16/2/23, 11:52 Ramas de la Informática Forense

Ramas de la Informática Forense

Sitio: Aulavirtual SUSCERTE Imprimido por: Darkos Salazar Salazar Mendoza

Caracterización de los Procesos de la Informática Día: jueves, 16 de febrero de 2023, 11:51
Curso:
Forense (Sección B)
Libro: Ramas de la Informática Forense

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 1/15
16/2/23, 11:52 Ramas de la Informática Forense

Tabla de contenidos

1. Introducción
1.1. Contenido Multimedia

2. Ramas de la Informática Forense

2.1. Computacionales
2.2. Dispositivos Móviles
2.3. Redes

3. Procesos de la Informática Forense

3.1. Proceso de identificación
3.2. Proceso de Recolección
3.3. Proceso de Análisis
3.4. Proceso de Presentación

4. Aspectos a considerar para una experticia de informática forense

5. Referencias

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 2/15
16/2/23, 11:52 Ramas de la Informática Forense

1. Introducción

          La Informática Forense es una disciplina penal que tiene como objetivo obtener, preservar, presentar datos procesados y
almacenados electrónicamente que sean admisibles en procedimientos judiciales. Proporciona conocimientos específicos para
teléfonos móviles, hardware, dispositivos de almacenamiento (discos duros, unidades flash, CD) páginas web, correo electrónico,
entre otros. Es importante que cada prueba digital o física tenga una identificación técnica para que el material recibido pueda
ser descrito en detalle, personalizado con sus características físicas específicas (marca, modelo, número de serie, entre otros) con
el fin de aportar más información a la investigación. En la informática forense existen diferentes ramas dependiendo del tipo de
dispositivo que esta implicado en un hecho como son: Contenido Multimedia, Computacionales, Dispositivos móviles y Redes.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 3/15
16/2/23, 11:52 Ramas de la Informática Forense

1.1. Contenido Multimedia

          Comprende la extracción y el análisis de evidencias de contenido multimedia tales como: Fotografías, vídeos, audios,
información de localización, recuperación de archivos borrados, dispositivos de geolocalización, detectar la presencia de
malware en el dispositivo, entre otros.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 4/15
16/2/23, 11:52 Ramas de la Informática Forense

2. Ramas de la Informática Forense

          Durante una investigación es importante contar con el apoyo de especialistas según el tipo de dispositivo o el contenido
involucrado en los hechos. Por ello, las ramas de la informática forense son: Contenido Multimedia, Computacionales, Dispositivos
móviles y Redes.

     Contenido Multimedia    Computacionales Dispositivos móviles Redes

                     

               

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 5/15
16/2/23, 11:52 Ramas de la Informática Forense

2.1. Computacionales

      Comprende la extracción y el análisis de evidencias físicas o lógicas encontradas en el hardware, sistemas operativos, sistemas
de ficheros e información almacenada de servidores, computadoras, laptops y tablets. El objetivo es adquirir evidencia real contra
el victimario.

A continuación podemos visualizar la información que se debe analizar dependiendo de los tipos de datos almacenados, haga
clic sobre la imagen:

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 6/15
16/2/23, 11:52 Ramas de la Informática Forense

2.2. Dispositivos Móviles

      Comprende la extracción y el análisis de evidencias físicas o lógicas encontradas en teléfonos móviles, agendas electrónicas,
smartphones, Smartwatches, fit bands, tabletas y dispositivos de geolocalización como: Navegadores GPS manuales, vehiculares y
drones. Para ello debe disponerse, por un lado, de la capacidad de extracción física y/o lógica de evidencias digitales, memoria
RAM y del almacenamiento interno y externo de la cantidad posible de sistemas operativos y sus diferentes versiones, tales como:
OS, Google Android, Apple iOS, BlackBerry O y Tizen.

Imagenes Calendario Drones Agenda

Memoria Ram Sistemas Operativos Teléfono Geo-localización

      Por otro lado, debe disponerse de un software para el análisis de estas evidencias digitales, el cual debe ser capaz de leer los
sistemas de ficheros del mayor espectro posible de sistemas operativos móviles, analizar los datos procedentes de la agenda de
contactos y la relación de éstos con el usuario del dispositivo, calendario, registro de llamadas, mensajería, histórico de
navegación web y redes sociales.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 7/15
16/2/23, 11:52 Ramas de la Informática Forense

2.3. Redes

      Esta rama esta orientada a la monitorización y el análisis del tráfico de las redes de datos con objeto de obtener información,
adquirir pruebas legales o detectar una intrusión en la red. Al tratarse de información dinámica y volátil, la investigación debe
tener un carácter pro-activo, lo cual significa que "implica la libertad de elegir nuestra actitud frente a las circunstancias de
nuestra propia vida" según Víktor Frankl

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 8/15
16/2/23, 11:52 Ramas de la Informática Forense

3. Procesos de la Informática Forense

      Cada uno de los procesos de la informática forense se enfoca en el análisis del material informático que tienen las siguientes
etapas: Identificación, recolección, análisis y presentación. Los requisitos para el análisis y los peritos que lo llevan a cabo son más
estrictos y su importancia para la sentencia es mayor que la importancia de los resultados de la investigación no procesal. Estos
últimos pueden ser agregados al caso como evidencia, pero no pueden reemplazar la opinión de un experto.

