Escolar Documentos
Profissional Documentos
Cultura Documentos
vinculadas a
Redes Informticas
e Internet
1
1.- Traduccin efectuada por ArCERT del documento Investigations Involving the Internet and
Computer Networks , desarrollado por el Grupo Tcnico de Tareas para la investigacin de
delitos de alta tecnologa de stados !nidos"
Agosto - 2007
ndice de Contenidos
Presentacin.................................................................................................................................... 2
Captulo 2. Rastreo de una Direccin P hasta su origen ................................................................3
Captulo 3. nvestigaciones relacionadas con el correo electrnico (E-Mail)..................................14
Captulo 4. nvestigaciones relacionadas con Sitios Web ..............................................................23
Captulo 6. nvestigaciones relacionadas con redes que comparten archivos ...............................28
Captulo 7. nvestigaciones sobre ntrusiones en la Red/Ataques de Denegacin de Servicio.......33
Apndice A. Glosario ..................................................................................................................... 38
Apndice C. Acceso a Encabezados Detallados en los Mensajes de Correo Electrnico .............41
Apndice D. Lista de Control Sugerida para la nvestigacin sobre Archivos Compartidos...........43
nvestigaciones vinculadas a Redes nformticas e nternet
Presentacin
Este documento es una traduccin del trabajo Investigaciones que involucran Internet y
otras redes informticas ("Investigations Involving the Internet and Computer Networks"),
desarrollado por el Grupo Tcnico de Tareas para la investigacin de delitos de alta tecnologa
(Technical Working Group for the nvestigation of High Technology Crimes) y publicados por el
nstituto Nacional de Justicia (National nstitute of Justice) de los Estados Unidos de Norte
Amrica. El documento orginal se encuentra disponible para su descarga en el siguiente enlace:
http#$$www"nc%rs"gov$pd&&iles'$ni%$(')*+,"pd&
Este documento se encuentra orientado a usuarios con conocimientos tcnicos o legales, que
deseen tener una idea bsica sobre cmo debe conducirse una investigacin ante un incidente
que involucre una red de computadoras.
El objetivo de este documento es introducir los distintos pasos que resultan tiles y necesarios a la
hora de realizar una investigacin que involucre a nternet o a redes de computadoras. Se
presentan tcnicas para realizar el rastreo de una direccin P y para obtener informacin til para
la investigacin, a partir de mensajes de correo electrnico, sitios web y redes para compartir
archivos. Por ltimo, se introduce la manera de proceder para realizar investigaciones sobre
intrusiones en la red o ataques de denegacin de servicio.
Cabe aclarar que se han traducido slamente aquellos captulos considerados relevantes o que
contengan informacin til para realizar investigaciones en la Repblica Argentina. En particular,
se omiti la traduccin de los captulos 5 y 9 y de algunas secciones dentro de los otros captulos
ya que hacan referencia a las normas legales vigentes en los Estados Unidos.
Adicionalmente, en algunos captulos especficos se incluyeron notas de ArCERT con el fin de
clarificar algunos puntos o bien, adaptar los contenidos a la realidad de nuestro pas.
ArCERT [http://www.arcert.gov.ar] Pgina 2 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
Captulo 2. Rastreo de una Direccin P hasta su
origen
As como cualquier casa tiene una direccin, cada computadora conectada a nternet tambin
tiene una direccin. A esta direccin se la denomina direccin de Protocolo de nternet (P
nternet Protocol). Este captulo explica cmo se asignan las direcciones P y cmo rastrear las
direcciones hasta su origen.
Al investigador tambin se le pueden presentar otros tipos de direcciones. Algunos ejemplos de
estas direcciones son las de correo electrnico y las de World Wide Web (direcciones de sitio
Web).
Tipo Ejemplo
Direccin E-mail alguien@nist.gov
Direccin sitio Web www.nist.gov
Direccin Protocolo
nternet 129.6.13.23
Todas estas direcciones pueden ser rastreadas para obtener indicios de la investigacin. Para
mayor informacin sobre direcciones de correo electrnico y sitio Web, referirse a los captulos
especficos. Antes de rastrear una direccin P, es importante comprender los siguientes
conceptos.
