bookmark_borderEvidencia Digital: Un producto de la informática forense

Reading Time: 4 minutes

En el artículo del 18 de septiembre titulado Informática Forense, se mencionó  el proceso de adquirir, preservar, obtener y presentar evidencia digital, actividad que tiene como objetivo garantizar su integridad desde la propia escena del crimen hasta el momento en que ha de ser puesta a disposición de quienes decidiran si es una evidencia relevante. En el campo jurídico, la prueba constituye  el medio que otorga a los jueces la convición sobre los hechos que interesan en juicio, sin éste requisito resulta impensable una adecuada administración de justicia. En la actualidad muchos acuerdos, negocios y contrataciones laborales se realizan de forma digital, utilizando el correo electrónico y una diversidad de redes sociales, existiendo además los denominados delitos informáticos,  considerados como una evolución de las forma de delinquir, que incluye delitos tradicionales realizados por vías informáticas y una creciente y preocupante aparición de nuevos actos ilíticos.

El experto en crímenes informáticos Ajoy Ghosh define la evidencia digital como “Cualquier información, que sujeta a una intervención humana u otra semejante, ha sido extraída de un medio informático”.  Aunque la obtención de cualquier medio de prueba no es sencillo, la  evidencia digital requiere un manejo diferente.  A diferencia de la física, la información digital posee dos características interesantes

  • Facil de copiar, es posible generar copias identicas sin dejar rastro, lo que dificulta establecer diferencias entre original y duplicado. Ésta facilidad de duplicidad permite que el procesamiento de la evidencia digital no se utilice la información original, para ello se realizan duplicados mediante procedimientos que garantizan su integridad bit a bit, utilizando programas especializados  en informática forense. Existen también programas para verificar que una aparente copia identica no coincide con la original.
  • Inborrable, la información digital es muy dificil de borrar, no importa que los usuarios e inclusive expertos en computación intenten eliminar registros informáticos, es posible su recuperación. Cuando la información se encuentra o transita por Internet –sitios web, correo electrónico, redes sociales- las posibilidades de eliminarla son aún más remotas.

Es importante advertir que la evidencia digital, no es lo mismo que  evidencia electrónicaque constituye el elemento material o físico en un sistema informático, es decir, el hardware en que se almacena o por el que se transmite la información, por ejemplo, no se debe confundir el teléfono celular –evidencia electrónica-  con el mensaje de texto mediante el cual se concreta un negocio o se recibe una extorción –evidencia digital-, sin embargo, ambos elementos son parte del proceso. El reconocimiento adecuado de la evidencia digital, implica también establecer que rol juega dentro del iter criminis,  logrando identificar que:

  • Es un delito en si misma, por ejemplo si se trata de una copia no autorizada de software o información confidencial.
  • Es un instrumento, por ejemplo el software malicioso que puede dañar sistemas informáticos o recopiliar información no autorizada.
  • Es evidencia en la comisión de otros delitos, sean estos informáticos o no, por ejemplo los registros de acceso no autorizado a sistemas informáticos.

Es la interacción de los usuarios con los sistemas informáticos lo que produce los registros que contienen la evidencia digital, los cuales se clasifican de la siguiente manera:

  • Registros almacenados en computadorque constituye la información generada por los usuarios, tal es el caso de documentos, fotografías, mensajes, etc. En estos registros es importante determinar el autor, la fecha de creación o modificación. Es util también establecer la fuente u origen, situación que se da cuando es a través de una red local o remota, donde un documento de word almacenado en un servidor en Estados Unidos pudo ser creado por un usuario desde Singapur, Australia o Alemania. La interconectividad hoy permite que adicional a la creación remota de registros, está pueda realizarse através de computadoras personales, laptos, tablets, teléfonos y hásta consolas de juego o televisores inteligentes.
  • Registros generados por computador, que no son generados por los usuarios, sino por las computadoras en los que se lleva el registro de eventos de usuario o logs. Los registros generados por computador pueden contener una cantidad extensa  de información sobre la actividad de los usuarios, lo que permite identificar con precisión cada una de las acciones realizadas en los sitemas informáticos involucrados, constituyendo un rastro inborrable de cada elemento utilizado por los usuarios, que se relaciona con el famoso principio forense de Transferencia o Intercambio de Locard, el cual implica que “cada contacto deja un rastro“, el cual se aplica también al ámbito informático.
  • Registros híbridos, que combinan los dos anteriores, es decir, contienen registros almacenados en computador por los usuarios y generados por computador.

Los retos que representa el manejo de evidencia digital son complejos, uno de los más críticos es la cantidad de información que puede llegar a necesitar evaluarse, un volúmen muy extenso de registros causa en principio problemas de almacenamiento y toma un tiempo considerable para lograr algun resultado positivo. Existe tambien  la cadena de custodia que implica la capacidad de identificar quien ha tenido acceso a los registros en cualquier momento, desde la recolección inicial hasta la presentación de la evidencia.  Las deficiencias en la cadena de custodia constituyen un mecanismo efectivo para desacreditar la incorporación de evidencia en procesos judiciales.

