Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 2
Actividad Práctica
Investigación informática forense. Procedimiento para documentar las
pruebas obtenidas
Objetivo general
Comprobar si se han adquirido los conceptos teóricos sobre la investigación informática
forense.
Desarrollo de la actividad
La actividad consiste en resolver las siguientes cuestiones teórico-prácticas sobre los
conceptos estudiados.
1. Describa todo el procedimiento que deberemos realizar para que las pruebas obtenidas en una investigación informática forense sean válidas en un posible pleito.
Para que las pruebas obtenidas en una investigación informática forense sean válidas en un posible pleito, se deben seguir los siguientes pasos:
Identificación de la evidencia: Este es el primer paso en el que se identifica la
posible evidencia digital. Puede ser cualquier dispositivo electrónico o digital como computadoras, teléfonos móviles, servidores, etc. Preservación de la evidencia: Una vez identificada la evidencia, es crucial preservarla para evitar cualquier alteración, daño o pérdida de datos. Esto se puede hacer haciendo una copia exacta de los datos (también conocida como imagen forense) y trabajando siempre con esa copia.
1 Actividad Práctica
Análisis de la evidencia: En este paso, se analiza la copia de la evidencia
utilizando varias técnicas y herramientas forenses para descubrir los datos relevantes para el caso. Documentación y presentación de la evidencia: Todo el proceso desde la identificación hasta el análisis de la evidencia debe ser documentado en detalle. Esta documentación será crucial en el tribunal para demostrar la validez de la evidencia.
2. ¿Qué tipo de herramientas de la informática forense podemos servirnos para
ayudarnos a documentar el procedimiento anteriormente descrito?
Existen varias herramientas de informática forense que pueden ayudar en el proceso
de documentación. Algunas de las más comunes incluyen:
Autopsia: Es una plataforma de análisis forense digital de código abierto y
modular. Permite a los usuarios examinar discos duros, teléfonos inteligentes, entre otros. FTK Imager: Esta herramienta permite crear imágenes forenses exactas de un dispositivo. Wireshark: Es un analizador de protocolos de red que permite capturar y analizar el tráfico de red. Volatilidad: Es un marco de análisis forense de memoria volátil. Permite extraer información digital de volcados de memoria volátil (RAM). The Sleuth Kit (TSK): Es una biblioteca y una colección de herramientas de línea de comandos que permiten investigar los sistemas de archivos de disco.
Recuerde que la elección de las herramientas depende del tipo de evidencia que estés manejando y de los requisitos específicos de tu investigación.