Direccin de Protocolo de nternet
Cada dispositivo
1
involucrado en una comunicacin va nternet requiere una direccin P.
Una
direccin P es una serie de cuatro nmeros que van del 0 al 255, separados por puntos. La
direccin identifica a la red y al dispositivo especfico. El siguiente es un ejemplo de direccin P:
129.6.13.23
Una analoga sera comparar una direccin P con la direccin de un departamento. (Ver Figura 1)
1
Por ejemplo, los dispositivos pueden ser computadoras, routers, asistentes digitales personales (personal
digital assistants - PDAs), etc.
ArCERT [http://www.arcert.gov.ar] Pgina 3 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
Figura 1. Direccin P y direccin de un departamento
Secuencia de la Figura: Proveedor Mayorista, Proveedor Local, Red, Direccin P del dispositivo:
129.6.13.23
Calle, Edificio, Piso, Direccin de Unidad de Departamento: 16 Maple Apt. #2
ADV!"#$IA: La direccin P no denota una ubicacin fsica del dispositivo al momento en
que est conectado a nternet.
La asignacin de direccin P usa cuatro nmeros separados por puntos que permiten un total de
256
4
o 1.099.511.627.776 direcciones nicas. Este esquema de asignacin de direcciones se est
expandiendo para permitir un uso adicional de nternet. ndependientemente del esquema de
asignacin de direcciones usado, el mtodo de rastreo de direccin P seguramente seguir
siendo el mismo.
ArCERT [http://www.arcert.gov.ar] Pgina 4 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
Direccin P Privada
Hay tres grupos de direcciones P especficamente reservados para el uso en redes privadas y
que no se encuentran visibles en la nternet pblica. La informacin para estas direcciones P
provienen del propietario de la red. Los rangos son:
10.0.0.0 a 10.255.255.255
172.16.0.0 a 172.31.255.255
192.168.0.0 a 192.168.255.255
Proveedores de Servicio de nternet
Los Proveedores de Servicio de nternet (SPs) pueden ser proveedores comerciales u
organizaciones, tales como una empresa o un organismo de gobierno. Ellos pueden reservar
bloques de direcciones P que pueden ser asignadas a sus usuarios.
Los SPs pueden registrar fecha, hora, informacin de la cuenta de usuario e Identi&icacin
-utom.tica de N/mero 0-NI 1 -utomatic Num2er Identi&ication3 o identificacin de llamada
entrante o la que inicia la llamada al momento de la conexin. Si se recuerdan los registros de
eventos (logs), stos se pueden mantener durante un tiempo limitado dependiendo de la poltica
establecida del SP. Actualmente, no existe ningn requerimiento legal general para la
conservacin de los registros de eventos; por lo tanto algunos SPs no almacenan registros de
eventos. En el caso que se requieran registros de eventos en particular para la investigacin, es
importante preparar y presentar una nota de solicitud de conservacin como se describe en el
Captulo 9
2
.
#ota Ar$!": En Argentina, en el caso que se requieran registros de eventos en el marco de una
causa judicial, a peticin de parte o de oficio, el juez solicitar al SP, mediante el libramiento de un
oficio, la informacin pertinente, no pudiendo el SP negarse a proveerla.
Direcciones de P dinmicas y estticas
Las direcciones de P Dinmicas se asignan temporalmente desde un conjunto de direcciones
disponibles registradas para un SP. Estas direcciones son asignadas a un dispositivo cuando un
usuario comienza una sesin online. Por este motivo, una direccin P de un dispositivo puede
variar de una sesin a la siguiente.
Las direcciones de P Estticas se asignan permanentemente a dispositivos configurados para
que siempre tengan la misma direccin P. Una persona, empresa u organizacin que mantiene
una presencia constante en nternet, tal como un servidor Web, generalmente requiere una
direccin P esttica.
#ota: Se debe determinar la fecha y la hora en que una direccin P fue asignada, para
relacionarla a un dispositivo especfico o cuenta de usuario. El SP puede mantener un historial de
2
Nota ArCERT: El Captulo 9 no se traducir ya que refleja las normas vigentes en Estados Unidos. Para
completar, ArCERT incluye algunas notas referentes a las normas legales vigentes en la Repblica
Argentina.
