Experto en TI Forense Testifica sobre el Análisis de Evidencia Digital

Verito se identifica como experto forense, específicamente como DBA (Administrador de Bases de Datos), profesor universitario y desarrollador de software. Posee una licencia profesional emitida por la Dirección de Profesiones, aunque no puede recordar el nombre exacto de la licencia.

Verito está presente en la sala del tribunal para proporcionar un análisis forense sobre la existencia de grabaciones de video en un DVR, específicamente un modelo de DVR dvr8-4580v de la marca Swamp, que es de color gris. El análisis tiene como objetivo verificar si existen grabaciones de video del 19 de diciembre de 2020 y si han sido alteradas o son auténticas.

Verito explica que la informática forense implica el estudio de la evidencia digital almacenada en dispositivos informáticos como discos duros y teléfonos móviles. La evidencia digital se define como información representada en código binario, que consiste en ceros y unos, y debe ser presentada legalmente.

En la informática forense, la información se protege a través de procedimientos de seguridad, incluyendo la salvaguarda de datos y la creación de copias forenses para garantizar la integridad y la fiabilidad.

Verito utilizó dos métodos de investigación para su análisis: el método analítico-sintético y el método descriptivo. El método analítico-sintético consta de cuatro fases: identificación, recuperación y preservación, análisis y conclusión. El método descriptivo implica crear documentación gráfica y fotográfica de los elementos en estudio.

Verito describe el proceso de identificación como la verificación de la existencia de grabaciones de video en el DVR para la fecha especificada, 19 de diciembre de 2020. Este proceso es crucial para establecer la autenticidad de la evidencia presentada.

La fecha mencionada es el 19 de diciembre de 2020, durante la discusión sobre el análisis de grabaciones de video.

El análisis se centró en las grabaciones de la cámara número 5, que estaba dirigida al objeto de interés. El propósito era identificar los objetos capturados en las imágenes.

El análisis concluyó que un vehículo que se asemejaba a una Ford Expedition estaba presente en las imágenes, coincidiendo con la descripción en la evidencia fotográfica. El experto confirmó que todas las características del vehículo eran consistentes con las imágenes grabadas.

El vehículo identificado fue descrito como gris, con ruedas de cromo deportivo, ventanas polarizadas y un parachoques brillante. El experto utilizó varios filtros para mejorar la claridad de la imagen y verificar estos detalles.

Cada video fue sometido a un proceso de firma digital, asegurando su autenticidad. El experto explicó que esta firma, generada a través de algoritmos matemáticos como MD5 y SHA-256, es única y no puede ser duplicada a menos que se manipule.

El experto afirmó la validez de su informe, indicando que llevaba su firma. Sin embargo, no pudo recordar la fecha exacta de la emisión del informe, pero confirmó que su firma y los elementos discutidos permitirían su reconocimiento.

El número de identificación profesional del experto se proporcionó como 1186 62 49, y la fecha del informe se anotó como 4 de enero de 2021. Se le pidió al experto que refrescara su memoria sobre las características del vehículo y sus credenciales profesionales.

Para acceder al contenido de video, el experto extrajo un DVR, específicamente el modelo DVR8-4580 V de la marca Swang, que estaba conectado a un monitor para ver las grabaciones.

La discusión gira en torno a un estudio sobre la no alteración de grabaciones de video, centrándose específicamente en las imágenes de la cámara número 5. La investigación busca establecer el marco temporal analizado, que abarca desde aproximadamente la 1:30 AM hasta las 2:50 AM. El interrogatorio enfatiza la necesidad de una metodología clara para sustentar la afirmación de que las marcas de tiempo en el video no están alteradas.

Un aspecto crítico de la discusión es la identificación de los métodos y técnicas científicas apropiados para verificar que la fecha y hora de la grabación de video de la cámara número 5 son precisas y no alteradas. Se presiona al orador para que articule los procedimientos específicos utilizados para garantizar la integridad de las marcas de tiempo, destacando la importancia de un proceso de verificación confiable.

El hablante explica que el proceso de verificación implicó comprobar las marcas de tiempo mostradas en el DVR en comparación con el Tiempo Universal Coordinado (UTC). Este método requiere asegurar que la hora del DVR se alinee estrechamente con el UTC, permitiendo solo discrepancias mínimas en minutos o segundos. El hablante menciona una plataforma en línea confiable que proporciona datos precisos sobre la hora global, aunque no se recuerda el enlace específico. Esta plataforma se considera confiable según la experiencia del hablante como desarrollador y testigo experto.