Informática, tecnología y mucho más
Estás en Informática-Hoy > Seguridad informatica >

Herramientas de informática forense

Comentarios (0)

Lo más probable cuando nos hablan de herramientas de informática forense, es pensar en profesionales ataviados con guardapolvos y guantes blancos, inspeccionando una computadora para lograr obtener esos datos que significarán resolver un caso. Sin embargo, y a pesar de que en ciertos ámbitos esta imagen sea real, lo cierto es que este tipo de software está disponible para cualquier tipo de usuario, tenga el nivel de conocimientos que tenga.


Este software de análisis informático forense puede ser un aliado indispensable para cuando ocurren fallas en la computadora y queremos saber la verdadera razón, o en un caso más extremo, intentar recuperar información perdida o borrada por completo por accidente. En este artículo encontraremos las que a nuestro entender son los mejores programas forenses informáticos, además son gratuitos y sencillos de usar.


Herramientas de informática forense


PlainSlight

La primera de estas herramientas es PlainSlight, y sin dudas su mejor característica es la facilidad de uso. Mediante PlainSlight estaremos en condiciones de conocer unos cuantos secretos de nuestra computadora, incluyendo información acerca de los discos duros, dispositivos USB y los usuarios registrados, ente muchos otros datos.


Pero además la aplicación nos permite recuperar archivos y carpetas borrados, aunque tengan atributos de ocultos, consultar el historial de Internet y examinar la configuración del firewall de Windows, entre otras.


Herramientas de informática forense


Pero lo mejor de todo es que se trata de una herramienta muy sencilla de usar, por lo que podrán aprovecharlo todo tipo de usuarios, aunque no tengan conocimientos profundos en informática, gracias a su sistema de información de comandos mediante etiquetas.


Si lo deseas, puedes descargar PlainSlight en forma gratuita, pulsando sobre este enlace.

Bulk Extractor

Bulk Extractor es una herramienta informática forense que es capaz de analizar una imagen de disco, un archivo o un directorio de archivos y extraer la información útil sin necesidad de analizar las estructuras del sistema de archivos.

Los resultados que se obtienen de estos análisis luego pueden ser fácilmente inspeccionados o procesados con otras herramientas especializadas. Otra de las grandes ventajas de ignorar para el análisis los sistemas de archivos es que este software se puede utilizar para procesar cualquier medio digital, incluyendo discos duros, medios de almacenamiento SSD, medios ópticos, tarjetas de memoria como las utilizadas en cámaras y smartphones, registros de paquetes de red y muchos otros tipos de información digital.


Herramientas de informática forense


Si bien no es una herramienta que se destaca por su facilidad de uso, lo cierto es que la minuciosidad y velocidad con que se hacen los análisis de los medios de almacenamiento es más que suficiente para convertirla en una de nuestras herramientas principales.


Si lo deseas, puedes descargar Bulk Extractor en forma gratuita pulsando sobre este enlace.


P2 eXplorer

Básicamente, P2 Explorer es un programa que nos permite montar imágenes de discos Encase (E01), Forensic Replicator (PFR), SafeBack 1, 2, & 3, SMART, FTK DD & E01, Raw DD, WinImage, Paraben's Forensic Containers (P2S), vmWare, VirtualPC, y VirtualBox (VDI).


Para utilizar estas herramienta, lo único que tenemos que hacer es montar la imagen de disco que queremos analizar en cualquiera de las letras de unidad disponibles en nuestra computadora y luego abrir el explorador de archivos.


Debido a que se trata de una imagen de disco, la misma se montará con atributos de “Sólo lectura”, que en pocas palabras significa que podremos ver el contenido del disco, pero no modificarlo en modo alguno, lo que en cierto modo nos garantiza que todo seguirá estando almacenado como en el primer momento.


Herramientas de informática forense


Cabe destacar que P2 eXplorer se encuentra disponible en dos versiones: una gratuita y la otra de pago. La versión gratuita de la misma tiene como limitación que sólo se puede ejecutar en equipos de 32 bits y la imposibilidad de montar imágenes de máquina virtual.

Aun así, P2 eXplorer es una de las mejores herramientas disponibles para cuando tenemos que analizar con minuciosidad gran cantidad de discos, ya que gracias a que todas las funciones y características para estudiar los mismos se encuentran a la mano en la interfaz del programa, que por otra parte es muy fácil de aprender y entender.


Si lo deseas, puedes descargar P2 eXplorer pulsando sobre este enlace.


HxD


Sin duda alguna, una de las mejores herramientas para la recuperación de archivos que podemos encontrar en el mercado, y además es completamente gratuita. Mediante HxD estaremos en posición de analizar el sistema de archivos completo para poder encontrar aquellos archivos que han sido borrados, tanto en forma intencional como accidental.


Una de sus mejores características se centra en la facilidad de uso, y en ello tiene mucho que ver la interfaz, muy sencilla de entender y con todas sus funciones cómodamente dispuestas.

Sin embargo, sus diseñadores no han dejado de lado la capacidad de análisis y comprobación, y para ello ofrece herramientas muy versátiles como la posibilidad de buscar y reemplazar, exportar sumas de comprobación, inserción de patrones de bytes y destructor de archivos, además de opciones para la concatenación o división de archivos, registro de estadísticas y mucho más.


Herramientas de informática forense


Con respecto a lo que podemos lograr con HxD, es realmente mucho, ya que como mencionamos es una herramienta muy flexible, pero que sin embargo ha sido simplificada de tal modo para que lo demasiado técnico o lo que no nos serviría a un nivel básico de conocimientos no nos confunda, un interesante punto de vista como para que cualquier tipo de usuario pudiera usar sus funciones sin complicarse ni tener que saber mucho de informática.


Esto es fácilmente comprobable cuando inspeccionamos las unidades y la memoria RAM, que se muestran de forma similar a un archivo, de forma contraria a como lo hacen otras aplicaciones, en donde estos elementos se observan como regiones que recortan los datos que deberían estar juntos.


Si lo deseas, puedes descargar HxD en forma completamente gratuita pulsando sobre este enlace.

Digital Forensics Framework

Digital Forensics Framework, también conocida como DFF, es un suite de análisis forense digital de software libre, o mejor dicho es una API construida arriba de una serie de herramientas específicas, y que por su complejidad puede ser utilizada tanto por profesionales como por usuarios con pocos conocimientos, y que nos permitirá analizar, extraer y almacenar muchos datos que nos pueden servir para evaluar el estado de una computadora.


Herramientas de informática forense


Entre estas herramientas se encuentra la posibilidad de acceder a dispositivos locales y remotos, análisis de discos y unidades extraíbles y remotos, leer diferentes formatos de datos forenses, reconstrucción de discos de máquinas virtuales,  búsqueda de metadatos, recuperación de datos y archivos ocultos y eliminados, análisis forense de memoria volátil y muchísimas otras tareas más.


Sin duda una de las herramientas más recomendables de este informa. Si lo deseas, puedes descargarla en forma gratuita pulsando sobre este enlace.


Si esta página te gustó, puedes compartirla ...


Comentarios de los usuarios


No hay comentarios aún.


Registrate para recibir nuestros mejores contenidos en tu e-mail Herramientas de informática forense
Las mejores aplicaciones de informática forense