En una investigación forense digital suele haber siempre una gran cantidad de información que se debe identificar, preservar y analizar para encontrar las pruebas digitales necesarias. Sin embargo, más allá de archivos y cadenas de logs, uno de los lugares donde puede haber muchos rastros dejados por los delincuentes son las conversaciones digitales vía chat o mensajería.

“Las conversaciones digitales van dejando rastros que necesitamos analizar durante una investigación digital, especialmente en casos de fraude y robos de activos e información. Hemos tenido casos en los que las personas han planeado estos delitos a través de estos servicios, y hemos podido recuperar estas conversaciones como pruebas”, señala Andrés Velázquez, presidente y fundador de MaTTica, laboratorio de investigación forense digital.

Actualmente existen diversas herramientas de software, tanto libre como especializadas, que permiten clasificar toda la información contenida en un disco o unidad de almacenamiento, y muestran los resultados de manera gráfica y amigable, permitiendo llegar de una forma muy sencilla a extraer y recuperar todas las conversaciones de chat de distintos servicios de mensajería. Este tipo de charlas también puede recuperarse de dispositivos móviles, como teléfonos y tabletas.

De acuerdo al experto, en los chats que se usan para planear y llevar a cabo delitos informáticos suelen mostrar quiénes son las partes implicadas, que en muchos casos suelen ser una persona que está dentro de la organización y provee información sensible, y otra persona que realiza el mayor trabajo operativo.

“No podemos olvidar que, finalmente, en las investigaciones de forensia digital se trabaja con computadoras, pero se analiza lo que han hecho las personas”, subraya Velázquez.

Según cifras de la Asociación Mexicana de Internet (AMIPCI), el 55% de los mexicanos que se conectan a Internet hacen uso de algún tipo de mensajería instantánea para comunicarse.

CIO México