El análisis forense móvil, un subtipo de análisis forense digital, se ocupa de recuperar datos de una fuente electrónica. La recuperación de evidencia de dispositivos móviles como teléfonos inteligentes y tabletas es el enfoque del análisis forense móvil. Debido a que las personas dependen de los dispositivos móviles para enviar, recibir y buscar datos, es razonable suponer que estos dispositivos contienen una cantidad significativa de evidencia que los investigadores pueden utilizar.
Los dispositivos móviles pueden almacenar una amplia gama de información, incluidos registros telefónicos y mensajes de texto, así como historial de búsqueda en línea y datos de ubicación. Con frecuencia asociamos el análisis forense móvil con la aplicación de la ley, pero no son los únicos que pueden depender de la evidencia obtenida de un dispositivo móvil.
Usos del análisis forense móvil:
Los militares utilizan dispositivos móviles para recopilar información de inteligencia cuando planifican operaciones militares o ataques terroristas. Una corporación puede usar evidencia móvil si teme que le roben su propiedad intelectual o que un empleado esté cometiendo un fraude. Se sabe que las empresas rastrean el uso personal de los dispositivos comerciales por parte de los empleados para descubrir evidencia de actividad ilegal. Las fuerzas del orden, por otro lado, pueden aprovechar el análisis forense móvil mediante el uso de descubrimiento electrónico para recopilar pruebas en casos que van desde el robo de identidad hasta el homicidio.
Proceso de análisis forense de dispositivos móviles:
- Incautación y aislamiento: según el análisis forense digital, las pruebas siempre deben conservarse, analizarse y aceptarse adecuadamente en un tribunal de justicia. Las incautaciones de dispositivos móviles son seguidas por una serie de dificultades legales. Los dos riesgos principales relacionados con este paso del método forense móvil son la activación de bloqueo y la conectividad de red/celular.
- Identificación: El propósito de la identificación es recuperar información del dispositivo móvil. Con el PIN, la contraseña, el patrón o los datos biométricos apropiados, se puede abrir una pantalla bloqueada. Los códigos de acceso están protegidos, pero las huellas dactilares no. Las aplicaciones, las fotos, los SMS y los mensajeros pueden tener características de bloqueo comparables. El cifrado, por otro lado, proporciona seguridad que es difícil de derrotar a nivel de software y/o hardware.
- Adquisición: el control de datos en dispositivos móviles es difícil ya que los datos en sí son móviles. Una vez que se transmiten mensajes o datos desde un teléfono inteligente, el control desaparece. A pesar del hecho de que varios dispositivos son capaces de almacenar grandes cantidades de datos, los datos en sí pueden almacenarse en otro lugar. Por ejemplo, la sincronización de datos entre dispositivos y aplicaciones se puede realizar directamente o a través de la nube. Los usuarios de dispositivos móviles suelen utilizar servicios como iCloud de Apple y One Drive de Microsoft, lo que expone la posibilidad de recolección de datos. Como resultado, los investigadores deben estar atentos a cualquier señal de que los datos puedan trascender el dispositivo móvil desde un objeto físico, ya que esto podría tener un impacto en la recopilación de datos e incluso en el proceso de conservación.
- Examen y análisis: debido a que los datos en los dispositivos móviles son transportables, es difícil hacer un seguimiento de ellos. Cuando se mueven mensajes o datos de un teléfono inteligente, se pierde el control. A pesar de que numerosos dispositivos pueden almacenar grandes cantidades de datos, los datos en sí pueden almacenarse en otro lugar.
- Reporte: Se denomina reporte forense al documento o rastro en papel que demuestra la incautación, custodia, control, traslado, análisis y disposición de evidencia física y electrónica. Es el proceso de verificar cómo se recolectó, rastreó y resguardó cualquier tipo de evidencia.
Principios de análisis forense móvil:
El propósito del análisis forense móvil es extraer evidencia digital o datos relevantes de un dispositivo móvil mientras se mantiene la integridad forense. Para lograrlo, la técnica forense móvil debe desarrollar estándares precisos para incautar, aislar, transferir, preservar para la investigación y certificar de manera segura la evidencia digital que se origina en los dispositivos móviles.
El proceso del análisis forense móvil suele ser comparable al de otros campos del análisis forense digital. Sin embargo, es importante tener en cuenta que el proceso de análisis forense móvil tiene sus propias características únicas que deben tenerse en cuenta. El uso de métodos y directrices adecuados es imprescindible para que la investigación de dispositivos móviles arroje resultados positivos.