bit a bit sin poder reconocer el original de la copia. Es borrable, reemplazable y alterable.
Entonces entenderíamos por evidencia digital como algunos ejemplos: un proceso de ejecución en el sistema, un fichero en el disco, restos de instalación, una cookie etc.

Entonces como primera medida para que la evidencia digital sea aceptada en un proceso legal, debe cumplir con lo primero que esta en la cima. La cadena de Custodia, su correcta identificación, fijación fotométrica y planimétrica, colección y marcado, el rotulado y embalaje correcto, su transporte, lugar de almacenamiento, y como ultimo camino entrega y verificación de estos pasos.  

Ahora ya que tenemos un poco de todo, hablaremos de las firmas digitales para las evidencias.

Un hash forense es una forma de ChekSum (Verificación de suma de bits). Un calculo matemático, que se utiliza para aplicarlo en los datos colectados dando un digesto que sera como una firma digital que demostrara la inalterabilidad de los datos colectados. 
Dentro de este algoritmo hay diferentes codificaciones, actualemte se esta utilizando Sha 3 512 esto lo regula NIST.-



Existen Problemas con todo lo expuesto hasta aquí... claro a mi entender, al no haber metodologías estandarizadas para la recuperación de evidencia digital, se puede caer en practicas múltiples según cada profesional. 
La problemática a mi entender mas grande es la falta de capacitación en general en esta área que hay, ya que no reconocer un indicio cuando estamos frente a un delito informático, hará inclinar la balanza para el lado del delincuente.


Obviamente aprovechando un poco de la red social Youtube, les dejo un vídeo que me pareció interesante, y sobre todo por que la película me gusto!





Toda entrada en un sistema informático dejara huellas... recuerden eso!
MR