• julio

    21

    2017
  • 521
  • 0
¿Qué es el análisis forense digital?

¿Qué es el análisis forense digital?

El análisis forense digital se entiende como un conjunto de técnicas destinadas a extraer información valiosa de un soporte sin alterar el estado del mismo. Esto permite buscar datos ocultos, dañados e, incluso, eliminados. Es de vital importancia mantener -en la medida de lo posible- la integridad del disco ya que la información extraída de este análisis puede ser decisiva en los procesos judiciales.

Origen del análisis informático

Esta disciplina tiene sus orígenes en la década de los 80 donde los primeros análisis de los dispositivos electrónicos se llevaron a cabo por agentes del FBI, la principal rama de investigación criminal del Departamento de Justicia de los Estados Unidos. Años más tarde, comenzaron a proliferar las inspecciones de carácter especializado en ordenadores personales, servidores y otros componentes electrónicos de los que se pudiera extraer información.

Análisis forense Smartphone: Android

Es importante saber que los datos obtenidos a través del análisis forense digital pueden ser utilizados en los procesos jurídicos con el fin de demostrar la culpabilidad -o no- de los sospechosos, ya que se puede extraer múltiple información de valor como, por ejemplo, conversaciones de SMS o WhatsApp de un móvil, Iphone, llamadas telefónicas o ubicación geográfica.

Etapas del análisis forense

1. Identificación

En la primera etapa se realiza un análisis previo del dispositivo con el fin de determinar la metodología a seguir durante el proceso. Así, durante esta revisión, se conoce el estado del soporte en términos físicos -si hay partes dañadas- o si, por el contrario, nos enfrentamos a un caso de eliminación de datos.

2. Adquisición

Tras este primer diagnóstico, se procede a copiar la información en una base espejada. Es decir, se realiza una copia exacta del disco de origen. Esta es una de las etapas de mayor dificultad, ya que hay que manipular el soporte con el hándicap de que hay que dejarlo en el mismo estado en el que se encontraba al comienzo del proceso. Aquí, el analista copia, bite a bite, la información y la traspasa a otro soporte para analizarla.

3. Preservación

En esta fase se realizan una serie de acciones necesarias para la conservación perfecta de los datos en un grado cero de modificación. Esta información podrá ser utilizada de manera inmediata o, por el contrario, se almacenará durante largos periodos de tiempo. Por este motivo, es necesario que el soporte que almacene la copia esté en disposición de conservar los archivos durante el tiempo que sea necesario.
Análisis forense de un disco duro

4. Análisis

Tras determinar qué información se necesita encontrar se procederá al análisis tanto del software como del hardware desde el soporte original. Esta es, sin lugar a dudas, la fase más técnica. El técnico especialista extrae toda la información y filtra los datos valiosos de los que no son pero sin eliminar nada.

¿Qué se analiza? Básicamente, todo: archivos, lista de usuarios, encriptaciones, documentos enviados a la nube, correos electrónicos, historiales de conversaciones, las últimas conexiones de los usuarios, si el dispositivo estuvo conectado a otros dispositivos…

5. Documentación

Una vez realizadas las cuatro fases previamente detalladas, se procede a cumplimentar un informe de manera objetiva y ordenada con toda la información recogida del dispositivo. Se incluye, además, el dispositivo original y las copias realizadas.


El profesional encargado de realizar el análisis forense (computer forenser) utiliza un hardware y software especial de recuperación de datos para poder recuperar toda la información requerida desde cualquier dispositivo. Desde KMI Data Recovery contamos con el equipo técnico y humano necesario para llevar a cabo esta misión,  solo así se garantiza un alto porcentaje de éxito.

Trabajar con las herramientas adecuadas es necesario para la obtención de pruebas relevantes en los procesos jurídicos. Se puede extraer información de las fotos realizadas con un teléfono móvil gracias a los datos Exif y a los metadatos característicos de cada archivo. También es posible calcular el hash de un archivo para determinar si se han producido cambios durante las investigaciones.

Tal y como ya hemos comentado en anteriores post, la recuperación de datos es un proceso muy delicado pero el análisis forense lo es mucho más. Esto se debe a que este servicio puede ayudar en los procesos judiciales llegando a ser decisivo en la resolución.

En definitiva, las herramientas técnicas adecuadas junto a un buen equipo de profesionales garantizan el éxito del análisis forense digital. Un proceso que ayuda a encontrar y obtener datos de los diversos dispositivos electrónicos que desde KMI Data Recovery manipulamos a diario.

Si necesitas más información al respecto al análisis forense digital , no dudes en ponerte en contacto con KMI Data Recovery. Nuestros profesionales estarán encantados de atenderte.

¿Qué es el análisis forense digital?
Valora el siguiente post
¿Qué es el análisis forense digital?
Valora el siguiente post
© Copyright 2017 KMI Data Recovery S.L. AVISO LEGAL