ArCERT [http://www.arcert.gov.ar] Pgina 5 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
archivos de registros de eventos (log &iles) que relacionan estas direcciones P asignadas
dinmicamente con un suscriptor o un usuario en particular, en un momento en particular.
Paquete
Los datos enviados por nternet estn divididos en paquetes que son enrutados a travs de
nternet y rearmados en el destino. Cuando informacin tal como archivos, mensajes de correo
electrnico, documentos HyperText Markup Language (HTML), o pginas Web se envan de un
lugar a otro dentro de una red, su sistema operativo divide la informacin en trozos (chunks) de
un tamao eficiente para el ruteo. Cada uno de estos paquetes incluye la direccin de destino.
Cada paquete puede viajar por diferentes rutas a travs de una red. Cuando llegan todos los
paquetes, son rearmados nuevamente en el archivo original.
#ota: Capturar paquetes est ms all del alcance de este informe especial. Sin embargo, los
registros de transmisin de un paquete a travs del dispositivo de red pueden ser retenidos en los
registros de eventos (logs) de ese dispositivo. Puede ser necesario trabajar con el administrador
de la red para obtener estos archivos de registros de eventos.
Dispositivos y servicios de Red
Los dispositivos y servicios de red incluyen routers,
firewalls,
proxy servers/gateways,
Network Address Translation (NAT3,
y Dynamic Host Configuration rotocol (DHC!"
4
Por
diseo, estos dispositivos y servicios pueden tener o no una funcin 5ogging que captura
informacin sobre las direcciones P de la fuente y el destino, el nombre de login de usuario, y la
fecha y hora de los logins. Algunos o todos estos dispositivos y servicios de red pueden alterar o
enmascarar la verdadera direccin P de origen o de destino. Puede ser necesario trabajar con el
administrador de la red para determinar la verdadera direccin P fuente o de destino.
Servidores de Sistema de Nombre de Dominio (DNS servers)
Los servidores de Sistema de Nombre de Dominio (DNS) son las guas telefnicas de nternet.
Mantienen los directorios que combinan las direcciones P con los dominios registrados y
descifran el texto que la gente comprende (el nombre de domino) en un formato que los
dispositivos comprenden (la direccin P).
En la Figura 2, My PC enva el pedido para la locacin de www.nist.gov. El servidor DNS
responde con la direccin de P asignada de 129.6.13.23. My PC luego solicita que se muestren
los datos desde la direccin P 129.6.13.23, la computadora en nternet que alberga (hosts) el
sitio web nist.gov.
3
Las definiciones de router, firewall, proxy server/gateway, Network Address Translation (NAT) y Dynamic
Host Configuration Protocol(DHCP), se encuentran en el ANEXO A.
ArCERT [http://www.arcert.gov.ar] Pgina 6 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
Figura 2. Sistema de Nombres de Dominio (Domain Name System) (DNS)
Registro de nombres de dominio
Una persona u organizacin puede registrar un nombre de dominio siempre y cuando no est ya
registrado. Los nombres de dominio estn registrados en la nternet Corporation for Assigned
Names and Numbers (CANN), una organizacin sin fines de lucro responsable de la asignacin
de la direccin de nternet y del manejo del servidor de nombre de dominio.
La informacin requerida para registrar un dominio consiste en: nombre, domicilio, nmero de
telfono, direccin de correo electrnico e informacin tcnica y administrativa de contacto.
Adems de esta informacin, puede estar disponible en el registro la fecha en la que el dominio
fue registrado. Aunque esta informacin puede suministrar indicios para la investigacin, el
investigador debera saber que la informacin es originada por la persona que registra el dominio
y puede ser ficticia.
Alteracin con fines fraudulentos, enmascarado y redireccionado
(spoofing, masking, and redirecting)
Los mtodos avanzados para ocultar acciones en nternet incluyen esconder/ocultar la direccin
P, pretender ser otra persona y enviar trfico a travs de otra direccin P.
Estos mtodos comnmente se denominan como masking (enmascarado)
4
,
spoofing (alteracin
con fines fraudulentos)
5
y redirecting (redireccionado)
6.
