La Facultad de Ingeniería de la Universidad Católica de Salta generó un software para Análisis Forense de correos electrónicos. Lo hizo a través de un proyecto de investigación denominado Aplicación de tecnologías semánticas a la Forensia Digital.
El programa que permite interpretar la información que contienen los e-mails para su análisis forense, fue validado por usuarios expertos en su fase de prototipo y estará próximamente en producción.
Desde Digilab, el Laboratorio de Forensia de UCASAL, se están generando todas las instancias de seguridad informática para garantizar el uso del software, que estará disponible en el mercado, con posibilidades de uso por parte del Poder Judicial, el Ministerio Público Fiscal y peritos en general, tanto de nuestra ciudad como de otros lugares, ya que se trata de una aplicación web.
Es importante señalar que la Forensia Digital es el resultado de la evolución de la Informática Jurídica, que surgió alrededor del año 2000, cuando el Poder Judicial, además de contadores, ingenieros, médicos, empezó a requerir profesionales informáticos para hacer pericias. Después se transformó en Informática Forense y luego en Forensia Digital.
“Actualmente, se hacen pericias del contenido de celulares, correos electrónicos, imágenes, fotos, conversaciones, chats. El perito no hace pericias informáticas, sino Forensia Digital”, explicó la ingeniera en computación, Herminia Beatriz Parra de Gallo, directora del proyecto de investigación, y detalló que “la Forensia Digital es una especialidad dentro de la informática, que junto con las Ciencias Criminalísticas, acompaña a los profesionales de la justicia, cuando lo que tienen es una prueba digital. Para ello, existen una serie de herramientas, tecnologías, métodos, software y hardware, que apuntan al procesamiento especifico y masivo de datos”.
La Forensia Digital toma de la Criminología y Criminalística todos los procedimientos o formas de actuación respecto de las pruebas. Eso incluye considerar, entre otros aspectos, el concepto de “cadena de custodia”, que en el caso de las evidencias digitales tiene aristas más complejas que los casos de crímenes violentos o violencia física, cuyas evidencias se preservan en recipientes para ir a laboratorio.
“En el caso de las evidencias digitales el artefacto forense original es tan idéntico a otros, a dos o tres, o a los sucesivos, que no hay una manera exacta de definir dónde se originó el primero, para aseverar que, de un determinado original, salieron todos; es decir, ¿dónde está la foto original en Facebook, por ejemplo?”, indicó la profesional y continuó explicando: “En muchos casos, hay un recorrido de la evidencia, por cuáles computadoras pasó, hasta la primera que lo generó, y se puede establecer la trazabilidad de esa evidencia”.
Parra de Gallo aseveró, además, que “en el caso de los correos electrónicos existen hoy muchas formas de establecer con exactitud, lo que se denomina huella digital. En un correo electrónico se pueden establecer a simple vista remitente, destinatario, fechas de emisión y recepción. Entre los datos que interesan en una pericia, está la identificación de la computadora origen, mediante su IP (Protocolo de Internet), pero no es tan simple”.
La ingeniera Parra de Gallo recordó que a los pocos minutos de que alguien se desconecta de Internet, el IP (Protocolo de Internet) se asigna a otra persona, de otro lugar y así sucesivamente. “Un usuario que se desconecta, es una IP liberada”, dijo.
Para que un correo electrónico llegue al destinatario, hay programas gestores (Gmail, Yahoo, Hotmail) que buscan los servidores que necesitan para llevar ese correo. En este sentido, la profesional señaló que “puede suceder que mientras dio vuelta por varios servidores, el correo haya sido interceptado y su mensaje cambiado”. Esos pasos tienen una serie de controles e información técnica, que se analizan para poder establecer la trazabilidad del correo.
“En el caso de un correo electrónico, aplicamos tecnologías semánticas a la Forensia Digital. Lo estudiamos desde el punto de vista de los significados para poder indicar asertivamente a un juez que investiga, cómo está constituida la prueba, de dónde vino, cuándo se hizo, hacia dónde fue, qué impacto tiene, de qué se trata, aunque será competencia del juez, determinar quién es el autor”, explicó Parra de Gallo.
Sobre el desarrollo del proyecto, la directora señaló: “Estamos en la fase final que permite a nuestro laboratorio salvaguardar toda la infraestructura de seguridad informática, para que sea un espacio validado, que responda a normas de calidad, higiene, seguridad y sobre todo, cuente con los resguardos requeridos para procesar evidencia digital”.
