Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ProtocoloPericiasTelefoniaCelular PDF
ProtocoloPericiasTelefoniaCelular PDF
Publicado: 02-08-2013
Autor: Dr. Leopoldo Sebastin GOMEZ, Abogado y Licenciado en Ciencias de la Computacin, Perito Informtico Oficial
Contenidos
Las pericias sobre telefona celular forman parte de la actividad pericial informtica en lo
que refiere a extraccin de evidencia digital, tal lo indicado en el apartado 2.a)
Descripcin general de servicios de informtica forense del Protocolo de Actuacin
para Pericias Informticas1. Este tipo de pericias sobre telefona celular debe ser
practicada por un profesional de grado en Ciencias Informticas.
1 Cfr. Protocolo de Actuacin para Pericias Informticas, Poder Judicial del Neuqun,
aprobado por Acuerdo N4908, protocolizado y publicado el Boletn Oficial, Neuqun,
2012.
1
Cfr. Protocolo de Actuacin para Pericias Informticas, Poder Judicial del Neuqun, aprobado por Acuerdo
N4908, protocolizado y publicado el Boletn Oficial, Neuqun, 2012.
2
Cfr. El tratamiento de la evidencia digital, GOMEZ, L., Simposio de Informtica y Derecho, Jornadas Argentinas de
Informtica, Crdoba, 2004.
1
Secretara de Biblioteca y Jurisprudencia del Poder Judicial
El origen de las pericias sobre telefona celular (Mobile Forensics) como parte de la
especialidad de informtica forense se remonta al ao 1984, ao en el que Federal
Bureau of Investigation (FBI) y otras agencias de investigacin y apoyo a la Justicia
comenzaron a desarrollar programas de especializacin para facilitar el anlisis de
evidencia digital. Actualmente, la especialidad de informtica forense se extiende a
todas las reas donde exista evidencia digital para ser presentada en carcter de
prueba cientfica en el marco de un proceso judicial.
A fin de reflejar cuestiones atinentes al estado del arte en esta temtica, se sealan
algunas particularidades propias de la especialidad pericial informtica sobre telfonos
celulares:
2
Secretara de Biblioteca y Jurisprudencia del Poder Judicial
El telfono celular es una fuente de evidencia digital sobre la que aplican procedimientos
operativos estndares (SOPs), al igual que en otras actividades periciales de informtica
forense. Los buenos SOPs no deben contener o mencionar el nombre del
hardware/software, ya que ello requiere de la experticia del perito informtico a la hora
de seleccionar la herramienta de informtica forense que le ofrece los mejores
resultados para el caso.
3. Dar ingreso al material probatorio siguiendo los lineamientos del apartado f) del
Protocolo de Actuacin para Pericias Informticas (Del traslado y recepcin del material
secuestrado)
b. Si est encendido debe ser aislado de la red de telefona celular lo antes posible
con la opcin que se estime apropiada:
5. Obtener informacin sobre el modelo del telfono celular y planificar la estrategia para
la extraccin de evidencia digital
3
Secretara de Biblioteca y Jurisprudencia del Poder Judicial
7. Preservar y analizar las fuentes de evidencia digital siguiendo las pautas prescriptas
en el Protocolo de Actuacin para Pericias Informticas (Del anlisis forense)
ii. Extraer la evidencia digital que resulte relevante conforme los puntos de pericia
que hayan sido indicados
b. Tarjeta SIM
ii. Si el SIM est bloqueado por PIN, se deja constancia o se utiliza el PUK en caso
de estar disponible
1. Que los datos de salida tengan el formato adecuado al tipo de dato asociado
9. Elaborar el dictamen para dar respuesta a los puntos de pericia informtica haciendo
referencia a la evidencia digital detallada en el reporte informtico forense, siguiendo las
pautas establecidas en el apartado h) del Protocolo de Actuacin para Pericias
Informticas (De la presentacin del dictamen)
4
Secretara de Biblioteca y Jurisprudencia del Poder Judicial
10. Remitir el dictamen junto a los elementos probatorios siguiendo los lineamientos de
apartado i) del Protocolo de Actuacin para Pericias Informticas (De la remisin del
material secuestrado)
10. Punja, S & Mislan, R. (2008). Mobile Device Analysis. Small Scale Digital Device
Forensics Journal, Vol. 2, No. 1 , 2-4.
UFED tiene como punto favorable una gran cobertura de modelos telefnicos, pero
como toda herramienta de informtica forense tiene limitaciones y no excluye la
aplicacin de otras tcnicas especializadas y herramientas de informtica forense
durante la realizacin de una pericia informtica sobre dispositivos de telefona celular.
5
Secretara de Biblioteca y Jurisprudencia del Poder Judicial
Este dispositivo permite desbloquear algunos modelos de telfonos celulares que hayan
sido protegidos con una contrasea, pero no tiene capacidad de desbloquear las
protecciones de la tarjeta SIM mediante el uso de PIN (Personal Identification Number).
En estos casos se puede intentar hacer una clonacin de la tarjeta SIM para acceder a
la evidencia digital contenida en la memoria interna del dispositivo, pero si no es posible
conocer a priori el PIN o el PUK (Personal Unlocking Key) se pierde la posibilidad de
extraer la informacin digital del SIM.