Por el Ing. Pablo Rodríguez Romeo (MP 49452 – MN 5117) Perito Informático Forense, especialista en Seguridad
Hace algunos años, para realizar un allanamiento no se pensaba en los medios de almacenamiento digital como variables a considerar. Hoy en día la situación es muy distinta, y previo a realizar una intervención de este tipo se sabe que nos encontraremos seguramente con celulares, tablets, notebook, Pcs, y todo tipo de dispositivos de almacenamiento digital.
Esta situación nos hace pensar a los allanamientos de una manera muy diferente, ya que se debe disponer del conocimiento y equipamiento necesarios para poder obtener la información digital de la escena. Luego, iniciar la cadena de custodia que permita no viciar de nulidad la prueba. Recordemos que la información almacenada digitalmente puede ser modificada, eliminada o adulterada, sin dejar rastros.
Esto quiere decir, tener el conocimiento mínimo para tomar decisiones en el lugar, disponer de los elementos para hacer un correcto franjado de los equipos y las herramientas adecuadas para realizar las extracciones de prueba, que es sumamente volátil y que si no se toma en ese momento ya no es posible obtenerla.
Muchas veces se observa que esto no ocurre y se puede llenar de nulidad esa prueba. Es posible que se obtenga información en el lugar sin secuestro; por eso, es fundamental disponer de las herramientas y conocimientos adecuados. El personal capacitado para tal fin se vuelve, en estas ocasiones, fundamental.
Si bien no siempre sucede, es importante hacer un análisis previo del lugar para poder determinar los equipos de los que se dispone, y si es posible llevárselos o hacer las copias forenses en el lugar. Para esto, disponer de medios de almacenamiento para poder obtener la información es imprescindible.
Estas recomendaciones de procedimiento e inspección pretenden ser una guía práctica para los momentos previos a la realización de un allanamiento en cualquier lugar, o para la primera llegada al sitio donde se produjo el hecho. Sin embargo, ocurre muchas veces que la recolección de la prueba informática o digital en un allanamiento no hace necesario llevar adelante ningún procedimiento, sino solo tener presente recomendaciones de buenas prácticas:
Documentación preliminar y evaluación de la escena. La evaluación de la escena que llevará a cabo el experto a cargo permitirá determinar el tipo de equipamiento y el grado de urgencia con el cual se deberá proceder. Esto condiciona ampliamente un buen plan y éxito en la recuperación de la información digital buscada.
Llegada a la escena. Una de las cuestiones más importantes para garantizar la seguridad de la escena es su preservación, aislando todo medio contaminante. Un simple descuido puede contaminar la prueba y la descontaminación no resulta posteriormente posible.
Procesamiento de la escena. El control y la prevención de la contaminación cruzada en una o más escenas es esencial para mantener la seguridad del personal y la integridad de las pruebas. El empleo de los procedimientos necesarios para garantizar la seguridad de la escena y la integridad de las pruebas, en estas ocasiones, se vuelve fundamental.
Completar la documentación, registrar y embalaje. El especialista debe garantizar la seguridad de la documentación vinculada a la escena.
En conclusión, ya no quedan dudas de la importancia de la intervención de un perito informático forense en un allanamiento. Para esto, es fundamental seleccionar un técnico especializado en la materia (con experiencia en allanamientos). El éxito de su intervención dependerá de que pueda contar con toda la información importante, que pueda conocer lo que se está buscando, dimensionar bien la búsqueda, documentar el material y el procedimiento (sin olvidarse de la hora y fecha del allanamiento), y hacerse de todo el material para prevenir que los equipos sean conectados. Para finalizar, el procedimiento que se va a realizar debe ser conocido por todos los involucrados.