Clasificación de Evidencia Digital

Tipos, categorías y características de la información con valor probatorio

← Contenedores
📊

Sistemas de Clasificación de Evidencia Digital

La evidencia digital se puede clasificar según su origen, formato, volatilidad y valor probatorio. Una correcta clasificación permite aplicar los procedimientos forenses adecuados y garantizar la admisibilidad en procesos judiciales.

Clasificación por Origen y Generación

⚙️

Registros del Sistema

Datos creados automáticamente por sistemas o programas como resultado de su programación.

  • 📋 Logs del sistema - Registros de eventos y accesos
  • 🕒 Registros de seguridad - Autenticaciones y auditorías
  • 🔧 Logs de aplicaciones - Comportamiento de software
  • 🌐 Registros de red - Conexiones y tráfico
  • 📊 Base de datos logs - Transacciones y consultas
💡 Característica: Inalterables por usuarios, alta confiabilidad probatoria
👤

Contenido de Usuario

Información creada directamente por usuarios mediante interacción con sistemas.

  • 📄 Documentos - Word, Excel, PDF, presentaciones
  • 📧 Correos electrónicos - Mensajes y adjuntos
  • 💬 Mensajería - WhatsApp, Telegram, chats
  • 🖼️ Multimedia - Fotos, videos, audio
  • 📁 Archivos personales - Descargas, proyectos
💡 Característica: Requiere verificación de autenticidad y autoría
🔄

Registros Híbridos

Combinan elementos automáticos y de usuario en su creación y modificación.

  • 🔧 Configuraciones - Ajustes modificados por usuarios
  • 📊 Base de datos - Estructura automática con datos de usuario
  • 🌐 Historial web - Navegación automática con búsquedas de usuario
  • 📱 Metadatos - Información automática con datos de creación
  • 🔄 Backups - Copias automáticas de contenido de usuario
💡 Característica: Análisis complejo para determinar responsabilidades

Tipos Específicos de Evidencia Digital

💾
Archivos de Procesamiento
Documentos Word, hojas Excel, presentaciones PowerPoint
📧
Correos Electrónicos
Mensajes, encabezados, adjuntos, metadatos
💬
Mensajería Instantánea
Chats, archivos compartidos, logs de conversación
🖼️
Multimedia
Fotos, videos, audio con metadatos EXIF
🌐
Navegación Web
Historial, cookies, caché, descargas
📊
Bases de Datos
Registros estructurados, logs de transacciones
🧠
Memoria RAM
Datos volátiles, procesos en ejecución
💿
Backups
Copias de seguridad, versiones anteriores

Clasificación por Volatilidad

Según la persistencia de la información en el tiempo

Evidencia Volátil

Información temporal que se pierde al apagar el dispositivo

  • Memoria RAM
  • Procesos en ejecución
  • Conexiones de red activas
  • Contraseñas en memoria
Prioridad: Recolección inmediata
💾

Evidencia No Volátil

Información persistente que permanece después del apagado

  • Discos duros
  • Memorias USB
  • Medios ópticos
  • Almacenamiento en nube
Prioridad: Preservación integral
🔄

Evidencia Dinámica

Información en constante cambio durante la operación del sistema

  • Logs en tiempo real
  • Registros de red
  • Archivos temporales
  • Caché del sistema
Prioridad: Monitoreo continuo

🎯 Ejercicio Básico: Identifica el Tipo

¿A qué categoría pertenece un documento de Word creado por un usuario?
⚙️ Registros del Sistema
👤 Contenido de Usuario
🔄 Registros Híbridos
¿Los logs de seguridad del sistema son considerados?
⚙️ Registros del Sistema
👤 Contenido de Usuario
🔄 Registros Híbridos
← Inicio