Ordenadores y Portátiles
Herramientas informatica forense
Herramientas informatica forense

Herramientas en la informática forense

Los programadores han creado muchas aplicaciones para la informática forense. En muchos casos, su uso dependo de los presupuestos que tenga el departamento que esté haciendo la investigación y la experiencia que se tiene. A continuación mostraremos unos cuantos programas y dispositivos que hacen posible el análisis de un sistema informático en caso de un supuesto delito:

  • El software de imagen de disco graba la estructura y contendido de un disco duro. Con este software, no solo es posible copiar la información del disco, sino preservar la manera en que los ficheros están organizados y su relación con los otros archivos del sistema.
  • El software o hardware de escritura, copian     y reconstruyen los discos duros bit a bit. Tanto las herramientas software como hardware eluden cambiar cualquier información. Algunas herramientas requieren que los investigadores retiren los discos duros del ordenador del sospechoso antes de hacer una copia.
  • Las herramientas de hashing hacen comparaciones de los discos duros originales a las copias. Analizan los datos y las asignan un número único. Si los números encriptados del original y la copia coinciden, la copia es una réplica perfecta del original.


  • Los investigadores utilizan programas de recuperación de archivos para buscar y restaurar datos borrados. Estos programas localizan los datos que el ordenador a marcado como eliminados pero que aun no han sido sobrescritos. Algunas veces esto resulta en un archivo incompleto, lo cual puede ser mucho más difícil de analizar.





  • Hay varios programas diseñados para preservar la información en la memoria RAM de un ordenador. De forma distinta a un disco duro, los datos en la RAM dejan de existir cuando alguien apaga el ordenador. Si el software adecuado, esta información puede perderse fácilmente.
  • El software de análisis revisa toda la información en el disco duro buscado contenido específico. Al poder los ordenadores modernos, tener mucha capacidad de almacenamiento, es difícil y tedioso buscar archivos manualmente. Por ejemplo, algunos programas de análisis buscan y evalúan las cookies de Internet, lo cual pueden decir al investigador cosas sobre la actividad del sospechoso en la red. Otros programas permiten a los investigadores buscar un tipo determinado de contenido que los investigadores estén buscando.
  • El software decodificador de información encriptada y los famosos programas para craquear contraseñas son muy utilizados y útiles para acceder a los datos protegidos. Los investigadores utilizan varios programas de este tipo, los cuales se actualizan cada poco tiempo.

Estas herramientas son útiles siempre y cuando los investigadores sigan los procedimientos correctos. De otra manera, un abogado podría sugerir que cualquier evidencia encontrada en un equipo informático no es fiable. Por supuesto, hay gente que dice que ninguna de estas pruebas son fiables al cien por cien.

Leer mas artículos relacionados