Las herramientas o tcnicas antiforenses

Las herramientas o tcnicas antiforenses se definen segn (Harris, 2006) como cualquier intento de comprometer la disponibilidad de la evidencia para un proceso forense. Del mismo modo si se profundiza un poco ms en ste concepto y se desarrolla en trminos ms tcnicos se genera la siguiente definicin: Cualquier intento exitoso efectuado por un individuo o proceso que impacte de manera negativa la identificacin, la disponibilidad, la confiabilidad y la relevancia de la evidencia digital en un proceso forense. Estas tcnicas proporcionan a los atacantes una ventaja inusual sobre los investigadores en cmputo forense, ya que al hacerse efectivas sobre la evidencia digital, pueden comprometer fcilmente la confianza y claridad de la misma en un proceso. As mismo, sugiere a los investigadores observar con un mayor detalle las evidencias digitales encontradas en una escena del crimen, lo que exige replantear los protocolos para investigaciones pasadas y futuras. Las tcnicas antiforenses que persiguen todo lo contrario, es decir, la destruccin, la ocultacin (por ejemplo con esteganografa) y la anticoncepcin de datos, es decir, el utilizar por ejemplo opciones de no creacin de datos, sera el caso de una ejecucin remota de binarios pero sin crear fichero alguno en disco. Desde hace unos cuantos aos atrs se comenz a utilizar y masificar el uso de expertos en informtica para que desarrollen tareas forenses (delitos, hurtos, crmenes) debiendo cumplir en su labor de recuperacin de dos, archivos, etc. Despus de haber recuperado toda la informacin necesaria, el encargado est capacitado para formar parte como un asesor en carcter de testigo, dependiendo de las pruebas que el tribunal ha requerido, para poder usar sus servicios. Por lo cual el desarrollo de un conjunto de teoras, tcnicas y mtodos de anlisis, que brindan soporte conceptual y de procedimiento, a lo que se denomin Informtica Forense. Se comenz a desarrollar tcnicas y mtodos que permitan complicar o imposibilitar la realizacin de un anlisis forense sobre los sistemas, a las cuales se las denomin Tcnicas anti-forenses. La tcnica anti-forense ms comnmente usada es la eliminacin segura de datos almacenados en dispositivos magnticos. Las cuales suelen realizarse por medio de aplicaciones como: PGP, Wiper, WinHex, Erase, etc. Tambin, pero en menor medida se utilizan aplicaciones que permiten encriptar la informacin almacenada. En este punto podemos dividir 3 maneras distintas de encripcin: La primera y ms comnmente usada es la simtrica. La cual se realiza por medio de una "contrasea" que se introduce al momento de encriptar el archivo y en teora nadie ms tendra acceso a la misma. La principal desventaja que posee este mtodo es que si por alguna necesidad debemos enviar la informacin encriptada a otra persona, le deberamos enviar la clave con la cual se realiz la encripcin.

La Segunda, elegida generalmente por los profesionales de sistemas es la utilizacin de aplicaciones de encripcin asimtrica; aplicaciones tales como PGP y GNUPG que permiten encriptar informacin de manera asimtrica, utilizando una combinacin de llaves pblicas y privadas y de un Presshared Key utilizado para comenzar el proceso de encoriacin. La tercera y muy poco utilizada es el mtodo de estenografa. Por medio de la cual, luego de la encripcin de los datos, los mismos se almacenan bajo la apariencia de otros archivos. Estos archivos contienen los datos ocultos y se los denominan archivos portadores. La informtica forense se encarga de investigar estos procedimientos que estn realizando personas involucradas en estos crmenes los cuales saben utilizar algunas herramientas para ocultar informacin casos que se dan cada da ms en la actualidad, dependiendo si las empresas contienen este tipo de personal los cuales utilizan estos mtodos podemos ayudar a dichas empresas poder saber quines son los causantes estos daos o delitos. Hoy se valora la compensacin por los daos causados por los intrusos, procesar los pasos para un proceso judicial y ayudar a prevenir casos similares. Las tcnicas anti forenses son menos populares que sus antagnicas, pero no por ello menos importantes. Conocer mtodos anti forenses puede ser muy interesante si queremos evitar que un anlisis forense no deseado revele informacin o trazas de cualquier tipo, o que en el peor de los casos, minimice la revelacin de evidencias.