[titulo]

Publicada el 26-11-2019
Laboratorio de Forensia Digital

La Facultad de Ingeniería de la UCASAL generó un software para Análisis Forense de Correos Electrónicos.
Whatsapps UCASAL

Visitas: 0

Lo hizo a través de un proyecto de investigación denominado Aplicación de tecnologías semánticas a la Forensia Digital.

El prototipo fue validado por usuarios expertos y estará próximamente en producción.

El programa permite interpretar la información que contienen los e-mails para su análisis forense.

Mientras tanto, Digilab, el Laboratorio de Forensia de Ucasal, está generando todas las instancias de seguridad informática para garantizar el uso del software, que estará disponible en el mercado, con posibilidades de uso por parte del Poder Judicial, el Ministerio Público Fiscal y peritos en general, tanto de nuestra ciudad como de otros lugares, pues se trata de una aplicación web.

La Forensia Digital es el resultado de la evolución de la Informática Jurídica, que surgió alrededor del año 2000, cuando el Poder Judicial, además de contadores, ingenieros, médicos, empezó a requerir profesionales informáticos para hacer pericias. Después se transformó en Informática Forense y luego en Forensia Digital.

La ingeniera en computación Herminia Beatriz Parra de Gallo, que dirige el proyecto de investigación, explicó que “actualmente se hacen pericias del contenido de celulares, correos electrónicos, imágenes, fotos, conversaciones, chats; “el perito no hace pericias informáticas, sino Forensia Digital”.

Añadió que “la Forensia Digital es una especialidad dentro de la informática, que junto con las Ciencias Criminalísticas, acompaña a los profesionales de la justicia, cuando lo que tienen en la mano, es una prueba digital”.

“Para ello, existen una serie de herramientas, tecnologías, métodos, software y hardware, que apuntan al procesamiento especifico y masivo de datos”.

La Forensia Digital toma de la Criminología y Criminalística todos los procedimientos o formas de actuación respecto de las pruebas.

Eso incluye considerar, entre otros aspectos, el concepto de “cadena de custodia”, que en el caso de las evidencias digitales tiene aristas más complejas que los casos de crímenes violentos o violencia física, cuyas evidencias se preservan en recipientes para ir a laboratorio.

“En el caso de las evidencias digitales el artefacto forense original es tan idéntico a otros, a dos o tres, o a los sucesivos, que no hay una manera exacta de definir dónde se originó el primero, para aseverar que, de un determinado original, salieron todos; es decir, ¿dónde está la foto original” en Facebook, por ejemplo?

“En muchos casos, hay un recorrido de la evidencia, por cuáles computadoras pasó, hasta la primera que lo generó, y se puede establecer la trazabilidad de esa evidencia”.

La ingeniera Parra de Gallo asevera que “en el caso de los correos electrónicos existen hoy muchas formas de establecer con exactitud, lo que se denomina huella digital.”

  

“En un correo electrónico se pueden establecer a simple vista remitente, destinatario, fechas de emisión y recepción”.

“Entre los datos que interesan en una pericia, está la identificación de la computadora origen, mediante su IP (Protocolo de Internet, pero no es tan simple”.  

La ingeniera Parra de Gallo recordó que “a los pocos minutos de que alguien se desconecta de Internet, el IP (Protocolo de Internet) se asigna a otra persona, de otro lugar y así sucesivamente. Un usuario que se desconecta es una IP liberada”.

“Para que un correo electrónico llegue al destinatario, hay programas gestores (Gmail, Yahoo, Hotmail) que buscan los servidores que necesitan para llevar ese correo.

Puede suceder que mientras dio vuelta por varios servidores, el correo haya sido interceptado y su mensaje cambiado.

Esos pasos tienen una serie de controles e información técnica, que nosotros analizamos para poder establecer la trazabilidad del correo.

“En el caso de un correo electrónico, aplicamos tecnologías semánticas a la Forensia Digital. Lo estudiamos desde el punto de vista de los significados para poder indicar asertivamente a un juez que investiga, cómo está constituida la prueba, de dónde vino, cuándo se hizo, hacia dónde fue, qué impacto tiene, de qué se trata, aunque será competencia del juez, determinar quién es el autor.”

 “Estamos en la fase final que permita a nuestro laboratorio salvaguardar toda la infraestructura de seguridad informática, para que sea un espacio validado, que responda a normas de calidad, higiene, seguridad y sobre todo, cuente con los resguardos requeridos para procesar evidencia digital”.

Equipo de Investigación

DIRECTORA: MBA Ing. H. Beatriz P. de Gallo

INTEGRANTES: Ing. Esteban Rivetti | Abog. José A. Aráoz Fleming | Mg. Abog. Bibiana Beatriz Luz Clara | Ing. Alvaro Gamarra | Ing. Enzo Notario | Dra. Marcela Vegetti | Dr. Horacio Leone

 

Publicación:

Parra, B., Vegetti, M., & Leone, H. (2019). Advances in the application of Ontologies in the area of Digital Forensic Electronic Mail. IEEE Latin America Transactions, 17(10), 1694-1705. https://ieeexplore.ieee.org/abstract/document/8986448/
Franja UCASAL

Ver más noticias

Azul UCASAL
Sede Central: Campo castañares - (Salta - Argentina) Tel.: 54-0387-4268800 / 0810-555-822725 (UCASAL)
Anexo Centro: Pellegrini 790 (Salta - Argentina) - Código Postal A4402FYP.
Dirección de Informática - © - 1963 - 2017 UCASAL - Todos los derechos Reservados.