Existe una frase la cual expresa; “Los ojos son las ventanas del alma”, pero para el profesional forense, las ventanas son el alma de la computadora. Son muy altas las probabilidades para los profesionales forenses, de encontrarse frecuentemente con sistemas operativos Windows cuando realizan sus investigaciones. La buena noticia es la posibilidad de utilizar Windows como una herramienta para la recuperación de datos, y rastrear las huellas dejadas por los usuarios. Debido a esto, es imperativo los investigadores tengan una amplia comprensión del sistema operativo Windows y todas sus funciones.

Se acepte o no, Windows es el sistema operativo más utilizado. Según algunos sitios donde se registran estadísticas de este tipo, el sistema operativo con una buena cuota del mercado para computadoras de escritorio y servidores, es Windows. Razón por la cual un investigador forense enfrentará la mayoría de las veces una máquina Windows. Entonces sentirse cómodo con Windows es algo necesario para este ámbito laboral. Durante la utilización de Windows y su multitud de aplicaciones compatibles, los usuarios dejan artefactos,o huellas dispersas a través de la máquina. Como se puede imaginar, esto es bastante útil desde la perspectiva de la investigación. Estos artefactos frecuentemente se encuentran en lugares desconocidos o “difíciles de alcanzar”. Incluso un individuo inteligente, empeñado en cubrir sus huellas, podría perder algunos de estos tesoros forenses enterrados.

El reto forense es identificar, preservar, recolectar, e interpretar esta evidencia correctamente. Razón por la cual es necesario analizar profundamente estos artefactos, su propósito, y su significado forense.

Fuentes:

https://www.forensicswiki.org/wiki/Windows
https://www.statista.com/statistics/543185/worldwide-internet-connected-...
http://gs.statcounter.com/os-market-share#monthly-201708-201808-bar