La Criminalística
La criminalística, como toda ciencia, se basa
en un conjunto de conocimientos racionales, sistemáticos, exactos, verificables
y por lo tanto falibles, para realizar su trabajo en la investigación de un
hecho delictivo. Desarrollando éstos conocimientos a través de la aplicación de
los métodos y técnicas de las ciencias, en el estudio y análisis del material
sensible significativo (indicios) que están relacionados con un hecho, con la
finalidad de reconstruirlo, identificar a los participantes y determinar su
existencia.
El Método Criminalístico:
1.- Preservación (No
alterar o modificar los elementos encontrados en el lugar de los hechos)
2.- Observación (Identificar de todo el universo de
elementos, aquellos que estén íntimamente relacionados con los hechos)
3.- Fijación (Para dejar constancia del estado en que fueron encontrados esos
indicios para una posible reconstrucción de los hechos)
4.- Levantamiento, embalaje y etiquetado (Para conservar sus características lo más
intactas posible, para su análisis posterior en laboratorio y encontrar nuevos
elementos).
5.- Cadena de custodia y suministro al
laboratorio (Para asegurar
que el indicio que se está trasladando es efectivamente el que se encontró en
el lugar del hecho y realizar un análisis más detallado que permita encontrar
nuevos elementos).
Tipos de Indicios
Existen diferentes tipos de indicios, en un
lugar de hechos, entre ellos:
Físicos: Todo aquel objeto palpable generado del proceso de intercambio durante
la comisión de los hechos y que se encuentra en el lugar. Alguna pistola,
casquillo, ropa, etc.
Biológicos: Rastros de fluidos generados del hecho, sangre, líquido seminal,
saliva, células epiteliales, etc.
Químicos: Sustancias varias como cocaína, pastillas, alcohol, iniciadores de
fuego, etc.
Pero ¿qué hacer cuando la evidencia no es
física?, cuando la evidencia
se auxilia de un medio de almacenamiento físico, pero es sensiblemente
vulnerable a su pérdida y/o destrucción. A esto se le llama Evidencia Digital.
Evidencia Digital
“Es toda aquella información que
se encuentra almacenada de manera electromagnética en dispositivos electrónicos
y es generada al momento de consumarse algún hecho.”
Por ejemplo la realización de una llamada
telefónica de extorsión, el envío de algún mensaje con amenazas, la toma de
alguna foto o video para pedir rescate durante algún secuestro o alguna
situación similar.
EVIDENCIA DIGITAL VS EVIDENCIA TRADICIONAL
• La volatilidad.- Es decir, el alto riesgo de destruición o
alteración, ante el manejo no especializado del dispositivo que contiene la
información o su pérdida completa en caso de quitar el suministro de energía.
• La capacidad de
duplicación.- Esto es, la
capacidad de crear copias exactas, bit a bit, del contenido almacenado conocido
como creación de espejos o imágenes.
• La facilidad de
alterarla.- Puede ser fácilmente
cambiada o modificada esta información.
• La cantidad de
Metadatos que posee.- Los
metadatos son los datos relacionados con la información en sí, por ejemplo fecha
y hora de creación, fecha de modificación, identificador del origen, autor,
etc.
Preservación y Levantamiento:
1.- Aseguramiento del lugar.- Acordonar el lugar, evitar accesos no autorizados y contaminación de
indicios.
Primeros Actuantes.- Personal entrenado para atender el lugar y
preservar los indicios e iniciar un nivel apropiado de reacción para asegurar
el lugar del incidente, solicitar el soporte apropiado requerido y asistir en
la recolección de indicios. (ART 77 Fracción VIII. Ley General del
Sistema Nacional de Seguridad Pública.
Policía Facultada)
Los dispositivos deben mantenerse en su estado
actual hasta que se realice una evaluación apropiada.
Si está encendido, NO APAGARLO. Si está apagado NO PRENDERLO.
2.- Exploración y Reconocimiento.- Implica una exploración inicial por parte de
los investigadores para evaluar el lugar, identificar los posibles indicios y
formular una búsqueda.
En el caso de dispositivos móviles y/o
electrónicos, las principales fuentes de evidencia (después del dispositivo
mismo) son: Cargador, Tarjetas de memoria externas, cables, accesorios, caja de
empaque, Facturas, notas, etc.
Debido a que la información almacenada en los
teléfonos celulares puede ser sincronizada fácilmente con PC’s cualquier laptop
ubicada en el lugar puede contener evidencia digital.
La capacitación e idoneidad de los peritos es
fundamental, ya que en algunas entidades federativas no existe personal
suficientemente capacitado ni especialidades periciales concretas. (Peritos
Todólogos)
3.- Protección de las Comunicaciones.- Este paso ocurre antes de la recolección de
evidencia. Todo elemento debe ser protegido de manera que la interacción entre el
indicio y el analista, no altere la evidencia.
Escenarios Posibles:
a)
Aislar la posible comunicación entre el teléfono y alguna computadora (Cable,
WiFi, Bluetooth)
b)
Aislar la comunicación entre el teléfono y la red móvil.
c)
Verificar si la computadora está conectada a una red y si existe un proceso en
ejecución que atienda a esa conexión.
La importancia de aislar las comunicaciones es
de primer orden, toda vez que la mayoría de los dispositivos telefónicos
móviles o computadoras pueden ser borrados o alterados vía remota, si no se
realiza este paso.
4.- Embalaje y Cadena de Custodia para Traslado
a Laboratorio.
• El proceso de embalaje debe asegurar y proteger
el hardware y en consecuencia los datos almacenados (software)
• Procedimientos incorrectos o manejo impropio
durante el aseguramiento de un dispositivo puede causar pérdida de datos
digitales y más aún tratamientos forenses tradicionales como pruebas u
obtención de huellas dactilares.
• Una vez preservado el indicio físico y la
evidencia digital contenida en el mismo, fijado y descrito, levantado
correctamente, embalado y etiquetado damos paso al proceso de cadena de
custodia, que no es más que el aseguramiento y protección de ese indicio desde
el momento de su recolección en el lugar de los hechos, hasta su destino final.
• Es un documento que contiene la información
esencial de las actuaciones llevadas a cabo durante el levantamiento y
recolección de éste indicio, quién fue el encargado de su preservación y
levantamiento, por quién más fue recibido para ser trasladado, por quien fue
recibido en el laboratorio, etc.
Procedimiento Forense de Campo y Laboratorio
Procedimiento Forense de Campo y Laboratorio