����������������������������������������������������������������������������������

 

 

Comparaci�n del Rendimiento y Eficacia de las Herramientas de An�lisis Forense en la Recuperaci�n de Datos: Caso de estudio

 

Comparing the Performance and Effectiveness of Forensic Analysis Tools in Data Recovery: A Case Study

 

Comparar o desempenho e a efic�cia das ferramentas de an�lise forense na recupera��o de dados: um estudo de caso

 

 

 

 

 

 

 

 

 

 

 

 

Correspondencia: luis.guerrerop@ug.edu.ec

 

Ciencias T�cnicas y Aplicadas

Art�culo de Investigaci�n

 

 

* Recibido: 14 de noviembre de 2024 *Aceptado: 11 de diciembre de 2024 * Publicado: �23 de enero de 2025

 

        I.            Estudiante Universidad de Guayaquil, Ecuador.

      II.            Estudiante Universidad de Guayaquil, Ecuador.

   III.            Docente Universidad de Guayaquil, Ecuador.

   IV.            Docente Universidad de Guayaquil, Ecuador.

 

Resumen

En este art�culo basado de un proyecto de Titulaci�n de la carrera de Tecnolog�as de la Informaci�n de la Universidad de Guayaquil sobre estudio comparativo del rendimiento y eficacia de las herramientas de an�lisis forense en la recuperaci�n de datos, tiene por objetivo principal evaluar el rendimiento y la eficacia de diversas herramientas de an�lisis forense digital en la recuperaci�n de datos, con el fin de identificar la m�s efectiva. La metodolog�a aplicada fue un enfoque mixto que combin� an�lisis cuantitativos y cualitativos, se evalu� por medio de pruebas controladas a cada una de las herramientas forenses donde se midieron el tiempo, precisi�n y capacidad de recuperaci�n de datos, se realizaron entrevistas dirigidas a profesionales en el �rea de la seguridad inform�tica o de las tecnolog�as de la informaci�n. Los resultados revelaron que FTK Imager es la herramienta de an�lisis forense m�s efectiva para la recuperaci�n de datos, aunque Autopsy puede ser considerada para investigaciones donde la velocidad no sea un factor importante. A partir de la documentaci�n de los procedimientos y resultados en este estudio comparativo, se public� un art�culo cient�fico que fomenta la participaci�n en el �rea de la inform�tica forense que es fundamental para el conocimiento de un p�blico interesado en las herramientas de an�lisis forense.

Palabras clave: eficacia; an�lisis forense; recuperaci�n de datos; rendimiento; herramientas forenses.

 

Abstract

This article is based on a thesis project of the Information Technology degree at the University of Guayaquil on a comparative study of the performance and effectiveness of forensic analysis tools in data recovery. The main objective is to evaluate the performance and effectiveness of various digital forensic analysis tools in data recovery, in order to identify the most effective one. The methodology applied was a mixed approach that combined quantitative and qualitative analysis. Each of the forensic tools was evaluated through controlled tests where time, precision and data recovery capacity were measured. Interviews were conducted with professionals in the area of ​​computer security or information technology. The results revealed that FTK Imager is the most effective forensic analysis tool for data recovery, although Autopsy can be considered for investigations where speed is not an important factor. Based on the documentation of the procedures and results in this comparative study, a scientific article was published that encourages participation in the area of ​​forensic computing, which is essential for the knowledge of an interested public in forensic analysis tools.

Keywords: effectiveness; forensic analysis; data recovery; performance; forensic tools.

