Archivos cifrados.

¿QUÉ ES UN ARCHIVO CIFRADO?

Una de las actividades más frecuentes y de más gusto por los delincuentes cibernéticos como parte de sus actividades delictivas es cifrar la información y consiste en archivos guardados en los dispositivos de almacenamiento con algoritmos de cifra conocidos, utilizando llaves de cifrados generalmente largas, por ejemplo, (512,1024,2048bits) limitando cualquier ataque de fuerza bruta que intente descifrar lo que se encuentra dentro. 

Esta estrategia por parte de los delincuentes es una gran barrera que imita a los investigadores forenses y que posiblemente mucha de la información que se encuentra cifrada contenga información muy valiosa para la investigación y así inhabilitándola para que no se presente en el proceso legal y es que se ha visto en muchos casos que un caso de llega a debilitar por la falta de herramientas para poder descifrar información pues el investigadores debe conocer algunos algoritmos de cifra y muchos no están capacitados y no tienen el conocimiento además del tamaño de la cifra y si corre con suerte la palabra para descifrarlo. 

Hasta el sol de hoy los archivos cifrados representan una gran problemática o más bien un gran reto para la computación forense porque si se pudiera descifrar cualquier información cifrada, se estaría descubriendo o poniendo en tela de juicio la formalidad de los algoritmos descifrados y abriendo un nuevo tema de fallas de la privacidad y seguridad de la información y si no se puede lograr a conocer la información que sea adicional sobre los archivos cifrados, cerramos la posibilidad de avanzar en las investigaciones y los delincuentes cibernéticos tienen más oportunidad de presentar pruebas en el juicio que no los incrimine y quede exonerado de la culpa que se le acusa. 

Extraído del libro: COMPUTACIÓN FORENSE,descubriendo los rastros informáticos. 

Autor: Jeimy J. Cano M. 

Paginas:236-237