Manual de informática forense III. Luis Enrique Arellano González

Manual de informática forense III - Luis Enrique Arellano González


Скачать книгу
que sea presentado. No tiene incumbencias profesionales que le permitan comprobar el carácter de apócrifo o auténtico, que requiere un archivo informático, para ser considerado como prueba documental informática confiable.

      - El acceso a la información por parte del experto en Informática forense.

      - La autorización expresa y registrada en acta del propietario de la información para acceder a ella y sus limitaciones (el requirente difícilmente autorizará un acceso indiscriminado a todos sus activos informáticos, limitando esta autorización a aquellos archivos que desea recolectar y que, tal vez, le resulten conducentes y pertinentes para la argumentación que pretende efectuar en defensa de su pretensión jurídica o no).

      - La descripción de los contenedores utilizados para resguardar la información.

      - El detalle de las copias idénticas generadas a partir del primer original, con su destinatario y entrega. Indefectiblemente, una copia debe quedar en poder del escribano.

      - Los mecanismos de preservación de los contenedores (sobres antiestáticos, numerados e identificables).

      - Los archivos de recolección con su correspondiente digesto matemático (hash), el que deberá obrar en el acta, en cada uno de los contenedores (CD-R o DVD-R) y en los sobres que los contienen, con sello y firma del escribano interventor. No debe confundirse con el digesto con clave, que certificará la totalidad de la recolección en su conjunto (Hmac).

      - El inicio y detalle de la cadena de custodia iniciada para preservar la prueba documental informática recolectada, con sus formularios asociados. La cadena de custodia la inicia el experto en Informática forense, la refrenda la inicia el escribano y la firma, el destinatario quien asume la responsabilidad de la misma.

      - Actas de presencia y comprobación (art. 87, ley 404, CABA): se utilizan cuando el escribano se constituye en el domicilio de la persona física o jurídica que requiere y autoriza la recolección o en el estudio del abogado que lo solicita. También en el caso en que dicha persona concurra a la escribanía. Su característica principal consiste en que el acto de recolección es presenciado por el escribano de principio a fin, incluye la certificación de la firma electrónica, obtenida a partir del archivo de recolección, efectuada en presencia del escribano e incluyendo la herramienta con la que fue realizada.

      - Actas de incorporación y transcripción: se emplean cuando el requirente y el experto se presentan ante el escribano con los archivos resultantes de una recolección anterior. En este caso, es preciso considerar que solo se puede recolectar sin autorización judicial la información propia y la información pública, estando expresamente vedada la recolección de información de propiedad de terceros (sin su expresa autorización) o de la contraparte. En este caso, el escribano certifica los dichos del experto, pero no los convalida por no haberlos presenciado, quedando la responsabilidad por los dichos en el testimonio expresado por el experto en Informática forense que ha efectuado la tarea. Asimismo, incluye la certificación de la firma electrónica, obtenida a partir del archivo de recolección aportado por el experto, efectuada en presencia del escribano e incluyendo la herramienta con la que fue realizada. La responsabilidad del escribano se limita a referir los dichos del experto y a certificar la correspondencia entre la firma electrónica (hash), efectuada en su presencia y que consta en acta. Consideramos que esta es la mejor opción porque evita al escribano asumir responsabilidades que le son difíciles de evaluar profesionalmente, salvo que sea un experto en Informática forense, e impide que invada dolosa, culpable o accidentalmente incumbencias que no le son propias.

      - Objetivo de la certificación notarial en el acto de recolección de prueba indiciaria informático forense. A partir de lo expuesto, podemos resumir que:

      - La tarea del escribano público en relación con el requerimiento de recolección de prueba documental informática propia o pública, por parte de una persona física o jurídica, reside en la certificación de la firma del material recolectado (mediante digesto matemático comprobable y auditable (por ejemplo, rutina de hash, método SHA 512 y preferentemente incorporado en una rutina H-Mac).

      - Las actas típicas a utilizar en este caso son:

      - La de presencia y comprobación, en caso de que la recolección se realice en presencia del escribano y este tenga la idoneidad necesaria para comprobar la fidelidad de los procedimientos efectuados por el experto que los realice. En este documento, el escribano certifica las operaciones que realiza el experto en su presencia y el digesto matemático (hash que actúa como firma electrónica) que genera a partir del documento final obtenido como resultado de la recolección practicada.

      - La de incorporación y transcripción, cuando el material ha sido recolectado por el experto y se ofrece en forma de un archivo digital que contiene la documental informática recolectada. En este documento, el escribano certifica los dichos del experto, incorporando la prueba como un documento más, solo que en soporte digital, y el digesto matemático (hash que actúa como firma electrónica) que genera en su presencia a partir del documento final obtenido como resultado de la recolección practicada.

      - En todos los casos, el procedimiento de recolección debe ser efectuado por un experto en Informática forense con idoneidad comprobable (por analogía con los requisitos del médico legista, debe poseer título de grado en Informática, Computación, Sistemas o Criminalística y capacitación específica como experto o perito en Informática forense). Solo podrán ser efectuadas por el escribano, si este posee los requisitos establecidos en la oración anterior.

      Si el escribano no posee título de grado en Informática, Computación, Sistemas o Criminalística y capacitación en Informática forense, no puede realizar por sí mismo ningún tipo de comprobación relacionada con la recolección


Скачать книгу