iPhorensics

Fuente: iPhorensics

Con agrado encuentro que en los nuevos contenidos de la Red Temática Criptored de diciembre (gracias a Hispasec) se encuentra el trabajo de grado “iPhorencis: Un protocolo de análisis forense para dispositivos móviles inteligentes” realizado por Andrea Ariza y Juan Camilo Ruiz bajo la dirección del Ingeniero Jeimy Cano PhD. Esta investigación complementa el trabajo de grado que presenté en el 2008, junto con mi compañero Andrés Romero, para optar por el título de Ingeniero de Sistemas llamado “Guía Metodológica para el Análisis Forense Orientado a Incidentes en Dispositivos Móviles GSM”, también dirigido por el Ingeniero Jeimy Cano.

Hago un pequeño paréntesis para las personas que no están muy informadas sobre el tema de la informática forense. “Como disciplina, la informática forense tiene como fin el aplicar los estándares y procedimientos estándar que se utilizan en una investigación de crímenes e incidentes, para enfocarlos hacia el análisis de datos y evidencia digital, todo esto soportado por herramientas tecnológicas de extracción y análisis de datos” PUJ-ForenciscsGSM-08. En otras palabras, es la disciplina que se encarga de definir cómo realizar una investigación en medios electrónicos con el fin de encontrar evidencia digital que soporte una afirmación en una corte judicial. Un caso famoso en el país en el que se utilizó la informática forense fue en el tema de los portátiles encontrados en el campamento de Raúl Reyes. Sin los estándares y procedimientos proporcionados por esta disciplina, la evidencia digital encontrada no hubiera podido ser aceptada por la comunidad internacional.

Los dos trabajos que mencioné al inicio aportan al cada vez más importante tema de investigación de la informática forense en dispositivos móviles el cual actualmente está dirigido, en gran parte, a la recolección de evidencia digital para utilizarla en casos como extorsión, secuestro, conspiración entre otros delitos, sin embargo, existe poca información relacionada con la siguiente pregunta: ¿Cómo investigar un ataque informático realizado a un dispositivo móvil?. Para responder a esta incógnita, es importante primero abordar los siguientes temas:

  1. Conocer los estándares y procedimientos existentes para realizar un análisis forense en un dispositivo electrónico
  2. Conocer el dispositivo (tanto el hardware como el software) donde se encuentra la potencial evidencia digital
  3. Conocer los problemas de seguridad que tiene el dispositivo involucrado

El paso a seguir consiste en proponer y evaluar una guía metodológica que permita llevar a cabo un análisis forense pero orientado a incidentes, es decir, enfocado en la investigación de ataques informáticos dirigidos a dispositivos móviles. En eso se resume una de las iniciativas de investigación que está llevando a cabo el Ingeniero Jeimy Cano en la Pontificia Universidad Javeriana; sin embargo, existe todavía mucho por avanzar en este campo como por ejemplo el desarrollo de herramientas forenses actualizadas (el caso del iPhone), la constante evolución de las guías metodológicas propuestas, la aplicación de los procedimientos generados en el análisis de ataques orientados a la tecnología 3G, el análisis de incidentes ocurridos en el sistema operativo Android etc…

Tanto la tecnología en dispositivos móviles, como los ataques informáticos orientados a estas plataformas, evolucionan con gran rapidez y es importante que los organismos de investigación judicial estén actualizados en este campo. Por lo anterior considero que la informática forense en dispositivos móviles es un campo que está en constante evolución y que cada vez adquirirá mayor importancia tanto en la industria TI como en los organismos de control y de justicia.

Categories: Informática Forense, Smartphones

Leave a Reply

Your email address will not be published. Required fields are marked *