Tipos de Evidencia Digital
Según su naturaleza:
Volátil:
Memoria RAM: Datos almacenados temporalmente en la memoria del dispositivo.
Registros del sistema: Logs de eventos, actividad del sistema operativo, aplicaciones y redes.
Contenido en pantalla: Información visible en el monitor.
No volátil:
Almacenamiento magnético: Discos duros, cintas magnéticas.
Almacenamiento óptico: CDs, DVDs, Blu-rays.
Almacenamiento sólido: Unidades SSD, memorias USB.
Almacenamiento en la nube: Datos almacenados en servidores remotos.
Dispositivos móviles: Teléfonos inteligentes, tablets, wearables.
Otros dispositivos: Cámaras digitales, GPS, drones.
Según su formato:
Documentos: Archivos de texto, hojas de cálculo, presentaciones, PDF.
Imágenes: Fotografías, gráficos, capturas de pantalla.
Audio: Grabaciones de voz, música.
Video: Grabaciones de video.
Bases de datos: Conjuntos organizados de datos.
Correo electrónico: Mensajes, archivos adjuntos.
Historial de navegación: Sitios web visitados, búsquedas realizadas.
Cookies: Pequeños archivos de texto que almacenan información sobre la navegación.
Según su relación con el delito:
Evidencia directa: Pruebas que demuestran directamente un hecho relevante para el caso (por ejemplo, un correo electrónico donde se confiesa un delito).
Evidencia circunstancial: Pruebas que, aunque no demuestran directamente un hecho, permiten inferirlo (por ejemplo, la presencia de un dispositivo en la escena del crimen).
Evidencia testimonial: Declaraciones de testigos sobre hechos relacionados con la evidencia digital.
La evidencia digital ha adquirido un papel fundamental en los procesos judiciales modernos, ya que se encuentra presente en casi todos los aspectos de nuestra vida diaria.
Algunos de los tipos más comunes de evidencia digital que se utilizan en las experticias informáticas:
1. Documentos Electrónicos:
Textos: Documentos de Word, Excel, PDF, correos electrónicos, mensajes instantáneos.
Imágenes: Fotografías, capturas de pantalla, gráficos.
Audio: Grabaciones de voz, llamadas telefónicas.
Video: Grabaciones de video, videollamadas.
2. Metadatos:
Información sobre el archivo: Fecha de creación, modificación, autor, tamaño, etc.
Datos de ubicación: Información GPS asociada a una imagen o video.
Historial de versiones: Cambios realizados en un documento a lo largo del tiempo.
3. Registros de Actividad:
Historial de navegación: Sitios web visitados, búsquedas realizadas.
Registros de inicio de sesión: Usuarios que han accedido a un sistema.
Logs de eventos: Registros de eventos ocurridos en un sistema operativo.
Cookies: Pequeños archivos de texto que almacenan información sobre la navegación del usuario.
4. Bases de Datos:
Información estructurada: Tablas, registros, consultas.
Datos personales: Nombres, direcciones, números de teléfono.
Información financiera: Transacciones bancarias, movimientos con tarjetas de crédito.
5. Evidencia en Dispositivos Móviles:
Mensajes de texto: SMS, MMS.
Llamadas: Registros de llamadas entrantes y salientes.
Contactos: Lista de contactos guardados en el dispositivo.
Aplicaciones: Datos almacenados en aplicaciones como WhatsApp, Telegram, Facebook Messenger.
Ubicación: Datos de GPS.
6. Evidencia en la Nube:
Documentos almacenados en la nube: Google Drive, Dropbox, OneDrive.
Correos electrónicos: Gmail, Outlook.
Mensajería instantánea: WhatsApp Web, INSTAGRAM, Facebook, Telegram Web, etc.
7. Evidencia de Redes:
Paquetes de datos: Información transmitida a través de una red.
Cabeceras de paquetes: Información sobre el origen y destino de los datos.
Registros de tráfico: Actividad en una red.
¿Para qué se utiliza esta evidencia?
La evidencia digital se utiliza en una amplia gama de casos, como:
Delitos cibernéticos: Hack, fraude electrónico, pornografía infantil.
Delitos contra la propiedad intelectual:** Piratería, violación de derechos de autor.
Delitos sexuales:** Grooming, ciberacoso.
Delitos contras las Personas: Por ejemplo, en los Homicidios se hace una análisis de dispositivos móviles para reconstruir los últimos momentos del occiso.
Es importante destacar que la obtención y análisis de la evidencia digital deben realizarse de manera rigurosa y siguiendo protocolos específicos para garantizar su admisibilidad en un juicio. Ver art. 187 del COPP.