INFORMÁTICA FORENSE COLOMBIA

Ciencia, Tecnología y Justicia

Evidencia Digital Iforense

PRINCIPIO DE LOCARD

Nov 6, 2017

A la hora de realizar un analisis forense digital es fundamental tener presente el principio de intercambio de Locard, el cual sentó las bases de la ciencia forense, y que dice lo siguiente: “siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto”. Esto significa que cualquier tipo de delito, incluidos los relacionados con la informa tica que son los que nos atañen, dejan un rastro por lo que mediante el proceso de analisis forense se pueden obtener evidencias.

TIPOS DE ANALISIS FORENSE

Se puede crear una clasificación de tipos de analisis forense en base a qué estén orientados a analizar. Teniendo en cuenta este aspecto se pueden identificar tres tipos de ana lisis:
• Ana lisis forense de sistemas: tanto sistemas operativos Windows, como OSX, GNU/Linux, etc.
• Ana lisis forense de redes.
• Ana lisis forense de sistemas embebidos.
• Ana lisis forense de memoria volatil.

CARACTERÍSTICAS

El procedimiento de analisis forense debe poseer las siguientes características:

Verificable: se debe poder comprobar la veracidad de las conclusiones extraídas a partir de la realización del analisis.
Reproducible: se deben poder reproducir en todo momento las pruebas realizadas durante el proceso.
Documentado: todo el proceso debe estar correctamente documentado y debe realizarse de manera comprensible y detallada.
Independiente: las conclusiones obtenidas deben ser las mismas, independientemente de la persona que realice el proceso y de la metodología utilizada.

En ciencia forense , el principio de Locard sostiene que el perpetrador de un crimen traera algo a la escena del crimen y se ira con algo de él, y que ambos pueden usarse como evidencia forense . El Dr. Edmond Locard (1877–1966) fue un pionero en la ciencia forense que se hizo conocido como el Sherlock Holmes de Lyon, Francia.  Formuló el principio basico de la ciencia forense como: Cada contacto deja un rastro. Generalmente se entiende como con contacto entre dos artículos, habra un intercambio. Paul L. Kirk expresó el principio de la siguiente manera:

Dondequiera que pise, todo lo que toque, todo lo que deje, incluso inconscientemente, servira de silencioso testigo en su contra. No solo sus huellas dactilares o sus huellas, sino su cabello, las fibras de su ropa, el vidrio que rompe, la marca de herramientas que deja, la pintura que raya, la sangre o el semen que deposita o recoge. Todo esto y ma s testifican mudos contra él. Esta es una evidencia que no se olvida. No se confunde con la emoción del momento. No esta ausente porque los testigos humanos lo estén. Es evidencia factica. La evidencia física no puede estar equivocada, no puede cometer perjurio, no puede estar completamente ausente. Solo el fracaso humano para encontrarlo, estudiarlo y comprenderlo puede disminuir su valor.

La evidencia fragmentaria o de rastro es cualquier tipo de material dejado en (o tomado de) la escena del crimen, o el resultado del contacto entre dos superficies, como los zapatos y el revestimiento del piso o el suelo, o las fibras de donde alguien se sentó en una silla tapizada.

Cuando se comete un delito, es necesario recolectar evidencia fragmentaria (o rastro) de la escena. Un equipo de técnicos policiales especializados acude al lugar del crimen y lo acordona. Graban video y toman fotografías de la escena del crimen, víctima/s (si las hay) y elementos de prueba. Si es necesario, realizan exa menes balísticos. Comprueban las huellas de los pies, los zapatos y los neuma ticos, adema s del cabello, y examinan los vehículos y comprueban las huellas dactilares, totales o parciales.

Vinculando personas, lugares y cosas

Las pruebas de seguimiento se pueden utilizar para vincular personas u objetos con lugares, otras personas u otros objetos y, a menudo, sirven como punto de partida o guía para una línea de investigación en particular. Las pruebas de seguimiento ayudan a armar las piezas del rompecabezas de la investigación: de qué dirección llegó el perpetrador? Qué tan cerca estaba la víctima de la ventana cuando la bala rompió el vidrio? Se transportaron los bienes robados en un vehículo en particular? Las respuestas a estas preguntas pueden afectar significativamente el resultado de un juicio y estas respuestas se pueden encontrar mediante un examen cuidadoso de pequeñas porciones de evidencia.

Los desarrollos importantes en la evidencia de rastro llegaron junto con los avances en microscopía, analisis químico y, para fines de comparación de evidencia, tecnología de base de datos.

A medida que las capacidades, la disponibilidad y la conexión en red de las bases de datos de comparación de científicos y fabricantes se volvieron mas sólidas, las muestras de artículos como pintura, vidrio e incluso tierra se pudieron comparar con estandares conocidos para proporcionar clasificaciones sólidas y consistentes. 

Los investigadores de trazas deben estar al tanto de los avances en técnicas de fabricación, materiales, recubrimientos y procesos. Cada elemento que se puede tocar o transportar tiene el potencial de convertirse en evidencia de seguimiento, por lo tanto, los investigadores y analistas deben considerar el potencial de que un producto pueda tener una versión nueva o actualizada disponible.

En Resumen el principio de Locard es una teoría fundamental en la criminología que establece que cuando dos objetos entran en contacto, se produce una transferencia de materiales entre ellos. En el contexto de la investigación forense, esto significa que siempre hay un intercambio de evidencia física entre un delincuente y su entorno, así como entre la víctima y el lugar del crimen.

La metodología del principio de Locard se basa en la recopilación, análisis y comparación de la evidencia física que se encuentra en la escena del crimen y en los sospechosos y/o víctimas.

Para llevar a cabo una investigación forense, se siguen los siguientes pasos:

  1. Identificación y aseguramiento de la escena del crimen: es fundamental preservar la escena del crimen para evitar la contaminación o destrucción de evidencia. Se debe delimitar el área, establecer un perímetro de seguridad y asegurarse de que nadie interfiera en la investigación.
  2. Recopilación de la evidencia física: se recogen todos los elementos que puedan ser útiles para la investigación, tales como huellas dactilares, cabellos, fibras, fluidos corporales, objetos relacionados con el delito, etc.
  3. Análisis de la evidencia: se lleva a cabo un análisis de la evidencia recopilada para determinar su relevancia y su posible relación con el delito. Se utilizan técnicas y tecnologías específicas para el análisis, como microscopios, análisis de ADN, entre otras.
  4. Comparación de la evidencia: se compara la evidencia encontrada en la escena del crimen con la de los sospechosos y/o víctimas para determinar si existe alguna relación.
  5. Informe pericial: se elabora un informe pericial que recopila toda la información relevante, incluyendo la descripción de la escena del crimen, la evidencia física encontrada, el análisis y la comparación de la evidencia, y las conclusiones y recomendaciones.

La metodología del principio de Locard se utiliza en la investigación forense para determinar la posible relación entre una persona y un delito, y para proporcionar pruebas en un juicio.

Sí quieres saber mas acerca de la Evidencia Digital, Informa tica Forense toma nuestros Diplomados Virtuales en UNICOLOMBIA®

https://ciber.unicolombia.edu.co

Entrada relacionada

¿Qué es. . . ? Ciberseguridad Iforense

Que es el Pentesting ?

Ago 25, 2023
Ciberseguridad Empresarial Iforense

Diez Herramientas de software Gratuitas para Ciberseguridad

Jul 26, 2023
Ciberseguridad Iforense

Mapas de Ciberataques en Tiempo real

Mar 23, 2023
INFORMÁTICA FORENSE COLOMBIA
error: Content is protected !!