Herramientas Forenses Digitales

Software y hardware especializado para análisis forense

← Preservación
🛠️

Kit de Herramientas Forenses Digitales

Las herramientas forenses digitales permiten realizar la recolección, preservación y análisis de evidencia digital manteniendo la integridad de los datos y siguiendo estándares internacionales que garantizan la admisibilidad en procesos judiciales.

Categorías de Herramientas

💻

Software Forense

Aplicaciones especializadas para análisis de evidencia digital

  • FTK Imager
    Creación de imágenes forenses, cálculo de hash, análisis básico
  • Autopsy
    Plataforma open source para análisis forense completo
  • EnCase
    Suite comercial para análisis forense empresarial
  • Cellebrite
    Extracción y análisis de dispositivos móviles
  • Volatility
    Análisis de memoria RAM y datos volátiles
🔌

Hardware Forense

Equipos físicos especializados para adquisición de evidencia

  • Tableau Forense
    Duplicadores de discos duros con bloqueo de escritura
  • Write Blockers
    Dispositivos que previenen modificación de evidencia
  • Bolsas Faraday
    Aislamiento de dispositivos móviles de señales
  • Estaciones Forenses
    Computadoras especializadas para análisis
  • Cables y Adaptadores
    Conectores para diversos dispositivos
🎒

Kit de Campo

Equipo básico para recolección in situ de evidencia

  • Cámara Fotográfica
    Documentación de la escena y evidencia
  • Guantes Antiestáticos
    Protección de evidencia y operador
  • Bolsas Antiestáticas
    Embalaje seguro de dispositivos
  • Kit de Destornilladores
    Desensamblaje de equipos
  • Etiquetas y Formatos
    Documentación de cadena de custodia

Kit Básico de Recolección

Equipamiento mínimo requerido para procedimientos de recolección forense

📷

Documentación

Cámara fotográfica, testigo métrico, formatos de cadena de custodia, rótulos y etiquetas

🛡️

Protección

Guantes antiestáticos, manillas antiestáticas, mascarillas, elementos de bioseguridad

💾

Almacenamiento

Discos duros externos, medios de almacenamiento, bolsas antiestáticas, contenedores

🔧

Herramientas

Destornilladores, kit de herramientas forenses, cables, adaptadores, multímetros

📋

Software

FTK Imager, software forense portátil, herramientas de hash, aplicaciones de análisis

🚨

Emergencia

Bolsas Faraday, duplicadores de evidencia, equipos de comunicación, kit de primeros auxilios

🔧 Proceso: Creación de Imagen Forense con FTK Imager

1

Preparación del Equipo

Conectar el dispositivo de evidencia mediante write blocker. Verificar que el equipo forense tenga suficiente espacio de almacenamiento.

2

Ejecución de FTK Imager

Abrir FTK Imager con privilegios de administrador. Seleccionar "File" → "Add Evidence Item" → "Physical Drive".

3

Selección del Dispositivo

Identificar y seleccionar la unidad física correcta. Verificar capacidad y modelo para confirmar selección.

4

Configuración de la Imagen

Seleccionar "Create Disk Image". Elegir formato (E01 recomendado). Configurar compresión y segmentación.

5

Verificación de Hash

Activar cálculo de MD5 y SHA1. FTK Imager calculará hashes automáticamente durante la creación de la imagen.

6

Documentación

Registrar información del caso, investigador, fecha. Generar reporte final con valores hash para cadena de custodia.

🎯 Ejercicio: Selección de Herramientas

📋 Escenario: Investigación Corporativa

Se investiga filtración de información en empresa. Dispones de acceso a:

  • 💻 Computadora del empleado sospechoso (apagada)
  • 📱 Teléfono corporativo (encendido, con mensajes activos)
  • 📹 Sistema CCTV de la oficina (grabando continuamente)
  • 💿 Disco duro externo encontrado en el escritorio

Selecciona las herramientas adecuadas para cada elemento:

💾 FTK Imager + Write Blocker
📱 Bolsa Faraday + Cellebrite
🎥 Formato FPJ-41 + Herramientas DVR
🔧 Write Blocker + FTK Imager
📷 Cámara fotográfica + Guantes
📋 Formatos cadena de custodia
← Inicio