1.

INTRODUCCION Cuarenta aos atrs, las computadoras eran mquinas colosales que slo eran utilizadas por corporaciones multinacionales y agencias gubernamentales en pases poderosos. Estas mquinas eran tan grandes y tan complejas, que inclusive requeran sus propios ambientes con temperatura controlada, para que los equipos funcionaran apropiadamente. Desde ese tiempo, podemos decir que han sufrido una metamorfosis hasta convertirse en equipos domsticos comunes, tan comunes que forman parte de nuestra vida cotidiana, como un telfono o como un televisor. En vista de que la mayora de nosotros usamos las computadoras para comunicarnos, aprender, trabajar e inclusive para entretenimiento, llegamos a percibir a nuestros computadores como una extensin de nosotros mismos. Por esta razn, nuestras computadoras, en la mayora de los casos, contienen informacin muy importante que puede ser usada como prueba o evidencia en procesos legales, tanto en materia penal como en civil, inclusive en el caso en que la evidencia no sea directamente relacionada con las computadoras. Esta prueba o evidencia contenida en las computadoras, puede ser vasta, desde e-mail, a fotografas o documentos confidenciales. Ms importante an, esta prueba o evidencia puede ser frecuentemente recuperada de una computadora sospechosa, inclusive si el dueo o usuario de esta mquina borr la informacin, desfragment el disco o inclusive si lo formate. La informtica forense est adquiriendo una gran importancia dentro del rea de la informacin electrnica, esto debido al aumento del valor de la informacin y/o al uso que se le da a sta, al desarrollo de nuevos espacios donde es usada, y al extenso uso de computadores por parte de las compaas de negocios tradicionales. Es por esto que cuando se realiza un crimen, muchas veces la informacin queda almacenada en forma digital. Sin embargo, existe un gran problema, debido a que los computadores guardan la informacin de informacin forma tal que no puede ser recolectada o usada como prueba utilizando medios

comunes, se deben utilizar mecanismos diferentes a los tradicionales. Es de aqu que surge el estudio de la computacin forense como una ciencia relativamente nueva. Resaltando su carcter cientfico, tiene sus fundamentos en las leyes de la fsica, de la electricidad y el magnetismo. Es gracias a fenmenos electromagnticos que la informacin se puede almacenar, leer e incluso recuperar cuando se crea eliminada. La informtica forense, aplicando procedimientos estrictos y rigurosos puede ayudar a resolver grandes crmenes apoyndose en el mtodo cientfico, aplicado a la recoleccin, anlisis y validacin de todo tipo de pruebas digitales.

2. INFORMATICA FORENSE

2.1.

Concepto

Segn el FBI, la informtica forense es la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrnicamente y guardados en un medio computacional. La informtica forense hace entonces su aparicin como una disciplina auxiliar de la justicia moderna, para enfrentar los desafos y tcnicas de los intrusos informticos, as como garante de la verdad alrededor de la evidencia digital que se pudiese aportar en un proceso. Desde 1984, el Laboratorio del FBI y otras agencias que persiguen el cumplimiento de la ley empezaron a desarrollar programas para examinar evidencia computacional. Dentro de lo forense encontramos varias definiciones: Computacin forense que se entiende por disciplina de las ciencias forenses, que considerando las tareas propias asociadas con la evidencia, procura descubrir e interpretar la informacin en los medios informticos para establecer los hechos y formular las hiptesis relacionadas con el caso; o como la disciplina cientfica y especializada que entendiendo los elementos propios

de las tecnologas de los equipos de computacin ofrece un anlisis de la informacin residente en dichos equipos. Forensia en redes Es un escenario an ms complejo, pues es necesario comprender la manera como los protocolos, configuraciones e infraestructuras de comunicaciones se conjugan para dar como resultado un momento especfico en el tiempo y un comportamiento particular. Esta conjuncin de palabras establece un profesional que entendiendo las operaciones de las redes de computadores, es capaz, siguiendo los protocolos y formacin criminalstica, de establecer los rastros, los movimientos y acciones que un intruso ha desarrollado para concluir su accin. A diferencia de la definicin de computacin forense, este contexto exige capacidad de correlacin de evento, muchas veces disyuntos y aleatorios, que en equipos particulares, es poco frecuente. Forensia digital Forma de aplicar los conceptos, estrategias y procedimientos de la criminalstica tradicional a los medios informticos especializados, con el fin de apoyar a la administracin de justicia en su lucha contra los posibles delincuentes o como una disciplina especializada que procura el esclarecimiento de los hechos de eventos que podran catalogarse como incidentes, fraudes o usos indebidos bien sea en el contexto de la justicia especializada o como apoyo a las acciones internas de las organizaciones en el contexto de la administracin de la inseguridad informtica.

2.2.