 

Resumo

Neste artigo baseado num projeto de gradua��o da carreira de Inform�tica da Universidade de Guayaquil sobre um estudo comparativo do desempenho e efic�cia das ferramentas de an�lise forense na recupera��o de dados, o principal objetivo � avaliar o desempenho e a efic�cia das ferramentas utilizadas a recupera��o de dados. A metodologia aplicada foi uma abordagem mista que combinava a an�lise quantitativa e qualitativa, cada uma das ferramentas forenses foi avaliada atrav�s de testes controlados onde foram medidos o tempo, a precis�o e a capacidade de recupera��o de dados, foram realizadas entrevistas a profissionais da �rea de seguran�a inform�tica ou tecnologia da Informa��o. Os resultados revelaram que o FTK Imager � a ferramenta de an�lise forense mais eficaz para a recupera��o de dados, embora o Autopsy possa ser considerado para investiga��es em que a velocidade n�o � um fator importante. Com base na documenta��o dos procedimentos e resultados deste estudo comparativo, foi publicado um artigo cient�fico que incentiva a participa��o na �rea da computa��o forense, essencial para o conhecimento de um p�blico interessado em ferramentas de an�lise forense.

Palavras-chave: efic�cia; an�lise forense; recupera��o de dados; desempenho; ferramentas forenses.

 

Introducci�n

La investigaci�n en an�lisis forense digital ha adquirido gran relevancia en los �ltimos a�os debido al aumento de delitos inform�ticos. La recuperaci�n de datos se erige como un pilar fundamental para reconstruir eventos y presentar evidencia ante entidades judiciales. Sin embargo, el desempe�o y la eficacia de las herramientas utilizadas var�an considerablemente, lo que subraya la necesidad de evaluarlas de forma sistem�tica. Este estudio busca responder a la pregunta: �Cu�les son las herramientas m�s eficaces y de mayor rendimiento en recuperaci�n de datos?

A continuaci�n, se describen las herramientas de recuperaci�n de datos que se eligieron para esta investigaci�n:

�         Autopsy: Es una herramienta con interfaz gr�fica de usuario que muestra resultados de la b�squeda forense, es muy usada por la polic�a, militares y empresas cuando necesitan investigar lo ocurrido en alg�n equipo.

�         PhotoRec: Herramienta que recupera datos y archivos perdidos incluyendo videos, documentos y archivos de disco duro.

�         Osforensics: Es una herramienta creada por Passmark que se usa en el �mbito forense digital, ya que permite encontrar informaci�n visible, oculta o borrada del an�lisis inform�tico.

�         DiskDrill: Herramienta usada para recuperar documentos, archivos de video, im�genes y otros tipos de datos.

El an�lisis forense se conforma de una disciplina cient�fica organizada que se enfoca m�s all� del simple an�lisis t�cnico de dispositivos electr�nicos, su m�todo severo est� elaborado de manera que pueda garantizar que toda evidencia digital pueda ser usada de forma efectiva en los procesos judiciales, lo que demanda a seguir protocolos rigurosos en cada fase del proceso investigativo.

 

