Empirical Model Specification

nativas (programadas en C o C++) y las administradas (programadas en Java), las que vienen preinstaladas en el dispositivo y aquellas que el usuario ha instalado.

En esta capa encontramos también la aplicación principal del sistema: Inicio (Home) o lanzador (launcher), porque es la que permite ejecutar otras aplicaciones mediante una lista y mostrando diferentes escritorios donde se pueden colocar accesos directos a aplicaciones o incluso widgets, que son también aplicaciones de esta capa.

Versiones del Sistema Operativo Android. Las versiones del Sistema Android39, dan inicio en el 2007 con su versión beta, para el siguiente año fue lanzada su versión 1.0, a partir del año 2009 las actualizaciones y nuevas versión han sido denominadas en orden alfabético:

 Android Beta

 Android 1.0 Apple Pie  Android 1.1 Banana Bread  Android 1.5 Cupcake  Android 1.6 Donut  Android 2.0/2.1 Eclair  Android 2.2.x Froyo  Android 2.3.x Gingerbread  Android 3.x Honeycomb

 Android 4.0.x Ice Cream Sandwich  Android 4.1 Jelly Bean.

 Android 4.2 Jelly Bean (Gummy Bear)

39_{GIRONES. Jesús Tomás. El Gran Libro de Android. 3ra. Edición 2013. Editorial Marcambo S.A. IBSN}

 Android 4.3 Jelly Bean  Android 4.4 KitKat

En la figura a continuación se visualiza cada una de las versiones y su respectiva imagen:

Imagen 2 Versiones del sistema operativo Android

Fuente: GONZALEZ, Angel. Sistema Operativo Android. http://www.vinagreasesino.com/articulos/sistema-

operativo-android.php40

3.7. PUBLICACIONES EXISTENTES

Dentro de la literatura existente relacionada al tema, se identifican las siguientes publicaciones:

Revista de Información, Tecnología y Sociedad. Informática Forense Para Móviles, este artículo proporciona información básica sobre la conservación, adquisición, examen, análisis y presentación de informes de pruebas digitales en los teléfonos celulares, pertinentes para hacer cumplir la ley de respuesta a incidentes y otros tipos de investigaciones. La guía se centra principalmente en las características de los teléfonos celulares, incluidos los teléfonos inteligentes con funciones avanzadas. También trata de las disposiciones que deben tomarse en cuenta durante el curso de una investigación del incidente. La guía está pensada para atender las circunstancias comunes que pueden ser encontradas por el personal de seguridad de la organización y los investigadores policiales, con la participación digital electrónica de datos que residen en los

40_{GONZALEZ, Angel. Sistema Operativo Android. [En Linea]. Bogotá: [citado septiembre 26 de 2014].}

teléfonos celulares y medios de comunicación electrónicos asociados. También se destina a complementar las directrices existentes y profundizar en las cuestiones relacionadas con los teléfonos celulares su examen y análisis.41 Unification of digital evidence from disparate sources (Digital Evidence Bags). En este trabajo describe un nuevo enfoque para la adquisición y procesamiento de la evidencia digital obtenida de los dispositivos y fuentes digitales. Hasta la fecha, la captura de la evidencia digital ha estado basado siempre en su totalidad desde el dispositivo de origen y los diferentes métodos y depósitos (tipos de archivos) se utilizan para diferentes tipos de dispositivos digitales (por ejemplo, ordenador, PDA, teléfono móvil). Este documento define un nuevo enfoque llamado Evidencia digital Bolsa (DEB) que es un contenedor universal para la captura de la evidencia digital. Por otra parte, el concepto de la evidencia digital podría utilizarse para permitir la racionalización de captura de datos y permitir que múltiples fuentes de evidencia puedan ser procesados en un entorno multiprocesador distribuido y maximizando así el uso del poder de procesamiento disponible. El enfoque descrito en este trabajo permite por primera vez el proceso forense para extenderse más allá de la captura forense estática tradicional de la evidencia en la captura en tiempo real "en vivo" de la evidencia. Además de esto la Bolsa para pruebas digital se puede utilizar para proporcionar una pista de auditoría de los procesos llevados a cabo en las pruebas, así como la verificación de la integridad.42

Forensics and the GSM mobile telephone system. El sistema GSM se ha convertido en el sistema más popular para la comunicación móvil en el mundo. Los criminales suelen utilizar los teléfonos GSM y por lo tanto es una necesidad para los investigadores forenses entender que la evidencia puede obtenerse a partir del sistema GSM. Este documento explica brevemente los conceptos básicos del sistema GSM. Elementos de las pruebas que se pueden obtener desde el equipo móvil, la tarjeta SIM y la exploración de la red central.

