Computadoras

¿Qué es forense digital?

En el pasado no muy lejano, los equipos eran dispositivos monolíticos que requería un ambiente climatizado separado y específico y técnicos con una habilidad especializada para mantenerlos y hacer uso de ellos. Sólo los gobiernos y las grandes corporaciones podían poseerlas y pago a los profesionales que podían comunicarse con ellos.

Ahora, los equipos son una parte omnipresente de la vida, y calculadoras y sistemas de juegos tienen más potencia de cálculo y capacidad de almacenamiento de datos que las computadoras tempranas, gigantes.

Porque los equipos son tan frecuentes, la cantidad de personal, corporativo y gobierno datos almacenados en diversos dispositivos aumenta con cada minuto que pasa. Las medidas de seguridad no Mantén siempre con la última tecnología y los medios digitales son a menudo parte de las investigaciones del crimen. La naturaleza crítica de gran parte de estos datos ha creado la necesidad de una nueva ciencia llamada forense digital o a veces, informática forense.

Informática forense es una rama de la ciencia forense que incluye la recuperación, investigación y análisis de datos encontramos dispositivos digitales tales como computadoras, teléfonos inteligentes y dispositivos de almacenamiento de medios de comunicación de tal manera que los resultados podrán ser registrado como evidencia en un tribunal de justicia. En el sector privado, puede ser utilizado para descubrir la naturaleza y el alcance de una intrusión no autorizada de la red.

Una meta es preservar la evidencia en su forma más original mientras se realiza una investigación estructurada. El proceso incluye a menudo la convulsión, imagen forense y análisis de medios digitales y la producción de un informe sobre los resultados. Esta investigación estructurada necesita mantener una cadena documentada de pruebas para averiguar exactamente lo que pasó en un dispositivo de computación y quién era responsable. También tiene que haber una clara cadena de custodia para la confianza que los datos no ha sido manipulados o comprometida. Recopilación de datos realizado incorrectamente puede alterar o corromper los datos están recogidos, haciéndola inútil a la investigación.

El primer paso es para preservar la escena del crimen haciendo una copia de toda la memoria y los discos duros. Esto preserva el estado del dispositivo y le permite colocarse en uso. Después de que los datos se conservan, puede iniciar la investigación para la evidencia.

Un experto forense informático debe mostrar habilidades y experiencia mediante la obtención de al menos una de las principales certificaciones en informática forense. Un examinador competente puede recuperar los archivos eliminados, analizar los datos de Internet para determinar los sitios web visitados desde un cierto equipo incluso en cuando el historial del navegador y memoria caché pueden han sido borrados.

Un experto forense informático también es capaz de recuperar las comunicaciones enviadas vía chat o mensajería instantánea. Al realizar el análisis, el experto también puede recuperar imágenes eliminadas y mensajes de correo electrónico. En el mundo moderno de los dispositivos móviles de Internet, un experto forense informático competente también será capaz de recuperar borrado borrados datos de teléfonos móviles, incluyendo mensajes de texto, los registros de llamadas, correos electrónicos y similares.

Durante las investigaciones forenses digitales, deben seguirse pasos específicos y los procedimientos que requieren un mayor nivel de conocimientos técnicos para acceder, preservar y analizar los datos y eliminar cualquier riesgo de expolio. Sólo capacitados a profesionales, que también es conocimiento, debe ser confiable para manejar este proceso. Esto asegura que los datos puedan ser admitidos por un equipo legal como prueba en un tribunal de justicia.