{"id":14973,"date":"2020-01-09T00:48:34","date_gmt":"2020-01-09T00:48:34","guid":{"rendered":"https:\/\/www.cleverfiles.com\/howto\/?p=14973"},"modified":"2020-01-09T00:48:34","modified_gmt":"2020-01-09T00:48:34","slug":"lista-de-las-mejores-herramientas-de-informatica-forense-recuperacion-forense-de-datos-analisis-forense-digital-2","status":"publish","type":"post","link":"https:\/\/www.cleverfiles.com\/howto\/es\/computer-forensic.html","title":{"rendered":"Lista de las mejores herramientas de inform\u00e1tica forense, Recuperaci\u00f3n forense de datos, An\u00e1lisis forense digital"},"content":{"rendered":"

<\/span>Software Forense: Todo lo Que Necesita Saber Sobre la Inform\u00e1tica Forense<\/span><\/h2>\r\n

Cuando una persona normal oye la frase “inform\u00e1tica forense”<\/strong>, \u00a0inmediatamente viene a la mente una imagen de una figura sombr\u00eda que lleva gafas reflectantes. \u00bfPero es una representaci\u00f3n correcta de lo que la inform\u00e1tica y la forense digital realmente son? No la es, como pronto descubrir\u00e1 en este art\u00edculo.<\/p>\r\n

\"Forense<\/p>\r\n

A pesar de que un especialista en inform\u00e1tica forense utiliza\u00a0las mismas herramientas que su colega subterr\u00e1neo, la esencia del forense digital es la recuperaci\u00f3n y preservaci\u00f3n de datos. Si alguna vez utiliz\u00f3 una herramienta de recuperaci\u00f3n de datos de computadora, como Disk Drill, para recuperar archivos perdidos de su ordenador, ya tiene una idea aproximada sobre un aspecto de la ciencia forense y la vida de un investigador forense de computadoras. En este art\u00edculo, usted va a aprender el resto.<\/p>\r\n

<\/span>Definici\u00f3n de Inform\u00e1tica Forense<\/span><\/h3>\r\n

Techopedia define la inform\u00e1tica forense como “el proceso de descubrir e interpretar datos electr\u00f3nicos”. El objetivo principal de este proceso es “preservar cualquier evidencia en su forma m\u00e1s original mientras se realiza una investigaci\u00f3n estructurada recopilando, identificando y validando la informaci\u00f3n digital con el prop\u00f3sito de reconstruir eventos pasados”.<\/p>\r\n

En otras palabras, el an\u00e1lisis forense digital es una rama de la misma ciencia forense antigua que usted conoce de los programas viejos de televisi\u00f3n del crimen. Ya sabe de qu\u00e9 van habitualmente: se comete un asesinato horrible. Los agentes de polic\u00eda llegan a la escena con el investigador principal en su Ford Galaxie 500. Nada m\u00e1s salir de sus veh\u00edculos, alguien grita “\u00a1No toque nada! Necesitamos todas las pruebas que podamos encontrar”.<\/p>\r\n

\"digital<\/p>\r\n

En aquellos tiempos, tal prueba a menudo era el diario de alguien o una huella dactilar en un vaso de agua. Sin embargo, ahora las pruebas son metadatos digitales, archivos de registro, direcciones IP y restos de fragmentos de unos y ceros. Algunos de los primeros delitos digitales se remontan a finales de los a\u00f1os setenta y principios de los ochenta. En aquellos d\u00edas, la seguridad inform\u00e1tica y la privacidad eran los temas de inter\u00e9s s\u00f3lo para un grupo muy peque\u00f1o de inform\u00e1ticos\u00a0innovadores.<\/p>\r\n

Un gran momento decisivo ocurri\u00f3 en 1978, con la Ley de Delitos Inform\u00e1ticos de Florida de 1978 que reconoci\u00f3 los primeros cr\u00edmenes inform\u00e1ticos en Estados Unidos e incluy\u00f3 legislaci\u00f3n contra la eliminaci\u00f3n o modificaci\u00f3n no autorizada de datos inform\u00e1ticos. Otros actos, como la Ley Federal de Fraude y Abuso de Ordenadores de 1986 y la Ley Brit\u00e1nica de Uso Indebido de Computadoras de 1990, los siguieron poco despu\u00e9s.<\/p>\r\n

Antes de la llegada del nuevo milenio, la discusi\u00f3n todav\u00eda giraba principalmente en torno al reconocimiento de los delitos inform\u00e1ticos como serias amenazas a la seguridad personal, empresarial y nacional. Desde el a\u00f1o 2000 surgi\u00f3 una nueva necesidad de estandarizaci\u00f3n que provoc\u00f3 la elaboraci\u00f3n de “Mejores Pr\u00e1cticas para Inform\u00e1tica Forense” ya la publicaci\u00f3n de ISO 17025 por el Grupo de Trabajo Cient\u00edfico sobre Evidencias Digitales (SWGDE).<\/p>\r\n

Estos est\u00e1ndares y gu\u00edas ayudaron a establecer un conjunto de mejores pr\u00e1cticas para que los especialistas forenses inform\u00e1ticos sigan adelante y provoc\u00f3 que las compa\u00f1\u00edas forenses de computadoras produjeran soluciones de software de recuperaci\u00f3n de datos forenses capaces de satisfacer las demandas cada vez m\u00e1s complejas de la \u00e9poca moderna.<\/p>\r\n