Se requiere de un entrenamiento
avanzado para investigar o identificar cundo se practicaron estas acciones. Por lo tanto, an
luego de completar el proceso legal, todava puede ser necesario usar los mtodos de
investigacin tradicionales para identificar al usuario final. En algunos casos el masking, el
spoo&ing o el redirecting pueden impedir la identificacin del usuario.
Rastreo (Tracing) de una direccin P o nombre de dominio
scenario
Una persona hace un reclamo aduciendo que mientras estaba navegando por nternet, se
encontr con un sitio Web que ella cree que debera ser revisado por una autoridad competente.
La persona da el nombre del sitio Web de www.nist.gov.
4
P masking: el enmascaramiento de P es un mtodo para esconder u obstruir la fuente verdadera de la
direccin P.
5
P spoofing: la alteracin de P es un mtodo para personificar (hacerse pasar por) la direccin P de otro
sistema.
6
P redirecting: el redireccionamiento de P es un mtodo para enviar o rutear el trfico de nternet a una
direccin P oculta.
ArCERT [http://www.arcert.gov.ar] Pgina 7 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
%aso &' Determinar el nombre de dominio
El primer paso es resolver el nombre de dominio de www.nist.gov a una direccin P. Se dispone
de muchas herramientas de software comerciales para asistir al investigador en la tarea de
resolver los nombres de dominio a direcciones P. Adems, muchos sitios Web disponibles
pblicamente descifrarn los nombres de dominio. Algunos de los sitios Web ms comnmente
usados incluyen los siguientes:
www.network-tools.com
www.samspade.org
www.geektools.com
www.dnsstuff.com
#ota: Los sitios de arriba contienen ms de una herramienta.
Las caractersticas y el nivel de detalle disponible en los sitios de arriba mencionados pueden
diferir. Las utilidades comunes de estos sitios Web incluyen las siguientes funciones:
whois
(quin es)
Una funcin que busca en una base de datos que incluye
nombres de dominio, direcciones P, y puntos de contacto,
incluyendo nombres, direcciones postales, y nmeros de telfono.
nslookup
(bsqueda NS)
Una funcin que busca un servidor de nombre de dominio para un
nombre en particular y da direcciones P para un dominio en
particular. Precaucin: Las direcciones P pueden no ser devueltas
desde una fuente validada y por lo tanto podran ser errneas.
traceroute
(rastreo de ruta)
Una funcin que intenta rastrear el camino que un paquete toma
cuando viaja desde un dispositivo a otro. Traceroute (rastreo de
ruta) puede ayudar a focalizar la ubicacin geogrfica de un
dispositivo en particular.
#ota: Los investigadores deberan saber que las investigaciones realizadas sobre estos sitios
podran ser monitoreadas y registradas. Es importante conducir las investigaciones delicadas
desde una computadora que no pueda ser rastreada de manera tal que permita identificar la
agencia de investigacin.
%aso (' Determinar y registrar la inscri)cin*registracin del nombre de dominio
El paso siguiente es determinar y registrar la informacin sobre inscripcin/registro del nombre de
dominio. Se pueden usar los siguientes recursos para obtener informacin sobre el registro:
www.network-tools.com
www.samspade.org
www.geektools.com
www.apnic.net (Asia)
www.checkdomain.com
www.lacnic.net
www.ripe.net (Europa)
www.whois.com
www.dnsstuff.com
ArCERT [http://www.arcert.gov.ar] Pgina 8 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
Figura 3. Registro del nombre de dominio
La Figura 3 muestra la informacin de inscripcin/registro para www.nist.gov y la descifra en la
direccin P 129.6.13.23. La informacin tpica brindada incluye:
Nombre y direccin del propietario registrado.
nformacin sobre facturacin.
Contacto administrativo.
Rango de direcciones P asociadas con el dominio.
nformacin de contacto tcnica.
Los contactos listados pueden brindar informacin adicional acerca de la computadora especfica
que se est buscando, incluyendo su ubicacin y la persona designada, para iniciarle el proceso
legal.
#ota: Se puede usar el mismo proceso para resolver una direccin P hacia un nombre de
dominio, para obtener la informacin de contacto.
+Dnde est la evidencia,
La informacin puede encontrarse en numerosos lugares, incluyendo:
La computadora del usuario.
El SP del usuario.
El SP de la vctima y/o sospechoso.