La existencia de herramientas para extraer esas pruebas y componentes del sistema, crean la necesidad de desarrollar procedimientos y herramientas forenses más sólidas para la extracción de tales pruebas. El documento concluye con una breve presentación sobre el sistema UMTS futuros, que se basa en gran parte en el diseño de GSM43

41 _{GOMEZ OCAMPO, Lizeth Marcela. Informática Forense Para Móviles. [En Linea]. Bogotá: [citado}

septiembre 20 de 2014]. Disponible en internet: <URL:

<http://www.revistasbolivianas.org.bo/scielo.php?pid=S199740442009000200007&script=sci_arttext&tlng= es>

42_{Unification of digital evidence from disparate sources (Digital Evidence Bags) [En Linea]. Bogotá: [citado}

noviembre 10 de 2014]. Disponible en internet: <URL:

<http://dfrws.org/2005/proceedings/turner_evidencebags.pdf>

Developing Process For The Examination Of Cellular Phone Evidence. Las razones para la extracción de datos de los teléfonos celulares pueden ser tan variadas como las técnicas utilizadas para procesarlos. A veces sin embargo, sólo se necesita ciertos datos. En otros casos es necesario de un examen forense completo y el potencial completo de recuperación de datos borrados, extracción del sistema de archivos integrado y la memoria física.

Debido a estos factores, la elaboración de directrices y procedimientos para la extracción y la documentación de los datos de los teléfonos celulares son extremadamente importantes. Este artículo entrega un resumen de las consideraciones del proceso para la extracción y la documentación de los datos del teléfono celular.44

Mobile Phone Forensic Analysis. Los recientes avances tecnológicos en los teléfonos móviles y el desarrollo de teléfonos inteligentes han dado lugar a un mayor uso y la dependencia en el teléfono móvil. La demanda de su uso ha dado lugar a problemas como el fraude, uso criminal y robo de identidad que han llevado a la necesidad del análisis forense para el teléfono móvil. Este artículo discute el análisis forense en el teléfono móvil, lo que significa, que haga uso de la misma y las herramientas de software utilizadas.45

Forensics and SIM cards: an Overview. Presenta la construcción de una herramienta para cumplir con la parte de recolección de evidencia (creación de la imagen). Aporta información más detallada en comparación con otros documentos acerca de los fundamentos sistemas de archivos que se encuentran en las tarjetas, toda esa información es utilizada para crear un algoritmo y programarlo en lenguaje C estándar.46

Estudio y Análisis De Evidencia Digital En Teléfonos Celulares Con Tecnología GSM Para Procesos Judiciales. Este análisis permite obtener evidencias o pruebas auténticas e íntegras, que contribuyen a la investigación en un proceso judicial, pudiendo posteriormente ser validadas para el mismo; en la actualidad

43_{YNGVAR WILLASSEN Svein. Forensics and the GSM mobile telephone system.International Journal of}

Digital Evidence. [En Linea]. Bogotá: [citado septiembre 26 de 2014]. Disponible en internet: <URL:

http://www.utica.edu/academic/institutes/ecii/publications/articles/A0658858-BFF6-C537- 7CF86A78D6DE746D.pdf>

44 _{MURPHY Cindy. Developing Process For The Examination Of Cellular Phone Evidence. [En Linea].}

Bogotá: [citado septiembre 26 de 2014]. Disponible en internet: <URL:

<http://mobileforensics.files.wordpress.com/2010/07/cell-phone-evidence-extraction-process-development- 1-1-8.pdf>

45 _{CURRAN Kevin, ROBINSON Andrew, PEACOCKE Stephen, CASSIDY Sean. Mobile Phone Forensic}

Analysis. [En Linea]. Bogotá: [citado noviembre 15 de 2014]. Disponible en internet: <URL: <http://eprints.ulster.ac.uk/20680/2/IJCDF10.pdf>

46_{CASADEI Fabio, SAVOLDI Antonio, Gubian Paolo. Forensics and SIM cards: an Overview. [En Linea].}

Bogotá: [citado noviembre 26 de 2014]. Disponible en internet: <URL:

<http://www.utica.edu/academic/institutes/ecii/publications/articles/EFE3EDD5-0AD1-6086- 28804D3C49D798A0.pdf>

el teléfono celular forma parte de la vida cotidiana de las personas y es por esta razón que éstos pueden estar involucrados en diferentes tipos de delitos.

En este trabajo se establece qué evidencia digital potencial puede ser proporcionada por el teléfono celular, para lo cual se analiza la información del Equipo móvil y la Tarjeta SIM. Este análisis se desarrolla con base a estudios de investigadores nacionales, que han venido trabajando en el desarrollo de procedimientos para la validación de evidencia digital, y organismos internacionales que han desarrollado herramientas forenses especializadas en hardware y software, que ayudan a encontrar evidencia y analizarla para procesos judiciales47_.

Publicaciones del NIST. A continuación se relacionan las publicaciones que el NIST (National Institute of Standards and Technology) ha publicado:

3.7.1.1. Guidelines on Mobile Device Forensics (NIST Special

Publication 800-101). El Análisis forense de dispositivos móviles es la ciencia de la recuperación de la evidencia digital desde un dispositivo móvil, mediante métodos aceptados. El Análisis forense de dispositivos móviles es una especialidad en evolución en el campo de la ciencia forense digital.

Esta guía proporciona una mirada en profundidad en los dispositivos móviles y explica las tecnologías involucradas y su relación con los procedimientos forenses. Este documento cubre los dispositivos móviles con características más allá de las capacidades de comunicación de voz y mensajes de texto simples. Esta guía también contiene procedimientos para la convalidación, conservación, adquisición, exploración, análisis y reporte de la información digital.48

3.7.1.2. Cell Phone Forensic Tools: An Overview and Analysis Update