El proceso forense t\u00edpico tiene varias etapas distintas: la incautaci\u00f3n, la adquisici\u00f3n forense, el an\u00e1lisis y la producci\u00f3n de un informe basado en los datos recogidos. Existen herramientas de software forenses gratuitas, as\u00ed como herramientas forenses de pago para cada etapa. Una lista de herramientas de inform\u00e1tica forense se puede encontrar m\u00e1s adelante en este art\u00edculo.<\/p>\r\n

<\/span>Sub-ramas de la Inform\u00e1tica Forense<\/span><\/h3>\r\n

Los especialistas de inform\u00e1tica forense se ocupan tanto del sector privado como sector p\u00fablico. Cuando se trata del sector p\u00fablico, su trabajo consiste en apoyar o refutar una hip\u00f3tesis ante tribunales penales o civiles. El pan y la mantequilla de los investigadores forenses del sector privado son investigaciones corporativas e investigaciones de intrusi\u00f3n.<\/p>\r\n

A medida que aumenta la complejidad de la tecnolog\u00eda moderna, los especialistas forenses inform\u00e1ticos suelen concentrarse en una o varias subcategor\u00edas de la ciencia forense digital, para obtener conocimientos a nivel de experto. La t\u00e9cnica forense digital suele dividirse seg\u00fan el tipo de dispositivos involucrados. Las ramas principales son: inform\u00e1tica forense, an\u00e1lisis forense de m\u00f3viles, an\u00e1lisis forense de la red, an\u00e1lisis forense de los datos, an\u00e1lisis forense de la base de\u00a0datos.<\/p>\r\n

La rama que m\u00e1s crecimiento ha visto en los \u00faltimos a\u00f1os es el an\u00e1lisis forense de dispositivos m\u00f3viles. A medida que la gente reemplaza las computadoras port\u00e1tiles y las computadoras de escritorio con tel\u00e9fonos inteligentes y tabletas, la necesidad de software de telefon\u00eda celular forense capaz de recuperar datos de tel\u00e9fono celular se eleva dram\u00e1ticamente.<\/p>\r\n

<\/span>Herramientas y Equipos de Inform\u00e1tica Forense\u00a0<\/span><\/h3>\r\n

Para describir algunas de las muchas herramientas inform\u00e1ticas forenses utilizadas por investigadores y especialistas en inform\u00e1tica forense, imaginemos una escena del crimen con pornograf\u00eda infantil almacenada en una computadora personal. En la mayor\u00eda de los casos, los investigadores lo primero que hacen es desconectar el disco duro de la PC y conectarlo a un dispositivo de bloqueo de escritura de hardware. Este dispositivo hace que sea completamente imposible alterar el contenido del HDD de cualquier manera al mismo tiempo permitiendo a los investigadores capturar y previsualizar el contenido del disco.<\/p>\r\n\r\n

\"Herramientas

PROTEGGA UTILIZA LAS HERRAMIENTAS DE DETECCI\u00d3N FORENSES DE COMPUTADORAS M\u00c1S MODERNAS<\/p><\/div>\r\n\r\n

Una copia exacta del disco se puede hacer con una variedad de herramientas especializadas. Hay grandes marcos legales digitales y soluciones de software, junto con innumerables utilidades m\u00e1s peque\u00f1as. El primer grupo incluye Digital Forensics Framework, Open Computer Forensics Architecture, CAINE (Computer Aided Investigative Environment), X-Ways Forensics, SANS Investigative Forensics Toolkit (SIFT), EnCase, The Sleuth Kit, Llibforensics, Volatility, The Coroner\u2019s Toolkit, Oxygen Forensic Suite, Computer Online Forensic Evidence Extractor (COFEE), HELIX3, o Cellebrite UFED.<\/p>\r\n

Estas soluciones grandes de software y paquetes de an\u00e1lisis forense incluyen una amplia gama de servicios de datos forenses en un solo paquete. Sin embargo, muchos especialistas forenses profesionales prefieren construir sus propias cajas de herramientas personalizadas a partir de herramientas individuales y utilidades que se ajustan exactamente a sus necesidades y preferencias. Las opciones son abundantes para cada etapa del proceso forense de recuperaci\u00f3n de datos, incluyendo el an\u00e1lisis forense de disco duro y el an\u00e1lisis forense del sistema de archivos.<\/p>\r\n

La captura de datos se puede realizar con la ayuda de EnCase Forensic Imager, FTK Imager, Live RAM Capturer o Disk2vhd de Microsoft. Los correos electr\u00f3nicos se analizan con herramientas como EDB Viewer, Mail Viewer o MBOX Viewer. Algunas herramientas est\u00e1n hechas espec\u00edficamente para apuntar a ciertos sistemas operativos, mientras que otras admiten m\u00faltiples plataformas. Las herramientas m\u00e1s populares para Mac OS X son Disk Arbitrator, Volafox y ChainBreaker, que analizan la estructura de llaveros y extraen la informaci\u00f3n del usuario. No hace falta decir que ning\u00fan analista forense puede estar sin una gran variedad de herramientas de an\u00e1lisis de Internet, como Dumpzilla de Busindre, Chrome Session Parser, IEPassView, OperaPassView y Web Page Saver de Magnet Forensics.<\/p>\r\n

<\/span>Caracter\u00edsticas de las Herramientas Forenses Profesionales<\/span><\/h3>\r\n

Las caracter\u00edsticas de las herramientas forenses profesionales var\u00edan mucho dependiendo de la rama del an\u00e1lisis forense y el mercado al que est\u00e1n orientados. Generalmente, las grandes suites de software forense tienen que ser capaces de hacer lo siguiente:<\/p>\r\n