Anuncio
Si ya ha visto un programa de televisión sobre delitos, probablemente haya visto a analistas que extraen datos de un teléfono. ¿Cuán realistas son estos procedimientos? ¿Puede la policía recuperar fotos, textos y archivos eliminados de un teléfono?
Veamos qué puede hacer un analista forense con un teléfono.
Por qué ocurren las investigaciones forenses móviles
Se lleva a cabo una investigación forense móvil cuando los datos en el teléfono son cruciales para un caso. En 2014, cuando dos niñas de Minnesotan desaparecieron, el análisis forense digital ayudó a la policía. encontrar a su secuestrador. Muchos otros casos se han abierto por la información tomada del teléfono de la víctima o del perpetrador.
Incluso una simple información, como un solo mensaje de texto, podría ayudar a los investigadores a resolver un caso. Otras veces, es una imagen más complicada pintada por registros de llamadas eliminados, marcas de tiempo, datos de geolocalización y uso de aplicaciones.
El historial de búsqueda podría resultar incriminatorio. Muchos tipos de información podrían ayudar a la policía a resolver un delito, y los teléfonos almacenan gran cantidad de ese tipo de información.
Incluso si no eres un sospechoso principal, la policía puede querer mirar tu teléfono. Los teléfonos que pertenecen a víctimas de delitos pueden proporcionar a la policía datos valiosos, especialmente si esas víctimas están incapacitadas o desaparecidas.
Los diferentes tipos de adquisición de datos
Los analistas forenses pueden realizar diferentes tipos de adquisiciones de datos. El más simple se conoce como "adquisición manual" e implica buscar a través del teléfono normalmente. Esto no revela datos eliminados, por lo que no le dice mucho a los analistas.
Una "adquisición lógica" proporciona datos más detallados. Esto implica transferir datos desde el teléfono a una PC. Esta transferencia facilita a los investigadores forenses trabajar con los datos, pero aún es poco probable que recupere la información eliminada.
Cuando los investigadores quieren ver datos ocultos, utilizan una "adquisición del sistema de archivos". Los dispositivos móviles son grandes bases de datos, y una adquisición del sistema de archivos le da al investigador acceso a todos los archivos en el base de datos. Esto incluye archivos ocultos y raíz, pero aún no hay datos eliminados.
Finalmente, hay una "adquisición física". Este es el tipo de adquisición más difícil, ya que necesita herramientas especiales para volcar una copia del almacenamiento en un archivo. Sin embargo, esto deja todo al descubierto, incluso los archivos eliminados. Esto permite que se realicen procedimientos como la recuperación de mensajes de texto forenses.
¿Cómo se pueden recuperar los archivos eliminados?
Tal vez se pregunte cómo la policía puede leer los mensajes de texto que se han eliminado. En verdad, cuando eliminas algo de tu teléfono, no desaparece instantáneamente.
La memoria flash en los dispositivos móviles no elimina archivos hasta que necesita abrir espacio para algo nuevo. Simplemente "lo desindexa", esencialmente olvidando dónde está. Todavía está almacenado, pero el teléfono no sabe dónde o qué es.
Si el teléfono no ha sobrescrito los datos eliminados, otra pieza de software podría encontrarlo. Identificarlo y decodificarlo no siempre es fácil, pero la comunidad forense tiene herramientas extremadamente poderosas que los ayudan con este proceso.
Cuanto más recientemente haya eliminado algo, es menos probable que se haya sobrescrito. Si eliminó algo hace meses, y usa mucho su teléfono, es muy probable que el sistema de archivos ya lo haya sobrescrito. Si solo lo eliminó hace unos días, hay más posibilidades de que todavía esté allí en algún lugar.
Algunos dispositivos iOS, como los iPhone más nuevos, dan un paso adicional. Además de desindexar los datos, también los cifran, y no se conoce una clave de descifrado. Eso resultará extremadamente difícil (si no imposible) de evitar.
Muchos teléfonos se respaldan automáticamente en la computadora del usuario o en la nube. Puede ser más fácil extraer los datos de esa copia de seguridad que del teléfono. La eficacia de esta estrategia depende de cuán recientemente se realizó una copia de seguridad del teléfono y del servicio utilizado para almacenar los archivos.
