Por: Carlos Alberto Bazán-Canabal / carlos@bazan.mx / Tw: @caBazan
No cabe duda que cada día es más fácil vulnerar información y sistemas. Cada día hay más herramientas que nos permiten acceder a equipos y dispositivos de almacenamiento, incluso cuando éstos ya han sido borrados o formateados. El hecho es que no sólo esto se hace con el objetivo de hackear, sino también con los del cómputo forense.
El término cómputo forense se refiere a la capacidad de que, a partir de un elemento tecnológico, que bien puede ser un disco duro, un CD, una computadora, una memoria USB, o una cuenta de correo electrónico podamos reconstruir hechos, recuperar información, archivos o datos, o bien regenerar una estructura de información sobre el uso de dicho elemento que pudiera servirnos incluso como pruebas contundentes en temas legales y procesales, es decir, juicios.
Hace un par de semanas tuve la oportunidad de asistir al Campus Party México, también conocida como la fiesta geek. Ahí tuve la oportunidad de conocer de primera mano en talleres, pláticas, podcasts, presentaciones y entrevistas las opiniones de expertos en términos de cómputo forense, aplicado no sólo a la vida diaria sino también a redes sociales. No les miento quedé atónito por lo que vi.
El cómputo forense en la vida diaria
Andrés Velázquez, experto en seguridad informática y cómputo forense de Mattica, aseguró que, con las herramientas adecuadas, es posible recuperar datos y archivos con gran facilidad, por ejemplo de dispositivos USB o discos duros que hayan sido formateados.
De hecho, mostró cómo hacerlo con una serie de programas que leen el MBR de un dispositivo, y más allá tienen la capacidad de leer el hexadecimal del sistema de archivos. Ante los ojos de los espectadores en Campus Party el experto pudo saber cuál es el tipo de archivos de una memoria USB, desplegar o visualizar los encabezados, hacer la búsqueda del contenido de los mismos, y todo ello para recuperarlos exitosamente.
El experto también mostró cómo acceder a información sobre los archivos mismos, los metadatos de una foto, la fecha de creación de un documento de Word o la última vez que un usuario modificó la información, y en ciertos casos hasta quién lo modificó.
Usando herramientas también de cómputo forense demostró cómo se pueden saber quiénes son los usuarios de las máquinas, cuántas veces han accedido al sistema, cuándo fue su último login, y también generar patrones de comportamiento.
Velázquez afirmó que es muy factible poder definir quién hizo qué en una computadora, a través de la recolección de la evidencia necesaria. Datos que no dejan de existir, incluso tras el formateo del disco duro, pues el experto mencionó que toda la información que hay en disco puede ser recuperada. En algunas ocasiones los investigadores forenses digitales han podido recuperar datos eliminados de un teléfono celular
Cómputo forense en redes sociales
Si bien el cómputo forense se ha dado en dispositivos, también se puede aplicar técnicas de investigación en campos como Internet y las redes sociales. Si bien las leyes mexicanas mantienen apartados referentes al uso de la información personal o sensible, como usuarios solemos omitir reglas o mecanismo que sirven para proteger estos archivos, mismos que anulan las garantías de protección contempladas en la ley.
Es difícil que un usuario lea el contrato de uso de Twitter, Facebook o Flickr. Aquí, está nuestro primer error, pues aceptamos obligaciones y derechos en forma legal, incluso sobre manejo y divulgación de nuestra información sin conocerlos.
Segundo, omitimos en ocasiones establecer nuestras preferencias de privacidad y, por tanto, compartimos más de lo que quisiéramos con los demás. Tercero, solemos dar información en exceso como fotografías, ubicaciones y datos personales.
El problema es que en las redes sociales hacemos y decimos cosas que no haríamos en la vida real. O acaso ¿dejaríamos en la puerta de nuestra casa un papel que indique dónde estaremos en cierto momento? ¿Pegamos fotos en los vidrios de nuestros automóviles con amigos o familiares? Si no hacemos esto en la vida real, ¿por qué sí lo hacemos en Internet?
No debemos olvidar que cualquier usuario con acceso a nuestra información puede republicar o utilizar los datos libremente, y el uso que le dé esta fuera del alcance de las leyes de protección o acuerdos de privacidad con la red social en cuestión.
Del mismo modo debemos pensar en qué tipo de documentos digitales podrían generarnos problema. Por ejemplo, el buscar una imagen de un menor de edad desnudo está cometiendo un delito. Pero quien recibe ésta, incluso sin haberla buscado, también puede ser acusado de delito por posesión del material.
El hecho es, que cualquier comportamiento, descuido, error o actividad que tengamos en las plataformas sociales web genera una huella digital, casi imborrable, que vulnera nuestra privacidad y nos expone.
Como bien dijo Isaac Newton hace más de 400 años “con toda acción ocurre siempre una reacción igual y contraria”. O, aplicado la modernidad web: cada dato o acción compartida en una red social, generar una reacción igual o inversamente proporcional. Mientras más datos entregamos, más pueden saber de nosotros.
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260