La evidencia digital es información que permanezca almacenada en un ámbito no físico, esta puede ser un documento, un programa, una fotografía, un video entre otros, que generalmente son parte de una investigación donde se intenta comprobar un hecho punible (delito). Con la ayuda de esta evidencia el investigador puede sustentar de manera contundente el proceso de investigación y comprobar que el delincuente que está siendo objeto de la investigación tiene vinculación a la misma.
En la actualidad los investigadores le dan gran importancia a la evidencia digital, ya esta puede revelar acciones que ha ejecutado el delincuente, siendo todo esto bastante útil al llevarlo o mostrarlo en juicio, pero esta es la parte sencilla vayamos más allá un poco al nivel técnico que requieren los investigadores para obtener esta evidencia tan valiosa. Existen un amplio espectro de opciones para recolectar estas evidencias, entre la más usadas están las suites de software libre, ya que por su facilidad a la hora de adquirirlas son las principales utilizadas por los investigadores. Aunque también podemos contemplar el uso de herramientas privativas con las que se obtienen excelentes resultados también, pero se debe tener en cuenta que para su uso es necesario pagar una cantidad de dinero.
Luego de las herramientas que se utilizan para la recolección de esta evidencia también es necesario conocer la metodología que se implementará, ya que esta servirá como orientación para el investigador y también otorgará valor a la investigación, ya que a través de la metodología se tiene un respaldo científico comprobable del procedimiento que se está realizando. Ahora bien, pasemos a nombrar un poco las herramientas de software libre, entre las que tenemos:
Peritaje informático.
Caine (Computer Aide Investigation Environment).Sift (SANS Investigative Forensic Toolkit).
*Deft (Digital Evidence and Forensic Toolkit).
Auditoría y seguridad informática.
*Kali.
*Parrot.
*Backbox.
Todas estas distribuciones aunque son utilizadas para auditorias de seguridad y pruebas de penetración, también tienen un grupo de herramientas que pueden servir para realizar peritaje informático.
En fin, son muchas las opciones que pueden utilizarse para obtener evidencias digitales y así contribuir con una investigación, así que ahora te toca a ti, anímate y comienza profundiza en este campo tan apasionante como lo es la informática forense.
Para más información sobre temas como este y temas de Ciberseguridad y tecnología pueden escribirme, siempre es un gusto apoyar a las personas.
Congratulations @brimanz! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOP
Vote for @Steemitboard as a witness to get one more award and increased upvotes!