Reseteo del celular: “Esto pasa por la falta de capacitación y presupesto que demandan las causas grossas”

Las repercusiones por el bloqueo y reseteo del celular de Sabag Montiel continúan, sobre todo teniendo en cuenta la magnitud del caso. Como informó Tiempo ayer, una perito de la Policia de Seguridad Aeroportuaria (PSA) explained that the blockage was produced by a physical connection of the apparatus when it was intended to extract its information. Ello descartaría un hackeo por via remota.

Para dilucidar cómo se trabaja en estos casos, Tiempo habló con el ingeniero electrónico Pablo Croci, perito informatico de parte, consultor técnico judicial y especialista en criptografía, quien remarcó la possibility de un “voluntario error” y la necessidad de dotar de presupezamento y capacitaciones a las fuerzas para este tipo de operativos.

-¿Te sorprendió lo sucedido con el celular o es algo que suele ocurrir?

-Me interesa dejar en claro que conozco peritos tanto de la PFA como la PSA. Son ideóneos que trabajan como indican los protocolos y normas de la informática forense, por eso sí en este caso me sorprende. La investigación sumarial terrá que dilucidar dónde pasó esto, ver actas, registros de cadena de custodia, es una investigación más saber en qué paso del proceso puede haber succedido.

– Is it possible to lose data in these cases?

-Por supuesto es posible que se pierdan los datas stored in the phone. Everything depends on: the brand (in this case Samsung), the model (there are numerous models) and the version of the Android Operating System that you have. A partir de una versión de sistema operativo de Android (la 9) el sistema operativo encripta la information del sistema de archivos. Entonces, si intentás recuperar información eliminada que estaba encriptada, con el tradicional «método de file carving» usado en la informática forense, vas a recuperar información encriptada. Como no tenés la clave para abrir ese encriptado, no vas a poder tener la información protegida por ese encriptado.

-¿Se puede resetear de forma remota?

-If possible, Google te facilita una guía en su web y da instrucciones para que puedas hacerlo. Obviously, it depends on the brand, model, and the version of the operating system, which is updated or not by the user. En la época en que no existía encriptado del sistema operativo, había una serie de programas pagos que te descargabas en el market de Android, y programabas borrado a distancia, haciendo lo que se llama «wipe» o » borrado seguro». Estos borrados seguros son una serie de standards de borrado de información, que con patrones que dependen de algoritmos matemáticas, van sobrescribiendo la información, con varias pasadas. El Departamento de Defensa de los Estados Unidos, generó varios standards DOD 3 Pass o DOD 7 Pass, el número indica la quantity de pasos de sobreescritura. Estos programas activaban el borrado a distancia. De todas maneras, cuando vas a peritar un teléfono que tiene patrón de bloqueo, te encontrás con una caja negra que no sabés si está programado o no el oblirado seguro. Lo que sí tenés que tener en claro es que el modelo te puede dar una idea de a cuantos intentidos el móvil se blockerá, y por ahí tiene programmed el reseteo automático.

Las Bolsas Faraday

-¿Es normal que llegue el celular en sobre abierto y modo avión?

-En las pericias que me toco actuar como perito de parte y presenciar lo que se llama la «intervención de efectos», siempre he visto sobres lacrados y cerrados, y por supuesuto en Modo Avión. ¿Por qué en Modo Avión? Porque es lo único que a veces nuestras Fuerzas de Seguridad tienen para proceder, ya que no poseen las llamadas “Bolsas de Faraday”, que son bolsas aislantes para transfero de móviles desde el lugar de los hechos. Cost 85 dollars. Imagine en causas donde se seuestran muchos mobiles, esto es un presupuesto que se debe prever, y la quantity también. Con esta bolsa, metés el teléfono como lo encontrás en el allanamiento y lo llevás a Laboratorio, sin necesidad de Modo Avión. Las normas internationales de la Informática Forense recommend eso, como lo recommenda la nueva IRAM/ISO 27037, recentente publicada. Del mismo modo, para trabajar con el teléfono y tratar de effectar la “extracción física” (popularmente y mediáticamente se le dice “abrir el teléfono”), se usan Bolsas de Faraday con ventana de trabajo. La ventana viene para que el perito operador interactúe con el teléfono en el proceso de extraction. La jueza tiene a mano, poder solicitar a la prestora, en que momento el móvil puede haber estado activo luego del secuestro, y en qué cellda. Ahí se puede saber si salió del Modo Avión y dónde.

-¿Para poner el celular en Modo Avión primero no se tiene que haber disbloqueado?

-Depends on the model, operating system (android, iPhone) and version of the same. Algunos sí, otros no. El Samsung Galaxy A50 ya tenia Android 10, y de ahi para arriba está encriptado, con lo cual requiere un patrón de bloqueo que cuida el creptado, y que tiene numberes de intentos de fracaso para que puedas acceder. El encriptado es un default, y la recuperación, por más que la puedas hacer del reseteo de fábrica, te va a salir encriptada. Los patrones de bloqueo establecen la impossibidad de poder peritarlo, o lo tenés o intentás el número de veces que te pueden permitir ciertos modelos. Algunos permitían initially hasta 10 veces, y otros empiezan a ser más rigurosos, como el Iphone que con tres bloqueos se resetea de fábrica. Por eso exist la versión del aparato de la PSA, el UFED Premium de una empresa israelí. What is the difference with the common UFED? El UFED Premium hace un bypass de los patrones o código de acceso. Lo hace injecting a malicious code, como un troyano virus, que está en relación a la vulnerabilidad que puede llegar a tener el sistema operativo. No todas las fuerzas lo tienen.

Las bolsas Faraday con ventanas de trabajo

-Cuando la jueza le pregunto a la perito si esa falla podía producirse de manera remota, la experta respondió: “No. Resulta necesario que el equipo de comunicaciones se encuentre conectado mediate cable de connexion a la utilizado. It is not possible to use the WIFI tool. La connexion sí o sí es con cable”. ¿Coincide con esto, y con la idea de descartar la hipótesis del hackeo?

-Coincido. Son cosas que pasan por no tener a nuestras Fuerzas con el presupuesto que hay que tener. Los peritos deben decirles a sus jefes qué hace falta tener; las bolsas de Faraday tienen que tenerlas, así terminamos con el tema del Modo Avión y toda esa historia, que puede ser desactivado con un involuntario error. Estas cosas pueden pasar con errores involuntarios. No sabés con lo que te podés encontrar con different phones, different models, different operating systems and different upgrades. Es la gran lotería y son las grandes barreras que tenemos los peritos informaticos. Este error involuntario nos pasa a los peritos por desconocimiento de variety de cosas, lo que ocasionó haber vencido el patrón de bloqueo y estaba programado el reseteo de fábrica. This is due to the lack of training and budget to buy big things that demand big causes, and additional budget to upgrade all these things, because you bought the UFED Premium and you have to upgrade it every year, and you sell it as a new product. . Si querés actuar como auxiliar de la ley tenés que destinar un budget para eso, y decirle: ‘señor ministro, necesito un budget para esto, sino no puedo actuar’.

-Según lo que informaron, sí obtuvien los datos de la tarjeta SIM y de la de memoria

-Al menos está eso. Y también están las diferentes nubes a las que pudo haberse conectado el teléfono. If you have WhatsApp, you can request the connection data, the IP address, the date of creation of the accounts that the subject has, the number of points of contact… The big companies like Facebook or Google, for this casos, puede entregar estos datos privados. In my opinion, much information can be reconstructed.

Leave a Reply

Your email address will not be published. Required fields are marked *