Antecedentes

La inform�tica forense es una disciplina fundamental en la investigaci�n de incidentes relacionados con la tecnolog�a de la informaci�n de acuerdo a Arqu�s et al (2020) describen que �la inform�tica forense es la ciencia forense que se encarga de poder asegurar, identificar, recoger, preservar, analizar y presentar la evidencia digital, de manera que la informaci�n recopilada sea aprobada en un proceso judicial� (p. 10). Asi tambi�n como Tapia (2022) defini� la inform�tica forense como una disciplina que aplica m�todos cient�ficos y t�cnicos para salvaguardar evidencia digital, garantizando su integridad y admisibilidad legal.� Para Espinoza (2019) se�ala que el �rea de la inform�tica forense ha tenido un aumento considerable en los �ltimos a�os, junto con los nuevos profesionales especializados en el campo de la inform�tica forense. Es por ello que utilizar herramientas para desarrollar casos forenses ha sido clave, pero hay gran variedad en el mercado, seg�n el autor Espinoza (2019), la selecci�n adecuada de herramientas es crucial para garantizar el �xito en el procesamiento de evidencia digital. El estudio pone de manifiesto que no existe una �herramienta universal� que cubra todas las necesidades del an�lisis forense. Las decisiones deben basarse en factores como el tipo de sistema de archivos, la cantidad de datos a procesar y el nivel de experiencia del analista. De esta forma el comparar herramientas comparar herramientas es el eje central de este estudio tal como Costa (2019) que realiz� un an�lisis comparativo de herramientas para el examen forense en dispositivos m�viles, proponiendo una metodolog�a que abarca las etapas de recolecci�n, examinaci�n, an�lisis y reporte. Su trabajo concluy� que el conocimiento de m�ltiples herramientas es fundamental para abordar las necesidades espec�ficas de cada caso. De igual manera MayanKLovanshi (2020) public� un estudio comparativo sobre herramientas forenses, evaluando su desempe�o en tareas como el volcado de RAM y el an�lisis de registros. Este trabajo se enfoc� en par�metros clave como la velocidad de recuperaci�n y la precisi�n, proporcionando datos �tiles para la selecci�n de herramientas. La integridad de la informaci�n es esencial al momento de recuperar datos, por lo cual la herramienta seleccionada juega un papel importante. Como lo explica Sabini (2021) que abord� la integridad de los datos en el contexto de las investigaciones forenses, enfatizando la importancia de preservar la calidad de la informaci�n durante todo su ciclo de vida. Tambi�n tomando en cuenta que la cantidad de tipos de archivos que maneja la herramienta la har� sobresalir, Mall�n (2024) explor� los sistemas de archivos como mecanismos clave para la organizaci�n y recuperaci�n de datos, destacando la importancia de estructuras eficientes en el manejo de grandes vol�menes de informaci�n. Por lo cual ,al existir gran variedad de herramientas, la decisi�n de elegir cual es la mejor puede variar seg�n el caso y el tiempo, ya que el cambio constante de la tecnolog�a la actualizaci�n tanto de las herramientas y de los analistas ser� fundamental para la selecci�n de las mismas es por eso que autores como (Su�rez, 2020) y (Mendoza, 2024) coinciden en que la formaci�n continua y la combinaci�n de herramientas son esenciales para maximizar la eficacia en este campo.

Tipos de datos recuperables

En medio de la era tecnol�gica, la recuperaci�n de datos es como tener un rompecabezas digital y armarlo con mucho cuidado. Los profesionales comienzan con una copia id�ntica del dispositivo para no tocar los datos originales, despu�s se tienen que revisar los sistemas de archivos, incluso salvando informaci�n que parec�a haberse perdido de manera definitiva. No solo se encargan de buscar archivos, sino que tambi�n pistas en los registros del sistema que ayuden a detectar actividades sospechosas.�(Duriva, 2024).

Entre los datos recuperables se pueden encontrar diferentes tipos:

Archivos eliminados: Son aquellos datos que fueron borrados de manera intencional por parte del usuario o por sistemas operativos, pero que, en la mayor parte de los casos, a�n se mantienen en el almacenamiento f�sico del dispositivo hasta que pueden llegar a ser sobrescritos, la recuperaci�n de los datos depende del an�lisis de los metadatos y aunque el archivo est� eliminado, el sistema solo marca el espacio para que sea sobrescrito.

Datos fragmentados: Se refiere a cuando un archivo se almacena en partes separadas o fragmentadas en diversos sectores del disco. Por lo general ocurre cuando no hay suficiente espacio disponible, lo que ocasiona que el archivo se divida por el disco.

Sectores da�ados: Los sectores corruptos en los discos duros de almacenamiento tienen un tema complicado, ya que en las �reas del disco duro presentan datos que han sufrido tanto un da�o f�sico como l�gico.

