Informática forense

......................El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnologías de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido. El conocimiento del informático forense abarca el conocimiento no solamente del software sino también de hardware, redes, seguridad, hacking, cracking y recuperación de información.

La informática forense ayuda a detectar pistas sobre ataques informáticos, robo de información, conversaciones o pistas de emails y chats.

La importancia de estos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.

Adicionalmente, un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo. El informático forense debe tener muy presente el principio de intercambio de Locard así como el estándar de Daubert, por su importancia en el análisis de criminalística y la admisibilidad de pruebas que un perito forense debe presentar como testimonio en un juicio, respectivamente.

Es muy importante mencionar que la informática forense o cómputo forense no tiene parte preventiva, es decir, la informática forense no tiene como objetivo el prevenir delitos, de ello se encarga la seguridad informática, por eso resulta imprescindible tener claro el marco de actuación entre la informática forense, la seguridad informática y la 

• Computación forense (computer forensics)

1. Disciplina de las ciencias forenses que, considera los procedimientos relacionados con evidencias para descubrir e interpretar la información en los medios informáticos para establecer hipótesis o hechos relacionados con un caso. (Énfasis en consideraciones forenses).¹​
2. Disciplina científica que, a partir de la comprensión de las tecnologías y de los equipos de computación ofrece un análisis de la información en ellos. (Énfasis en lo técnico).¹​

• Forensia en las redes (network forensics):

Se entienden las operaciones de las redes de computadores, estableciendo rastros e identificando movimientos y acciones. Es necesario entender los protocolos, configuraciones e infraestructura de las comunicaciones. A diferencia de la computación forense, es necesario poder establecer relaciones entre eventos diferentes e incluso aleatorios.

• Forensia digital (digital forensics):

Es una forma de aplicar los conceptos y procedimientos de la criminalística a los medios informáticos o digitales. Tiene como fin apoyar a la justicia en el contexto de la inseguridad informática, es decir, es decir, contra posibles delincuentes al aclarar temas relacionados con incidentes o fraudes. informática.Estas evidencias tienen las siguientes características en común, los cuales hacen la computación forense un desafío:²​

1- Volátil

2- Anónima

3- Duplicable

4- Alterable y modificable

Categorias

5- Estas evidencias se pueden dividir en tres categorías:²​

1- Registros almacenados en el equipo de tecnología informática. (ej. imágenes y correos)

2- Registros generados por equipos de tecnología informática. (ej. transacciones, registros a eventos)

3- Registros parcialmente generados y almacenados en los equipos de tecnología informática. (ej. consultas en bases de datos)