Especialista informático: "La pérdida de información podría ser un error humano"

La Mesa de Café

Especialista informático: "La pérdida de información podría ser un error humano"

05/09/2022 | 11:21 | Enrique Dutra, perito informático judicial de Córdoba, habló sobre el reseteo y de la posibilidad de recuperar información del teléfono de Fernando Sabag Montiel, el atacante de Cristina.

Audios

Enrique Dutra, proveedor del Poder Judicial y perito informático judicial de Córdoba, habló en La Mesa de Café sobre el reseteo del teléfono celular de Fernando Sabag Montiel, el atacante que intentó asesinar a la vicepresidenta Cristina Kirchner.

Hizo énfasis en la posibilidad de recuperar la información y sobre el protocolo de cadena de custodia del móvil.

En primer lugar, señaló que cuando se hace un peritaje hay que ser muy cuidadosos porque la información digital es muy volátil y cualquier cosa que no se manipule bien puede causar la pérdida de la información.

Explicó también que en el caso en que no se tuviera acceso al móvil (ya que estaba apagado y en modo avión), "existen herramientas que te permiten sacar información".

En ese sentido, amplió: "La particularidad de Android es que todo lo que está dentro de la memoria interna está protegido y todo lo que está en la memoria externa (si uno no toca nada en la configuración) no suele estar protegido. Cuando el teléfono se queda sin espacio en la interna, se guardan los datos en la externa".

"Si yo no tengo acceso, para eso primero hay que activar el modo depurador, de esa manera el teléfono me permite usarlo como si fuera un pendrive, uso tanto la memoria interna como externa como si fuera una unidad de almacenamiento, pero eso previamente alguien lo tuvo que activar", señaló el especialista.

Y agregó: "En un caso de análisis forense, cuando uno recibe un teléfono lo primero que hace es sacar la tarjeta SIM porque uno no sabe si alguien pidió el borrado del teléfono de manera remota. Si yo tengo la contraseña del teléfono, ahí si puedo ponerlo en modo avión, si yo no tengo acceso, no se puede. Por eso el primer paso que se recomienda es sacar la memoria SIM y de esa manera el teléfono ya no se va a contactar con nadie".

En esa línea, Dutra aseguró que "se dicen muchas cosas, pero no hay muchas opciones que te da el teléfono", y explicó que el móvil "normalmente se resetea de fábrica cuando ponés mal la contraseña unas 15 veces o cuando entrás al modo de recuperación y solicitás el reseteo de fábrica, como cuando querés vender el celular de modo seguro".

Admitió que para una eventual recuperación de la información, "verificaría si tiene una memoria externa colocada para ver si se puede acceder. Después, si tiene cuenta de WhatsApp o no. Ahí hay dos caminos, la vía legal sería contratar a Meta, dueño de WhatsApp, y tratar de obtener a través del número el backup que se pudiera haber hecho de esa cuenta de WhatsApp".

"Y por otro lado, podemos hacer lo mismo que hacen los ciberdelincuentes, poner el chip en otro teléfono, instalar el WhatsApp y tratar de restaurar el backup que pudiera tener el WhatsApp", sumó.

También admitió que la eventual pérdida de información podría tratarse de un error humano, ya que señaló que "Android tiene un menú muy chiquito donde uno tiene que ir eligiendo opciones, y si uno elige mal la opción, se puede resetear de fábrica".

Además, dijo que habría que constatar si el teléfono no se cayó en el momento en que apresaron a Fernando Sabag Montiel.

Por la parte de una correcta custodia al aparato secuestrado, y teniendo en cuenta que el ministro de Seguridad Aníbal Fernández, quien informó que presentó su renuncia a Alberto Fernández tras el ataque a Cristina, y la misma fuera rechazada, aseguró que la Policía Federal Argentina no manipuló el teléfono, sino que lo guardó y lo envió de forma segura al juzgado.

"Cada uno actuó de la mejor manera. Hay un protocolo que dice como se tiene que actuar. Se armaron las carpas, se trabajó paso a paso con cada uno de los temas. En algún momento se envía ese teléfono en una bolsa de Faraday al juzgado, quien nos da un recibo que dice que fue recibido con la cadena de custodia intacta. La Policía Federal Argentina no manipuló el celular. Lo que hizo fue recogerlo, ponerlo en una bolsa de Faraday y enviarlo al juzgado", señaló el titular de Seguridad.

Tras ello, el especialista informático indicó la importancia de la cadena de custodia del aparato.

Desde el momento en que se secuestra un elemento tiene que respetarse la cadena de custodia, porque la información es muy volátil y en una cuestión digital es muy importante ser cuidadosos

"Y sobre todo conocer cuáles son los pasos estratégicos para sacar información. Cualquier paso en falso puede provocar que se elimine la información", concluyó.

Entrevista la Miguel Clariá.