Desde que inicié en el cómputo forense, me ha llamado mucho la atención el tema de los teléfonos celulares como materia de prueba dentro de un procedimiento legal.
Si bien normalmente se realiza cómputo forense a un disco duro de una computadora; los celulares pocas veces son considerados en las investigaciones tanto a nivel empresa como a nivel gubernamental.
Y es que recuerde a cuántas personas desde el inicio del año a la fecha usted le ha prestado su celular. Normalmente es un dispositivo que no lo prestamos; y si lo hacemos, ésta persona deberá estar cerca de nosotros y será por unos minutos.
Es por ello que hoy en día no existe dispositivo tecnológico alguno tan personal como el teléfono celular.
Ahora llevemos el ejemplo al tema central: la prueba. Sin embargo, hagámoslo desde el punto de vista de persecusión o investigación judicial y por otro lado dentro de la organización.
Para ambos casos en un teléfono celular se podría encontrar, en el mejor de los casos, información sobre llamadas realizadas, llamadas recibidas, mensajes de texto (incluso en algunas ocasiones también los borrados, dependiendo del celular), mensajes grabados en el teléfono, agenda, contactos, etc.; lo cual podría vincular a la persona y ubicarla en espacio tiempo dentro de la línea de tiempo de lo que se está investigando.
Por el lado judicial, muchas veces al atrapar a un presunto responsable se desestima el valor de la información que se podría obtener a partir de este pequeño dispositivo, el cual podría vincular a la persona portadora del dispositivo directamente.
Hace un tiempo recuerdo que apoyamos a una organización a realizar una investigación interna de su personal presuntamente ligado a un fraude y difamaciones internas. Solicitamos el acceso a las computadoras, así como de los teléfonos celulares (en este caso Nextel’s y BlackBerry) de los empleados.
Para el caso en particular, es importante recalcar, que los teléfonos, computadoras y blackberry’s eran propiedad de la empresa, y que fueron entregados a cada uno de los empleados como recursos para que realizaran su trabajo; por lo que el acceso era completamente legal ya que fue la empresa quien nos proporcionó el acceso a esos recursos.
Al realizar como primera fase, la investigación sobre las computadoras, pudimos ubicar ciertas comunicaciones, pero fue realmente en mensajes de texto SMS existentes y borrados en los dispositivos como pudimos vincular al grupo de personas involucradas en el incidente.
Para finalizar, quisiera recalcar que la tecnología cada vez va más a la mobilidad. Cada vez los smartphones se convierten en la herramienta corporativa por excelencia, lo cual permite realizar varias operaciones desde correo electrónico, así como el acceso a la intranet adicionalmente a lo que ya cuenta un teléfono celular convencional.
Es por ello de la importancia de estos dispositivos como prueba, y espero que se empiece a ver esa gran ventaja con el tiempo.
En otra entrega comentaré acerca de la dificultad de realizar un análisis forense en celulares y las herramientas que lo permiten hacer.