Importancia

"High-tech crime is one of the most important priorities of the Department of

Justice". Con esta frase se puede ver cmo poco a poco los crmenes informticos, su prevencin, y procesamiento se vuelven cada vez ms importantes. Esto es respaldado por estudios sobre el nmero de incidentes reportados por las empresas debido a crmenes relacionados con la informtica.

2.3.

Objetivos

La informtica forense tiene tres objetivos: La compensacin de los daos causados por los criminales o intrusos. La persecucin y procesamiento judicial de los criminales. La creacin y aplicacin de medidas para prevenir casos similares.

Estos objetivos son logrados de varias formas, entre ellas, la principal es la recoleccin de evidencia. 2.4. Usos de la informtica forense

Existen varios usos de la informtica forense, muchos de estos usos provienen de la vida diaria, y no tienen que estar directamente relacionados con la informtica forense: Prosecucin Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crmenes, incluyendo homicidios, fraude financiero, trfico y venta de drogas, evasin de impuestos o pornografa infantil. Litigacin Civil: Casos que tratan con fraude, discriminacin, acoso, divorcio, pueden ser ayudados por la informtica forense. Investigacin de Seguros: La evidencia encontrada en computadores, puede ayudar a las compaas de seguros a disminuir los costos de los reclamos por accidentes y compensaciones. Temas corporativos: Puede ser recolectada informacin en casos que tratan sobre acoso sexual, robo, mal uso o apropiacin de informacin confidencial o propietaria, o an de espionaje industrial.

 Mantenimiento de la ley: La informtica forense puede ser usada en la bsqueda inicial de rdenes judiciales, as como en la bsqueda de informacin una vez se tiene la orden judicial para hacer la bsqueda exhaustiva. 2.5. Metodologa

Las distintas metodologas forenses incluyen el recoger de manera segura datos de diferentes medios digitales y evidencias digitales, sin alterar los datos de origen. Las evidencias digitales recabadas permiten elaborar un dictamen claro, conciso, fundamentado y con justificacin de las hiptesis que en l se barajan a partir de las pruebas recogidas.

Todo el procedimiento debe hacerse con mucho cuidado, teniendo en cuenta los requerimientos legales para no vulnerar en ningn momento los derechos de terceros que puedan verse afectados.

2.6.

Delitos Informticos

El desarrollo de la informtica forense necesita

del apoyo por parte de los

gobiernos de cada pas, desarrollando leyes que respalden las acciones tomadas por los investigadores cuando utilicen evidencias electrnicas en procesos jurdicos.

Tambin debern de crear regulaciones para reconocer y penalizar los delitos informticos ms comunes, por ejemplo: Proteccin al menor: produccin, distribucin y posesin de pornografa infantil.

 Fraude en las comunicaciones: locutorios telefnicos clandestinos. Dialers: modificacin oculta del nmero de telfono de destino. Fraudes en Internet: estafas, subastas ficticias y ventas fraudulentas. Carding: uso de tarjetas de crdito ajenas o fraudulentas. Phising: redireccin mediante correo electrnico a falsas pginas simuladas trucadas. Seguridad lgica: virus, ataques de denegacin de servicio, sustraccin de datos, hacking, descubrimiento y revelacin de secretos, suplantacin de personalizadas, sustraccin de cuentas de correo electrnico. Delitos de injurias, calumnias y amenazas a travs del e-mail, news, foros, chats o SMS. Propiedad intelectual: piratera de programas de ordenador, de msica y de productos cinematgrafos. Robos de cdigo: como en el caso de los juegos Dark Age of Camelot y Half-Life 2. 2.7. Pasos para la recoleccin de evidencias

El procedimiento para la recoleccin de evidencia vara de pas a pas, y por lo tanto, un anlisis exacto y completo est fuera de los lmites de este documento. Sin embargo, existen unas guas bsicas que pueden ayudar a cualquier investigador forense:

2.7.1. Hardware El hardware es uno de los elementos que se deben tener en cuenta a la hora de la recoleccin de evidencia, debido a que puede ser usado como instrumento, como objetivo del crimen, o como producto del crimen, es por eso que se deben tener

consideraciones especiales. Lo primero que se debe preguntar el investigador es qu partes se deben buscar o investigar.

2.7.2. Cuidados de recoleccin de evidencia La recoleccin de evidencia informtica es un aspecto frgil de la computacin forense, especialmente porque requiere de prcticas y cuidados adicionales que no se tienen en la recoleccin de evidencia convencional. Es por esto que: Se debe proteger los equipos del dao. Se debe proteger la informacin contenida dentro de los sistemas de almacenamiento de informacin (muchas veces, estos pueden ser alterados fcilmente por causas ambientales, o por un simple campo magntico). Algunas veces, ser imposible reconstruir la evidencia (o el equipo que la contiene), si no se tiene cuidado de recolectar todas las piezas que se necesiten.