![\"windows](\"http:\/\/img.microsoft.com\/library\/media\/1033\/technet\/images\/security\/guidance\/disasterrecovery\/computer_investigation\/80e07bd9-28f1-4bc8-b541-bc821af9f2a7.gif\")
<\/p>\nInteresante documento el que proporciona Microsoft con el fin de definir unas pautas de investigaci\u00c3\u00b3n forense en m\u00c3\u00a1quinas Windows. Y digo interesante, porque es un documento bien labrado, con el que cualquier usuario con nociones m\u00c3\u00adnimas de funcionamiento de una estaci\u00c3\u00b3n Windows podr\u00c3\u00a1 aprender muchas cosas sobre el an\u00c3\u00a1lisis de la misma. Adem\u00c3\u00a1s, considero interesante el documento para que cualquier peticionario de un servicio de an\u00c3\u00a1lisis forense sepa qu\u00c3\u00a9 deber\u00c3\u00ada recibir a cambio, y cu\u00c3\u00a1les son los contenidos que un informe de incidentes en plataformas Microsoft deber\u00c3\u00ada contener. Ni qu\u00c3\u00a9 decir tiene que los investigadores de este tipo de plataformas hallar\u00c3\u00a1n un marco documentado y procedimentado para poder suministrar sus servicios de una manera trazable y procedimentada.<\/p>\n
El gran h\u00c3\u00a1ndicap de un informe forense es siempre el mismo. Cada informe es de su padre y de su madre, ya que es frecuente que cada cual redacte los trabajos seg\u00c3\u00ban considere oportuno. Esto est\u00c3\u00a1 muy bien, pero claro, luego llega la hora de usar estos informes en un proceso judicial, y la mayor\u00c3\u00ada de los trabajos hacen aguas o quedan invalidados por no haber seguido un procedimiento adecuado, o simplemente porque son informes que no estaban orientados a soportar un proceso judicial. Yo soy el primero que ha tardado en comprender \u00c3\u00a9sto, motivo por el cual aconsejo firmemente que estos documentos, cuyas implicaciones legales pueden ser bastante importantes, se hagan acorde a un procedimiento estandarizado que cumpla con las expectativas legales del fuero en el que se haya cometido el presunto incidente a investigar. En otras palabras: un an\u00c3\u00a1lisis forense que se pretenda utilizar en una causa judicial, y que haya sido redactado sin tener en cuenta que despu\u00c3\u00a9s ser\u00c3\u00a1 utilizado como prueba, es papel mojado.<\/p>\n
<\/p>\n
El documento hace uso de las herramientas de Russinovich, las Windows Sysinternals<\/a>, que han de ser valoradas como lo que realmente son: probablemente, las mejores herramientas para analizar a bajo nivel un sistema Windows en funcionamiento. En cuanto al marco legal, no es un documento que profundice mucho en estos aspectos, pero lo poco que toca est\u00c3\u00a1 enfocado a la jurisdicci\u00c3\u00b3n norteamericana:<\/p>\n This guide is intended for IT professionals in the United States<\/strong> who need a general understanding of computer investigations, including many of the procedures that can be used in such investigations and protocols for reporting incidents.<\/p><\/blockquote>\n Por motivos que derivan de la diametral diferencia entre una arquitectura Windows si la comparamos con una arquitectura derivada de UNIX, este tipo de gu\u00c3\u00adas se hace indispensable para los que, acreditando experiencia en otros entornos, tienen la necesidad de conducir un an\u00c3\u00a1lisis forense en una plataforma Microsoft (en funcionamiento, l\u00c3\u00b3gicamente, un an\u00c3\u00a1lisis offline<\/em> se har\u00c3\u00a1 siempre desde fuera del sistema).<\/p>\n Por lo poco que he podido ojear, la descarga proporciona, adem\u00c3\u00a1s de la gu\u00c3\u00ada, tres documentos ejemplo bastante interesantes, y que rara vez acompa\u00c3\u00b1an a un an\u00c3\u00a1lisis forense:<\/p>\n Como curiosidad, la gu\u00c3\u00ada contiene el siguiente copyleft (s\u00c3\u00ad, hab\u00c3\u00a9is le\u00c3\u00addo bien, copyleft)<\/p>\n \u00c2\u00a9 2007 Microsoft Corporation. This work is licensed under the Creative Commons Attribution-NonCommercial License<\/strong>. To view a copy of this license, visit http:\/\/creativecommons.org\/licenses\/by-nc\/2.5\/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.<\/p><\/blockquote>\n Pod\u00c3\u00a9is descargar la gu\u00c3\u00ada empleando el enlace Get the Fundamental Computer Investigation Guide For Windows<\/a>.<\/p>\n Hoy no queda m\u00c3\u00a1s remedio que quitarse el sombrero. Hay que reconocer que adem\u00c3\u00a1s de generar un documento \u00c3\u00batil, han acertado de pleno escogiendo la licencia, que permite la generaci\u00c3\u00b3n de obras derivadas sin intenci\u00c3\u00b3n comercial. Buen trabajo.<\/p>\n\n