              

Identificación                     Recolección                            Análisis                          Presentación

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 9/15
16/2/23, 11:52 Ramas de la Informática Forense

3.1. Proceso de identificación

      La identificación forense consiste en la aplicación de principios y técnicas generales de identificación de objetos materiales, es
un método para conocer la verdad en el caso investigado (tratado en el Tribunal). Sin embargo, en el aspecto práctico, el
término (identificación forense) denota el propósito y el resultado de un estudio comparativo (para llevar a cabo la identificación)
o el proceso mismo de dicho estudio como sistemas en una dirección específica de las acciones realizadas.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 10/15
16/2/23, 11:52 Ramas de la Informática Forense

3.2. Proceso de Recolección

          Los datos identificados se conservan en la base computacional, lo cual hace fácil el posterior análisis y búsqueda de esta
información cuando sea necesaria una investigación forense o criminalística. En esta etapa se debe garantizar la información
recopilada con el fin de que no se destruya o sea transformada. Es decir, que nunca debe realizarse un análisis sobre la muestra
incautada, sino que deberá ser copiada y sobre la copia se deberá realizar la pericia. De este modo, aparece el concepto de
Cadena De Custodia, la cual es un acta en donde se registra el lugar, fecha, analista y demás actores que manipularon la
muestra.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 11/15
16/2/23, 11:52 Ramas de la Informática Forense

3.3. Proceso de Análisis

      Finalmente, una vez obtenida la información y preservada, se pasa a la parte más compleja. Sin duda, es la fase más técnica,
donde se utilizan tanto hardware como software específicamente diseñados para el análisis forense. Si bien existen métricas y
metodologías que ayudan a estructurar el trabajo de campo, se podrán obtener grandes diferencias dependiendo de las
herramientas que se utilicen, las capacidades y experiencia del analista.

      El análisis de datos forenses en el procesamiento de la información forense se elabora gracias a un software profesional y a la
cantidad de datos que están presentados en la cartografía forense. El computador hace fácil analizar una gran cantidad de
datos, ayudando así a tener un resultado significativo en la investigación forense.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 12/15
16/2/23, 11:52 Ramas de la Informática Forense

3.4. Proceso de Presentación

      Normalmente se suelen usar varios modelos para la presentación de esta documentación. Por un lado, se entrega un informe
pericial mostrando los rasgos más importantes de forma resumida y ponderando por criticidad en la investigación sin entrar en
detalles técnicos. Este informe debe ser muy claro, certero y conciso, dejando afuera cualquier cuestión que genere algún tipo de
duda y un segundo informe llamado Informe Técnico, es una exposición que nos detalla en mayor grado y precisión todo el
análisis realizado, resaltando técnicas y resultados encontrados, poniendo énfasis en modo de observación y dejando de lado la
opinión personal.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 13/15
16/2/23, 11:52 Ramas de la Informática Forense

4. Aspectos a considerar para una experticia de informática forense

      Al realizar una experticia de informática forense se debe tener en cuenta ciertos aspectos para cumplir con cada uno de los
protocolos establecidos por el Manual Único de Cadena de Custodia de Evidencias Físicas.

A continuación podemos visualizar sobre los aspectos a considerar para una experticia de informática forense, haga clic sobre la
imagen:

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 14/15
16/2/23, 11:52 Ramas de la Informática Forense

5. Referencias

Referencias Bibliográficas

(2015, 15 de abril) 5 fases fundamentales del análisis forense digital | WeLiveSecurity. Consultado en
internet https://www.welivesecurity.com/la-es/2015/04/15/5-fases-analisis-forense-digital/

Attention Required! | Cloudflare. (s. f.). Recuperado 21 de octubre de 2022, de https://www.gestiopolis.com/que-es-la-

proactividad/

(2021) Ramas de la Informática forense, Consultado en internet: https://www.ra-ma.es/media/rama/files/book-

attachment-6367.pdf

Cari, O. (2017). Ciberdefensa y Ciberseguridad Riesgos y Amenazas. Consultado en internet:

http://www.cari.org.ar/pdf/ciberdefensa_riesgos_amenazas.pdf

Duarte, C. (2015, mayo 18). FASES EN LA INFORMATICA FORENSE. eportafolioforense. Consultado en internet:
https://duartecarito.wixsite.com/eportafolioforense/single-post/2015/05/18/fases-en-la-informatica-forense

Torres, D. (2003) Edu.co. Consultado en internet:

https://repositorio.uniandes.edu.co/bitstream/handle/1992/15910/u239824.pdf?sequence=1

Qué es la Informática forense: procesos, herramientas y tipos | Análisis forense digital | RecFaces. (2021, 1 de marzo).
Consultado en internet: https://recfaces.com/es/articles/informatica-forense#6

Recopilación de Contenido y Redacción

Dannys Cedres
Prissilla Noguera (Cenif)

Diseño Instruccional
Dannys Cedres
Rebeca Ochoa

Diseñado Grafico
Dannys Cedres

Octubre 2022

Esta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Venezuela.

https://aulavirtual.suscerte.gob.ve/mod/book/tool/print/index.php?id=475 15/15