PRINCIPIO DE LOCARD - INFORMÁTICA FORENSE COLOMBIA
Lun. Mar 20th, 2023

INFORMÁTICA FORENSE COLOMBIA

Ciencia, Tecnología y Justicia.

Evidencia Digital Iforense

PRINCIPIO DE LOCARD

Porlatiname

Nov 6, 2017

A la hora de realizar un ana lisis forense digital es fundamental tener presente el principio de intercambio de Locard, el cua l sentó las bases de la ciencia forense, y que dice lo siguiente: “siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto”. Esto significa que cualquier tipo de delito, incluidos los relacionados con la informa tica que son los que nos atañen, dejan un rastro por lo que mediante el proceso de ana lisis forense se pueden obtener evidencias.

TIPOS DE ANa LISIS FORENSE

Se puede crear una clasificación de tipos de ana lisis forense en base a qué estén orientados a analizar. Teniendo en cuenta este aspecto se pueden identificar tres tipos de ana lisis:
Ana lisis forense de sistemas: tanto sistemas operativos Windows, como OSX, GNU/Linux, etc.
Ana lisis forense de redes.
Ana lisis forense de sistemas embebidos.
Ana lisis forense de memoria vola til.

CARACTERÍSTICAS

El procedimiento de ana lisis forense debe poseer las siguientes características:

Verificable: se debe poder comprobar la veracidad de las conclusiones extraídas a partir de la realización del ana lisis.
Reproducible: se deben poder reproducir en todo momento las pruebas realizadas durante el proceso.
Documentado: todo el proceso debe estar correctamente documentado y debe realizarse de manera comprensible y detallada.
Independiente: las conclusiones obtenidas deben ser las mismas, independientemente de la persona que realice el proceso y de la metodología utilizada.

En ciencia forense , el principio de Locard sostiene que el perpetrador de un crimen traera algo a la escena del crimen y se ira con algo de él, y que ambos pueden usarse como evidencia forense . El Dr. Edmond Locard (1877–1966) fue un pionero en la ciencia forense que se hizo conocido como el Sherlock Holmes de Lyon, Francia.  Formuló el principio ba sico de la ciencia forense como «Cada contacto deja un rastro. Generalmente se entiende como «con contacto entre dos artículos, habra un intercambio. Paul L. Kirk expresó el principio de la siguiente manera:

Dondequiera que pise, todo lo que toque, todo lo que deje, incluso inconscientemente, servira de silencioso testigo en su contra. No solo sus huellas dactilares o sus huellas, sino su cabello, las fibras de su ropa, el vidrio que rompe, la marca de herramientas que deja, la pintura que raya, la sangre o el semen que deposita o recoge. Todo esto y ma s testifican mudos contra él. Esta es una evidencia que no se olvida. No se confunde con la emoción del momento. No esta ausente porque los testigos humanos lo estén. Es evidencia fa ctica. La evidencia física no puede estar equivocada, no puede cometer perjurio, no puede estar completamente ausente. Solo el fracaso humano para encontrarlo, estudiarlo y comprenderlo puede disminuir su valor.

La evidencia fragmentaria o de rastro es cualquier tipo de material dejado en (o tomado de) la escena del crimen, o el resultado del contacto entre dos superficies, como los zapatos y el revestimiento del piso o el suelo, o las fibras de donde alguien se sentó en una silla tapizada.

Cuando se comete un delito, es necesario recolectar evidencia fragmentaria (o rastro) de la escena. Un equipo de técnicos policiales especializados acude al lugar del crimen y lo acordona. Graban video y toman fotografías de la escena del crimen, víctima/s (si las hay) y elementos de prueba. Si es necesario, realizan exa menes balísticos. Comprueban las huellas de los pies, los zapatos y los neuma ticos, adema s del cabello, y examinan los vehículos y comprueban las huellas dactilares, totales o parciales.

Vinculando personas, lugares y cosas

Las pruebas de seguimiento se pueden utilizar para vincular personas u objetos con lugares, otras personas u otros objetos y, a menudo, sirven como punto de partida o guía para una línea de investigación en particular. Las pruebas de seguimiento ayudan a armar las piezas del rompecabezas de la investigaciónde qué dirección llegó el perpetrador? Qué tan cerca estaba la víctima de la ventana cuando la bala rompió el vidrio? Se transportaron los bienes robados en un vehículo en particular? Las respuestas a estas preguntas pueden afectar significativamente el resultado de un juicio y estas respuestas se pueden encontrar mediante un examen cuidadoso de pequeñas porciones de evidencia.

Los desarrollos importantes en la evidencia de rastro llegaron junto con los avances en microscopía, ana lisis químico y, para fines de comparación de evidencia, tecnología de base de datos.

A medida que las capacidades, la disponibilidad y la conexión en red de las bases de datos de comparación de científicos y fabricantes se volvieron ma s sólidas, las muestras de artículos como pintura, vidrio e incluso tierra se pudieron comparar con esta ndares conocidos para proporcionar clasificaciones sólidas y consistentes. 

Los investigadores de trazas deben estar al tanto de los avances en técnicas de fabricación, materiales, recubrimientos y procesos. Cada elemento que se puede tocar o transportar tiene el potencial de convertirse en evidencia de seguimiento, por lo tanto, los investigadores y analistas deben considerar el potencial de que un producto pueda tener una versión nueva o actualizada disponible.

quieres saber ma s acerca de la Evidencia Digital, Informa tica Forense toma nuestros Diplomados Virtuales en UNICOLOMBIA®

https://ciber.unicolombia.edu.co

Por latiname

Entrada relacionada

Iforense

Código abierto de los últimos años – Vulnerabilidades del mañana

Nov 1, 2022 latiname
Iforense

18 Herramientas Gratuitas Para Investigación forense

Jul 17, 2022 latiname
Ciberseguridad Iforense

Mapas de Ciberataques en Tiempo real

Feb 27, 2022 latiname
error: Content is protected !!
A %d blogueros les gusta esto: