La Ventana

Lunes a viernes de 16:00 a 20:00h

SUSCRÍBETE AL PODCAST

  • RSS

    Copia la dirección y suscríbete al podcast en un agregador de RSS

    cerrar
    https://fapi-top.prisasd.com/podcast/playser/la_ventana/itunestfp/podcast.xml
    Abrir
  • ITUNES
  • IVOOX

Carlos Sánchez: "Se puede saber si el borrado se ha hecho más de una vez"

Publicado el 02-08-2016 10:33:40 CEST

Nos acompaña Carlos Sánchez, forense informático y gerente de Bilbao Digital, para contarnos cómo se pueden borrar los archivos de un disco duro, si es posible que se eliminen de manera permanente y si se puede saber cuántas veces se ha intentado eliminar su contenido. El guardado de la información confidencial depende de la politica de funcionamiento de las empresas, en muchos casos se procura destruir para que el usuario anterior tenga la certeza de que no se reutilizan.

A+-
Voz 1826 00:00

hemos invitado a Carlos Sánchez que es gerente de Bilbao digital forense informático Carlos Sánchez qué tal muy buenas tardes hola buenas tardes la vuelta a ver que en principio por aclarar nos ahí una forma de borrar lo que es el disco duro de forma crear aquello que podemos hacer ya que lingüísticamente lo está muy bien utilizado pero lo lo decimos así siempre a nivel usuario un usuario cualquiera sin muchos conocimientos de informática puede forma el disco duro borrarlo etcétera pero hay otro tipo de foro Mateo que ya no está al alcance de cualquiera de nosotros no Carlos

Voz 1172 00:32

pues exactamente hay otro tipo de borrado de información que es más propio de los herramienta que utilizamos para análisis forense de dispositivos informáticos que lo que garantiza al no poder acceder a información que había en ese en ese dispositivo móvil memoria o disco duro como es el caso de que ese comentando

Voz 1826 00:49

como el Partido Popular e alega que la Ley de Protección de Datos incluso le obligaría a realizar uno de esos borrados el borrado al que te obliga a esta ley es del que estamos conociendo como el de nivel usuario que podríamos hacer cualquiera de nosotros Mateo o del especializado

Voz 1172 01:04

no no ya del nivel de usuario en este estilizado utilizan herramientas de unos procesos que no está y el de los servicios informáticos de otras empresas presupongo de el servicio cromático de de Génova

Voz 1826 01:18

es decir que es un borrado normal de usuario una vez hecho ese borrado entonces ahora Si el perito informático al que apele por ejemplo el juez quiere buscar información hay rastrear la información que había antes de ese borrado es posible no es posible

Voz 1172 01:34

sanción un borrado de información como lo hemos comentado en ido el usuario y el acceso a información es posible en lo que pasa es que en función de la cantidad que se haya registrado por Mateo hizo del tiempo transcurrido desde la adquisición de las habilidades están buscando puede dificultar la acceder a esa información

Voz 1826 01:54

dónde está el límite dónde está el límite por una parte en el número de borrados o por Mateos que se hayan hecho por otra parte en el tiempo que he pasado

Voz 1172 02:04

bueno yo estoy lo primero por no dar muchas pistas igual cometimos poco de formación para que no hay que él trabajos pero en cuanto a lo segundo pues la gente se suele sorprender pero se puede recurrir información indicio de la actividad de dispositivos de funcionar ya que llegue hasta el dos mil cinco pues este momento de esta nación

Voz 1826 02:26

es decir que cómo estamos hablando Pedro sino me corriges estamos hablando de una referencia de abril de este mismo año de dos mil trece Esto sería para la historia informática antes de ayer prácticamente estamos allí no

Voz 1172 02:38

lo que pasa es que que matizar que la formación se hace posible o la mayor parte de los casos va a ser posible pero quizá la información no se ha completado sea aceptada por tanto si hay hay indicios de esa actividad pero posiblemente haya parte esa información que no se ha concretado porque sustituyendo con la actividad

Voz 1826 02:56

cómo estamos hablando a Carlos Sánchez como como forense informático estamos ahora realizando paso a paso todas las posibilidades que nos abre el hecho de que estuviéramos practicando la autopsia al al ordenador si abrimos el ordenador el estamos practicando la autopsia podemos saber la cantidad de veces que se ha hecho el borrado normal el de usuario de el que podría estar al alcance de cualquiera de nosotros si he hecho tres cuatro veces para no dar muchos detalles

Voz 1172 03:25

hay indicadores de que pueda haber hecho muchas veces

Voz 1826 03:28

si las fechas en las que se habría podido hacer cada una de esas limpiezas también queda rastro de la fecha bueno

Voz 1172 03:38

de del comienzo de esa definición devorado si quiere decir si se ha realizado tres o cuatro veces eh espacialmente pues es más complicado pero se han realizado cuatro borrados como se suele hacer para garantizar que se estudie la información en el mismo momento hizo la primera pues pues suele suele coincidir lo que pasa es que es algo sobre lo que nos puede tener exactas

Voz 1368 03:59

Carlos perdona mía imaginemos que el PP anda escaso de recursos debe realizar el ordenador de Bárcenas porque no tiene otro para sus empleados es muy complicado guardar una copia de todo lo que contiene incluso cambiar o guardar ese disco duro porque estamos hablando de borrar información pero también en en no si el PP estuviera interesado en conservar pruebas de su inocencia o de la mala fe de Bárcenas también lo bueno sería guardar esa información que contenía el ordenador no

Voz 1172 04:27

bueno en hace referencia al caso en particular del que desconozco los detalles pero pero si la normativa general siempre es posible por garantizar la seguridad de la información y analizar su disponibilidad a que la información sea accesible pretende que un sistema podría ser utilizado a lo largo del tiempo sea porque este una persona como Bárcenas o no como responsables información se hacen las copias de seguridad cosa almacenado de esos de forma que es cuando se necesite y en cuanto a al al guardado de la información pues hombre depende de la política de funcionamiento de cada uno de las empresas pero es verdad que en muchos casos se procura destruir para que el usuario anterior tenga la certeza de que no se utilizan más más que hacerte está personada en el almacenaje y como acción siempre la posibilidad de que se pueda acceder

Voz 0047 05:21

Carlos volviendo a lo que hablábamos al comienzo en el caso que se sustituye a un disco duro es posible precisar la fecha de ex del examen del el equipo informático es posible precisar la fecha en la que se ha sustituido

Voz 1826 05:35

ese disco duro por otro bueno

Voz 1172 05:37

escucha el comentario que visitó respecto a los compañeros de la de la policía ir a yo tengo que afirmar que si quieren que se inició el registro del deseado abortivo que está funcionando está poniendo a funcionar en ese disco duro hay un primer inicio el sistema de una primera certeza técnica de que existe sistema ha puesto en funcionamiento en tal fecha que debe de reflejarse en cualquier informe algún tipo de el primer inicio de ese equipo o desde cuándo está funcionando es una evidencia tenía siempre está disponible en todos los sistemas operativos da igual que sea más pasa lo sean en Microsoft cuentos o en los sistemas en lo suyo

Voz 1826 06:19

Eduardo si es que a me me ha me lo primero que me ha llamado la atención de

Voz 0522 06:23

esta noticia cuando la leí de bueno me han llamado atención muchísimas cosas y esto de después entramos en ese vecino Celiano pero es para es ordenadores etc ya para entrar

Voz 1826 06:31

en términos más técnicos y así utiliza un término darle

Voz 0522 06:37

noticia pero te ha sido el mismo que lo ha dicho que se han destruido los discos duros que estaría bien que se aclarara por parte de quién se tenga que aclarar qué significa esa destrucción los han quemado o simplemente lo San Mateo a nivel de usuario como decía Carlos no

Voz 1826 06:53

porque luego el nivel de renta

Voz 0522 06:55

cooperación de la información a nivel de información que se puede recuperar por supuesto varía muchísimo no entonces se han destruido los discos duros a eso cuando lo he leído me ha llamado mucho la atención no realmente qué es lo que quieren decir y y luego en cuanto a lo que decías de copias de seguridad efectivamente la la política de cada una de las empresas pues lleva lleva a un sistema de copias de seguridad y la política de cada usuario en este caso de Bárcenas no

Voz 1826 07:19

al utilizar el término este destrucción Pedro no tenemos más información no se ha entrado no se ha bautizado a ver si era físicamente el borrado informático éste del que estamos hablando es la información que tenemos es la del propio escrito del del Partido Popular no que literal

Voz 0047 07:32

mente dice que cuando los equipos informáticos los utilizan personas que han podido manejar información sensible se procede a la destrucción del sistema de almacenamiento que yo no si alguno de nuestros invitados nos puede decir lo que significa no pero lo destruyen y hay sustituyen los los los discos duros por otros nuevos

Voz 1 07:51

Carlos alguna idea sobre qué qué o cómo se procede habitualmente

Voz 1172 07:58

bueno puede tener las mías persona desde de la hostilidad que he tenido

Voz 1826 08:01

claro a eso me refiero

Voz 1172 08:03

en este caso en particular quizás ponen en parte que os estoy escuchando falta precisan otras cosas para poder adelantadas técnicamente cualquier conclusión pero yo creo que un poquito en resumen del proceso cuando hay una diligencia abierta al primero que inmovilizar el disco iniciar lo que sea una cadena de la custodia para evitar estancias de no saber qué ha pasado con el disco porque manos ha pasado se ha borrado borrados ha modificado entonces ya en el momento en el que judicialmente no a la cadena de custodia las circunstancias ponerse muy dispares como esta entonces ahí que poco se puede hacer un disco que analizar qué ha prescindido de la persona sobre la que se están analizando pues no hay no hay nada que decir que esa información no pasar el sonido porque no pertenece al mismo solar

Voz 1826 08:49

bueno pues ya como a punto y aparte el reclamo un comentario Un comenta Gijón de Eduardo Sáenz de Cabezón y de Carlos Sánchez en su condición de de expertos en la materia es sobre estas palabras que desde luego están llegando como todo tipo de comentarios sarcásticos la mayoría de ellos son palabras de Carlos Floriano vicesecretario de Organización del Partido Popular

Voz 2 09:08

sexto en uno de los ordenadores de los que se dice que se extrae se extrajo una información para incluir la tendrán decirle que su ordenador no tiene salida para puertos USB con lo cual difícilmente puede ser el origen de ninguna de ningún tipo de información

Voz 1826 09:23

un ordenador sin US B no puede ser origen de ninguna información se os ocurre algo Carlos Eduardo uno puede extraer

Voz 0522 09:31

información por otros medios luego almacena

Voz 1826 09:33

la en un pen drive

Voz 0522 09:35

quiero decir que que eso no es no es óbice no para extraer la información otra cosa es que no se pueda introducir un pen drive directamente en ese ordenador y a pasarlo directamente pero bueno

Voz 1826 09:46

que era posible imaginamos siendo generosos con los conocimientos de informática otra vez de informática a nivel usuario de Carlos Floriano que es a lo que quería referirse no imaginamos no tenemos que así no claro claro claro Carlos Sánchez gerente de Bilbao digital y forense informático muchísima gracia por por habernos ayudado a entender hacer esa autopsia minuciosa que hemos intentado practicar aquí radiofónica esta tarde en La Ventana gracias y buenas tardes

Voz 1172 10:15

encantado gracias a todos en saludos

PlaySER