Ing.

Diego Fernando Mario Sierra

3. Usos de los metadatos en informtica forense En las investigaciones actuales la informtica forense juega un papel fundamental y es aplicada en multitud de procesos legales ya que muchas conductas delictivas se realizan empleando una computadora [9]. La Informacin almacenada Electrnicamente en diferentes formatos como PDF, Microsoft Office, open Office Etc. son utilizados a diario por empresas y personas en todo el mundo y son muy importantes en la recoleccin de evidencias que no son visibles para un usuario promedio con herramientas normales. Es aqu donde juegan un papel importante los profesionales en informtica forense ya que analizando estos documentos a profundidad pueden obtener mucha informacin gracias a sus avanzados conocimientos y manejo de herramientas especializadas para esta labor (Fig.3.1). Los datos que hemos llamado no visibles o en trminos especializados Metadatos juegan un papel crucial en el desarrollo y desenlace de una investigacin [8] ya que como se ha mencionado en el transcurso del articulo contienen datos sobre los datos con informacin tan importante como la hora y fecha de creacin,

modificacin y acceso a un archivo, cantidad de veces que el archivo fue modificado, MAC de la tarjeta de red de la computadora donde fue creado, nombre del autor, sistema operativo. Comentarios etc. Proporcionando un historial de cambios realizados sobre el documento y generando un control de beneficio para el investigador pero riesgoso para el usuario al revelar mas informacin de la que este probablemente desea [7]. Esto lleva al investigador un paso adelante en el proceso. Y le permitirn llegar a conjeturas comprobables por mtodos cientficos y valiosos ante un tribunal si estos han seguido su debido proceso.

Fig. 3.1 Utilizacin de Metadatos [9]

Existen gran variedad de herramientas para los diferentes sistemas operativos como Windows, Linux etc. que facilitan la recuperacin y anlisis de los

metadatos entra las que podemos destacar.

evidencias digitales son cada da mas tenidas en cuentas como evidencias validas ante los tribunales [9]. Algunos casos destacados por ser resultas gracias al anlisis de los metadatos son: [9] La compaa farmacutica Merck Comit Nacional Demcrata Naciones Unidas SCO Group El "Dossier Dodgy" El virus Melissa .

Sleuth Kit Metadata Analyzer Pdfinfo ezClean WinHex hachoir-metadata ExifTool Metagoofil

Estas herramientas identifican gran variedad de datos dentro de los documentos que son invisibles para software de uso cotidiano como Microsoft office o PDF, A continuacin se muestra una tabla comparativa:

[7 ] Jeffrey R. Jones, Document Metadata and Computer Forensics [Online]. Available: http://www.infosec.jmu.edu/reports/jm u-infosec-tr-2006-003.pdf [8] Ariza A, Ruz J, Anlisis de Metadatos en Archivos Office y Adobe [Online]. Available: http://www.criptored.upm.es/guiateori a/gt_m142g1.htm [9] Presman G, INFORMATICA FORENSE : Medios de Prueba Informtica [Online]. Available: http://www.presman.com.ar/admin/arc hivospublicaciones/archivos/Concara n_20100227123352.pdf

Herramientas Comunes
Documentos Correos electrnicos Fotos digitales Listados y logs

Herramientas Forenses
Usuarios del sistema y sus claves Actividad en el sistema operativo Lneas de tiempo Actividad en Internet Medios removibles conectados Impresiones realizadas

Tabla. 3.1 Comparacin datos recuperados Herramientas Comunes vs Herramientas forenses.

Alrededor del mundo ya son muchos los casos que han sido resueltos gracias a la informtica forense y al anlisis de los metadatos. Las