¿Cómo recuperan los datos eliminados de tu teléfono los expertos forenses?

Si ya has visto un programa de televisión sobre delitos, probablemente hayas visto a expertos extraer datos de un teléfono. ¿Cuán realistas son estos procedimientos? ¿Puede la policía recuperar fotos, textos y archivos eliminados de un teléfono?

Veamos qué puede hacer un experto en informática forense con un teléfono.

Por qué ocurren las investigaciones forenses móviles

Se lleva a cabo una investigación forense móvil cuando los datos en el teléfono son cruciales para un caso. En 2014, cuando dos niñas de Minnesotan desaparecieron, el análisis forense digital ayudó a la policía a encontrar a su secuestrador.

Muchos otros casos se han abierto por la información tomada del teléfono de la víctima o del autor.

Incluso una simple información, como un solo mensaje de texto, podría ayudar a los investigadores a resolver un caso. Otras veces, es una situación más complicada como registros de llamadas eliminados, marcas de tiempo, datos de geolocalización y uso de aplicaciones.

El historial de búsqueda podría resultar incriminatorio. Muchos tipos de información podrían ayudar a la policía a resolver un delito, y los teléfonos almacenan gran cantidad de ese tipo de información.

Incluso si no eres un sospechoso principal, es posible que la policía quiera ver tu teléfono. Los teléfonos que pertenecen a víctimas de delitos pueden proporcionar a la policía datos valiosos, especialmente si esas víctimas están incapacitadas o desaparecidas.

Los diferentes tipos de recuperación de datos

Los analistas de informática forense pueden realizar diferentes tipos de recuperación de datos. El más simple se conoce como “recuperación manual” e implica buscar a través del teléfono normalmente. Esto no revela datos eliminados, por lo que no dice mucho a los analistas.

Una “recuperación lógica” proporciona datos más detallados. Esto implica transferir datos desde el teléfono a una PC. Esta transferencia facilita a los investigadores forenses trabajar con los datos, pero aún es poco probable que recuperen la información eliminada.

Cuando los investigadores quieren ver datos ocultos, utilizan una “recuperación del sistema de archivos”.

Los dispositivos móviles son grandes bases de datos, y una recuperación del sistema de archivos le da al investigador acceso a todos los archivos de la base de datos. Esto incluye archivos ocultos y root, pero aún no encuentran datos eliminados.

Finalmente, hay una “recuperación física”. Este es el tipo de recuperación más difícil, ya que necesita herramientas especiales para obtener una copia del almacenamiento en un archivo. Sin embargo, esto deja todo al descubierto, incluso los archivos eliminados. Esto permite que se realicen procedimientos como la recuperación de mensajes de texto forenses.

¿Cómo se pueden recuperar los archivos eliminados?

Quizás te preguntes cómo la policía puede leer mensajes de texto que han sido eliminados. En verdad, cuando eliminas algo de tu teléfono, no desaparece instantáneamente.

La memoria flash en dispositivos móviles no elimina archivos hasta que necesita abrir espacio para algo nuevo. Simplemente “los desindexa”, esencialmente olvidando dónde está. Todavía está almacenado, pero el teléfono no sabe dónde o qué es.

Si el teléfono no ha sobrescrito los datos eliminados, otro software podría encontrarlo. Identificar y decodificar no siempre es fácil, pero la comunidad forense tiene herramientas extremadamente poderosas que los ayudan con este proceso.

Cuanto más recientemente hayas eliminado algo, es menos probable que se haya sobrescrito. Si eliminaste algo hace meses y usas mucho tu teléfono, hay muchas posibilidades de que el sistema de archivos ya lo haya sobrescrito. Si solo lo eliminaste hace unos días, es más probable que todavía esté allí en algún lugar.

Algunos dispositivos iOS, como los iPhone más nuevos, dan un paso adicional. Además de desindexar los datos, también los cifran, y no se conoce una clave de descifrado. Eso resultará extremadamente difícil (si no imposible) de evadir.

Muchos teléfonos hacen copias de seguridad automáticamente en la computadora del usuario o en la nube. Puede ser más fácil extraer los datos de esa copia de seguridad que del teléfono. La eficacia de esta estrategia depende de cuán recientemente se realizó una copia de seguridad del teléfono y del servicio utilizado para almacenar los archivos.

