¿Necesitas hacer una Consulta?

En Informática forense sabemos que muchos de nuestros lectores quieren saber más sobre los peritajes y lo que se hace en ellos. Así que hoy hemos elegido como tema de este post, explicar que es la IP y porqué la buscan los peritos informáticos en sus análisis.

La clave: que es la IP y porqué la buscan los peritos informáticos

Cuando hablamos de encontrar la IP de un ordenador, nos referimos a un número de serie; una dirección. Y esta, para que todos nos entiendan es como el D.N.I que tenemos nosotros. Es la forma de identificar un dispositivo y al mismo tiempo al dueño de este. Por eso es importante para los peritos informáticos judiciales. De esta forma no sólo se obtiene el ordenador que ha infligido un daño. Al mismo tiempo podemos identificar a la persona que utilizo este. Pero no todo están fácil y menos en la informática forense.

Tenemos la IP ¿El dueño puede ser el causante?

Muchos piensan que obteniendo la IP, ya se tiene resuelto el rompecabezas. Pero eso no es así. No es la primera vez, que se consigue la IP y resulta que el dueño de dicho ordenador, es inocente. No tenía ni idea de que su ordenador se usaba para un fin concreto. Para ello, se debe investigar más a fondo y analizar bien la fuente de información.

¿Qué es la IP y porqué la buscan los peritos informáticos?

¿Qué es la IP y porqué la buscan los peritos informáticos?

Los peritos informáticos examinan todo. Hasta la hora y el día que sucedió el ataque o el intento de intromisión. Por no hablar si estamos ante una suplantación de identidad con claves de por medio. Por eso, estos profesionales están siendo tan necesarios. Para la sociedad actual, para las empresas y como no, para la justicia. Con las evidencias digitales que pueden aportar, no sólo demuestran hechos sino que pueden hacer una cronología de ellos.

Contar con expertos en la materia, pueden solucionar problemas que a priori pudieran parecer imposibles de resolver. Las nuevas tecnologías nos han traído muchas sorpresas; agradables y desagradables. Y en momentos difíciles, contar con personas que pueden ayudar se agradece y mucho.

Periciales informáticas y la forma de descubrir la verdad

Ante un suceso que puede tener consecuencias serias, como delitos o el número de sospechosos, es necesario conseguir pruebas. La IP es técnicamente, una serie de números que señala una interfaz u otro elemento donde se conecta. Por muy lejos que se esté, nos dará el lugar y el país. Teniendo en cuenta esto, dentro de una multinacional si sucede un hecho delictivo, nos puede dar mucha información.

Dentro de los servicios informáticos nos podemos encontrar con varias investigaciones. Al analizar varios componentes y sabiendo la IP, podremos descifrar quien pudo utilizar este dispositivo y cuando. De esta forma, se puede ir despejando dudas sobre personas. Hasta dar con la única persona responsable. Las periciales se convierten en la estrella de las investigaciones de los peritos. Nos ayuda a hacer una metodología que es recogida por el ordenamiento jurídico.

Por consiguiente, todo lo que consigamos durante nuestro trabajo, se podrá demostrar en los tribunales. Aclarando de una forma precisa y concisa todos los movimientos que hemos hecho. No sólo al magistrado que lleve el caso, sino a todas las partes.

En nuestros informes, a la IP solemos ponerla como tarjeta de red. La IP no sólo se puede hallar en los ordenadores. También se encuentra en televisores, videojuegos, consolas, electrodomésticos…Usted mismo puede buscarla. Es una serie de números agrupados en cuatro conjuntos. Todos ellos hacen la suma de 32 números y estos son binarios. Es decir, van en lenguaje informático, son el 0 y el 1.

La IP se oye en muchas conversaciones, no obstante todavía para muchos es un gran misterio. Y este hecho, hace que muchas personas piensen que jamás serán identificadas. Piensan que utilizando cualquier ordenador, será imposible rastrearlo. Pero no es así, aunque hubiera miles de ordenadores por analizar, se dará con el que fue usado.

Siguiendo la miga de pan. Rastreando la IP. La investigación se alarga

Cuando estamos ante una investigación más difícil nos podemos encontrar con muchos dispositivos. Todos ellos, compartiendo datos, información…Dentro de una misma red y comunicados entre sí. Como los detectives privados en Madrid o cualquier ciudad, se seguirá a las migas de pan que hallemos.

¿Qué es la IP y porqué la buscan los peritos informáticos?

¿Qué es la IP y porqué la buscan los peritos informáticos?

Consiguiendo la IP podemos encontrarnos con varios componentes que están interrelacionados entre sí. Comparte la misma dirección y red privada o pública. Incluso, un operador puede dar servicio con la misma dirección de IP de red, de un router a varios clientes. Por eso, se deberá hacer muchos cotejos con distintos operadores e identificar al abonado. Al hacer esta indagación con ciertos protocolos y procedimientos, lo llevaremos todo al milímetro. Sumando esto, con la cadena de custodia, podremos probar que la investigación se ha realizado perfectamente.

¿Porqué están importante hacer la cadena de custodia?

Imaginemos por un momento que estamos ante un relato de misterio. Tenemos al sospecho y su arma. Ese arma es la clave, al examinarla nos dará la huella dactilar y nos dirá quien es la persona que la uso. Pero ¿que pasa si ese arma se guarda en un sitio y va de un lado a otro, sin control?. En el juicio el abogado del responsable dirá al juez que el arma no fue custodiada y que la huella ha sido manipulada. Al no haber una custodia, el malo quedaría libre.

Lo mismo sucede con las evidencias digitales. Si no hiciéramos la cadena de custodia, alegarían que hemos manipulado los dispositivos. O que nuestra investigación no da garantía de fiabilidad. La cadena de custodia sirve para cualquier evidencia digital. Da igual en que fuente haya sido obtenida; un disco duro, un USB, móvil…

Cadena de custodia y metodología para evidencias

En las periciales informáticas es importante la clonación de los distintos materiales que vamos a analizar. Debemos volcar todos los contenidos de los componentes. Esto se hace para no dañar nada de la fuente original, sea esta un portátil o un pincho de USB.

El perito puede analizar todo, sin miedo a que el original le suceda algo. Las copias de estos, se convierte en algo fundamental. Después de esto, se observarán los ficheros y archivos. Estos nos indicarán las actividades que han tenido el sistema informático.

La extracción de la IP es algo que marcará toda nuestras pesquisas. Pero para llegar a saber de quién es la IP, tendremos que pedir o solicitar a un magistrado que nos de una orden. Con dicho mandato, podremos pedir a las diferentes operadoras que nos den la identificación del usuario. Luego, tendremos que analizar el ordenador para saber si esa persona es la responsable. Con este recorrido se puede identificar al autor. No sólo de un delito de intromisión o de ataque informático. Sino de comentarios ofensivos, que atenta contra cualquier libertad.

Porque las periciales no sólo sirven para identificar ataques dentro de una organización u empresa. Nos aporta las evidencias para saber quien esta acosando, quien ataca continuamente con comentarios ofensivos e injuriosos.

Teniendo en cuenta que estamos ante una sociedad, donde el anonimato hace que muchos se vean con valor para atacar, sin que tengan consecuencias. Los peritos se han convertido en la única forma de luchar contra estos. Por eso, la IP y porqué la buscan los peritos informáticos se ha convertido en una clave vital para las periciales.

¿Qué es la IP y porqué la buscan los peritos informáticos?
vota este post

Sin Comentarios

Puedes publicar el comentario de la primera respuesta.

Deja un Comentario

Please enter your name. Please enter an valid email address. Por favor ingrese un mensaje.