Universidad José Antonio Páez

EVIDENCIA ELECTRÓNICA También se le considera como aquel mensaje que genera

Por: RECOVERY LABS 2015. el programador de un sistema operativo, alguna
http://www.delitosinformaticos.info/peritaje_informatic aplicación o algún proceso, en virtud del cual se muestra
o/evidencia_electronica.html un evento del sistema.

A diferencia de otro tipo de pruebas, como puede ser la A su vez la palabra log se relaciona con el

documentación en papel, las evidencias término evidencia digital. Un tipo de evidencia física

electrónicas son construida de campos magnéticos y pulsos

pruebas físicas electrónicos que pueden ser recolectados y analizados

aunque de carácter con herramientas y técnicas especiales, lo que implica la

intangible, ya que lectura del log y descubre la actividad registrada en él.

generalmente son
En ocasiones, para la adquisición o recolección de la
rastros registrados
evidencia electrónica, el perito informático utiliza
en equipos
herramientas especializadas en la investigación
informáticos.
informática.

El ordenador registra los datos de todas las actividades

Durante la investigación, el perito informático se puede
que realiza. Dichos registros o logs son fundamentales
encontrar con algunos obstáculos, como por ejemplo la
en las investigaciones informáticas, siempre que se
dificultad a la hora de reconstruir la evidencia electrónica
pueda comprobar que no han sido manipulados. Los
debido a que los datos están dañados o han sido
servidores de correo, cortafuegos o el router también
eliminados.
generan logs.

Al adquirir y tratar la evicencia electrónica, los

¿Pero que qué es un Logs?
elementos que deben regir el trabajo del perito

La palabra log es un término anglosajón, equivalente a informático son: la no alteración de la prueba y el

la palabra 'bitácora' en español. Sin embargo, se utiliza principio de imparcialidad.

en los países de habla hispana como un anglicismo

En este sentido y con el fin de garantizar la autenticidad
derivado de las traducciones del inglés en
y seguridad de la información que constituye la prueba,
la jerga informática. Del mismo término también
la IOCE (International Organization on Computer
proviene la palabra blog, que es la contracción de web
Evidence) propone cinco principios sobre la adquisición y
log.
el tratamiento de la evidencia electrónica:

La mayoría de los logs se almacenan o despliegan en el

1. Las acciones llevadas a cabo para adquirir la
formato estándar, el cual es un conjunto de caracteres
evidencia electrónica no deben modificarla.
para dispositivos comunes y aplicaciones. De esta forma,
2. Las personas que accedan a la evidencia electrónica
cada log generado por un dispositivo en particular puede
original deben estar formadas especialmente para
ser leído y desplegado en otro diferente.
ello.
3. Toda aquella actividad referente a la adquisición,
acceso, almacenamiento o transferencia de la
 Universidad José Antonio Páez

evidencia electrónica, debe ser totalmente

documentada, almacenada y debe estar disponible
para revisión.
4. Un individuo es responsable de todas las acciones
llevadas a cabo con respecto a la evidencia
electrónica mientras ésta está en su posesión.
5. Cualquier organismo que sea responsable de la
adquisición, acceso, almacenamiento o transferencia
de la evidencia electrónica debe cumplir estos
principios.