Los archivos de registro de eventos (logs) contenidos en los siguientes elementos de la
vctima y/o sospechoso
Routers.
ArCERT [http://www.arcert.gov.ar] Pgina 9 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
Firewalls.
Servidores Web.
Servidores de correo electrnico.
Otros dispositivos conectados.
Ver la Figura 4 donde se muestra una representacin del flujo de la informacin.
Dados una direccin P y una fecha y hora (incluyendo la zona horaria), la mayora de los SPs
pueden identificar al usuario registrado que fue asignado a la direccin P en el momento
especificado, permitiendo al investigador requerir informacin adicional. Sin embargo, el
investigador puede necesitar el uso de mtodos de investigacin tradicionales para identificar a la
persona que estaba usando la cuenta en ese momento.
%aso -' Suministrar el servicio legal del )roceso
El tercer paso es determinar las partes apropiadas para contactar y/o para cumplir con el proceso
legal, dependiendo de los elementos de la investigacin como se trata en los captulos
subsiguientes. Tpicamente se requieran Autorizaciones Legales, rdenes del Tribunal o
Citaciones Legales para entregar a la autoridad informacin exacta sobre el usuario final. Muchos
de estos requerimientos estn gobernados por el Acta de Privacidad de las Comunicaciones
Electrnicas (Electronic Communications Privacy Act - ECPA) y otras leyes Federales y Estatales
aplicables. Una solicitud de conservacin de la in&ormacin puede ayudar a conservar la
informacin hasta que se cumplan los requerimientos legales correspondientes. Estas solicitudes
deberan especificar la direccin P y la fecha y hora, incluyendo la zona horaria. Se deber estar
al tanto de la necesidad de un servicio expedito de solicitudes de conservacin de la informacin
bajo 18 USC 2703(f) (apndice G). Referirse al captulo 9 para ms detalles sobre los
requerimientos legales y al apndice H para un lenguaje de muestra.
#ota Ar$!": Se considera una buena prctica realizar todos los requerimientos por escrito,
hacindole firmar a la entidad requerida una copia que quedar en nuestro poder como constancia
de dicha solicitud. Para el supuesto que la entidad no quiera suscribir copia alguna, se aconseja
realizar el requerimiento mediante el envo de una Carta Documento.
Estos recaudos son necesarios ya que la documentacin que uno vaya recabando en la
investigacin eventualmente ser presentada en sede judicial, resultando por consiguiente
necesario acreditar el diligenciamiento adecuado.
Respecto a la forma en que deber solicitarse la informacin, es importante que en la solicitud se
especifique claramente la direccin P y la fecha y hora en que se produjo el incidente, incluyendo
la zona horaria. Ello a fin de obtener exactamente la informacin requerida. Para el supuesto que
la investigacin derive en la apertura de causa judicial, adems de la informacin resultante de la
investigacin previa, el juez podr solicitar todo tipo de informacin adicional pertinente, de oficio o
a pedido de parte, en cuyo caso la entidad involucrada estar obligada a proveerla.
Es importante tener presente que el intercambio de informacin se encuentra regulado por
diversas normas, en particular por la Ley de Proteccin de Datos Personales, pudiendo por tal
motivo el SP negarse a entregarla en la etapa extrajudicial, no as en la judicial mediando orden
del juez competente.
ArCERT [http://www.arcert.gov.ar] Pgina 10 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
La informacin que se puede obtener de un SP incluye:
Informacin del suscri)tor tal como propietario registrado, domicilio y forma de pago.
Informacin de transaccin tal como horas de conexin, fechas y direccin P usada.
Figura 4. Dnde encontrar informacin
u $ontenido tal como mensajes de correo electrnico, archivos de datos, y programas
almacenados.
