Definiciones

Existen diferentes t�rminos referentes a la ciencia forense en inform�tica. Cada

uno de estos t�rminos trata de manera particular o general temas que son de inter�s
para las ciencias forenses.1?

Computaci�n forense (computer forensics)

Disciplina de la ciencia forense que considera los procedimientos en relaci�n con
las evidencias para descubrir e interpretar la informaci�n en los medios
inform�ticos con el fin de establecer hip�tesis o hechos relacionados con un caso.
(Centrada en las consideraciones forenses).1?
Disciplina cient�fica que a partir de la comprensi�n de las tecnolog�as y de los
equipos de computaci�n ofrece un an�lisis de la informaci�n que contienen.
(Centrada en la tecnolog�a).1?
Ciencia forense en las redes (network forensics):
Trata las operaciones de redes de computadores, estableciendo rastros e
identificando movimientos y acciones. Es necesario entender los protocolos,
configuraciones e infraestructura de las comunicaciones. A diferencia de la
computaci�n forense, es necesario poder establecer relaciones entre eventos
diferentes e incluso aleatorios.

Ciencia forense digital (digital forensics):

Es una forma de aplicar los conceptos y procedimientos de la criminal�stica a los
medios inform�ticos o digitales. Tiene como fin apoyar a la justicia en el contexto
de la inseguridad inform�tica -es decir, la perpetraci�n de posibles delitos- al
aclarar temas relacionados con incidentes o fraudes.

Objetivos de la inform�tica forense

La inform�tica forense tiene tres objetivos:

La compensaci�n de los da�os causados por los intrusos o criminales.

La persecuci�n y procesamiento judicial de los criminales.
La creaci�n y aplicaci�n de medidas para prevenir casos similares.
Estos objetivos se alcanzan de varias formas, siendo la principal la recopilaci�n
de evidencias.

Es importante mencionar que quienes se dedican a esto deben ser profesionales con
altos niveles de �tica, pues gracias a su trabajo se toman decisiones sobre los
hechos y casos analizados.

Evidencia digital
Los discos duros, las memorias USB y las impresoras (entre otros elementos) se
pueden considerar evidencias en un proceso legal al igual que las huellas digitales
o las armas. Las evidencias digitales son las que se extraen de un medio
inform�tico.

Caracter�sticas
Estas evidencias comparten una serie de caracter�sticas que dificultan el ejercicio
de la computaci�n forense:2?

1- Volatilidad

2- Anonimato

3- Facilidad de duplicaci�n

4- Alterabilidad

5- Facilidad de eliminaci�n
Categor�as
Estas evidencias se pueden dividir en tres categor�as:2?

1- Registros almacenados en el equipo de tecnolog�a inform�tica (ej. im�genes y

correos)

2- Registros generados por equipos de tecnolog�a inform�tica (ej. transacciones,

registros en eventos)

3- Registros parcialmente generados y almacenados en los equipos de tecnolog�a

inform�tica (ej. consultas en bases de datos)

Dispositivos a analizar
Toda aquella infraestructura inform�tica que tenga una memoria es susceptible de
an�lisis:

Disco duro de una Computadora o Servidor

Documentaci�n referente al caso.
Tipo de sistema de telecomunicaciones.
Direcci�n MAC.
Inicios de sesiones.
Informaci�n de los cortafuegos.
IP, redes Proxy. LMhost, host, conexiones cruzadas, pasarelas.
Software de supervisi�n y seguridad.
Credenciales de autentificaci�n.
Rastreo de paquetes de red.
Tel�fonos m�viles o celulares (telefon�a m�vil)
Agendas electr�nicas (PDA).
Dispositivos de GPS.
Impresoras.
Memorias USB.
BIOS.