Análisis Forense

La Informática Forense es una ciencia relativamente nueva y no existen estándares aceptados

La constitución en el ecuador en el (art 66,19, 21) comenta la Ley de comercio electrónico, firmas digitales y mensajes de datos

La ley de transparencia y acceso a la información pública y la ley de la propiedad intelectual

Computación Forense

La aplicación de técnicas de ciencia forense a material basado en computador.

· Identificación

· Preservación

· Extracción

· Documentación

· Interpretación

Presentación de evidencias digitales de manera que sea aceptable en procedimientos legales.

· Procedimientos

· Investigación en la escena del crimen

· Examen de evidencias digitales

· Uso de tecnologías en investigación

· Investigación de procedimientos digitales

· Creación de unidades de evidencias digitales forenses

· Presentación de evidencias digitales

Fases

· Evaluar la situación: analizar el alcance de la investigación y la acción a tomarse

· Adquirir los datos: obtener, proteger y presentar de la evidencia original.

· Analizar los datos: examinar y correlacionar evidencia digital con eventos de interés para elaborar un caso

· Reportar la investigación: organizar la información y escribir el informe fina.

SISTEMA DE GESTIÓN DOCUMENTAL (QUIPUX)

Quipux es un sistema de gestión documental. El sistema fue modificado a partir del sistema de gestión documental ORFEO, el cual utiliza tecnologías y estándares abiertos. La Subsecretaria de Informática del Ecuador efectuó modificaciones a la versión original adaptándolas a las necesidades de gestión documental de las entidades de la Administración Pública Central. Su uso se ha difundido en el Estado Ecuatoriano. La Comunidad Quipux es una asociación de personas que han hecho causa común para fomentar el desarrollo social y económico alrededor de Quipux.

¿QUÉ ES QUIPUX?

QUIPUX, gestiona la documentación digital y/o impresa al interior de una entidad, entre entidades y la enviada por la ciudadanía a las instituciones. A continuación se resume la funcionalidad general del sistema:

Permite el registro, control, circulación y ordenación de los documentos digitales y/o físicos que se envían y reciben en una organización.

FUNCIONES DE QUIPUX

Servicio web

· Basado en Orfeo

· A disposición de entidades o instituciones publicas

· Sistema de gestión Documental

· Acceso a otras entidaes de la APC

· Quipux.org

· CentOS Y posstgree

Organización de Quipux

· Organización del archivo digital

· Organización del archivo físico

· Codificación documental

· Administracion interna de usuarios

· Entrega de comprobantes a cuidadanos

· Uso de código de barras para documentación

· Utilidades adicionales.

Seguridad de Quipux

· Usuarios y redes

· Administrador institucional

· Firma electrónica

· Accesibilidad Y confidencialidad

Creación, envío, recepción, almacenamiento, recuperación y clasificación de memorandos, oficios, circulares y anexos.

Creación compartida de documentos. Flujo de documentos conforme al orgánico regular.

Acceso al sistema de usuarios internos y externos (ciudadanos) a los documentos de una institución.

Reportes estadísticos de documentos creados y enviados, tramitados, pendientes, archivados y reasignados.

Seguridad y auditoría a través de usuarios, perfiles ya archivos de auditoría.

Firma digital de documentos generados.

Recepción en línea de documentos generados en el sistema y de documentos impresos registrados.

Copyright

Lo que hace es secreto. No lo puedes estudiar, no lo puedes cambiar y ciertamente no puedes publicarlo en tu propia versión modificada. Y éstas están entre las libertades que son esenciales en la definición de «software libre».

Entonces, si voy a ser un defensor sincero del software libre, difícilmente podría andar dando discursos y ejercer presión sobre la gente para que use software no libre. Estaría socavando mi propia causa. Y si yo no demuestro que me tomo en serio mis principios, no puedo esperar que nadie más los tome en serio.

Sin embargo, esta charla no es acerca del software libre. Después de haber trabajado en el movimiento del software libre durante muchos años y de que la gente haya comenzado a usar algunas partes del sistema operativo GNU, empecé a ser invitado a dar conferencias, en las que la gente empezó a preguntarme: «Bueno, ¿de qué manera las ideas sobre la libertad para los usuarios de software pueden generalizarse a otro tipo de cosas?». Y, por supuesto, alguna gente hacía preguntas tontas como «¿debería ser libre el hardware?», «¿este micrófono debería ser libre?».

