Informtica Forense y tcnicas antiforenses

Hace unos cuantos aos se comenz a masificar el uso de expertos en informtica para que desarrollen tareas como peritos. Debiendo cumplir en su labor como asesor en carcter de testigo, respecto del tribunal que ha requerido sus servicios. Lo cual trajo aparejado el desarrollo de un conjunto multidisciplinario de teoras, tcnicas y mtodos de anlisis, que brindan soporte conceptual y de procedimiento, a la investigacin de la prueba indiciaria informtica. A lo que se denomin Informtica Forense. Casi al mismo tiempo en el que se desarrollaron estas teoras, tcnicas y mtodos de anlisis, se comenz a desarrollar tcnicas y mtodos que permitan complicar o imposibilitar la realizacin de un anlisis forense sobre los sistemas; a las cuales se las denomin Tcnicas anti-forenses. La tcnica anti-forense mas comnmente usada es la eliminacin segura de datos almacenados en dispositivos magnticos. Las cueles suelen realizarse por medio de aplicaciones como: PGP, Wiper, WinHex, Erase, etc. Tambin, pero en menor medida se utilizan aplicaciones que permiten encriptar la informacin almacenada. En este punto podemos dividir 3 maneras distintas de encripcin: La primera y mas comnmente usada es la simtrica. La cual se realiza por medio de una "contrasea" que se introduce al momento de encriptar el archivo y en teora nadie mas tendra acceso a la misma. La principal desventaja que posee este mtodo es que si por alguna necesidad debemos enviar la informacin encriptada a otra persona, le deberamos enviar la clave con la cual se realizo la encripcin. La Segunda, elegida generalmente por los profesionales de sistemas es la utilizacin de aplicaciones de encripcin asimtrica; aplicaciones tales como PGP y GNUPG que permiten encriptar informacin de manera asimtrica, utilizando una combinacin de llaves publicas y privadas y de un Presshared Key utilizado para comenzar el proceso de encripcin. La tercera y muy poco utilizada es el mtodo de estenografa. Por medio de la cual, luego de la encripcin de los datos, los mismos se almacenan bajo la apariencia de otros archivos. Estos archivos contienen los datos ocultos y se los denominan archivos portadores.