 

Metodolog�a

La metodolog�a aplicada en este estudio fue de modalidad mixta (cuantitativa y cualitativa), con un enfoque aplicado y comparativo. Se emplearon t�cnicas de investigaci�n exploratoria y experimental para evaluar el rendimiento y la eficacia de cinco herramientas de an�lisis forense en la recuperaci�n de datos. La fase exploratoria identific� caracter�sticas clave de las herramientas y estableci� una base de conocimiento inicial, mientras que la experimental realiz� pruebas controladas para comparar aspectos como velocidad, precisi�n y capacidad de recuperaci�n. La investigaci�n incluy� estad�sticas descriptivas y an�lisis de varianza (ANOVA) para obtener datos objetivos, complementados con entrevistas a tres profesionales que enriquecieron el an�lisis con perspectivas cualitativas. Este enfoque integral permiti� generar resultados pr�cticos, relevantes y aplicables tanto en el �mbito t�cnico como acad�mico. �El rendimiento de una herramienta de an�lisis forense en la recuperaci�n de datos depende de su capacidad para realizar procesos complejos, como el file carving, con alta precisi�n y en un tiempo razonable� (Precilla, 2019). Adem�s, seg�n (Murudumbay, 2022), �la implementaci�n de una metodolog�a estructurada permite garantizar la integridad de los datos y la validez de la evidencia obtenida�. As� mismo como �El �xito del an�lisis forense depende en gran medida de la preparaci�n previa y de la selecci�n de herramientas adecuadas� (Guzm�n, 2023). Adem�s, (Rada, 2022) subraya que �las herramientas de software deben ser robustas y flexibles para manejar diversos formatos de datos y estructuras de archivos complejas�.

 

 

Poblaci�n

En las herramientas forenses estuvo compuesto por las herramientas que se enfocaran en la recuperaci�n de datos, que est�n disponibles en el mercado o en el �mbito acad�mico que puedan cumplir con criterios de relevancia y popularidad.

En el grupo selecto se consider� pertinente la perspectiva de profesionales en �reas relacionadas como la seguridad inform�tica o tecnolog�as de la informaci�n con el fin de obtener informaci�n relevante sobre la eficiencia de herramientas de an�lisis forense y recuperaci�n de datos.

Muestra

La muestra selecciono a 5 herramientas de an�lisis forense que permita un an�lisis detallado de cada una, asegurando que se pueda realizar una comparaci�n significativa y practica dentro de los l�mites del proyecto.

Dentro de la poblaci�n de profesionales en seguridad inform�tica o tecnolog�as de la informaci�n se considera pertinente la consulta de 3 individuos que posean conocimiento sobre herramientas de an�lisis forense y se los tom� como parte de la muestra para brindar apoyo en la recolecci�n de informaci�n.

 

T�cnicas e Instrumentos

T�cnica de Recolecci�n de datos

Se realiz� una revisi�n documental de las herramientas forenses para comprender sus capacidades y limitaciones, se elaboro pruebas controladas para medir el rendimiento y eficacia de las herramientas seleccionadas, evaluando la velocidad, precisi�n y capacidad de recuperaci�n de datos. Por ultimo se ejecut� tres entrevistas a profesionales en el �rea de la seguridad inform�tica para obtener una perspectiva cualitativa de las herramientas forenses.

Instrumentos

Se dise�o pruebas controladas para medir el tiempo, precisi�n y capacidad de recuperaci�n de los datos por cada herramienta. Para el guion de la entrevista cont� con preguntas dirigidas a los profesionales para complementar los resultados de las pruebas. Se utiliz� el software Jamovi para el an�lisis estad�stico, en especial para la aplicaci�n de ANOVA.

 

 

 

Procedimiento

Se preparo la prueba controlada para las 5 herramientas forenses seleccionadas: PhotoRec, Disk Drill, OSForensics, FTK Imager y Autopsy. La entrevista cont� con 5 preguntas abiertas a los 3 profesionales en el �rea de seguridad y tecnolog�as para saber m�s acerca de las herramientas evaluadas.

