La informática forense se encarga de aplicar distintas técnicas de investigación y análisis para recopilar y preservar evidencias de un dispositivo informático. El objetivo del análisis informático forense es mantener una cadena de pruebas documentada y estructurada. La finalidad de este análisis será conocer qué pasó con un determinado dispositivo informático y, en muchos casos, conocer quién fue el responsable. Una vez que conocemos qué es la informática forense, entendemos que el Laboratorio de Informática Forense será el encargado de realizar estos análisis.
Los especialistas en informática forense se encargan de buscar en los discos duros para descubrir archivos eliminados u ocultos. Además de las computadoras, los informáticos forenses también recopilan información de servidores de red, bases de datos y dispositivos digitales. El objetivo final de la informática forense es recoger evidencias para casos legales. Incluso en casos que no están explícitamente relacionados con la ciberseguridad, es probable que puedan obtenerse pruebas en los dispositivos de los sospechosos.
Usos de la informática forense
La informática forense tiene numerosas utilidades. A continuación, hablaremos de sus usos principales.
- Brechas de seguridad: estos especialistas pueden solucionar problemas de pérdida o alteración de datos, así como de accesos sin autorización.
- Análisis forense: se basa de la recopilación y preservación de manera estructurada de pruebas y evidencias de un determinado dispositivo. Dentro del análisis forense, podemos clasificar todas estas acciones:
- Peritaje informático: los tribunales reconocen que las evidencias digitales poseen la misma capacidad probatoria que las pruebas tradicionales. Pero, para ello, necesitan el aval de estos profesionales. Por tanto, el peritaje informático, se encarga de dar objetividad y autenticidad a estas pruebas.
- Analizar la infraestructura de las comunicaciones.
- Rastrear en Internet el origen de la filtración de información secreta privada o industrial.
- Análisis de imágenes para comprobar su autenticidad.
- Recuperar información sobre los datos de sesión de los distintos usuarios en un equipo, así como correos electrónicos, chats, información de redes sociales, historial de navegación, etc.
¿Qué herramientas utiliza?
La tecnología forense se sirve de dos tipos de herramientas principalmente:
Herramientas de uso común
Las herramientas de uso común son todas las aplicaciones informáticas utilizadas en general, que también pueden servir para resolver problemas dentro de la informática forense.
Herramientas específicas
Se trata de softwares creados de forma específica para esta disciplina de la informática. Dependerán tanto del sector como de la rama de informática forense a la que estén orientadas. Por ejemplo, pueden estar orientadas al análisis de bases de datos, de móviles, de imágenes, etc. De este modo, este tipo de software específico será capaz de realizar acciones como:
- Buscar y recuperar archivos que hayan sido eliminados
- Localizar rutas
- Realizar análisis de sistemas de datos
- Recuperar y borrar sellos de fecha y hora
- Comparaciones entre archivos
Normalmente, los especialistas se sirven de ambos tipos de herramientas, tanto las de uso común como las específicas. De esta forma, pueden contar con una mayor variedad de herramientas y obtener mejores y más amplios resultados en las investigaciones.
Se trata de una rama de la informática relativamente nueva pero que cada vez va adquiriendo mayor presencia y relevancia, ya que, en plena era digital, también ha aumentado la actividad delictiva digital.