Recuperación de datos para la Informática Forense

Lo mismo que para los seres vivos, el mundo de los ordenadores tiene lo que se denomina como informática forense. Esta especialidad analiza los sistemas informáticos con la finalidad de conseguir evidencias y establecer una investigación, judicial o no. En España existe la empresa de recuperación de datos. Ellas están altamente capacitadas para ayudar a los usuarios y cuerpos de seguridad del estado en conseguir evidencias. Estos datos e información se usan luego con fines de solucionar los problemas judiciales.

Recuperación de datos para la Informática Forense

Sometiendo a un equipo informático a este análisis de hardware y software, se logra determinar si hay datos de importancia o relevantes para un caso judicial, por ejemplo. Puede sonar a película pero esto es algo más común de lo que en un principio se piensa.

Se han dado casos de personas que tenían archivos ilegales en sus ordenadores y cuando se han enterado de que la policía les seguía el rastro han intentado borrar los archivos. Sin embargo, siempre hay una forma de realizar una recuperación de datos para la informática forense. Esta recuperación de datos es posible, aunque se haya hecho antes, un borrado de los mismos.

El Forense informático

No se trata solo de recuperar información sino descubrir información oculta, algo hecho premeditadamente, bien sea protegida con claves o encriptada. El forense informático podría dar con esa clase de archivos con un examen en profundidad. También, desvelar datos que podrían ser de gran utilidad para los cuerpos de seguridad del Estado, por ejemplo.

TAMBIÉN TE PUEDE INTERESAR:  ¿Cuánto duran los datos guardados en un SSD sin estar conectado?

La recuperación de datos para la informática forense no siempre está relacionada con casos judiciales o investigaciones. También puede utilizarse a raíz de la aparición de un troyano en el ordenador de una empresa. En estos casos, la empresa que maneja información sensible por ejemplo, consigue aislar el troyano y salvar toda la información relevante que pueda tener el disco o discos duros del ordenador afectado.

Cadena de custodia de la evidencia informática

Otro aspecto que debe ser muy valorado es el de que cualquier clase de evidencia informática es susceptible de ser alterada fácilmente y de esta forma perder autenticidad frente a un juez. Por esta razón, esta disciplina de la informática cuenta con unas normas muy estrictas en cuanto a preservación y cadena de custodia de la evidencia informática encontrada. Esta custodia, es independientemente de si se ha intentado borrar el disco duro o no.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )
Comentario (1)
Investigador Privado Madrid / 28 abril, 2017

Los barridos electrónicos, la extracción de evidencias de medios digitales, localización de cámaras y micrófonos, entre otras técnicas, forman parte de la informática forense, la cual también aplicamos en las agencias de detectives para investigar muchos de nuestros casos.

Responder

Deja un comentario

Abrir chat
Call Now Button