Parte de la informacin utilizada en el rastreo de una direccin P o del usuario final puede ser
obtenida de los SPs o los administradores de red. Esta informacin tpicamente incluye
informacin sobre la cuenta, informacin sobre la direccin de correo electrnico, direccin P, y
nombre de dominio. Puede contener o no informacin acerca del propietario o usuario. En base a
la informacin recibida, se puede requerir informacin adicional. Se pueden requerir citaciones
legales, mandamientos, rdenes del tribunal y notas de conservacin de informacin adicionales
para cumplir con las entidades identificadas por el proceso legal previo. Por ejemplo, si la
direccin P original se descifra como BG-SP.com, se emiten procesos legales a BG-SP.com
para identificar al usuario de una direccin P en particular en una fecha y hora particular. La
respuesta identifica Medium-SP.com como el usuario de esa direccin P. (Una prctica comn
ArCERT [http://www.arcert.gov.ar] Pgina 11 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
entre SPs ms pequeos es ceder bloques de direcciones P de SPs ms grandes.) En este
punto, se deber emitir un proceso legal adicional para Medium-SP.com. Este proceso contina
hasta que la informacin identifica al usuario registrado (logged in ) en esa direccin P en
particular para una fecha y hora especfica o hasta que todos los hilos de la investigacin sean
agotados.
#ota Ar$!": En el marco de una causa judicial, se puede requerir informacin mediante oficios,
citaciones legales, mandamientos de secuestro de equipos y medidas cautelares que procuren la
efectiva conservacin de informacin adicional.
.enguaje de muestra' Cuando se est requiriendo informacin -extrajudicial o judicialmente-, el
siguiente lenguaje de muestra puede ser til. Sin embargo, el SP puede requerir otro lenguaje
especfico
u Informacin de cuentas de IS%: (SP account information) Cualesquiera y toda
informacin del suscriptor relacionada con la cuenta de (Nombre) incluyendo pero no
limitado a la identificacin del usuario, informacin de la cuenta del usuario, nombres de
pantalla, estado de la cuenta, informacin de la cuenta de correo electrnico, registros de
facturacin detallada, identificacin de llamada entrante (caller line identification - AN),
notas de historial de mantenimiento de la cuenta, e historial P desde (Fecha) al
presente.
, Netscape
Navigator, o Mozilla. El URL es la
direccin de un recurso o archivo, disponible en nternet. El URL contiene el protocolo del recurso
(por ej., http://, https://), el nombre del dominio (domain) para el recurso y el nombre jerrquico
para el archivo (direccin o address). Por ejemplo, una pgina en nternet puede estar en el URL
http://www.nist.gov. La parte inicial, http://, provee el protocolo, la siguiente, www, es un puntero
(pointer) hacia un servidor Web y nist.gov es el dominio. Ver el captulo 2 para mayor informacin
sobre nombres de dominio y las direcciones P asociadas con ellos.
Los hipervnculos o enlaces (Hyperlinks o simplemente links) son atajos que permiten a los
usuarios navegar desde una pgina Web a otra pgina Web o a un archivo sin ingresar
manualmente la direccin URL completa. Los enlaces pueden estar ocultos en las pginas Web,
de forma tal que probablemente slo los usuarios que conocen dnde mirar encuentren los
enlaces. Los enlaces tambin pueden re-direccionar automticamente al navegador de nternet a
un sitio Web diferente.
Los investigadores deberan saber que a pesar de que las pginas Web tpicamente estn
escritas en HTML, tambin pueden estar escritas en lenguajes script. Estos lenguajes permiten
que la pgina Web muestre un contenido individualizado para cada usuario. El contenido puede
estar hecho a medida de acuerdo con la direccin de Procotolo de nternet (P), los sitios Web
visitados previamente, los cookies almacenados u otros criterios. Por lo tanto, puede ocurrir que
ArCERT [http://www.arcert.gov.ar] Pgina 23 de 43
nvestigaciones vinculadas a Redes nformticas e nternet
dos personas que navegan simultneamente hacia el mismo URL vean contenidos diferentes.
Vista de la fuente HTML (HTML source) de una pgina Web
El cdigo fuente HTML de una pgina Web es el texto que define el contenido y formato de una
pgina. Adems de la representacin grfica que se brinda al visualizador, la pgina puede
contener informacin adicional relacionada con su autor, cdigo de programacin, metadatos (*) y
otra informacin de identificacin que puede no ser mostrada en la vista de la pgina Web. Los
navegadores de nternet (ms comunes permiten a los usuarios ver el cdigo fuente HTML de la
pgina Web. La Figura 10 muestra la captura de una pantalla para el sitio Web www.nist.gov,
seguido por la informacin del cdigo fuente HTML. Para ver el cdigo fuente usando nternet
Explorer