¿Qué es el cómputo forense?

Las técnicas y procedimientos del cómputo forense pueden ser intimidantes por su complejidad y alto nivel técnico, pero entender el proceso general y la naturaleza del cómputo forense es bastante sencillo. Lo primero que debemos hacer es tener un poco de contexto, y entender qué son las ciencias forenses y qué queremos decir cuando nos referimos a algo como “forense”.

La palabra “forense” viene del latín “forensis”, que significa “delante del foro” o “frente al foro”. El origen de la expresión es el foro de la Antigua Roma. Cuando en Roma alguien era acusado de un delito, los argumentos a favor o en contra eran presentados en el foro, que era la plaza central de cada ciudad y donde se llevaban a cabo los juicios y donde los pretores, que eran el equivalente a los jueces, emitían la sentencia de acuerdo con la evidencia que se presentaba. Por otro lado, la palabra “evidencia” también tiene su origen en Roma. La palabra “evidentia” o “evidens” en latín, significa “visible”. Las pruebas presentadas ante el foro debían ser claras y fáciles de ver para cualquier persona.

El origen de estas palabras, más allá de lo interesante que pueda ser, nos da la idea de cómo debe ser el trabajo y los resultados de un proceso forense. Por un lado, podemos decir que la naturaleza del proceso forense es que los resultados sean presentados ante un juez, ante una autoridad, una corte o algo equivalente según la jurisdicción, de manera similar al Foro Romano. Y, por otro lado, nuestra evidencia debe ser clara, visible y fácil de entender para cualquiera que la lea. Esto en particular nos afecta bastante como investigadores en cómputo forense, pues los resultados de nuestra investigación pueden ser de un nivel técnico muy alto, y debemos usar un lenguaje adecuado para que un juez, un abogado, un tribunal o cualquier persona sin preparación técnica pueda entender lo que estamos presentando.

De manera general, podemos entonces definir las Ciencias Forenses como “La aplicación del método científico para establecer respuestas respecto a ciertos hechos, en un contexto legal”.

Entonces, por un lado, tenemos el método científico, que debe seguir un proceso riguroso y con herramientas y prácticas probadas y verificadas previamente, y por otro lado tenemos que debemos establecer respuestas. Esto nos lleva a las 6 preguntas que debemos responder en un proceso de investigación:

¿Qué?, ¿cómo?, ¿cuándo?, ¿dónde?, ¿quién?, ¿por qué?

Esto por supuesto aplica para cualquiera de las ciencias forenses. En los ejemplos clásicos que tenemos por ejemplo en las novelas de Sherlock Holmes o en los shows de TV estilo CSI o los programas que muestran casos de medicina forense, siempre se están intentando resolver estas preguntas. ¿Qué ocurrió?, ¿cómo ocurrió?, ¿cuándo y dónde ocurrieron los hechos?, ¿quién o quiénes estuvieron involucrados? y ¿por qué ocurrió de cierta manera?

En nuestro caso particular, vamos a enfocar estas preguntas a un entorno de informática. Un ejemplo típico de esto es el siguiente: en muy raras ocasiones es posible determinar que una persona estuvo físicamente sentada frente a un teclado haciendo alguna actividad determinada, pero es bastante más sencillo probar que el usuario asignado a esta persona hizo algo en particular. La respuesta entonces a la pregunta “quién” no va a ser una persona, sino un usuario. En otros casos, responder “dónde” puede ser complicado también, si estamos hablando de un computador portátil, por ejemplo, la ubicación geográfica precisa puede variar o ser imposible de determinar.

El cómputo forense se ocupa de buscar todas estas respuestas, así como de la aplicación de las técnicas y metodologías necesarias para llegar a ellas.