¿Qué tipos de archivos se pueden recuperar?

Los tipos de archivos recuperables pueden depender del dispositivo en el que esté trabajando un analista forense. Sin embargo, hay algunos tipos básicos que es probable que se recuperen:

  • Mensajes de texto e iMessages
  • Historial de llamadas
  • Correos electrónicos
  • Notas
  • Contactos
  • Calendario de eventos
  • Imágenes y videos

También es posible que los investigadores puedan rastrear los mensajes eliminados de WhatsApp, a menos que estén cifrados. Si usas tu Android para el almacenamiento de archivos, es posible que esos archivos también sigan en el almacenamiento.

¿Qué pasa con el cifrado?

El cifrado de dispositivos móviles plantea un gran problema para el análisis forense. Si el usuario usó cifrado seguro y no hay forma de obtener la clave de cifrado, será difícil o imposible obtener datos del teléfono. iTunes incluso les pide a los usuarios que cifren las copias de seguridad que hacen en sus computadoras.

Si bien esto hace que los teléfonos sean menos útiles para los investigadores forenses, hay algunas formas de superar el cifrado. Algunos teléfonos tienen puertas traseras incorporadas que permiten a los profesionales acceder a los archivos. Otros investigadores podrían adivinar o descifrar tu contraseña.

Sin embargo, si no pueden, esos archivos cifrados causarán serios problemas. Si te preocupa el análisis forense de tu teléfono (Por ejemplo, eres un periodista con fuentes confidenciales), es una buena idea utilizar la configuración de cifrado más segura posible.

¿Alguna de tu información es segura?

Al final, no hay garantías cuando se trata de investigación forense móvil. No hay forma de proteger completamente cada parte de datos en tu teléfono contra un investigador comprometido e inteligente. Al mismo tiempo, no hay forma de acceder a los datos en todos los teléfonos.

Sin embargo, existe una gran variedad de herramientas en constante evolución. Estos tienen en cuenta el panorama siempre cambiante de la protección de datos. Y, por supuesto, también hay algo de suerte.

Como siempre, recomendamos lo mismo si deseas mantener tus datos seguros. Cifra todo. Sé inteligente sobre dónde y cómo haces tus copias de seguridad. Debes utilizar contraseñas seguras. Por último, no hagas nada que te ponga en la mira de una investigación forense.

Cómo recuperar mensajes de texto eliminados

Si tienes ganas de realizar algunos análisis forenses tú mismo, puedes recuperar mensajes de texto eliminados en tu teléfono. Hay algunas limitaciones que tendrás que superar, ¡pero es posible!

Los pasos involucrados son bastante largos, así que asegúrate de leer una guía de cómo recuperar mensajes de texto en AndroidiPhone para que todo sea más fácil.

Manteniendo tus datos seguros

Entonces, ¿puede la policía recuperar fotos, textos y archivos eliminados de un teléfono? La respuesta es sí: al utilizar herramientas especiales, pueden encontrar datos que aún no se han sobrescrito. Sin embargo, al usar métodos de cifrado, puedes asegurarte de que tus datos se mantengan privados, incluso después de la eliminación.

Si deseas aprender cómo proteger sus datos, debes probar algunas formas de cifrar tu vida diaria en tus dispositivos con muy poco esfuerzo.

49 comentarios en “¿Cómo recuperan los datos eliminados de tu teléfono los expertos forenses?

  1. … [Trackback]

    […] Here you can find 28863 additional Information to that Topic: hackwise.mx/como-recuperan-los-datos-eliminados-de-tu-telefono-los-expertos-forenses/ […]

  2. … [Trackback]

    […] Information on that Topic: hackwise.mx/como-recuperan-los-datos-eliminados-de-tu-telefono-los-expertos-forenses/ […]

  3. … [Trackback]

    […] Find More here on that Topic: hackwise.mx/como-recuperan-los-datos-eliminados-de-tu-telefono-los-expertos-forenses/ […]

  4. … [Trackback]

    […] Read More to that Topic: hackwise.mx/como-recuperan-los-datos-eliminados-de-tu-telefono-los-expertos-forenses/ […]

Deja un comentario