Aplicaci�n de la prueba controlada

La prueba consisti� en determinar el rendimiento y eficacia de las herramientas de an�lisis forense al recuperar 805 MB de datos eliminados en un USB de 8GB, midiendo el tiempo, la precisi�n y la capacidad de los datos recuperados, donde se realiz� por la prueba 3 repeticiones en cada herramienta para poder evaluar mejor cada m�trica.

 

Figura 1. USB para pruebas

Nota. Obtenido de https://www.amazon.com/-/es/SanDisk-Cruzer-Blade-SDCZ50-008G-B35-Unidad/dp/B002U28LZC

 

En el dispositivo USB se subieron datos para despu�s eliminarlos de manera intencionada y se pueda realizar la prueba de recuperaci�n.

 

 

 

 

Tabla 1 Archivos a recuperar del USB

Nota. Datos obtenidos de la prueba

 

La tabla muestra los datos a ser recuperados en la prueba donde se especifican los tipos de archivos, el tama�o y la cantidad de archivos. Cada herramienta seleccionada para la prueba deber� recuperar esta informaci�n, donde se tendr� que medir el tiempo, precisi�n y capacidad de recuperaci�n.

 

Resultados

 

Figura 2. Datos para el an�lisis de las m�tricas

Nota. La tabla muestra los resultados de las m�tricas de las herramientas de recuperaci�n de datos. Obtenido del software de Jamovi.

 

De estos datos se obtuvieron los resultados de las siguientes pruebas estad�sticas:

�����������������������������������

 

 

Estad�stica Descriptiva

El an�lisis descriptivo es una herramienta importante en la investigaci�n y la interpretaci�n de los datos, ya que proporciona una visi�n general y comprensible de los datos obtenidos de las pruebas realizadas, se lo aplic� por medio del software Jamovi, donde nos present� tablas de las m�tricas evaluadas de cada herramienta forense.

 

Tabla 2. Datos descriptivos de las m�tricas evaluadas

Nota. Tabla de los datos obtenidos de las m�tricas de cada herramienta forense. Obtenido del software Jamovi.

 

Interpretaci�n:

La tabla muestra en el tiempo de recuperaci�n, FTK Imager cuenta con el promedio mas bajo seguido de OSForensics y Disk Drill, mientras que Autopsy es significativamente mas lenta. En t�rminos de precisi�n, FTK Imager como Autopsy tiene un promedio de 97.4%, mientras que PhotoRec es la menos precisa con un 92.7%. En la capacidad de recuperaci�n, Autopsy sobresale con un 92.1%, seguido de FTK Imager con 91.9%, mientras que PhotoRec tiene el porcentaje mas bajo con un 87.2%. La mediana confirma que los resultados son consistentes con los promedios en gran parte de las m�tricas.

An�lisis comparativo de medias

Para este an�lisis comparativo de medias se utiliz� el software Jamovi que nos permiti� realizar el an�lisis de varianza ANOVA de un factor. En primer lugar, se aplic� la prueba de normalidad y homogeneidad para verificar si los datos cumplen con los supuestos necesarios para poder ejecutar un ANOVA. Los resultados mostraron que en la prueba de normalidad las tres m�tricas evaluadas presentan valores de p mayores a 0.005. Lo que indica que no hay evidencia suficiente para rechazar la hip�tesis nula de normalidad en los datos, sugiriendo que las m�tricas siguen una distribuci�n normal. En la prueba de Levene para homogeneidad de varianzas muestra que los valores p para las m�tricas son mayores a 0.05. Esto significa que no hay evidencia suficiente para rechazar la hip�tesis nula de igualdad de varianzas entre los grupos, indicando que las varianzas son homog�neas para las m�tricas. Por lo que el supuesto de homogeneidad de varianzas para aplicar ANOVA se cumple.

 

Tabla 3. Datos del ANOVA de Un Factor

Nota. Tabla de los resultados de las m�tricas del ANOVA de Un factor. Obtenido del software de Jamovi.

