¿Cómo autenticar la evidencia digital?

Dada la proliferación de los medios digitales, la cuestión de qué tipos de evidencia digital es admisible en los tribunales y cómo debe manejarse es cada vez más compleja.

El video del teléfono celular ha desempeñado un papel fundamental en decenas de casos de alto perfil en los EE. UU., al igual que las grabaciones de llamadas al 911 y las imágenes tomadas de las cámaras de la policía.

No hay duda de que esta evidencia es valiosa, pero garantizar su integridad y demostrar una cadena de custodia ininterrumpida (la documentación que registra la secuencia cronológica de la custodia, el control y la disposición de una pieza de evidencia) a menudo resulta difícil.

Para evitar controversias en torno a la evidencia digital, algunas autoridades de seguridad pública han comenzado a recurrir a una solución aparentemente improbable: la tecnología de cadena de bloques o blockchain.

Tecnología Blockchain en la Evidencia Digital

En su núcleo, una cadena de bloques es una base de datos descentralizada compartida a través de una red.

Sin embargo, a diferencia de las bases de datos centralizadas, los registros solo se aceptan después de alcanzar el consenso del grupo.

Proporciona una forma de incorporar una variedad de datos de múltiples fuentes, anonimizarla, rastrearla y asegurar su autenticidad sin la necesidad de validación de terceros.

De hecho, blockchain tiene el potencial de ayudar a transformar la seguridad pública al mejorar la manera en que las agencias manejan su evidencia y datos más confidenciales.

Según gcn.com, Blockchain es especialmente adecuado para enfrentar este desafío. De hecho, las pautas federales existentes de EE. UU. para el manejo de la evidencia digital son sorprendentemente similares a la forma en que funcionan las cadenas de bloques.

 Al tomar un disco duro personal, por ejemplo, escaneará el contenido y utilizará esos datos para generar un valor de hash.

De la misma manera en que las cadenas de bloques usan valores de hash para verificar los bloques vinculados, los investigadores forenses digitales usan hashes para rastrear la evidencia digital.

Blockchain presenta múltiples ventajas sobre los procedimientos actuales. La principal ventaja es la redundancia que proporciona blockchain.

En lugar de depender de un equipo de especialistas para extraer primero los datos, luego de  rastrearlos, una «cadena de bloques de custodia» permitiría el envío abierto de datos a la cadena de bloques, donde se verificará automáticamente.

La recopilación de datos por parte de varias agencias en los EE. UU. ha crecido de manera exponencial, pero la capacidad de generar

inteligencia y luego actuar sobre estos datos continúa siendo obstaculizada por ineficiencias burocráticas, divisiones interinstitucionales y datos en silos.

Establecer un estándar de datos unificado plantea muchos desafíos porque requiere la aceptación de tantas agencias.

Blockchain evita este problema al permitir una colaboración sin confianza y eliminar la necesidad de una autoridad centralizada.

La promesa de un registro público inmutable y abierto de todos los datos presentados podría superar un obstáculo importante para la colaboración entre agencias.

La característica de «contrato inteligente» de Blockchain podría asegurar que los protocolos entre agencias siempre se sigan porque serían ejecutados automáticamente por el sistema.

Básicamente, un contrato inteligente es un protocolo de computadora que facilita, verifica o impone el cumplimiento de un contrato o cláusula de contrato.

Además de formalizar las solicitudes de información y abrir investigaciones, los contratos inteligentes también pueden ayudar a equilibrar la privacidad de los datos y la seguridad pública.

La evidencia digital es información almacenada o transmitida en forma binaria en la que se puede confiar en los tribunales.

Se puede encontrar en el disco duro de una computadora, un teléfono móvil, entre otros lugares.

La evidencia digital se asocia comúnmente con delitos electrónicos o e-crimen, como la pornografía infantil o el fraude con tarjetas de crédito.

Sin embargo, la evidencia digital ahora se usa para enjuiciar todo tipo de delitos, no solo los delitos electrónicos.

Por ejemplo, los correos electrónicos o los archivos del teléfono móvil de los sospechosos pueden contener evidencia crítica sobre su intención, su paradero en el momento de cometer un delito y su relación con otros sospechosos.

Los organismos encargados de hacer cumplir la ley enfrentan el desafío de la necesidad de capacitar a los oficiales para recopilar evidencia digital y mantenerse al día con las tecnologías en rápida evolución, como los sistemas operativos de las computadoras.

Fuente de la Imágenes

Felipe Argüello
Felipe Argüello

Felipe Argüello es el fundador de Infoteknico. Ingeniero con más de 30 años de experiencia trabajando en América Latina, Estados Unidos y Europa en las áreas de ingeniería, consulta técnica, proyectos, ventas y entrenamiento en soluciones de alta tecnología y seguridad electrónica.

Artículos: 706

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *