[VÍDEO] ¿Qué es la cadena de custodia digital y por qué es importante?

No te pierdas Crimiadictos, el único programa sobre criminalística del Perú, que se transmite todos los jueves por la tarde a través de la página de Facebook de LP Pasión por el Derecho.

Por
Francisco Chuquicallata Reategui
-

La cadena de custodia digital es el conjunto de medidas que se adoptan para preservar la identidad e integridad de objetos o muestras que pueden ser fuente de prueba de posibles hechos delictuosos, para asegurar su total eficacia durante el proceso.

La cadena de custodia busca individualizar los elementos digitales encontrados en el lugar de los hechos o escena del crimen, es decir, el acta de esta diligencia debe contener la descripción detallada de las evidencias digitales encontradas en la escena.

Estos son los pasos que el investigador debe seguir para desarrollar un buen abordaje de las evidencias digitales en la escena del crimen, de acuerdo al Manual para el recojo de elementos digitales del Ministerio Público.

1. Aseguramiento físico de la escena del crimen 

    • Evaluar los riesgos y adoptar las medidas de seguridad.
    • Aislar y proteger la escena del crimen.
    • Conservar en forma original el espacio físico en el que aconteció el hecho criminal, con la finalidad de evitar cualquier alteración, manipulación, contaminación, destrucción, pérdida o sustracción de dispositivos de almacenamiento digital.

2. Identificación de dispositivos de almacenamiento

En la escena del crimen se podrá encontrar evidencias digitales contenidos en
dispositivos tecnológicos, tales como dispositivos informáticos, móviles, consolas de videojuegos modificados, USB, pendrive o dispositivo lapicero con puerto USB, computadoras todo en uno, discos duros externos, etc.

2.1 Cadena de custodia de una computadora encendida

  • Verificar estado del monitor:
    • Encendido con protector de pantalla, mover ligeramente el mouse sin presionar los botones.
    • Apagado, encender monitor.
    • De encontrarse protegido con contraseña, desconectar el cable de poder del computador.
  • Desconectar el cable de poder del computador si se observa alteración o eliminación de archivos.
  • Si se visualiza ventanas activas como sesiones de redes sociales, correos electrónicos y otros, deberá consignarse.

2.2 Cadena de custodia de una computadora apagada

  • No encenderlo por ningún motivo.
  • Verificar, desconectar los dispositivos conectados al computador (memoria USB, cables, tarjetas de memoria). En las actas deben consignarse sus características (marca, modelo, serie, capacidad de almacenamiento, color y otros datos). Para las lectoras de CD, DVD o Blu-Ray‎, utilizar un clip u otro similar.
  • Desconectar el cable de poder del computador.
  • Registrar marca, modelo, número de serie, color del computador personal (case) y otras características visuales.
  • Proteger los puertos USB, lectores de disco óptico, lectores de memoria, así como otros puertos de entrada y salida con cintas de seguridad.
  • Embalar el case del computador personal y dispositivos desconectados en cajas de cartón, bolsas de polietileno o papel resistente. Para el tipo all in one, embalar en su totalidad.
  • Rotular y lacrar el computador personal y dispositivos embalados, consignando las firmas y posfirmas de los participantes.
  • Formular el acta de lacrado.
  • Generar la respectiva cadena de custodia en el lugar de los hechos conforme a los formatos establecidos en la normatividad vigente.
  • Enviar a la unidad especializada de la PNP para el análisis informático forense.
  • Rotular y lacrar el computador portátil y dispositivos embalados, de acuerdo con la normatividad vigente, consignando las firmas y posfirmas de los participantes.
  • Formular el acta de lacrado.
  • Generar la respectiva cadena de custodia en el lugar de los hechos, conforme a los formatos establecidos en la normatividad vigente.
  • Enviar a la unidad especializada de la PNP para el análisis informático forense.

Lea también: [VÍDEO] Cibercrimen y nueva teoría del delito. Entrevista al profesor Ricardo Posada

En una entrevista para LP, Andre Loyola Carranza, perito en informática forense, comentó que algunos fiscales no verifican la presencia del disco duro al interior del case de la CPU, es decir, no examinan al interior del plástico que recubre los componentes internos.

Al desconocer la funcionalidad de una computadora, tan solo describen de manera superficial la CPU y omiten verificar el disco duro. En ocasiones, los fiscales trasladan la CPU sin disco duro al laboratorio de peritajes informáticos.

Al omitir consignarlo en el acta de cadena de custodia y trasladar la CPU sin disco duro, se comete un gravísimo error, pues los otros componentes de la computadora carecen de valor probatorio para el perito informático.

El disco duro es la unidad de almacenamiento de datos informáticos o unidad central de procesamiento de la computadora, es decir, el cerebro de la máquina, todo lo demás es plástico.

Mira aquí la entrevista completa sobre informática forense:

  • No te pierdas Crimiadictos, el único programa sobre criminalística del Perú, que se transmite todos los jueves por la tarde a través de la página de Facebook de LP Pasión por el Derecho.
Comentarios:

ARTÍCULOS RELACIONADOSMÁS DEL AUTOR