Evidencia Digital

PRINCIPIO DE LOCARD

A la hora de realizar un análisis forense digital es fundamental tener presente el principio de intercambio de Locard, el cuál sentó las bases de la ciencia forense, y que dice lo siguiente: “siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto”. Esto significa que cualquier tipo de delito, incluidos los relacionados con la informática que son los que nos atañen, dejan un rastro por lo que mediante el proceso de análisis forense se pueden obtener evidencias.

 

TIPOS DE ANÁLISIS FORENSE

Se puede crear una clasificación de tipos de análisis forense en base a qué estén orientados a analizar. Teniendo en cuenta este aspecto se pueden identificar tres tipos de análisis:
• Análisis forense de sistemas: tanto sistemas operativos Windows, como OSX, GNU/Linux, etc.
• Análisis forense de redes.
• Análisis forense de sistemas embebidos.
• Análisis forense de memoria volátil.

CARACTERÍSTICAS

El procedimiento de análisis forense debe poseer las siguientes características:

Verificable: se debe poder comprobar la veracidad de las conclusiones extraídas a partir de la realización del análisis.
Reproducible: se deben poder reproducir en todo momento las pruebas realizadas durante el proceso.
Documentado: todo el proceso debe estar correctamente documentado y debe realizarse de manera comprensible y detallada.
Independiente: las conclusiones obtenidas deben ser las mismas, independientemente de la persona que realice el proceso y de la metodología utilizada.