Si la dactiloscopia revolucionó la investigación forense a fines del siglo XIX, la búsqueda de evidencias informáticas ha tomado el relevo en la floreciente criminalística digital.
La evidencia digital se define como «cualquier información con valor probatorio que es almacenada o transmitida en forma digital», citando a una autoridad en la materia, el SWEDGE (Standard and Principles Scientific Working Group on Digital Evidence), que cuenta con el apoyo del FBI y del Instituto Nacional de Estándares y Tecnología.
Ampliando esta definición, las fuentes de evidencia digital engloban cualquier información almacenada en un dispositivo informático, dependiente de la actividad humana y con un potencial valor probatorio en investigaciones y procesos judiciales.
A diferencia de las huellas físicas, susceptibles de borrado (en el plano teórico, al menos), con las digitales pueden obtenerse una copia exacta del original, detectarse cualquier tipo de modificación y aun recuperarse su contenido íntegro si este ha sido eliminado de discos duros, unidades USB y otras unidades de almacenamiento.
Respecto a su clasificación, los tipos de evidencia digital se dividen en dos grupos, a saber: (1) temporales o volátiles, que corresponden a los datos que se mantienen en la memoria RAM por tiempo limitado, generalmente hasta el apagado del dispositivo, y (2) permanentes o no volátiles, que es la información conservada en soportes físicos (CDs, USBs, discos duros, etcétera) y en espacios de almacenamiento virtualizados (in cloud) incluso después del apagado del dispositivo.
Adicionalmente, las fuentes de evidencia digital admiten una segunda clasificación, más compleja que la anterior, por centrarse en el sistema informático que los aloja: (1) los sistemas de comunicación, que están formados por redes de telecomunicaciones, (2) los sistemas de comunicación abiertos, que incluyen desde ordenadores personales hasta los periféricos y servidores utilizados a nivel de usuario, y (3) los sistemas convergentes de computación, el grupo de más reciente acuñación, compuesto por tablets y dispositivos móviles inteligentes.
El estudio de la evidencia digital forense ha incrementado su importancia en los últimos años, por su valor probatorio en conflictos judiciales. De hecho, la justicia en la actual Era Digital depende de la capacidad de los investigadores forenses para recuperar informaciones y certificar su verosimilitud.
Huelga decir que la búsqueda y gestión de evidencias digitales es trabajo de profesionales en materia forense. Se recomienda contactar con un perito informático en el momento de recabar pruebas para sustanciar un conflicto judicial u otra causa similar.