¿Qué tipos de archivos se pueden recuperar?
Los tipos de archivos recuperables pueden depender del dispositivo en el que esté trabajando un analista forense. Sin embargo, hay algunos tipos básicos que es probable que se recuperen:
- Mensajes de texto e iMessages
- Historial de llamadas
- Correos electrónicos
- Notas
- Contactos
- Calendario de eventos
- Imágenes y videos
También es posible que los investigadores puedan rastrear mensajes eliminados de WhatsApp, a menos que estén encriptados. Si usa su Android para el almacenamiento de archivos, es posible que esos archivos también sigan en el almacenamiento.
¿Qué pasa con el cifrado?
El cifrado de dispositivos móviles plantea un gran problema para el análisis forense. Si el usuario usó un cifrado seguro y no hay forma de obtener la clave de cifrado, será difícil o imposible obtener datos del teléfono. iTunes incluso les pide a los usuarios que cifren las copias de seguridad que hacen en sus computadoras.
Si bien esto hace que los teléfonos sean menos útiles para los investigadores forenses, hay algunas formas de superar el cifrado. Algunos teléfonos tienen puertas traseras incorporadas que permiten a los profesionales acceder a los archivos. Otros investigadores podrían adivinar o descifrar su contraseña.
Sin embargo, si no pueden, esos archivos cifrados causarán serios problemas. Si le preocupa el examen forense de su teléfono (p. Ej., Es un periodista con fuentes confidenciales), es una buena idea utilizar la configuración de cifrado más segura posible.
¿Alguna de su información es segura?
Al final, no hay garantías cuando se trata de investigación forense móvil. No hay forma de proteger completamente cada dato de su teléfono contra un investigador comprometido e inteligente. Al mismo tiempo, no hay forma de acceder a los datos en todos los teléfonos.
Sin embargo, existe una gran variedad de herramientas en constante evolución. Estos tienen en cuenta el panorama siempre cambiante de la protección de datos. Y, por supuesto, también hay algo de suerte.
Como siempre, recomendamos lo mismo si desea mantener sus datos seguros. Encripta todo. Sea inteligente sobre dónde y cómo retrocede. Utilizar contraseñas seguras Cómo crear una contraseña segura que no olvidará¿Sabes cómo crear y recordar una buena contraseña? Aquí hay algunos consejos y trucos para mantener contraseñas seguras y separadas para todas sus cuentas en línea. Lee mas . Por último, no haga nada que lo ponga en la mira de una investigación forense.
Cómo recuperar mensajes de texto eliminados
Si tiene ganas de realizar algunos análisis forenses de bricolaje, puede recuperar mensajes de texto eliminados en su teléfono. Hay algunas limitaciones que tendrás que superar, ¡pero es posible!
Los pasos involucrados son bastante largos, así que asegúrese de leer Cómo recuperar mensajes de texto en Android Cómo recuperar mensajes de texto eliminados en AndroidRecuperar mensajes de texto en Android es un asunto complicado. Aquí están las limitaciones, sus opciones y cómo hacer una copia de seguridad para el futuro. Lee mas o iPhone Cómo recuperar mensajes de texto eliminados en tu iPhone¿Te preguntas cómo recuperar mensajes de texto eliminados en iPhone? Es posible que pueda restaurar desde una copia de seguridad. Esto es lo que debes saber. Lee mas para toda la imagen
Manteniendo sus datos seguros
Entonces, ¿puede la policía recuperar fotos, textos y archivos eliminados de un teléfono? La respuesta es sí: al usar herramientas especiales, pueden encontrar datos que aún no se han sobrescrito. Sin embargo, mediante el uso de métodos de cifrado, puede asegurarse de que sus datos se mantengan privados, incluso después de la eliminación.
Si desea aprender cómo proteger sus datos, ¿por qué no probar algunos? formas de encriptar tu vida diaria con muy poco esfuerzo 5 maneras de encriptar tu vida diaria con muy poco esfuerzoEl cifrado digital es ahora una parte integral de la vida moderna, protege su información personal y lo mantiene seguro en línea. Lee mas ?
Un graduado en Informática con una profunda pasión por todo lo relacionado con la seguridad.