CARPETA DE INVESTIGACIÓN:

CI/FCLEU/CLEU1/UF1/SD/04-2022

ASUNTO: dictamen pericial en

Informática Forense

LIC. ALFREDO SILVA CONTRERAS

ASESOR JURÍDICO DE CORPORATIVO PATRIMMORENT S. A. DE C. V.

P R E S E N T E.

DANIELA ROSARIO MUÑOZ RIOS, Perito en Informática Forense, acreditada con

cédula profesional número 000272465, expedida por la Dirección General de
Profesiones, señalando como domicilio para oír y recibir todo tipo de notificaciones
el ubicado en Callejón de la estación #56 Int. 12 Col. Barranca Seca, CP 10580,
Alcaldía La Magdalena Contreras, en la Ciudad de México., con el debido respeto,
expongo:

Fui requerida como Perito en materia de Informática Forense por parte del Asesor Jurídico
de la parte actora, el Lic. ALFREDO SILVA CONTRERAS, con el fin de llevar a cabo la
investigación pericial y recabar el material sensible significativo que resulta de interés para
los hechos que se investigan.

A. ANTECEDENTES DE LA INVESTIGACIÓN.
Fui requerida como Perito en materia de Informática Forense por parte del Asesor Jurídico
de la parte actora, con el fin de llevar a cabo la investigación pericial y recabar el material
sensible significativo que resulta de interés para los hechos que se investigan, consistente
en el caso de tres fotografías digitales, determinar si cuentan con datos que permitan ubicar
geográficamente el lugar donde fueron tomadas.

A efecto de llevar a cabo las actividades de la práctica forense respecto de los hechos que
se investigan, me constituí en el domicilio ubicado en la Calle Fray Pedro de Gante No. 143,
Colonia Gustavo A. Madero, código postal 07440 en la Ciudad de México.

Se inician las actividades propias de la investigación pericial en materia de informática

relacionada con los hechos que se investigan, conforme a la siguiente:
 PLANTEAMIENTO DEL PROBLEMA Y CUESTIONARIO A RESOLVER.
1. Que diga el Perito si el indicio digital investigado y preservado, fue alterado o
modificado de forma alguna, que pudiera implicar alguna duda sobre
autenticidad.
2. Que diga el Perito cuál es el proceso para llevar a cabo la extracción segura,
sin alteraciones y su resguardo fiel de los indicios digitales objeto del
presente dictamen.
3. Que diga el perito si las fotografías analizadas cuentan con datos que nos
permitan conocer la ubicación geográfica donde fueron tomadas.
4. En caso de ser afirmativa la pregunta anterior, que nos diga el perito las
coordenadas geográficas, así como el lugar a donde corresponden dichas
coordenadas.
5. Que diga el Perito el procedimiento ejecutado para la elaboración de su
dictamen.
6. Que diga el Perito la experiencia y reconocimientos con los que cuenta para
dictaminar el particular.
7. Que nos diga el perito todo aquello que haya localizado en su investigación
técnico pericial y que auxilie al Juzgador.

B. MARCO TEÓRICO.
INFORMÁTICA FORENSE. Es la disciplina que combina los elementos del derecho y la
informática para recopilar y analizar datos de sistemas informáticos, redes, comunicaciones
inalámbricas y dispositivos de almacenamiento de una manera que sea admisible como
prueba en un tribunal de justicia.

EVIDENCIA DIGITAL. Información de valor probatorio almacenada o transmitida en forma

digital. Son pruebas digitales encontradas como evidencias probatorias. Se pueden dividir
en tres categorías:

1. Registros almacenados en un equipo informático como imágenes y correos.

2. Registros generados por un equipo informático como grabaciones de audios y
videos.
3. Registros generados y almacenados en un equipo informático como archivos.

C. METODOLOGÍA.
En la realización del presente Dictamen pericial el suscrito se auxilió de los siguientes
métodos todos basados en el Método Científico y técnicas para llegar a sus conclusiones:
MÉTODO INDUCTIVO, es aquel método científico que obtiene conclusiones generales a
partir de las premisas particulares. Esto supone que, tras una etapa de observación, análisis
y clasificación de los hechos, para postular una hipótesis que a su vez a través de la
aplicación de la metodología específica o particular para cada caso pueda resolver el
problema planteado.

MÉTODO DESCRIPTIVO, es uno de los métodos cualitativos que se usan en

investigaciones que tienen como objetivo la evaluación de las características o situaciones
en estudio. La descripción implica la observación sistemática del objeto de estudio y permite
catalogar la información contenida en el hecho y que esta pueda ser trabajada
metodológicamente.

D. MATERIAL, EQUIPO Y HERRAMIENTAS PARA LA ELABORACIÓN DEL

DICTAMEN.
Para la elaboración del presente dictamen, el experto en materia de informática utilizó el
equipo y herramientas que a continuación se describe:

1. Computadora escritorio marca ThinkStation®, modelo Lenovo®, número de

serie 44D58A77-EE62
2. Dispositivo externo de almacenamiento portátil marca Kingston® modelo
DataTraveler® ExodiaTM de 32GB, color blanco, USB 3.2, sin número de
serie, a fin de preservar los indicios digitales mediante el protocolo de cadena
de custodia.
3. Herramienta electrónica (Software) Quickhash® Windows v3, para generar
las firmas digitales (Hash) de cada indicio digital recabado.
4. Herramienta electrónica (Software) FTK Imager® 4.5, para generar la imagen
digital forense de los indicios digitales recabados.
5. Software procesador de textos Microsoft® Word® 365, para la elaboración
del presente documento.
6. Navegador de internet Google® Chrome Versión 97.0.4692.99 (Build oficial)
(64 bits).
7. Conexión a internet de 100MB/s.

