Investigar y analizar al milímetro diferentes dispositivos tecnológicos para identificar, preservar, analizar y recabar una serie de evidencias con las que demostrar unos hechos. Esta es la labor principal de los peritos informáticos pero ¿te has preguntado alguna vez cómo se hace una forense informática? ¿qué herramientas se usan para ello?
Pues en esta charla ofrecida por José Aurelio García en el Congreso de Seguridad HoneyCON, no solo cuenta cómo se lleva a cabo sino que se arremanga para ponerse manos a la obra y mostrar no solo cómo se recaban algunas pruebas sino cómo se hace para preservarlas para llegado el caso poder demostrarlas y explicarlas sin ningún genero de dudas en un proceso legal.
Cómo hacer una forense informática – Herramientas
Antes de meterse en harina con las diferentes herramientas que habitualmente se usan para el proceso, José Aurelio realiza un repaso a una serie de conceptos básicos sobre forense informática fundamentales para entender en qué consiste, cuáles son los pilares fundamentales en los que se sustenta y para qué sirve y ya a continuación hace un desglose de herramientas diferenciadas entre:
- Método manual: memoria del sistema, tablas MFT, logs del sistema, visor de eventos, ficheros prefetch, metadatos de las imágenes, volúmen Shadow, copias de seguridad…
- Software de código abierto: Deft, Caine, Helix, EnCase, Forlex, Kali Linux, Parrot Forensic, Ftk Imager, Volatility, Sleuth Kit…
- Software comercial (OsForensics, Belkasoft Evidence Center, Spektor, Oxygen Forensics, Magnet IEF…
José Aurelio García (@JagmTwit). Ingeniero Técnico en Informática de Sistemas y diplomado como Perito en “Piratería Industrial e Intelectual. Auditor y Perito Informático. Su ámbito de actuación es, principalmente, la informática forense, las evidencias electrónicas y la cadena de custodia. Co-Director del Máster en Derecho Tecnológico e Informática Forense de la UEX y profesor en el Máster Universitario de Abogacía Digital y Nuevas Tecnologías impartido en la Universidad de Salamanca, en colaboración con ENATIC. Miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE). Web: informaticoforense.eu.
Para ampliar información sobre el tema, recomiendo el ciberdebate ‘Análisis forense digital: qué es y cómo se investigan las evidencias‘ así como el relativo a ‘Cibercrimen, la autoría de los ciberdelitos‘ en los que intervino como invitado y la charla que realizó en PaellaCON junto a Ruth Sala sobre los ‘Retos jurídicos, técnicos y forenses ante las TIC‘.
Y alrededor de la temática también están disponibles en Palabra de hacker las charlas: ‘Bypass a un terminal cifrado con Android 7 para análisis forense‘, ‘Análisis forense en dispositivos Android en casos extremos (Chip-off)‘ y ‘Memorias de un perito forense Vol. IV: David contra Goliat‘
A continuación tienes disponible tanto el vídeo como el podcast de la charla práctica ofrecida por José Aurelio y desde este enlace puedes ver la lista de reproducción con los vídeos de HoneyCON.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast

Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Veo una materia que se llama informática forense. Tus vídeos/podcast me han ayudado mucho para mis clases!
José Aurelio es muy bueno! Enhorabuena! Un saludo desde Alicante!
Muchas gracias Jen. Me alegra muchísimo que te estén ayudando los contenidos para complementar tu formación. Como indicas, José Aurelio es muy bueno, muy didáctico a la hora de explicar cosas ‘complicadas’ de manera sencilla. Saludos.
es un crack
Así es Fran, José Aurelio es un crack y en la charla lo demuestra compartiendo su experiencia. Un saludo.