top of page

INFORMÁTICA FORENSE EN TELÉFONOS MÓVILES

Gustavo Presman recomienda que en aquellos elementos que puedan ser de interés en Técnica Judicial y Perito de Parte, como lo es el teléfono móvil tomando en cuenta amenazas y contenido no deseado o incluso situaciones de robo de identidad a través de estos. Es importante tener en cuenta que la tecnología móvil y de las aplicaciones es muy cambiante. Entonces, como recomendación general, si tenemos interés en que ese móvil sea peritado lo antes posible, "no se debe apagar y menos aún reiniciar".

Informática Forense

Este pasado mes de julio, durante la segunda versión de 8.8 Andina, conferencia virtual de Ciberseguridad para Bolivia y Perú, dividida en dos jornadas cargadas de interesantes charlas sobre seguridad informática. Gustavo Presman, de profesión Ingeniero Electrónico, egresado en 1987 de la Facultad de Ingeniería en la Universidad de Buenos Aires. Master en Tecnologías de la Información y las Comunicaciones del Programa GADEX en 2011 en España y miembro de HTCIA, fue invitado especial del evento, tras destacar una trayectoria de más de veinticinco años de actividad profesional privada en las áreas delitos Informáticos. En entrevista exclusiva con TeleinfoPress, explica sobre Técnica Judicial y Perito de Parte:


La primer recomendación en aquellos elementos que puedan ser de interés, el teléfono móvil es uno de los más solicitados pensando en que los peritajes pueden ser solicitados tanto por interés de los encargados o como interés de un tercero. Es bastante común que uno reciba amenazas o contenido no deseado o incluso situaciones de robo de identidad a través de estos, y generalmente se tiende a borrar el contenido.


Gustavo Presman, recomienda que en estos casos "no se debe borrar el contenido". Sobretodo porque el estado del arte actual trabaja en combinación con la nube, entonces muchas de las actividades que realizamos en el teléfono rápidamente se reflejan en la nube. Es importante tener en cuenta que la tecnología de los móviles y de las aplicaciones es muy cambiante. Entonces, como recomendación general, si nosotros tenemos interés en que ese móvil sea peritado lo antes posible, no se debe apagar y menos aún reiniciar.


1.- Entre los diferentes sistemas operativos de móviles (iOS y Android), ¿existe uno que entregue mayor y mejor información para un peritaje Forense?.


En la realidad de contar con herramientas para efectuar el peritaje, y aunque parezca contrario a lo que piensa la mayoría de la gente, es mucho más fácil acceder a herramientas para dispositivos de Apple que para los de Android. Y la razón es muy sencilla, la marca Apple tiene una cantidad finita de modelos de teléfonos y también un número finito de sistemas operativos. Situación que es diametralmente opuesta cuando hablamos de Android, ya que las marcas que usan el sistema operativo tienen sus propios modelos y configuraciones de equipos móviles y propias versiones, situación que hace que exista una muy grande variedad de combinaciones que solo unas cuantas herramientas puedan cubrir dicho espectro, incrementa el desafío técnico.



2.- ¿Existe algún software o técnica, que puedan usar los ciberdelincuentes para ocultar y/o eliminar evidencias?


La eliminación remota, es parte de lo que puede ocurrir si el dispositivo no es recolectado de manera correcta. Por ejemplo, durante un allanamiento y la persona allanada tiene en su dispositivo móvil alguna información que le interesa que no se encuentre, y si el dispositivo secuestrado no se bloquea contra señales electromagnéticas, podría informar a un tercero para que haga el borrado remoto. Por otro lado contamos con las técnicas anti forenses que existen y están presentes desde hace mucho tiempo. Y son técnicas diseñadas para engañar a la aplicación, a la herramienta forense o al perito.



3.- ¿Para poder periciar un móvil, debe existir una causa o demanda pendiente?


Se tienen dos vías, si una persona es que el dueño legitimo del teléfono puede pedir un peritaje para ver si su teléfono esta comprometido. Y cuando digo dueño legitimo, esto abre un abanico también a las empresas que otorgan un teléfono a sus empleados. Entonces, es bastante común que de manera extrajudicial peritemos en una investigación interna o auditoria para cumplir normas internas sin que haya un permiso o proceso judicial. Lo que no se puede hacer, es mandar peritar un teléfono que sea de un tercero o de tu esposa sin contar con el consentimiento de estos, por que eso es una infracción a la legislación local, ya que estas infringiendo la ley de privacidad. Por eso hay que tomar muy en cuenta la legislación de cada país.


Cuando hay la orden de un juez esa expectativa de privacidad se pierde. Por ejemplo, en un litigio comercial por un contrato que no se está cumpliendo, alguna de las partes puede pedir que se periten los teléfonos. Si el juez lo considera apropiado y las partes le acercan la información para tomar esa decisión, el juez puede dar luz verde al peritaje.



Comments


Telxius TIKAL advert 1000px x 800px JULY23 V2 SPANISH WEB (1)_page-0001.jpg
Banner 2x EXPO 2024 emtradas.jpg

           Últimas Noticias                                                   

bottom of page