Metodología para la extracción distribuida de imágenes forenses incrementales de dispositivos móviles con sistema operativo Android a través de redes WIFI

Abstract

Los dispositivos móviles, como los smartphones y las tablets, se convirtieron desde hace algunos años en instrumentos no sólo para uso doméstico o personal, sino como herramienta de trabajo. Al mismo tiempo comenzaron a ser también susceptibles para los delitos informáticos, ya sea como facilitador o como puente para llegar a información corporativa. Se han analizado las arquitecturas de las diferentes versiones de Android para conocer sus diferencias y poder hacer una copia exacta del contenido del dispositivo móvil. También se analizó un método apropiado de cifrado para la imagen extraída. Generalmente las copias exactas de los dispositivos se hacen de forma completa cada vez, pero en este trabajo se prueba la copia exacta de la información nueva o modificada en el dispositivo móvil, con el fin que en cada extracción los archivos sean de tamaño pequeño y facilitar el transporte vía WiFi. Y, por último, la validación de la metodología propuesta en un ambiente controlado que la confronta con la metodología tradicional alámbrica. Los resultados se muestran por cada uno de los componentes analizados, donde se puede concluir que es muy posible que se adopte esta metodología