INTRODUCCIÓN:

    Gran parte de nuestra vida está ya digitalizada. Quien más y quien menos tiene sus fotos, notas, documentos de todo tipo, etc., guardadas en el ordenador. Incluso, tiene respaldos de toda esa información, en la nube. No es nada nuevo, como tampoco es nada nuevo el hecho de que, en nuestros terminales móviles, llevamos una cantidad cada vez más ingente de datos; tanto personales, como de trabajo.

    No entraremos -por ahora- a valorar «si esos datos personales deben mezclarse con los profesionales», como tampoco valoraremos en este momento, «si se debe utilizar el mismo terminal, para lo privado y para lo profesional». Ya entraremos más adelante en los aspectos que conciernen a la ciberseguridad de los dispositivos móviles.

    En este primer artículo introductorio de una serie dedicada al análisis forense de móviles, os quiero hablar de las características concretas de cada móvil, en función de su sistema operativo, para después ir adentrándonos en el análisis técnico específico, según se trate de un móvil con sistema operativo Android, o IOs de iPhone.

En primer lugar, debemos saber que los móviles «Android» utilizan el formato «EXT4» (basado en Linux) como sistema de ficheros predeterminado, mientras que iPhone utiliza «APFS» (Apple Phone File System) como su sistema de organización de ficheros. Esto -evidentemente- en los móviles más actuales (y cuando hablo de actuales, me refiero a los últimos 5-10 años) porque si nos vamos a móviles más antiguos, podemos encontrar sistemas operativos tales como «Symbian» lanzado en 1998 y basado en C++, el cual obtuvo su mayor apogeo, gracias a los terminales de la marca «Nokia» auténticas joyas de museo, ya. Pero eso eran otros tiempos. No obstante, aún ha caído en nuestras manos alguno de esos antiguos terminales, de los cuales los dueños querían sacar sus datos; más como recuperación de fotos antiguas, que como tarea de forense informática pura.

    A continuación, os hago una especie de resumen/píldora de lo que nos vamos a encontrar en adelante, para que os vayáis haciendo una idea (y esto son tan solo los conceptos principales que debemos manejar) de lo complejo y diferente que será el análisis forense de un móvil, en función del sistema operativo que lleve. Todo esto, sin contar con las versiones de dicho sistema operativo.

    Como ya podréis imaginar el sistema de Ficheros «EXT4» es la evolución de otras versiones anteriores (Ext2, Ext3). Al ser un sistema de gestión de archivos basado en Linux, ha heredado las características de éste, como son las de los permisos de escritura, lectura y ejecución, en función del usuario que gestione dichos archivos.

    Por el contrario, los iPhone (en realidad, ya todos los dispositivos de Apple) llevan el sistema de gestión de archivos «APFS», el cual sustituyó en 2017 al ya veterano «HFS+». Una de las grandes características que los diferencian es que «APFS» está diseñado para soportar discos SSD, funciones «TRIM» (eliminación de espacios en cadenas de texto, etc.) y otras muchas más características que iremos desgranando -como digo- a lo largo de la serie de artículos que dedicaré a esta materia de análisis de móviles.

    Pero no pensemos que existen solo estos formatos de gestión de archivos. A lo largo de estos artículos, nos pelearemos con otros formatos, tales como «F2FS» (The Flash-Friendly File System), «QNX6» (el sistema de gestión de archivos de BlackBerry 10), basado en el sistema operativo «QNX» utilizado incluso en automóviles.

    No quiero liarme demasiado en la introducción, así que lo dejo aquí. Estad atentos, porque en las próximas semanas iré desgranando la margarita de este apasionante mundo de la forense informática orientada a dispositivos móviles.

Recordad que -como siempre ocurre en informática- todo es infinitamente diferente, dependiendo de si es cero, o es uno.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Co-Director del Título Propio «Derecho Tecnológico e Informática Forense», impartido por la UnEx dtif.unex.es

Profesor en el «Máster de Abogacía Digital», impartido por la USAL

Profesor en el «Grado en Ciencias Policiales», impartido por la USAL para Policía Nacional. 

Socio Fundador Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Prueba Electrónica – El Blog de Auditores y Peritos Informáticos

[email protected]