Preservación de Evidencia Digital

Cadena de custodia, integridad y procedimientos de preservación

← Clasificación
🛡️

Preservación de la Integridad de la Evidencia

La preservación de evidencia digital garantiza que la información mantenga su autenticidad, integridad y valor probatorio desde el momento de su recolección hasta su presentación en juicio, mediante la aplicación estricta de la cadena de custodia.

Principios de Preservación

🎯

Relevancia

La evidencia debe estar directamente relacionada con el incidente investigado.

No se trata de recolectar todos los datos disponibles, sino aquellos que aporten valor probatorio específico al caso.

📋 Criterios: Pertinencia, conexión con los hechos, valor informativo

Fiabilidad

Los procedimientos deben ser auditables y repetibles.

Cualquier investigador calificado que repita el proceso debe obtener los mismos resultados, garantizando la consistencia metodológica.

🔍 Verificación: Documentación completa, métodos estandarizados
📦

Suficiencia

Cantidad adecuada de evidencia para una investigación completa.

Equilibrio entre recolección exhaustiva y enfoque en datos relevantes, evitando lagunas o excesos que dificulten el análisis.

⚖️ Balance: Datos clave identificados, sin redundancias innecesarias

Cadena de Custodia

La cadena de custodia es el procedimiento técnico y legal que tiene como objetivo mantener y documentar el control continuo de la evidencia, desde el momento en que se localiza, se recolecta o se incauta, hasta su presentación ante una autoridad competente o su almacenamiento final.

Este proceso busca garantizar la autenticidad, integridad, conservación y trazabilidad de los elementos materiales probatorios o de la evidencia digital, asegurando que no haya sido alterada, manipulada o contaminada durante ninguna etapa del proceso investigativo.

Fases de la Cadena de Custodia

🔍

Identificación y Recolección

Reconocimiento y documentación inicial de la evidencia en la escena. Extracción física o digital siguiendo protocolos forenses.

🏷️

Rotulación y Registro

Asignación de un número o código único para su control. Documentación de cada acción realizada sobre la evidencia digital.

📦

Embalaje y Preservación

Utilización de medios seguros que eviten daños o alteraciones. Protección contra campos electromagnéticos, golpes, humedad y luz solar.

🚚

Transporte y Almacenamiento

Traslado seguro al laboratorio o almacenamiento temporal. Garantía de condiciones adecuadas y registro de movimientos.

🔬

Análisis Forense

Examen en ambiente controlado con documentación completa. Incluye identificación del perito responsable, fecha, hora y métodos utilizados.

⚖️

Presentación y Disposición Final

Uso en procesos judiciales con mantenimiento de integridad. Eliminación o archivo final según disposiciones legales.

📝 Importancia de la Cadena de Custodia

La cadena de custodia es un pilar fundamental en la validez de cualquier investigación forense, ya que permite demostrar que la evidencia analizada es la misma que fue recolectada inicialmente y que su contenido conserva la veracidad y confiabilidad necesarias para ser admitida en un proceso judicial.

📦 Embalaje de Evidencia Digital

Protección adecuada de medios de almacenamiento para preservar la integridad de la evidencia

⚠️ Riesgos en el Embalaje

🧲

Campos Electromagnéticos

Interferencia de dispositivos electrónicos que puede corromper datos en medios magnéticos

🛡️ Contramedida: Uso de bolsas antiestáticas y almacenamiento lejos de fuentes electromagnéticas
💥

Golpes y Vibraciones

Impactos durante el transporte que pueden dañar componentes internos de los dispositivos

🛡️ Contramedida: Embalaje con material de amortiguación y manejo cuidadoso
💧

Humedad

Exposición a líquidos o alta humedad que causa corrosión de contactos y circuitos

🛡️ Contramedida: Almacenamiento en ambiente controlado y uso de materiales impermeables
☀️

Luz Solar

Radiación UV que deteriora componentes plásticos y afecta dispositivos ópticos

🛡️ Contramedida: Protección contra luz directa y almacenamiento en oscuridad

🛠️ Materiales de Embalaje Especializados

Bolsas antiestáticas

Bolsas Antiestáticas

Protegen contra descargas electrostáticas que pueden dañar circuitos electrónicos. Fabricadas con material conductor que disipa la electricidad estática.

