Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UN POCO DE HISTORIA
Contexto
El Análisis Forense es la aplicación de métodos científicos en investigaciones
criminales. Es un campo único de estudio que deriva de todas las áreas de la ciencia,
desde la entomología a la genética, desde la geología a las matemáticas, con el único
objetivo de resolver un misterio. Esto levanta una gran expectación para el público en
general. Gracias a las series de TV, millones de personas están familiarizadas con
cómo una marca de rifle en una bala puede identificar el arma de un asesinato y como
el “luminol” se usa para revelar manchas de sangre en el baño.
En los últimos años ha habido una explosión del interés sobre el estudio de evidencias
digitales. Este crecimiento ha provocado acalorados debates sobre herramientas,
terminología, definiciones, estándares, ética, y otros muchos aspectos de este campo
en desarrollo. Según la bibliografía que se consulte se obtendrá la opinión subjetiva
del autor en su obra, ya que no existe un método exacto que nos permita obtener la
“verdad científica” para todos los casos. Existen en todo caso recomendaciones y
“buenas prácticas” que generalmente son aceptadas y que todo examinador debería
conocer.
Curso “Informática Forense”
Departamento de Educación a Distancia
Universidad Autónoma “Juan Misael Saracho”
Un poco de historia
En 1982 Peter Norton publica UnErase: Norton Utilities 1.0, la primera versión del
conjunto de herramientas "Norton Utilities", entre las que destacan UnErase, una
aplicación que permite recuperar archivos borrados accidentalmente. Otras
aplicaciones también serán útiles desde la perspectiva forense, como FileFix o
TimeMark. Con el éxito de la suite de aplicaciones Peter publica varios libros técnicos,
como Inside the I. B. M. Personal Computer: Access to Advanced Features and
Programming, del que su octava edición se publicó en 1999, 11 años después de la
primera edición.. La compañía será vendida a Symantec en 1990.
En 1984 el FBI forma el Magnetic Media Program, que más tarde, en 1991, será
elComputer Analysis and Response Team (CART).
- Investigadores digitales: analizan todas las evidencias presentadas por los dos
anteriores para construir un caso y presentarlo ante los encargados de tomar las
decisiones.
considerar estas tareas por separado. Cada área de especialización requiere diferentes
habilidades y procedimientos; tratándolos por separado hace más fácil definir el
adiestramiento y los estándares en cada área.
A finales del año 2003 y respondiendo al creciente interés del análisis forense de
intrusiones en computadoras, se propone el primer Reto de Análisis Forense por parte
de Rediris, en el cual se publica la imagen de un disco duro que ha sufrido un incidente
de seguridad y se reta a responder a las siguientes preguntas:
Al final 14 personas enviaron el informe a Rediris de los casi 500 que se presentaron,
y los ganadores se llevaron licencias y manuales de software de Análisis Forense
(valorados en miles de dólares).
En el 2003, el trabajo total del FBI en casos forenses informáticos excede 6500, a
través del análisis de 782 terabytes de datos.
En 2004 los Servicios de Ciencia Forense del Reino Unido planean desarrollar un
registro de expertos cualificados, y muchas organizaciones Europeas, incluyendo la
Red Europea de Institutos de Ciencia Forense publicaron líneas básicas para
investigadores digitales. Además, Elsevier comenzó la publicación de una nueva
revista llamada “Digital Investigation: The International Journal of Digital Forensics
and Incident Response” (http://www.compseconline.com/digitalinvestigation/).
A comienzos del 2005 se celebra el Reto Rediris v2.0, junto con la Universidad
Autónoma de México. Se presentaron casi 1000 participantes y los premios fueron
cursos de análisis forense y licencias de software. El segundo premio fue para uno de
los ingenieros de la universidad de Granada.
A mediados del 2006 se celebra el III Reto Rediris, en el cual había 3 premios para los
mejores de España y 3 para los mejores de Iberoamérica.
Curso “Informática Forense”
Departamento de Educación a Distancia
Universidad Autónoma “Juan Misael Saracho”
Actividad 0. Tema 1.
Estimado participante: Después de haber conocido un poco de la Historia. De acuerdo
a su criterio personal y profesional. ¿Cuál ha sido el momento más significativo para la
Informática Forense? y/o ¿Qué momento es el que destaca más en la vida de la
Informática Forense?. ¿Por qué? Justifique su respuesta.