Metodología para la implementación de informática forense en sistemas operativos Windows y Linux.

Abstract

En este trabajo de tesis se empieza hablando sobre la influencia de la informática en la vida del ser humano y como los llamados ciberdelincuentes se aprovechan de esta influencia para cometer delitos, aquí es donde surge la informática forense, la cual busca recabar evidencia que permita atrapar a los delincuentes, por tanto la informática forense intenta descubrir e interpretar la información que se encuentra dentro de los medios informáticos.

Así mismo se hace un análisis de los diferentes tipos de delitos informáticos y como se tipifican estos delitos en varios países ya que cada país tiene sus propias leyes relacionadas con este tipo de delitos.

Un requisito básico para que la informática forense tenga efecto es la evidencia digital, la cual es decisiva al momento de declarar a un sospechoso culpable o inocente, en esta misma línea se habla de cómo se debe recolectar la evidencia digital y como debe clasificarse para que la evidencia sea admitida como valor probatorio dentro de un caso, ya que ciertos países ante este nuevo tipo de evidencia han tenido que reglamentar su admisión en una corte de justicia.

Se revisará las herramientas más populares tanto de hardware como de software disponibles en el mercado y que son indispensables para recolectar evidencia digital, siempre tomando en cuenta que la recolección de evidencia en el sitio del crimen es una da las tareas más críticas y fundamentales en el proceso de investigación ya que dicha evidencia debe ser idéntica a la original y debe permanecer inalterada la escena del crimen, por eso es necesario que el investigador forense conozca las herramienta disponibles y cual debe aplicar en cada caso.

Se hará un estudio de la realidad procesal en el Ecuador, se encontrará que ya nuestra Policía Nacional cuenta con una unidad que se encarga de atender los delitos informáticos, pero se encuentra un poco relegada gracias a las leyes existentes, también se detalla ciertas características de leyes vigentes en países del área.

Por último en la parte teórica se hace un estudio de la metodología más adecuada de informática forense en el estudio de un crimen, básicamente esta metodología se divide en cuatro fases que son: Fase de identificación, preservación, análisis y presentación de las pruebas.

En lo que respecta a la parte práctica se presenta la resolución de dos casos, uno con la imagen de un disco duro perteneciente a un sospechoso de pedofilia cuyo sistema operativo es Windows, y el otro con una imagen de una memoria USB perteneciente a un sospechoso de narcotráfico y que fue creada con sistema operativo Linux. La búsqueda de evidencia se hace con herramientas de software compatibles en Windows y otras compatibles con Linux.

De esta forma con la resolución de los dos casos mencionados se prueba la aplicación de la metodología de informática forense.