La computación o informática forense es el equivalente a lo que se ve con frecuencia en la televisión en los programas de CSI, en los que un investigador se coloca guantes, protege el sitio del delito rodeándolo de cinta, recoge las pruebas forenses preservando la cadena de custodia y las lleva a las autoridades respectivas para que sean usadas para lo que se requiera.
Lo mismo sucede cuando se hace computación forense en un computador.
- El primero es el de la identificación de la evidencia digital.
- El segundo radica en su preservación.
- El tercero es el del análisis de las evidencias.
- Y el cuarto, su presentación para efectos legales.
Con la informática forense se puede saber la fecha exacta de creación de los documentos en un disco así se haya modificado la fecha para hacer creer que son más antiguos. Se puede establecer cuándo se crearon, si fueron compartidos o no, etc. La creencia de que borrar documentos del disco duro equivale a volverlos invisibles es totalmente equivocada. Existen técnicas para revivirlos y examinarlos como si nunca se hubieran botado a la caneca digital.
Igualmente, con mucha frecuencia se puede recuperar, de una forma íntegra y confiable, la información grabada en un disco duro así este se encuentre en muy mal estado, e inclusive si está roto. Para ello existen tecnologías y técnicas que tienen mucho que ver con computación forense.
En el caso que nos concierne, se deben aplicar las técnicas digitales forenses para eliminar cualquier duda sobre la veracidad de los documentos, lo que sin duda va a ocurrir. Como esta evidencia digital no se va a usar para un juicio legal sino para establecer la fecha real de creación de los documentos para rebatir los argumentos superficiales de los presidentes Chávez y Correa, no se hace necesario seguir todos los pasos exigidos, aunque si esto se hace, mucho mejor.
Guillermo Santos Calderón. Columnista de EL TIEMPO
No hay comentarios:
Publicar un comentario