 

Interpretaci�n:

La tabla del an�lisis ANOVA de un factor muestra diferencias significativas entre las herramientas de an�lisis forense en las m�tricas evaluadas. En el tiempo de recuperaci�n, el valor de F (1764.99) y el p < 0.001 indican una gran variabilidad entre las herramientas. En la precisi�n, el valor de F (3.61) y el p = 0.045 demuestran que, aunque las diferencias son menores en comparaci�n con el tiempo, aun son significativas. Por �ltimo, en la capacidad de recuperaci�n, el valor de F (9.98) y el p = 0.002 sugieren que hay diferencias evidentes en la m�trica entre las herramientas.

 

La prueba Post-Hoc de Tukey se utiliz� para poder realizar diversas comparaciones entre grupos despu�s de obtener un resultado significativo en un an�lisis de varianza (ANOVA). Esta prueba permiti� identificar a los pares de grupos que tienen diferencias significativas en sus medias.

 

Tabla 4. Prueba Tukey Post-Hoc � Tiempo de recuperaci�n (Segundos)

Nota. Tabla de los resultados de la prueba Tukey Post-Hoc del tiempo de recuperaci�n. Obtenido del software Jamovi.

 

Interpretaci�n:

La tabla del an�lisis Post-Hoc de Tukey demuestra que Autopsy tiene un tiempo de recuperaci�n significativamente m�s lento que las dem�s herramientas forenses, con diferencias de medias de -232 comparado con FTK Imager, y valores p menores a 0.001, lo que es estad�sticamente significativo. FTK Imager, destaca como la herramienta m�s eficiente, siendo veloz y consistente en la recuperaci�n de datos. No se encontraron diferencias significativas entre Disk Drill, OSForensics y FTK Imager, esto sugiere que estas herramientas cuentan con un rendimiento similar. Por otro lado, PhotoRec se revelo significativamente m�s lento que Disk Drill, OSForensics y FTK Imager. Estos resultados demuestran que FTK Imager es superior en t�rminos de tiempo de recuperaci�n.

 

Tabla 5. Prueba Tukey Post-Hoc � Precisi�n (Porcentaje)

Nota. Tabla de los resultados de la prueba Tukey Post-Hoc de la Precisi�n. Obtenido del software Jamovi.

 

Interpretaci�n:

La tabla del an�lisis de Post-Hoc de Tukey presenta los resultados de la m�trica de precisi�n entre las herramientas de an�lisis forense. En este caso ninguna de las comparaciones demuestra diferencias significativas, ya que los valores de p son mayores a 0.05. Las diferencias de medias entre las herramientas son parcialmente peque�as, y los valores de p m�s cercanos a ser significativos son entre PhotoRec y FTK Imager/Autopsy donde p = 0.053. Esto indica que, aunque hay leves diferencias en la precisi�n entre las herramientas forenses, no son lo suficientemente grandes como para ser significativas.

 

 

Tabla 8 Prueba Tukey Post-Hoc � Capacidad de recuperaci�n (Porcentaje)

Nota. Tabla de los resultados de la prueba Tukey Post-Hoc de la capacidad de recuperaci�n. Obtenido del software Jamovi.

 

Interpretaci�n:

La tabla del an�lisis de Post-Hoc de Tukey muestra los resultados de la m�trica de capacidad de recuperaci�n entre las herramientas de an�lisis forense. Se puede observar diferencias significativas entre PhotoRec y FTK Imager (p = 0.003) y entre PhotoRec y Autopsy (p = 0.002), demostrando que estas herramientas tienen diferencias significativas en su capacidad de recuperaci�n. Las diferencias de medias mas destacables son entre PhotoRec y Autopsy (-4.970) y entre PhotoRec y FTK Imager (-4.76). En cambio, las diferencias significativas entre Disk Drill y las dem�s herramientas, como Entre OSForensics y Autopsy, no son significativas ya que los valores p son mayores a 0.05. Esto demuestra que FTK Imager y Autopsy resaltan por tener una capacidad de recuperaci�n significativamente mayor en comparaci�n son PhotoRec.

