Por: Rodolfo Guerrero (México).
En la era de las tecnologías disruptivas, donde las imágenes y vídeos constituyen una parte vital de la evidencia en investigaciones criminales y de seguridad de un estado, país o nación, así también entre particulares, el análisis forense de estos medios se ha convertido en un campo decisivo para el ámbito judicial.
Justamente, los avances en inteligencia artificial (IA), y las técnicas de análisis forense han experimentado una transformación significativa, permitiendo una mayor precisión y eficiencia en la identificación por medio del análisis de metadatos, detección, clasificación de objetos, facial, vocal, lectura de matrículas y evaluación de materiales digitales sospechosos o comprometedores.
Cabe resaltar que, el análisis forense como disciplina de alta especialidad en la esfera de la seguridad informática persigue la recolección y análisis de evidencia digital para prevenir ataques cibernéticos. De esta manera, en el marco de la IA se utilizan herramientas como Tableau, Maltego y Gephi para la identificación de patrones, comprensión de dalos y generación de conclusiones.
En el presente artículo desarrollaremos algunas áreas de oportunidad, así como ejemplos de su aplicación a través de diferentes herramientas tecnológicas, softwares y plataformas digitales.
Aplicaciones de análisis forense con el uso de la inteligencia artificial
La informática forense representa la ciencia de adquirir, preservar, obtener y presentar datos que han sido procesados electrónicamente y guardados en un medio computacional (FBI). En esa lógica, se centra un segundo concepto fundamental como la evidencia digital, significando cualquier documento, fichero, registro o dato almacenado en un dispositivo electrónico.
Precisamente, es menester comprender aquellos estándares de la evidencia electrónica y digital como la ISO/IEC 27037:2012 que define los dispositivos y las funcionalidades que son incluidas en la misma, a reconocer: dispositivos de almacenamiento masivo, smartphones, GPS, sistemas de videovigilancia y CCTV, computadoras conectadas en red, dispositivos con conexión de red basadas en TCP/IP o cualquier otro protocolo y deja abierta la puerta a dispositivos con características y funcionalidades similares a los ya descriptos. La norma introduce también el concepto de Cadena de Custodia (CoC) aplicado a la cadena física y lógica.
Adicionalmente a lo establecido líneas arriba, se consideran los siguientes:
(I) El estándar ISO/IEC 27042:2015 “Information technology – Security techniques – Guidelines for the analysis and interpretation of digital evidence.
(II) La RFC (Request For Comments) 3227 es un documento que recoge las principales directrices para la recolección y el almacenamiento de evidencias digitales.
(III) La RFC 6283 define un estándar para demostrar la existencia, integridad y validez de información, incluyendo información firmada digitalmente, durante periodos indeterminados
Por otra parte, entorno al uso de técnicas de inteligencia artificial que fortalezcan las actividades del análisis forense se visualizan aplicaciones tales como:
(1) Reconocimiento facial: Identificación de personas en investigaciones criminales a través de bases de datos de imágenes y vídeos.
(2) Reconstrucción de escenas del crimen: Simulaciones generadas por IA que ayudan a reconstruir digitalmente la escena de un crimen basado en evidencia fotográfica y videográfica.
(3) Detección de edad y género: Software que estima la edad y el género de las personas capturadas en fotos o vídeos, útil en la identificación de sospechosos o víctimas.
(4) Análisis de movimiento y comportamiento: Herramientas que estudian el movimiento y el comportamiento humano en vídeos para identificar actividades sospechosas o ilegales.
(5) Integración de datos de múltiples cámaras: Sistemas que integran y sincronizan datos de múltiples fuentes de vídeo para crear una visión comprensiva de los eventos.
Softwares y herramientas destacadas que se utilizan para identificar alteraciones en imágenes y vídeos
La preservación de la evidencia digital es fundamental, por tanto, la utilización de softwares y de herramientas forenses que permitan la creación de imágenes bit a bit de discos duros, por ejemplo, la captura de todos los datos incluyendo archivos eliminados o alterados son de suma importancia, debido a que radican en su capacidad de proporcionar una cadena de custodia confiable.
En ese orden de ideas, se ubican diferentes propuestas relevantes:
(1) FourMatch: Este plug-in de Photoshop se utiliza específicamente para confirmar la autenticidad de las imágenes JPG directamente desde la cámara. Proporciona una manera rápida de identificar imágenes que no han sido alteradas desde su creación inicial;
(2) Ghiro: Una herramienta automatizada de análisis de imágenes digitales forenses, perfecta para detectar manipulaciones en imágenes. Tiene la capacidad de analizar una amplia gama de metadatos, buscar alteraciones en files, y comparar imágenes. Por ejemplo de Hash Matching, donde se brinda una lista de hashes y se informan todas las coincidencias de imágenes.
(3) FotoForensics: Este servicio en línea proporciona herramientas de análisis forense que ayudan a examinar la manipulación de imágenes. Utiliza técnicas como el análisis de Error Level Analysis (ELA), que puede destacar áreas de una imagen que fueron editadas posteriormente.
- La 4ta temporada del podcast ‘Háblame de Ciencia’ llega junto a NCC Iberoamérica - septiembre 10, 2024
- La RedMPC y la ATEI lanzan premio de periodismo científico audiovisual hispanoamericano - agosto 23, 2024
- El NCC Iberoamérica celebra su séptimo aniversario con el Primer Foro Internacional de Medios Públicos - agosto 6, 2024
