You are on page 1of 4

ANALISIS DEL INFORME DE LA INTERPOL DE LAS COMPUTADORAS DE RAUL REYES La informacin contenida en las ocho pruebas instrumentales de carcter

informtico decomisadas a las FARC se elevaba a unos 609,6 gigabytes lo que, convertido en documentos de texto, dara como resultado 39,5 millones de pginas completas. Se calcul que el examen forense tomara entre cuatro y seis semanas si cada uno de los dos especialistas independientemente estudiaba las imgenes de cuatro de las ocho pruebas instrumentales citadas. El anlisis que realizaran los especialistas con objeto de elaborar este informe se comunicara nicamente a INTERPOL y a las autoridades colombianas, pero no a sus administraciones nacionales, de las que dichos especialistas no podran tampoco aceptar instrucciones sobre cmo llevar a cabo su trabajo. Se acord que la mejor manera y la ms segura, de transportar las copias imagen, era enviarlas en la valija diplomtica de funcionarios gubernamentales colombianos debidamente autorizados, garantizando de ese modo que los datos gozaran de la proteccin de la inmunidad diplomtica. La unidad de gestin de crisis tom todas las medidas necesarias para marcar y sellar las citadas copias imagen de las ocho pruebas, instrumentales de carcter informtico decomisadas a las FARC, que haban sido realizadas por los especialistas de INTERPOL y se deban entregar en las oficinas de dichos especialistas, y se estableci la debida cadena de custodia. Adems de las copias imagen, las autoridades colombianas entregaron a cada uno de los dos especialistas una carpeta blanca, con copias impresas de 18 documentos, distribuidos en 13 categoras diferentes que ellas haban seleccionado. Dichas autoridades haban clasificado estos documentos como ULTRA SECRETO. Asimismo, haban solicitado que los especialistas de INTERPOL localizaran esos documentos entre los 609,6 gigabytes de informacin contenidos en las imgenes de las ocho pruebas instrumentales de carcter informtico decomisadas a las FARC, y que la Organizacin determinara y comunicara si se haba aadido algn dato a dichos documentos o se haba borrado de ellos, o sea, si esos documentos seleccionados haban sufrido algn tipo de modificacin. Las ocho pruebas instrumentales decomisadas a las FARC, a saber, ordenadores porttiles, llaves USB y discos duros externos, contienen en total 609,6 gigabytes de datos en forma de documentos, imgenes y vdeos.

Elaborado por: Ana Mara Cedeo Arteaga

PRUEBA INSTRUMENTAL. Los tres ordenadores porttiles llevan los nmeros 26, 27 y 28 respectivamente; los dos discos duros externos, 30 y 31; y las tres llaves USB decomisadas, 32, 33 y 3421. . Todos los datos fueron indexados por los especialistas en investigacin informtica forense de INTERPOL con el fin de poder realizar bsquedas por palabra clave para localizar los documentos que podan ser relevantes para la investigacin. Se trata de un proceso muy largo y laborioso. La obtencin de imgenes exactas de los datos22 supuso tres das de trabajo, y la indexacin de las pruebas instrumentales, una semana en total. El ndice obtenido tambin permitir ms adelante a los investigadores colombianos encontrar fcilmente en las ocho pruebas instrumentales los archivos de usuario que les pueda interesar si a lo largo de la investigacin se descubren otros documentos que las fuerzas del orden puedan considerar relevantes. Para la realizacin de este informe, los archivos contenidos en las pruebas instrumentales mencionadas han sido clasificados en tres categoras: 1. Archivos de sistema operativo24 2. Archivos de aplicacin 3. Archivos de usuario + Los archivos de sistema operativo son los que utiliza un ordenador al realizar operaciones habituales como las de inicio, puesta en funcionamiento o cierre del sistema. Estos archivos se crean, se abren y se modifican con frecuencia sin que el usuario sea consciente de ello. +Los archivos de aplicacin son programas instalados en el ordenador adems de los archivos de sistema operativo. Son aplicaciones los procesadores de texto, los reproductores de archivos multimedia y los antivirus. Los programas antivirus estn especialmente diseados para mantenerse activos con el fin de garantizar que todos los archivos contenidos en el ordenador permanecen libres de cdigos maliciosos. Los archivos de aplicacin estn relacionados con la aplicacin y el usuario no tiene control directo sobre ellos. Por ejemplo, cuando el usuario abre un documento con Microsoft Word, se crea una copia de seguridad temporal en el disco duro. Los archivos de usuario estn directamente relacionados con el usuario, que es el responsable de su contenido y los maneja con total libertad. Son archivos de usuario los documentos elaborados con un procesador de texto, las hojas de clculo y los archivos de msica. Es decir, cuando un usuario guarda un documento utilizando Microsoft Word, el archivo almacenado en el disco duro o en cualquier otro dispositivo es un archivo de usuario.