 

An�lisis de las entrevistas

Como podemos notar dos de los expertos mencionan a FTK Imager como una de las mejores, por otro lado uno de los expertos se inclin� hacia Autopsy, tambi�n se evidencia que en los criterios coinciden mucho, ya que seg�n sus experiencias el tiempo es un factor importante en la recuperaci�n de datos, adicional de que hubo coincidencia en la herramienta m�s eficiente, tambi�n lo hubo en la herramienta m�s f�cil de usar que es PhotoRec, cabe se�alar que esta no est� relacionada a la eficiencia, sino m�s bien a lo amigable que es con el usuario. Esto demuestra que hay coincidencia entre las herramientas populares y ejes en este proyecto de investigaci�n.

 

Conclusiones

El estudio comparativo revelo que las herramientas de an�lisis forense digital tienen distintas caracter�sticas y capacidades espec�ficas que las vuelven indispensables dependiendo del caso en que se las utilicen. Las herramientas como FTK Imager y Autopsy sobresalieron por su interfaz gr�fica y la capacidad de poder procesar cantidades grandes de datos, pero en el caso de PhotoRec se destac� por contar con la recuperaci�n de particiones y archivos da�ados. Estos cambios que presentan las herramientas forenses se�alan la importancia de una evaluaci�n cuidadosa al momento de escoger herramientas seg�n las necesidades espec�ficas de requiera cada investigaci�n, ya que una herramienta no puede llegar a garantizar resultados perfectos.

En las pruebas controladas del an�lisis comparativo se demostr� que las herramientas como FTK Imager y Autopsy son bien efectivas por su alta precisi�n y capacidad de recuperaci�n, mientras que PhotoRec presento limitaciones en la precisi�n y capacidad de recuperaci�n. Las diferencias en velocidad mostraron que Autopsy cuenta con menos eficiencia en escenarios donde el tiempo es muy importante para las investigaciones, pero las herramientas de an�lisis forense tuvieron un rendimiento s�lido en gran parte de las pruebas, resaltando sobre todo en la herramienta FTK Imager por tener los resultados m�s favorables en las m�tricas del tiempo, precisi�n y capacidad de recuperaci�n, demostrando que es la m�s efectiva para la recuperaci�n de datos.

El an�lisis de las entrevistas revel� que herramientas como FTK Imager son muy eficaces en �reas profesionales de an�lisis forense para la recuperaci�n de datos, en cuanto a PhotoRec sobresali� por la facilidad de uso para principiantes que est�n comenzando a trabajar con herramientas forenses. Sin embargo, se presentaron limitaciones enfocadas con la necesidad de capacitaci�n t�cnica para aumentar su conocimiento en el �rea forense. En los criterios mencionados los profesionales est�n de acuerdo seg�n sus experiencias que el tiempo es un factor muy importante en la recuperaci�n de datos.

 

Recomendaciones

Se recomienda elaborar una selecci�n completa de herramientas forenses que permitan evaluar sus caracter�sticas espec�ficas seg�n el caso que este investigando. Esto implicar�a la creaci�n de una base de datos actualizada sobre las capacidades y limitaciones que tengan cada herramienta, como FTK Imager, Autopsy y PhotoRec, as� los profesionales podr�n elegir con precisi�n. Tambi�n, se podr�an realizar metodolog�as estandarizadas que cuenten con gu�as pr�cticas para determinar la herramienta forense m�s conveniente.

Se recomienda usar FTK Imager como la herramienta principal en investigaciones forenses digitales ya que su notorio desempe�o tanto en la velocidad, precisi�n y capacidad de recuperaci�n, la coloca como la opci�n m�s efectiva en escenarios complejos donde se necesita un an�lisis forense completo. Autopsy con buenos resultados en la precisi�n y capacidad de recuperaci�n, puede ser utilizado en casos donde la rapidez no sea un factor decisivo. En cambio, PhotoRec es m�s conveniente para investigaciones que tengan menos exigencias, por lo que seleccionar la herramienta forense correcta seg�n las necesidades que se requieran asegurara buenos resultados en el an�lisis forense.

