Usar FlashBack en Informática Forense

 
Un programa excelente. Les felicito por su producto.
Benjamin Wright, abogado en derecho tecnológico
 
 
El campo de la medicina forense es muy exigente en cuanto a programas informáticos, ya que requiere un elevado rigor para asegurar que se han seguido los procedimientos adecuados.

Generalmente, las investigaciones cibernéticas analizan cómo funcionan los cuadros de búsqueda en recursos digitales como aplicaciones, hipervínculos o páginas web.

El trabajo del investigador consiste en grabar lo que vea u oiga de modo que pueda ser utilizado en un tribunal para demostrar el comportamiento del recurso durante la investigación

Estas pruebas no tienen ningún valor sin una grabación. Por ejemplo, una página web o un muro de Facebook pueden mostrar una cosa en un momento determinado y otra distinta cinco minutos después.

Por lo tanto, ¿qué puede hacer un investigador para grabar de forma segura aquello que ve y oye?
 
Estudio

Benjamin Wright es un abogado en derecho tecnológico en los EE.UU. resuelto a crear una nueva forma mejorada de grabar el trabajo de los ciberinvestigadores, que pueda ser utilizada como policía cibernético para controlar la actividad en una página web.

Ben necesitaba una herramienta capaz de capturar un vídeo en pantalla dividida que mostrara tanto la actividad del explorador web como la actividad de la cámara web. Y, además, necesitaba que la herramienta creara un vídeo final que se pudiera guardar fácilmente en un disco duro para poder enviarlo por correo electrónico.

La grabadora de pantalla de FlashBack proporciona la forma perfecta de grabar de forma permanente todo lo que se muestre en pantalla cuando el investigador haga clic o teclee en el explorador web.

Sin embargo, el programa necesario para las investigaciones cibernéticas no solo debe capturar fielmente lo que aparezca en pantalla. Además, debe capturar simultáneamente las imágenes de vídeo de la cámara web del usuario, opción que le proporciona FlashBack.

Para autenticar las grabaciones del investigador y que sean trabajos verificables y legalmente firmados, Ben utiliza una pantalla dividida para mostrar una imagen de sí mismo (como investigador) observando y hablando en tiempo real mientras se captura la pantalla. Este tipo de pantalla dividida constituye una evidencia convincente y fácil de comprender, al tiempo que una declaración legal del investigador.

El vídeo muestra al investigador haciendo observaciones (por ejemplo su testimonio como testigo) delante de la cámara, mientras consulta las notas escritas fuera de cámara y confirma la hora de grabación.

Para los informes de investigaciones forenses, incorporó términos como "confidencial", "comunicación abogado-cliente" y "producto del trabajo del abogado" a su discurso frente a la cámara. Esto le confiere veracidad al vídeo, de forma que se puede atenticar y rubricar legalmente con una grabación digital sin tener que confiar en la tecnología de "firma digital".

Normalmente, cuando un investigador guarda una grabación en un archivo, aplica las prácticas convencionales de "firma digital" para autenticar el archivo y que constituya una prueba. Sin embargo, esto ha resultado ser problemático porque la firma digital se basa en una infraestructura muy compleja (generalmente en una "infraestructura de clave pública" o PKI) que requiere que el investigador mantenga, use y proteja una clave privada.

Después de crear una firma digital, su comprobación dependerá de que el investigador pueda probar que posee una clave privada, que tiene la formación necesaria para utilizarla y que tiene en su poder los recursos necesarios para proteger esa clave. En la práctica esto suele ser muy difícil de probar.

Si se utiliza un programa de grabación de pantalla, el vídeo de demostración puede usar una firma de cámara web en lugar de una firma digital, que supone una alternativa aceptable.

En las firmas de cámara web se captura el testimonio a tiempo real mediante un firmante que vincula la firma a las pruebas (por ejemplo, actividades en el explorador web, comentarios hablados del investigador, expresiones faciales del investigador, etc.).

Pueder ver el vídeo de Ben de un ciberinvestigador que utiliza FlashBack en YouTube: http://www.youtube.com/watch?v=UgH6hzwAg5Y.

También puedes consultar otro artículo sobre este tema en el siguiente enlace:

Pruebas a tiempo real para investigaciones en nube

Benjamin Wright es un miembro de la Texas Bar Association. Imparte un curso sobre el reglamento 523 (ley de protección de datos e investigaciones) en el SANS Institute.

 
Versión de prueba gratuita
Descarga ahora FlashBack y empieza a disfrutar hoy de un periodo de prueba gratuito de 30 días.

 

Boletín de noticias
Reciba las novedades de los productos, consejos de grabación y edición y mucho más con nuestro boletín de noticias!
Escriba su dirección de correo electrónico para suscribirse.:
Declaración de privacidad