¿Qué es el Análisis Digital Forense?

¡Voy a compartir y difundir información sobre informática forense y disciplinas adyacentes! En realidad el término correcto es Análisis Digital Forense: la aplicación de técnicas científicas y analíticas especializadas que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Es una problemática que involucra tres disciplinas:  hardware (electrónica digital, comunicaciones..), software (sistemas de archivos, sistemas operativos, criptografía... ) y obviamente derecho (desde cuestiones básicas como el aseguramiento de la cadena de custodia hasta problemas aún sin resolver como el acceso transfonterizo a evidencia en la nube).

Como hay que comenzar por el principio (obvio, jajaja), les recomiendo dos libros con contenidos de criptografia y seguridad informática. Están escritos en castellano lo que elimina pésimas traducciones del inglés. Uno de ellos es Seguridad en Unix y Redes, del profesor Antonio Villalón Huerta. El otro es Criptografía y Seguridad en Computadores del profesor Manuel J. Lucena Lopez, Ambos discuten acerca de las propiedades de la información: integridad, autenticidad, confidencialidad y disponibilidad; así como algoritmos criptográficos y herramientas disponibles para asegurar esta propiedades. Como estos dos ejemplares analizan aspectos conceptuales y procedimentales básicos pero muy importantes, nunca envejecen ni pasan de moda!
Pero, ¿Es importante conocer criptografía y seguridad informática para hacer pericias informáticas?. Si, es imprescindible.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ISO/IEC 27037:2012 Guidelines for identification, collection, acquisition and preservation of digital evidence

Imagen
Hasta el año 2012, dos instituciones eran consideradas las referencias ineludibles para el análisis digital forense , el National Institute of Standart and Technology (NIST), y el Federal Bureau of Investigation (FBI). Actualmente, la referencia es la norma de alcance global ISO/IEC 27037:2012 . Proporciona pautas para el manejo de la evidencia digital; sistematizando la identificación, recolección, adquisición y preservación de la misma; con procesos diseñados para respetar la integridad de la evidencia y con una metodología aceptable para asegurar a su admisibilidad en procesos legales. De acuerdo con la ISO/IEC 27037:2012 la evidencia digital es gobernada por tres principios fundamentales: la relevancia , la confiabilidad y la suficiencia , elementos que definen la calidad de cualquier  investigación basada en evidencia digital. Esta norma también proporciona directrices generales para la obtención de pruebas no digitales que pueden ser útiles en la etapa de análisis de la...
Leer más

Un poco de arquitectura de computadoras y sistemas operativos

Imagen
Para estudiar Organización y Arquitectura de Computadoras les recomendaría los libros de John L. Hennessy y David A. Patterson. Son a mi parecer los mejores. Todos ellos. Pero pueden ser demasiados avanzados y rigurosos; y solo necesarios para aquellos que deseen encontrar vulnerabilidades de hardware o firmaware en un iPhone 7 haciendo ingeniería inversa. Algo extremadamente pretencioso. Los libros de William Stallings parecen mas accesibles sin perder rigurosidad académica: En ambos libros no es necesario la última versión, y por supuesto que las últimas versiones están solo en inglés. En las ediciones en español, la traducción es bastante buena
Leer más