Las computadoras son una parte muy importante de la vida cotidiana de la mayor?a de las personas. De hecho, el n?mero de hogares que tienen una computadora personal ha crecido exponencialmente en los ?ltimos cinco a diez a?os. En consecuencia, el delito inform?tico, espec?ficamente el robo de identidad y otros delitos financieros generados por computadora, ha crecido en n?mero y se ha convertido en un problema cada vez m?s grave.
Muchos departamentos de polic?a municipales tienen un equipo de inform?tica forense. Sin embargo, en los pr?ximos a?os se extender?n a?n m?s. La inform?tica forense utiliza t?cnicas y habilidades especiales para recuperar, autenticar y analizar informaci?n y datos electr?nicos. Es especialmente ?til para los agentes de polic?a e investigadores que intentan resolver un delito donde se ha utilizado una computadora.
Un especialista en el campo de la inform?tica forense generalmente tiene un amplio conocimiento de trabajo y un software espec?fico que funciona en los dispositivos que almacenan datos. Esto puede incluir discos duros y otros medios inform?ticos. El especialista en inform?tica forense puede determinar las fuentes de evidencia digital, como correos electr?nicos y otra documentaci?n. Tambi?n sabe c?mo preservar la evidencia digital, analizarla y presentar los hallazgos a los investigadores y, si es necesario, ante un tribunal de justicia.
Los cibercriminales se han vuelto cada vez m?s complejos e inteligentes en los cr?menes que cometen. Muchos de los delitos m?s complicados cometidos por ciberdelincuentes tienen ?xito porque los delincuentes hab?an instalado medidas defensivas en sus computadoras. Estas contramedidas funcionan para evitar una investigaci?n forense inform?tica. Pueden estar en forma de virus inform?ticos, da?os electromagn?ticos u otras trampas computarizadas. De hecho, si un especialista en inform?tica forense no tiene cuidado, las contramedidas pueden destruir la evidencia en su totalidad y hacerla irrecuperable.
Una investigaci?n forense inform?tica generalmente comienza cuando se otorga una orden de registro para confiscar la computadora de un sospechoso y otros medios digitales. Los datos en la computadora del sospechoso se copian y luego se analizan utilizando el equipo t?cnico y el software del investigador. La computadora del sospechoso se convierte en evidencia. En consecuencia, debe permanecer en una estrecha cadena de evidencia para mantenerlo impecable.
Algunos investigadores se especializan en decodificar contrase?as. Tambi?n son conscientes de la importancia de no apagar una computadora que est? funcionando. Si deben apagar la m?quina, copian todos los datos del disco duro. A veces, los datos ni siquiera son visibles a simple vista. Puede que no haya un archivo visible. Estos archivos ocultos son gemas para un equipo de inform?tica forense.
El correo electr?nico o el correo electr?nico es uno de los principales m?todos de comunicaci?n para la mayor?a de las personas. Algunos investigadores se especializan en preservar, recuperar y analizar archivos de correo electr?nico. Se pueden almacenar en el disco duro, en una red externa o en un disco duro extra?ble, por nombrar solo algunos. El sofisticado software permite a los investigadores buscar en miles de correos electr?nicos, incluidos aquellos que el sospechoso hab?a eliminado de su sistema.