Informática forense, o cómo diseccionar la tecnología

La palabra forense nos remite inmediatamente a una mesa de acero con un cuerpo encima, a la espera de ser analizado. Nos recuerda las miles de series donde estos profesionales develan con astucia las últimas horas de las víctimas, leyendo las marcas que presentan sus restos. Sin embargo, ¿qué sucede cuando agregamos delante de ese término la palabra informática?

La informática forense recupera y analiza toda la información que pueda extraerse de elementos tecnológicos. Para entender un poco más de qué se trata, entrevisté a Marcelo Romero, quien desempeña esta tarea en el Ministerio Público Fiscal. Aquí, explica qué implica la aparición de la tecnología para la justicia, reflexiona sobre los perfiles de usuario de los adolescentes y cuenta en qué consiste su último proyecto, presentado en la Ekoparty 2017.

-¿En qué consiste la informática forense?
-Es contar una historia a través de la tecnología. Tratamos de llevar a la justicia los indicios probatorios, vinculados a lo digital, cuando se comete un hecho de cualquier naturaleza. Es una disciplina que no tiene una carrera fija, por lo que está compuesta por personas con diversos perfiles como informáticos y especialistas en criminalística.

-¿Qué cambios fundamentales se produjeron en la investigación judicial con la aparición de la tecnología?
-Hace ya varios años que el delito incursionó en internet y, al principio, la ley no llegaba. Lo que aporta internet es trazabilidad. Los delitos no tienen fronteras ni lugares físicos: el delincuente está en un país pero comete un ilícito en otro, entonces no existe jurisprudencia.

-¿Cómo se resuelve esta dificultad?
-Es necesario aclarar que la informática forense es solo una herramienta más dentro del rompecabezas que tiene que armar la justicia. Ante el pedido de un juez, comenzamos a investigar indicios informáticos para reconstruir una historia.

-¿Cómo?
-Un juez de garantías otorga el acceso a los datos personales de una víctima. Con esta autorización, se comienza a trabajar sobre su presencia digital: empezás a separar lo que sirve para la investigación, porque suele haber terabytes de mugre informática. La duración de la investigación depende del caso. Si consideramos que una persona puede tener múltiples perfiles en redes sociales, y que en cada uno de ellos realiza una serie de publicaciones diarias, de todo ese análisis obtenemos un perfil digital.

-¿Qué tan exacto puede ser?
-Puede ser increíblemente preciso, y conocer a la persona tanto o mejor que él o ella. Estamos hablando de horarios en los que se conecta, prende o apaga la pantalla, qué series mira si se desveló. En la investigación digital todos esos pequeños datos son de suma importancia. Fundamentalmente si se trata de menores, que es mi área de experiencia.

-¿Con qué casos en particular trabajás?
-En la actualidad somos asistentes en la mayoría de las búsquedas de chicos desaparecidos, y así es como comencé. Internet es el mundo de los más jóvenes, nacieron inmersos en esto. Lo sienten propio y, por ende, le dan una importancia tal que hace que su perfil digital sea mucho más importante que el real. En internet tienen la libertad de ser quienes quieran. De aquí que puedas meterte en la piel del usuario y entender su mundo, lo que es imprescindible para la justicia, ya que se pueden reconstruir los caminos que pudo haber elegido o los lugares en los que puede estar en ese momento.

-¿Cómo se lleva la justicia con este aspecto de la investigación?
-Es una pata con un crecimiento abismal. Los jueces cuentan con asesores técnicos en estas áreas, que indican lo que puede hacerse, hasta dónde son invasivas las medidas que se toman. Es importante entender que el desconocimiento limita los recursos, entonces es vital el asesoramiento. En los casos de chicos desaparecidos, la investigación digital se convierte en un pilar.

-Por último, contame en qué consiste el proyecto que presentaste en la Ekoparty.
-Durante el último año me dediqué a estudiar la forma en la que puede recuperarse información de la memoria de un dispositivo, aunque esté dañado o apagado. Me despertó la curiosidad el atentado terrorista de San Bernardino en 2015, cuando el FBI le solicita a Apple que desbloquee el celular del atacante, la empresa se niega y, finalmente, lo consiguen. Empecé a trabajar, primero familiarizándome con el hardware y después usando conocimientos de electrónica para realizar las conexiones. Después de quemar varias memorias y arruinar varios celulares, descubrí dos cosas: que los teléfonos tienen un patrón físico para ubicar las partes y que no toda la memoria está crifrada, ya que si no, no podrían desbloquearse. Esto es lo que me permitió acceder a dispositivos apagados, lo que presenté en la Ekoparty y lo que puse a disposición de la justicia, como una herramienta más en la informática forense.

Encontrá todas las notas de la conferencia bajo la etiqueta Ekoparty.
La charla completa sobre el proyecto, en este enlace.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s