Bien, ¿esto qué significa? ¿Deberías ser libre de copiarlo y modificarlo? Si compras un micrófono, nadie te va a impedir modificarlo. Y copiarlo... nadie tiene un copiador de micrófonos. Fuera de Star Trek, esas cosas no existen. Puede ser que algún día haya analizadores y ensambladores nanotecnológicos, y entonces estas cuestiones de si eres libre o no de hacer copias realmente adquirirán importancia. Veremos empresas agroindustriales intentando impedir que la gente copie alimentos y eso se va a convertir en una cuestión política de primer orden; si es que esa capacidad tecnológica llega a existir. No sé si ocurrirá, de momento es sólo especulación.

Pero para otras formas de información, se puede traer el asunto a colación, puesto que cualquier clase de información que pueda ser almacenada en un ordenador, de forma concebible, puede ser copiada y modificada. Así que las cuestiones éticas del software libre, la cuestión del derecho de un usuario a copiar y modificar software, son las mismas que las relativas a otras formas de información publicada. Yo no estoy hablando de información privada; digamos, información personal, la cual se supone que nunca debería estar disponible para el público.

Historia del Copyright

A fin de explicar mis ideas en la materia, quisiera repasar la historia de la difusión de información y del copyright. En el mundo antiguo, los libros se escribían a mano con una pluma y cualquiera que supiera cómo leer y escribir podía copiar un libro casi tan eficientemente como los demás. Cierto que alguien que lo hiciese todo el día probablemente aprendería a hacerlo un poco mejor, pero no había una gran diferencia. Y como las copias se hacían de una en una, no existía una gran economía de escala. Hacer diez copias llevaba diez veces más tiempo que hacer una copia. Tampoco había nada que forzara la centralización; un libro podía copiarse en cualquier lugar.

Ahora bien, debido a las características de esta tecnología, dado que no obligaba a que las copias fueran idénticas, no había en la antigüedad una distinción total entre copiar un libro y escribir un libro. Había cosas en el medio que tenían sentido. Entendían. sí, la idea de autor. Sabían, digamos, que tal obra había sido escrita por Sófocles, pero entre la escritura del libro y su copia había otras cosas útiles que podías hacer. Por ejemplo, podías copiar una parte de un libro, después añadir algunas palabras nuevas, copiar algo más y escribir algo más, y así. Esto se llamaba «escribir un comentario». Era algo muy común y estos comentarios eran apreciados.

Podías también copiar un pasaje de un libro, después añadir algunas palabras y copiar un pasaje de otro libro y añadir más palabras, y así... y esto era hacer un compendio. Los compendios también eran muy útiles. Hay obras que se han perdido, pero algunas de sus partes sobrevivían citadas en otros libros que alcanzaban mayor popularidad que el original. Quizás copiaban las partes más interesantes y así la gente hacía muchas copias de estos fragmentos pero no se molestaban en copiar el original porque no era lo bastante interesante.

Hasta donde yo sé, no había copyright en el mundo antiguo. Cualquiera que quisiera copiar un libro podía copiarlo. Más tarde se inventó la imprenta y los libros empezaron a copiarse en la imprenta. La imprenta no era sólo una mejora cuantitativa en la facilidad de copia, sino que afectaba de manera diferente a los distintos tipos de copiado, ya que introducía una economía de escala inherente. Era mucho trabajo preparar cada página pero mucho menos trabajo hacer varias copias idénticas de la misma. El resultado fue que copiar libros tendió a convertirse en una actividad centralizada y de producción masiva. Las copias de cualquier libro se harían probablemente sólo en unos pocos lugares.

También significó que los lectores ordinarios no podrían copiar libros eficientemente. Sólo si tenías una imprenta podías hacerlo. Se trataba de una actividad industrial.