La evidencia digital como producto de la informática forense, garantiza la integridad y relevancia de los elementos que resolveran conflictos surgidos desde  las nuevas tecnologías de la información, superando además las limitaciones que la prueba documental o testimonial padecen al no coincidir necesariamente con la realidad. Es común que los documentos –aún redactados con calidad de declaración jurada o respaldados con la fé pública notarial-,  contengan información falsa o que las declaraciones de supuestos testigos –aunque sin intención de mentir-, se refieran a situaciones o hechos distintos a los que realmente sucedieron. Los registros digitales, mediante el uso de técnicas apropiadas, permiten una reconstrucción de hechos con menor riesgo a equivocaciones, lo cual mejora sustancialmente los resultados en el proceso de averiguación de la verdad.

La cantidad de evidencia digital que se produce día a día con los millones de interacciones de usuarios es increible, constituye  la huella de sus actividades cotidianas, que contiene el momento, lugar y dispositivos desde donde se realizan, información que sin lugar a dudas forma parte ya de extensas bases de datos.

Bibliografía

bookmark_borderInformática Forense: El manejo integral de la evidencia digital

Reading Time: 3 minutes

El creciente uso de Internet y las nuevas tecnologías de la información han derivado en una interacción digital extraordinaria y en constante crecimiento, de tal forma que en la actualidad, muchas actividades cotidianas se realizan de forma electrónica. El proceso de generación de información digital requiere de dispositivos electrónicos, redes de comunicación y personas, pero identificar cuales y de que forma  estuvieron involucrados es una cuestion extremadamente compleja y dificil.

La Informática Forense – conocida también como cómputo forense, computación forense o análisis forense digital – es la aplicación de técnicas informáticas en  el proceso de adquirir, preservar, obtener y presentar datos que han sido procesados y/o almacenados de forma electrónica y que son relevantes en el ámbito judicial. El elemento forense del término hace referencia a lo judicial, sin embargo, en lo privado puede aplicarse para la detección de ataques informáticos o accesos no autorizados a información de empresas y organizaciones, sin que sea necesaria la intervención de profesionales o autoridades del área jurídica.

El objeto de estudio y análisis de la Informática Forense son los sistemas informáticos   que de alguna manera estén involucrados en un hecho o acto de interes jurídico, lo que convierte esta disciplina en una rama auxiliar de la justicia, que se enfoca en el manejo apropiado de las evidencias de tipo digital, lo cual permite establecer hechos y formular hipótesis. A diferencia de la documentación en papel, los registros electrónicos requieren el uso de técnicas y procedimientos que permitan garantizar su uso como evidencia, lo cual representa una doble dificultad: por un lado es posible realizar reproducciones idénticas de cualquier información digital, lo que tiene una incidencia directa en la concepción de documento auténtico, por el otro, es posible manipularla y alterarla sin que sea sencillo determinar esta situación por cualquier persona, incluidos los sujetos procesales, abogados y operadores de justicia, que repercute en el concepto de  cadena de custodia.

La informática forense suele relacionarse con los delitos informáticos, sobre todo por  la creciente vulnerabilidad identificada en usuarios, empresas y gobiernos ante los ataques informáticos, pero su aplicación no se limita al ámbito penal; la interacción digital abarca relaciones de tipo civil, mercantil  y laboral, entre otras, lo que hace evidente la importancia que tomará en los próximos años la utilización de conocimientos informáticos en el campo jurídico. Hoy en día son comunes las contrataciones laborales y despidos mediante correos electrónicos o  redes sociales, igual situación se da entre clientes y proveedores, quienes realizan y confirman pedidos, que sin lugar a dudas constituyen acuerdos de voluntades, plazmados en forma electrónica y que generan derechos y obligaciones, los cuales en caso de incumplimiento será necesario presentar en instancias judiciales como evidencias.

El conocimiento informático en la actividad forense abarca diversas áreas, además del dominio de software y hardware, es necesario conocer de redes, hacking, cracking y otrás habilidades informáticas con el fin de poder superar las dificultades que representa la fragilidad de la información digital. El profesional del derecho requiere al menos, un entendimiento básico de los resultados aportados por la Informática Forense, que son de carácter técnico y científico, de tal forma que pueda participar dentro del proceso juidicial o extrajudicial de que se trate,  con los argumentos necesarios que respalden sus escritos o intervenciones en debate.

El  manejo integral de la evidencia digital requiere de  la  metodología que ofrece la Informática Forense, para garantizar que  llegado el caso, pueda ser aceptada legalmente en un proceso judicial . El aporte que desde la informática se da a lo jurídico requiere una doble comprensión: de los profesionales informáticos en cuanto a la importancia del resultado de su trabajo en los procesos judiciales y extrajudiciales que se sustentan con evidencia digital; y de los profesionales del derecho en cuanto a la importancia de actualizar sus conocimientos respecto de los efectos que las nuevas tecnologías de la información requieren de su profesión.

La Informática Forense abre un vínculo interesante y necesario entre los profesionales de la informática y del derecho, lo cual requiere la construcción de puentes de comunicación, de tal forma que desde ambas visiones se puedan abordar apropiadamente las repercusiones que la información digital  tiene sobre el manejo de las evidencia que pueden ser la base de los procesos judiciales.

Bibliografía

  • La informática forense en la investigación de delitos
  • Análisis forense digital. Lopez Delgado, Miguel.
  • Computo Forense.
  • Del disco flexible a la nube: pasado, presente y futuro de la informática forense. Pages Lopez, Javier.
  • Evidencia digital e informática forense. Beltran Santana, Salvador Clemente.
  • Informática forense.  Zuccardi, Giovanni & Gutierrez, Juan David.
  • The cuckoo’s egg. Stoll, Clifford.