Metodología de Análisis Forense Digital para la Extracción de Datos Almacenados en Dispositivos Móviles Basados en Sistema Operativo Android

Abstract

La informática forense es una disciplina que en los últimos años ha presentado un mayor interés a nivel mundial, una parte muy importante de ésta es el análisis forense en dispositivos móviles. Existen investigaciones documentadas y revisadas por los técnicos forenses en computadoras y dispositivos móviles; pero estas no están lo suficientemente detalladas como para responder a las características específicas de un Smartphone con el sistema operativo Android, que actualmente domina el mercado mundial de los teléfonos inteligentes. Con la creciente adopción del sistema operativo Android en los dispositivos móviles y la evolución de la plataforma, hay una tendencia natural para que estos dispositivos contengan cada vez más información personal, laboral, en ocasiones confidencial y sensible que pueda resultar de utilidad en una investigación forense. Así mismo éste sistema operativo implementa mas medidas de seguridad que dificultan y limitan al análisis forense. En la presente Tesis de Grado se desarrolla y propone una metodología de análisis forense digital específica para dispositivos móviles con el sistema operativo Android, que permita mejorar la extracción de datos almacenados, y no se limite cuando el dispositivo presente restricciones por el modelo de seguridad y medios de autenticación, proporcionando el apoyo necesario y mejoras en el nivel de eficiencia dentro de un proceso de análisis forense de dispositivos móviles. La metodología propuesta está compuesta por cuatro fases. En la primera fase se preserva y desmonta la memoria externa; en la segunda fase de accede a las restricciones del modelo de seguridad y se desbloquea el medio de autenticación que puede tener el dispositivo móvil; en la tercera fase se extraen los datos de la memoria externa; y en la cuarta fase se extraen los datos de la memoria interna. Para tal efecto se utilizan métodos, técnicas, y herramientas existentes; se llevan a cabo pruebas en diferentes modelos de dispositivos móviles con sistema operativo Android y se muestran las cantidades de los datos obtenidos; demostrando que se puede mejorar la cantidad de datos extraídos aplicando la metodología propuesta con respecto a los datos extraídos sin la metodología.