E. TÉCNICAS.

Etapa de Preservación.
1. El especialista en informática forense da comienzo a la etapa de preservación del
material sensible significativo recabado, consistente en unos archivos. En el
primer paso, se genera una firma digital (Hash) del archivo electrónico, con el
objetivo de contar con una referencia inalterable e irrepetible, para en caso
necesario, realizar la comparación de esta cadena de caracteres con una nueva
firma digital que en el futuro pudiera generarse, garantizando así, que el indicio
digital no haya sido alterado o modificado de forma alguna.
FOTOS
2. Continuando con el protocolo de resguardo digital, se procede a generar la
imagen digital forense que será preservada mediante el protocolo de cadena de
custodia correspondiente. Para esta actividad se utiliza la herramienta FTK
Imager®, descrita en el capítulo VI de la presente experticia.
3. En la siguiente actividad, el perito en informática forense procede a copiar el
indicio digital obtenido, la firma digital generada a partir del archivo electrónico
recabada y la imagen digital forense que al efecto ha sido creada, en un
dispositivo de almacenamiento magnético portátil, para su posterior embalaje
físico y continuar así, con el protocolo de cadena de custodia.
En este punto se concluye con el protocolo de preservación del material sensible
significativo que resulta de interés para los hechos que se investigan. Se continuará el
protocolo de cadena de custodia mediante el formato de registro y control, entregando
también el embalaje físico de los indicios identificados y preservados.

Segundo Resultado Indiciario.

El perito en materia de informática forense ha llevado a cabo los procedimientos técnicos

propios de su experticia a fin de preservar el material sensible significativo identificado y
recabado, asegurándose en todo momento que los indicios digitales no hayan sido
alterados o modificados de forma alguna que pudieran cuestionar su licitud, garantizando
también el cumplimiento del Principio de Mismidad, constituyendo prueba plena.

Aquí se concluye con la mecánica de hechos ejecutada en campo con motivo de la práctica
pericial en materia de informática forense relacionada con los hechos que se investigan.

Etapa de Análisis.
4. El especialista en informática forense da comienzo a la etapa de análisis.
 F. CAPÍTULO DE RESPUESTAS AL CUESTIONARIO OFRECIDO POR LA
PARTE ACUSADA.
NOTA PERICIAL.

Las herramientas y equipos utilizados en la elaboración y desarrollo del presente dictamen

son propiedad y marcas registradas de sus respectivos fabricantes y/o licenciatarios, por lo
tanto, debe hacerse referencia de forma textual y sin alteraciones.

Asimismo, los resultados e información que dichas herramientas y equipos arrojan se

utilizan sin modificar su forma y contenido, con la finalidad de no alterar los parámetros e
información, en su idioma original y con la sintaxis aplicable en cada caso.

Etapa de Presentación.
Por lo expresado precedentemente y con los fundamentos técnicos y científicos que se han
mencionado, el que suscribe, da por finalizada su labor pericial informando en forma de
síntesis que ha arribado a las siguientes:

G. CONCLUSIONES.
Con los fundamentos asentados en el Capítulo IV. Doctrina Pericial y Capítulo V.
Metodología, y llevado a cabo el procedimiento descrito en el Capítulo IX. Procedimiento
Técnico y Científico para la obtención y preservación de los indicios digitales relacionados
con los hechos que se investigan, se dictamina:

PRIMERA. Que los procedimientos técnicos/operativos ejecutados en el acceso, análisis y

descarga del archivo electrónico cuestionado, fueron ejecutados con las técnicas existentes
y de uso general, asegurando en todo momento la extracción segura, sin alteraciones, ni
modificaciones o manipulación.

SEGUNDA. Que el indicio digital resultante de la presente investigación pericial en materia

de informática fue debidamente preservado mediante el protocolo de cadena de custodia
descrito en el capítulo VII de esta experticia, a fin de cumplir cabalmente con el Principio de
Mismidad, constituyendo prueba plena.

H. BIBLIOGRAFÍA.
En este capítulo se enlistan las obras y enlaces electrónicos que sirvieron de apoyo y que
fueron consultadas en la presente investigación pericial.

Miguel López Delgado. (2006). Análisis Forense Digital . 02/12/2021, de OAS Sitio
web: http://www.criptored.upm.es/guiateoria/gt_m335a.htm

Alonso, N. (2021, 20 octubre). La informática forense en la investigación de delitos.

Grupo Atico34. Recuperado 8 de marzo de 2022, de https://protecciondatos-
lopd.com/empresas/informatica-forense/
 Atentamente

Ciudad de México a 01 de diciembre de 2022

DANIELA ROSARIO MUÑOZ RIOS

Perito en Materia de Informática Forense