Bolsas de burbuja

Bolsas de Burbuja

Absorben impactos y protegen contra golpes durante el transporte. Ideales para dispositivos frágiles y medios de almacenamiento sensibles.

Bolsas Faraday

Bolsas Faraday

Aíslan dispositivos móviles de señales inalámbricas externas. Previenen la recepción/transmisión de datos durante el transporte.

Estuches rígidos

Estuches Rígidos

C-shell para CD/DVD y contenedores especializados para discos duros. Protegen contra flexión, rayaduras y daños físicos.

🔧 Embalaje por Tipo de Dispositivo

💿

Discos Ópticos (CD/DVD/Blu-ray)

  • Utilizar estuches C-shell rígidos
  • Evitar grapas o materiales que rayen la superficie
  • Fundas semicirculares o dobles para múltiples discos
  • Proteger de luz solar directa
💾

Discos Duros y SSD

  • Bolsas antiestáticas obligatorias
  • Papel de burbuja para protección contra golpes
  • Evitar campos magnéticos intensos
  • Control de temperatura y humedad
📱

Dispositivos Móviles

  • Bolsas Faraday para aislamiento de señales
  • Protección de pantallas con separadores
  • Evitar activación accidental de botones
  • Documentar IMEI antes del embalaje
🎥

Sistemas CCTV y Cámaras

  • Protección de lentes y componentes ópticos
  • Documentar configuración antes de desconectar
  • Recolección inmediata para evitar sobrescritura
  • Embalaje anti-vibraciones para DVR/NVR

🚚 Consideraciones de Transporte y Almacenamiento

📋 Documentación: Registrar marca, modelo, número de serie y capacidad
🌡️ Condiciones Ambientales: Área fresca y seca, lejos de generadores o imanes
🛡️ Protección Física: Minimizar vibraciones y movimientos bruscos
🔒 Seguridad: Control de acceso al área de almacenamiento

Procedimientos de Preservación

💻

Computadores Apagados

NO encender el equipo. Desconectar cable de alimentación tirando del conector del equipo, no del enchufe. Retirar disco duro para análisis forense.

📱

Dispositivos Móviles

Aislamiento de señales con bolsas Faraday. No retirar batería, tarjeta SIM ni memoria extraíble. Documentar IMEI y estado físico.

🎥

Sistemas CCTV

Recolección inmediata para evitar sobrescritura. Capturar configuración FPS, codec y espacio disponible. Utilizar formatos oficiales FPJ-41.

💾

Medios de Almacenamiento

Embalaje antiestático. Protección contra campos electromagnéticos, golpes, humedad y luz solar. Uso de bolsas de burbuja y contenedores especializados.

Riesgos en la Preservación

Amenazas comunes a la integridad de la evidencia digital y contramedidas

Alteración Accidental

Modificación no intencional durante manipulación

🛡️ Contramedida: Protocolos estrictos, herramientas forenses
🕒

Pérdida por Volatilidad

Datos que desaparecen al apagar dispositivos

🛡️ Contramedida: Recolección prioritaria de memoria RAM
🔒

Sobrescritura

Pérdida de datos antiguos por nuevos registros

🛡️ Contramedida: Preservación inmediata en sistemas CCTV
🌡️

Degradación Física

Daño a medios de almacenamiento por condiciones ambientales

🛡️ Contramedida: Control de temperatura y humedad

🎯 Ejercicio: Identificación de Brechas en la Cadena de Custodia

📋 Escenario: Investigación de Filtración de Datos

Un empleado de una empresa ha sido acusado de filtrar información confidencial. Durante la investigación, se han seguido estos pasos:

Pregunta: ¿Cuál de las siguientes acciones representa una violación de la cadena de custodia?

A
El investigador toma fotografías del equipo antes de desconectarlo
B
El disco duro es transportado sin embalaje antiestático y sin documentar el traslado
C
Se utiliza una herramienta forense para crear una imagen bit a bit del disco
D
Se documenta la hora exacta de recolección y el nombre del responsable
← Inicio