Elaborado por: Ana Mara Cedeo Arteaga

En el presente informe, el trmino archivos de sistema engloba a los archivos de sistema Operativo y los archivos de aplicacin. + Se encontraron 109 archivos de documentos en ms de una de las pruebas instrumentales + 452 hojas de clculo + 7.989 direcciones de correo electrnico + 10.537 archivos multimedia (de sonido y vdeo) + 22.481 pginas web + 37.872 documentos escritos (de Word, PDF y formato texto) + 210.888 imgenes De los anteriores, 983 archivos estaban cifrados25 De este modo, los especialistas de INTERPOL descubrieron lo siguiente: Los sistemas operativos de los tres ordenadores porttiles decomisados mostraban que los tres ordenadores haban sido apagados el 3 de marzo de 2008 (a diferentes horas, pero todos ellos antes de las 11.4531, hora en que fueron entregados a los investigadores en informtica forense de la polica judicial colombiana). Los dos discos duros externos y las tres llaves USB haban sido conectados a un ordenador entre el 1 y el 3 de marzo de 2008, sin que se hubieran obtenido previamente copias imagen forenses de su contenido y sin emplearse dispositivos de bloqueo de escritura (write-blockers). En los archivos de la prueba instrumental decomisada no 26, un ordenador porttil, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores: + Creacin de 273 archivos de sistema + Apertura de 373 archivos de sistema y de usuario + Modificacin de 786 archivos de sistema + Supresin de 488 archivos de sistema En los archivos de la prueba instrumental decomisada no 27, asimismo un ordenador porttil, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores: +Creacin de 589 archivos de sistema + Apertura de 640 archivos de sistema y de usuario + Modificacin de 552 archivos de sistema + Supresin de 259 archivos de sistema En los archivos de la prueba instrumental decomisada no 28, igualmente un ordenador porttil, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores: +Creacin de 1.479 archivos de sistema + Apertura de 1.703 archivos de sistema y de usuario + Modificacin de 5.240 archivos de sistema Elaborado por: Ana Mara Cedeo Arteaga

+ Supresin de 103 archivos de sistema En los archivos de la prueba instrumental decomisada no 30, un disco duro externo, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores: + Creacin de 1.632 archivos de sistema + Apertura de 11.579 archivos de sistema y de usuario + Modificacin de 532 archivos de sistema + Supresin de 948 archivos de sistema En los archivos de la prueba instrumental decomisada no 31, asimismo un disco duro externo, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores: +Creacin de 3.832 archivos de sistema + Apertura de 13.366 archivos de sistema y de usuario + Modificacin de 2.237 archivos de sistema + Supresin de 1.049 archivos de sistema En los archivos de la prueba instrumental decomisada no 32, una llave USB, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores: +Creacin de 8 archivos de sistema + Apertura de 12 archivos de sistema y de usuario + Modificacin de 5 archivos de sistema + Supresin de 6 archivos de sistema En los archivos de la prueba instrumental decomisada no 33, igualmente una llave USB, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores: +Creacin de 54 archivos de sistema + Apertura de 168 archivos de sistema y de usuario + Modificacin de 28 archivos de sistema + Supresin de 52 archivos de sistema En los archivos de la prueba instrumental decomisada no 34, tambin una llave USB, se presentaban los siguientes efectos producidos el 1 de marzo de 2008 o en fechas posteriores: +Creacin de 1 archivo de sistema + Apertura de 60 archivos de sistema y de usuario + Modificacin de 1 archivo de sistema

Elaborado por: Ana Mara Cedeo Arteaga