Kriptópolis

Gnuwatch se estrenó hace dos semanas, cuando se detuvo a diez personas. En menos de diez días de rastreo, el programa detectó más de 55.000 direcciones IP de todo el mundo que comparten unos 110 vídeos pedófilos seleccionados por la Policía. Ahora toca filtrar esa avalancha de datos, poner nombre y apellidos a esas miles de IP y averiguar si la descarga fue intencionada.

http://www.noticiasdenavarra.com/2011/03/14/sociedad/estado/gnuwatch-un-...

No sé qué es más curioso, el nombre de la aplicación o su supuesta traducción ("vigilante", sic).

Se trata de un documento divulgativo promovido por el Servicio Secreto de los Estados Unidos y en cuya elaboración han participado diferentes cuerpos policiales de aquel país.

En él se detalla el procedimiento a seguir para decidir si debe ser incautado algún dispositivo electrónico o informático y se detallan las normas más elementales para recoger las pruebas de forma fiable.

Se repasa el tratamiento de ordenadores, teléfonos móviles, buscapersonas, faxes, tarjetas inteligentes, rastreo de emails, etc.

Seguro que este breve documento generará dudas, ideas, opiniones y objeciones entre los lectores de Kriptópolis.

En diversas ocasiones hemos discutido en Kriptópolis sobre un dispositivo tan curioso como el disco duro, muy sensible quizás ante pequeñas (aunque continuadas) agresiones pero sorprendentemente resistente frente a impactos demoledores que a la fuerza deberían suponerse destructivos. Casi como la mente humana...

Hoy disponemos de la prueba definitiva acerca de lo difícil que puede resultar en ocasiones deshacerse de los datos. Supongamos que subimos nuestro disco a bordo de un transbordador espacial, que la nave sufre una brutal reentrada en la atmósfera y cae a la tierra convertida en bolas de fuego. ¿Sobrevivirían a ese desastre los datos de nuestro disco?

Pues contra todo pronóstico ha sido posible recuperar el 90% de los datos contenidos en una unidad Seagate de 400 MB transportada por el transbordador Columbia, que resultó destruido en 2003 a los 90 segundos de su lanzamiento, pereciendo todos sus ocupantes...

El único requisito para que Microsoft te invite a COFEE es que pertenezcas a un cuerpo policial de un país amigo.

COFEE (Computer Online Forensic Evidence Extractor) es un dispositivo USB que dispone de 150 comandos que facilitan la obtención de pruebas desde una máquina sospechosa de haber intervenido en un delito. Permite descifrar contraseñas, rastrear la actividad reciente en Internet y acceder a los datos almacenados en el ordenador, todo ello sin necesidad de incautarse de la máquina, ya que el análisis puede realizarse in situ.

Más de 2.000 policías de quince países disponen ya de este dispositivo, que Microsoft proporciona de forma gratuita.

Con tan pocos detalles resulta imposible determinar la utilidad práctica del dispositivo, puesto que disponiendo de acceso local a una máquina no tiene demasiado mérito acceder a ese tipo de datos. Supongo que lo único que hace es sistematizar y facilitar el acceso a individuos poco especializados...