Durante los primeros siglos de imprenta, los libros impresos no reemplazaron totalmente a los copiados a mano. Las copias artesanales todavía se hacían, a veces por gente rica y a veces por gente pobre. Los ricos lo hacían para tener copias especialmente hermosas, que mostraran lo ricos que eran, y los pobres lo hacían porque quizás no tenían suficiente dinero para comprar una copia impresa, pero tenían tiempo para copiar a mano un libro. Como dice la canción: «el tiempo no es dinero cuando todo lo que tienes es tiempo» mantener en secreto.

Los EEUU están usando todos estos métodos ahora. Primero, guardias vigilando los equipamientos de copia. En tiendas de copiado, tienen guardias que verifican lo que copias. Pero emplear guardias humanos para vigilar qué copias en tu computadora sería demasiado caro; el trabajo humano es demasiado caro. Entonces tienen guardias robot. Ese es el propósito de la Digital Millennium Copyright Act. Este software va en tu ordenador; es la única manera en que puedes acceder a cierta información y te impide copiarla.

Ahora existe un plan para introducir este software en cada disco duro, de modo que habría archivos en tu disco a los que ni siquiera podrías acceder, excepto obteniendo permiso de acceso de algún servidor de red. Esquivar este software o aun decirle a otra gente cómo esquivarlo constituye un delito.

Segundo, duros castigos. Hace unos pocos años, si hacías copias de algo y se las entregabas a tus amigos, sólo para ayudarlos, esto no era un delito; nunca había sido un delito en los EEUU. Entonces lo convirtieron en una fechoría, de modo que te pueden poner en prisión durante años por compartir con tu vecino.

Tercero, informantes. Bueno, habréis visto los anuncios en la televisión, los anuncios en el metro de Boston pidiéndole a la gente que delate a sus compañeros de trabajo a la policía de la información, que oficialmente se llama Asociación de Editores de Software.

Y cuarto, responsabilidad colectiva. En los EEUU, se ha hecho mediante el alistamiento de los proveedores de Internet, haciéndolos legalmente responsables de todo lo que sus clientes publiquen. El único modo en que pueden evitar ser considerados responsables es si siguen invariablemente el procedimiento de desconectar o retirar la información en menos de dos semanas después de recibir una queja. Hace unos pocos días, oí que un sitio que contenía una protesta inteligente criticando al City Bank por algunas de sus malvadas políticas fue desconectado de esta manera. Hoy en día, ni siquiera te juzgan; tu sitio sencillamente es ser desconectado.

Y, finalmente, propaganda, comenzando desde la infancia. Para eso se usa la palabra «pirata». Si hacéis memoria, hace apenas unos pocos años el término «pirata» se aplicaba a los editores que no pagaban al autor. Pero ahora se le ha dado la vuelta completamente. Ahora se aplica a los miembros del público que escapan al control del editor. Está siendo usado para convencer a la gente de que sólo un malvado enemigo del pueblo podría practicar la copia prohibida. Dice que «compartir con el prójimo es el equivalente moral de atacar un barco». Espero que no estéis de acuerdo, y si no lo estáis, espero que rehuséis a usar la palabra de tal manera.

Así que los editores están comprando leyes para darse más poder a sí mismos. Además, están extendiendo los plazos de duración del copyright. La Constitución de los EEUU dice que el copyright debe durar durante un tiempo limitado, pero los editores quieren que el copyright dure para siempre. Sin embargo, obtener una enmienda constitucional sería bastante difícil, así que encontraron una manera más fácil de lograr el mismo resultado. Cada veinte años extienden retroactivamente el copyright por veinte años más. Así, el resultado es que, en un determinado momento, el copyright dura nominalmente por un cierto período y cualquier copyright dado va a expirar nominalmente algún día. Pero esa expiración nunca se alcanzará porque cada copyright se extenderá por veinte años, cada veinte años; entonces, ningún trabajo entrará en el dominio público otra vez. Este ha sido llamado el «plan del copyright perpetuo a plazos».

La ley que en 1998 extendió el copyright por 20 años se conoce como Ley de Mickey Mouse de Extensión del Copyright porque uno de los principales auspiciantes de esta ley fue Disney. Disney se dio cuenta de que el copyright sobre Mickey Mouse iba a expirar, y ellos no quieren que eso ocurra nunca, pues hacen un montón de dinero con ese copyright.