Saltar a contenido

Repositorio de documentación sobre forense digital consentida para la defensa de los Derechos Humanos

¿Qué es este repositorio de documentación?

Este es un repositorio de documentación técnica que tiene como objetivo establecer una base de conocimientos probados, flexibles y accesibles para impulsar el análisis forense consentido en beneficio de la sociedad civil. Para organizar los contenidos, se utiliza el marco de referencia de documentación técnica Diátaxis.

La forense digital permite descubrir y examinar datos de dispositivos y medios electrónicos con el objetivo de identificar, recuperar, documentar e interpretar la información digital y su conexión con ataques digitales. En este repositorio se describen procedimientos estándar, apegados a buenas prácticas, que permiten generar evidencia para impulsar acciones de rendición de cuentas, que reduzcan y expongan la impunidad con la que se ejecutan ataques digitales.

¿A quién va dirigido este repositorio?

La información contenida en este repositorio es de utilidad para personas con diferentes perfiles, incluyendo:

  • Puntos de contacto (personas con capacidad técnica básica)
  • Manejadores de incidentes de seguridad para sociedad civil
  • Analistas de laboratorios de amenazas
  • Coordinadores de laboratorios de amenazas

Se espera que cualquier persona con un conocimiento técnico básico pueda utilizar recursos de este repositorio para comprender aspectos clave de un análisis forense consentido, así como procedimientos para la identificación y adquisición de evidencia.

Los materiales enfocados en el análisis y presentación de resultados son especialmente útiles para fortalecer investigaciones por parte de laboratorios de amenazas emergentes o ya establecidos, pues requieren de competencias técnicas adicionales, así como una adecuada gestión de riesgos.

¿Cómo se organiza este repositorio de documentación?

Para la organización de este repositorio de documentación se utiliza el marco de referencia Diátaxis, que sugiere cuatro tipos de recursos diferentes: tutoriales, guías how-to, explainers y referencias.

Explainers

Los explainers son materiales para el aprendizaje de aspectos teóricos, que brindan contexto sobre un tema específico. Permite comprender conceptos como parte de temas más amplios, y frecuentemente ayudan a aclarar el “porqué”.

Por ejemplo, nuestro primer explainer sobre forense digital consentida en beneficio de la sociedad civil, presenta información sobre las ciencias forenses y cómo se utiliza en diferentes ámbitos, para luego enfocarse en su práctica dentro de la sociedad civil como una herramienta para la defensa de derechos fundamentales.

Tutoriales

El tutorial tiene como objetivo el aprendizaje de conocimientos prácticos a través del desarrollo de una actividad. En otros términos es un aprender haciendo. Los tutoriales son actividades guiadas que permiten adquirir habilidades y conocimientos, y cuyo enfoque es el aprendizaje y no el completar una tarea.

Por ejemplo, una lección para aprender a conducir es usualmente un tutorial, donde la persona estudiante se familiariza con el vehículo, los controles, y aprende mientras avanza. El objetivo son las habilidades y conocimientos, y no llegar del punto A al B.

Guías how-to

El objetivo de las guías how-to es poder ejecutar una tarea a través de instrucciones paso a paso. Asume que quién sigue la guía ya posee las competencias necesarias para ejecutar las tareas, por lo que se enfoca en los pasos necesarios para llegar a un resultado, de forma correcta y en apego a las mejores prácticas.

Por ejemplo, en una receta de cocina se enseña a la persona lectora a completar una tarea, en este caso, preparar un platillo. Asume que la persona ya tiene conocimientos básicos como cortar los alimentos, mezclar con una batidora, etc.

Referencias

Las referencias contienen conocimiento teórico necesario para ejecutar una tarea de forma confiable y sin errores.

Un ejemplo de una referencia sería un mapa. Es un recurso claro, neutral y preciso, que sirve de apoyo al completar una tarea, en este caso, llegar de un punto A al Punto B.

¿Cómo navegar el repositorio de documentación?

En apego al marco de referencia Diátaxis, debemos primero identificar la necesidad por la cuál se consulta la documentación, para entender cuál sección y cuál recurso es el ideal para atender nuestra necesidad. En concreto:

  • Si el objetivo es adquirir habilidades y conocimientos, revise la sección de tutoriales.
  • Si el objetivo es mejorar la comprensión y el entendimiento sobre un tema, consulte la sección de explainers.
  • Si el objetivo es aplicar conocimientos para completar una tarea específica, revise la sección de guías how-to.
  • Si el objetivo es obtener información descriptiva sobre conceptos o herramientas, consulte la sección de referencias.

Conforme se agreguen contenidos, se trazarán rutas de aprendizaje que permitan a las personas lectoras adquirir los conocimientos necesarios para completar tareas en diferentes etapas del proceso de una investigación forense. En lo inmediato, se recomienda iniciar con una lectura al explainer introductorio en forense digital.

¿Cómo colaborar con este repositorio?

Los materiales publicados en este repositorio son parte de un esfuerzo colectivo en beneficio de la comunidad de práctica forense de la sociedad civil. Se publican bajo licencia Creative Commons atribución-Sharealike Agradecemos cualquier esfuerzo por personas y comunidades para participar, mejorar y contribuir al desarrollo de este recurso, incluyendo en acciones como replicar, verificar, mejorar y extender los recursos y metodologías.

Los contenidos publicados en este sitio son parte de un repositorio de Github, por lo que es posible enviar comentarios y sugerencias de forma directa a través de la sección de problemas (issues). Para otro tipo de colaboraciones, dudas, comentarios o sugerencias se pone a disposición el correo electrónico seguridad@socialtic.org.

Agradecemos también cualquier recurso adicional que pueda fortalecer la práctica forense en la sociedad civil, aún cuando sigan formatos distintos a los presentados en el marco de referencia Diátaxis.

Guía de estilo para el idioma español

Para la escritura de documentos en el presente repositorio se sugiere apegarse a los siguientes lineamientos de estilo:

  • Utilizar el lenguaje descriptivo markdown para la escritura de los documentos
  • Evitar utilizar palabras en inglés que sí tienen traducción al español. Por ejemplo, no utilizar app sino aplicación. Por cuestiones de claridad, algunos términos pueden mantenerse en inglés.
  • Utilizar el impersonal. En los casos que sea imposible, se puede utilizar la segunda persona del plural.
  • Las páginas deben tener nombres de ruta en minúsculas y con guión medio. No se deben utilizar caracteres especiales como acentos u otros símbolos.

Para resaltar elementos informativos, de advertencia, de error o de importancia legal se utilizarán bloques como los siguientes:

Buenas Prácticas

El bloque de confirmación (verde) sirve para distinguir las buenas prácticas.

Alternativa

El bloque de advertencia (amarillo) sirve para mencionar otra manera de hacer las cosas (esto es especialmente útil para los how-to).

Error

El bloque de error (rojo) sirve para explicar qué otro camino seguir si se encuentra un error, o cómo solucionar un posible error.

Consideración Legal

El bloque de información (azul) se utiliza para resaltar consideraciones legales