Herramientas Forenses Digitales Open Source

  • Posted on: 13 December 2013
  • By: ReYDeS

En los cursos de Informática Forense que tengo la oportunidad de dictar, siempre se formula una pregunta recurrente, la cual versa sobre la legalidad, sustento, cuestionamieto, refutación de utilizar herramientas open source; como las encontradas en GNU/Linux; durante un análisis forense. Lo siguiente, es una introducción en idioma español de un excelente documento que expone bien este tema, escrito por Brian Carrier desarrollador principal de The Sleuth Kit & Autopsy.

El Argumento Legal
Escrito por Brian Carrier

Resúmen

Este documento versa sobre las herramientas de análisis forense y su utilización en un entorno legal. Para ingresar evidencia científica en una corte de los Estados Unidos, una herramienta debe ser confiable y relevante. La confiabilidad de la evidencia se prueba mediante la aplicación de las directrices de “Daubert”. A la fecha, existen pocos retos legales contra la evidencia digital, pero conforme el campo madure esto cambiará. Este documento examina la directriz de Daubert y muestra que las herramientas open source podrían apegarse de forma más clara y global con estas directrices que las herramientas de código cerrado.

Introducción:

El debate entre el software open source y herramientas de código cerrado ha librado problemas filosóficos, de seguridad, de confiabilidad, y soporte. Cada lado tiene sus argumentos que resuena con diferentes poblaciones de usuarios y no parece tener un claro ganador.

Este documento versa sobre el software que es utilizado para análisis forense forense digital y examina el rol del open source. Estas herramientas son utilizadas para analizar datos digitales y algunas veces encontrar evidencia de lo que alguien hizo o no en la comisión de un crimen. Como la salida de la herramienta puede ser evidencia presentada en una corte, debe cumplir ciertos requisitos legales. Este documento examina los requerimientos legales que las herramientas open source deben satisfacer.

El Forense digital ha existido durante tanto tiempo como las computadoras han almacenado datos que podrían ser utilizados como evidencia. Por muchos años, el forense digital ha sido realizado principalmente por agencias del gobierno, pero se ha hecho más común en el sector comercial durante los últimos años. Originalmente, mucho del software de análisis era personalizado y propietario y eventualmente un software de análisis especializado se hizo disponible para los sectores público y privado. Recientemente, se han desarrollado alternativas open source que proporcionan características comparables.

La primera parte de este documento proporciona una breve revisión de como las herramientas forenses digitales son utilizadas, seguido por directrices legales para proporcionar confiabilidad de la evidencia científica. Estas directrices son luego expuestas con respecto al software open source. Finalmente, se propone una solución balanceada que permite a las compañías de software comercial permanezcan competitivas manteniendo código fuente cerrado relacionado a la interfaz mientras se tiene el código de extracción open source y disponible para revisión pública . La solución permite a los usuarios tener soporte comercial y la libertad de seleccionar una herramienta basada en la interfaz y facilidad de uso.

Fuentes:

http://www.digital-evidence.org/papers/opensrc_legal.pdf
http://en.wikipedia.org/wiki/Daubert_standard
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=498786

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1