¿Qué es Digital Forensics?

Significado de Digital Forensics (Qué es y Definición)

La ciencia forense digital es un subconjunto de la ciencia forense -la recopilación y el análisis de las pruebas criminales- que se centra en la información digital. Los ejemplos incluyen la recuperación de datos de un ordenador, el análisis de los metadatos de archivos específicos y la supervisión del tráfico de la red.

Un primer paso común en el proceso forense digital es acceder a los datos de un dispositivo electrónico. Por ejemplo, un portátil, smartphone, o cuenta de almacenamiento en la nube puede contener datos que pertenecen a una investigación específica. En algunos casos, los datos son fácilmente accesibles, mientras que en otros, los datos pueden estar encriptados o requerir un inicio de sesión. El análisis forense digital también puede implicar la recuperación de datos de un dispositivo de almacenamiento dañado o parcialmente borrado.

Tras obtener acceso a los datos, los investigadores pueden buscar o examinar carpetas y archivos para encontrar información relevante. Por ejemplo, pueden buscar correos electrónicos o mensajes de texto enviados en un momento determinado. Las imágenes o los vídeos también pueden proporcionar pruebas útiles. Los metadatos de ciertos archivos también pueden ser útiles. Por ejemplo, el encabezado de un correo electrónico puede incluir la dirección IP del dispositivo que envió el mensaje. Los datos de las imágenes EXIF pueden incluir información de localización GPS, así como la fecha y la hora en que se tomó la imagen.

Aunque la ciencia forense digital suele centrarse en la recuperación de los datos existentes, también puede implicar el control de los datos en tiempo real. Por ejemplo, un detective puede utilizar un rastreador de paquetes para grabar paquetes enviados a través de la conexión inalámbrica de un individuo.

Autenticidad de los datos

Independientemente del proceso utilizado para recuperar la información digital, la autenticidad de los datos es primordial en los casos criminales. Dado que la información digital puede copiarse o modificarse fácilmente, a menudo es difícil verificar los datos originales. Pueden ser necesarias pruebas que corroboren que los datos digitales no han sido alterados. Algunos ejemplos son las copias de datos de varios dispositivos y archivos de registro de un servidor.

La definición de Digital Forensics en esta página es la definición original de SharTec.eu.
El objetivo de SharTec.eu es explicar la terminología informática de una manera fácil de entender. Nos esforzamos por ser simples y precisos en todas las definiciones que publicamos. Si tiene algún comentario sobre la definición de Forense digital o desea sugerirnos un nuevo término técnico, póngase en contacto con nosotros.