Universidad
Enviado por ne_ne • 16 de Marzo de 2015 • 290 Palabras (2 Páginas) • 195 Visitas
Cuando se investiga una cuartada, como evidencia digital se necesita evaluar la confianza de la información de la computadora y de la red de trabajo envuelto. Muchas redes están sincronizadas por un reloj, el cual puede marcar y llevar record de todas las entradas y discrepancias en el sistema; también pueden guardas record de su dirección IP de los usuarios.
Se necesita comprobar de una cuartada el tiempo y la localización del sospechoso, relativo al tiempo y origen que se cometió el delito; para poder revisar esto, se pueden utilizar los registros de entrada al sistema, tiempo en el que acceso de dirección de IP de una red, que podría de carácter privada o global como alguna sala de chat o red social, recibo y envío de correo electrónico el cual también puede contener información adicional dependiendo el tipo de delito, registro de llamadas, localización a través de un sistema global de posiciones (GPS), adicional de data como la creación de archivos multimedia a los cuales tenga acceso el sospechoso, en cual puede estar el archivo de nota y data audiovisual ya sean fotos videos y grabaciones de audio.
Es difícil falsificar una cuartada dentro de una red de trabajo exitosamente, porque no todo el mundo tiene la habilidad de falsificar evidencia digital en todas las computadoras y servidores en la red en cuestión. De ser falso la cuartada generalmente se delata en la inconsistencia de las diferentes acciones relacionadas con la información plasmada en un archivo lo cual mostraría muchas discrepancias. Una prueba de sistema podría permitir a los investigadores simular la cuartada que se intenta verificar.
Referencia:
Casey, E., et al. (2011). Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet. Waltham, MA: Academic Press. Chapter 11
...