Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Extracción de la prueba
2. Preservación y embalaje de la prueba
3. Transporte o traslado seguro de la prueba
4. Traspaso seguro de la prueba, al laboratorio u organismo competente que la
reclame.
1. Identificar
2. Preservar
3. Analizar
4. Presentar
Identificar: Cuando se accede a la prueba es preciso identificar claramente
(acompañándolo a ser posible con documentación gráfica) el objeto con el que
vamos a trabajar. Información importante, como los números de serie, Part
Number, código de fabricante, marca, modelo, características, etc., del dispositivo
son esenciales en la identificación. Todos estos datos son precisos para identificar
la prueba. De esta forma dejaremos claro en todo momento que el dispositivo que
se obtuvo en su momento el día de la incautación de la prueba, es el mismo con el
que estamos trabajando o, en su defecto, con una copia del mismo, de igual forma
perfectamente identificada. Esto recuerda al famoso acrónimo “wysiwyg” (What
you see is what you get) que se utilizaba en los albores de la programación
gráfica. Aunque quizá esto sólo lo recuerden los programadores más viejos.
¿Y por qué es preciso empezar de cero con la copia obtenida? Muy sencillo: Si la
prueba pericial se obtiene de la copia –como clonación exacta que es del original-,
será preciso también referenciarla correctamente para, una vez generado el
documento pericial, salvaguardar el dispositivo sobre el que se ha trabajado, y así
evitar posibles impugnaciones en una
hipotética Litis.
Como bien dice mi buen amigo D. Rafael López Rivera (peritoit.com), “…No obtiene
justicia quien posee la verdad, sino aquel que mejor la evidencia y demuestra…”
José Aurelio García, Auditor y Perito Informático