Se recomienda para las limitaciones enfocadas en la capacitaci�n t�cnica, la creaci�n de programas que cuenten con formaci�n especializada en inform�tica forense, que permitan acceder a usuarios con distintos niveles de experiencia. Los programas deben centrase en herramientas forenses como FTK Imager y PhotoRec, para incorporar pr�cticas en tiempo real y as� aprender a utilizar la herramienta. Se puede introducir m�dulos sobre la gesti�n del tiempo en la recuperaci�n de datos, un punto importante que los profesionales marcaron como cr�tico, garantizando as� que los profesionales controlen de manera eficiente los desaf�os en investigaciones forenses.

 

Referencias

1.      Arqu�s, J., Colobran, M., & Gargallo, E. d. (2020). Inform�tica forense, febrero 2020. FUOC. http://hdl.handle.net/10609/150231

2.      Costa, L. A. (28 de Noviembre de 2019). UJA. https://hdl.handle.net/10953.1/11909

3.      Duriva. (2024). Duriva. https://duriva.com/como-la-informatica-forense-ayuda-a-recuperar-datos-y-evidencia-perdida/

4.      Espinoza, M. (2019). Desarrollo y aplicaci�n de t�cnicas forenses.

5.      Guzm�n, L. (2023). Importancia de la preparaci�n previa en el an�lisis forense.

6.      Mall�n , X. (23 de Abril de 2024). KeepCoding. https://keepcoding.io/blog/que-es-un-sistema-de-archivos/#:~:text=Un%20sistema%20de%20ficheros%2C%20sistema,ellos%20de%20una%20forma%20r%C3%A1pida.

7.      MayanKLovanshi, P. B. (2020). Benchmarking of Digital Forensic Tools. https://doi.org/10.1007/978-3-030-41862-5_95

8.      Mendoza, M. d. (2024). nterpretaci�n y Desaf�os de la Evidencia Digital en la Investigaci�n Criminal. C�digo Cient�fico Revista De Investigaci�n,5(E3), 480�498. https://doi.org/https://doi.org/10.55813/gaea/ccri/v5/nE3/328

9.      Murudumbay, M. J. (2022). Marco de trabajo y herramientas para el an�lisis forense en la atenci�n de los delitos inform�ticos de Cibergrooming bajo los dispositivos m�viles Android. Pro Sciences: Revista De Producci�n, Ciencias E Investigaci�n. https://doi.org/https://doi.org/10.29018/issn.2588-1000vol6iss43.2022pp280-296

10.  Precilla, J. (2019). Eficiencia en la recuperaci�n de datos forenses.

11.  Rada, M. (2022). Importancia de las herramientas de software en el an�lisis forense.

12.  Sabini, J. (19 de Enero de 2021). Estudio desde Casa. https://estudiodesdecasa.com.ar/dispositivos-de-almacenamiento/

13.  Su�rez Boh�rquez, W. (2020). Utilizaci�n de herramientas inform�ticas FTK Imager y Autopsy para el an�lisis forense de evidencia digital a una memoria USB [Trabajo de grado, Universidad Tecnol�gica de Bol�var]. Repositorio UTB. https://hdl.handle.net/20.500.12585/11413

14.  Tapia, J. (2022). Origen de la Inform�tica forense. https://doi.org/10.13140/RG.2.2.18012.97927

 

� 2025 por los autores. Este art�culo es de acceso abierto y distribuido seg�n los t�rminos y condiciones de la licencia Creative Commons Atribuci�n-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)

(https://creativecommons.org/licenses/by-nc-sa/4.0/).