Forense móvil
¿Qué es Forense móvil?
Forense móvilAdquisición y análisis forense de smartphones, tabletas y wearables para extraer comunicaciones, datos de aplicaciones, ubicación y otros artefactos.
El forense móvil aborda dispositivos con cifrado fuerte, bootloaders bloqueados y sincronización constante con la nube. Los niveles de adquisición van de manual/fotográfico a lógico (copias de seguridad), sistema de archivos (extracción privilegiada) y físico (chip-off, JTAG, ISP). Suites comerciales como Cellebrite UFED, Magnet AXIOM, MSAB XRY, GrayKey y Oxygen Forensic Detective gestionan extracciones iOS y Android, parseando SQLite para mensajes, llamadas, contactos, geolocalización y artefactos de apps (WhatsApp, Signal, Telegram). Hay que considerar el llavero, los límites de Secure Enclave/Knox y restricciones legales. El proceso y la documentación siguen NIST SP 800-101 e ISO/IEC 27037.
● Ejemplos
- 01
Extracción Full File System de un iPhone con Cellebrite para recuperar mensajes borrados.
- 02
Decodificación de la base WhatsApp de un Android para reconstruir el historial de chats.
● Preguntas frecuentes
¿Qué es Forense móvil?
Adquisición y análisis forense de smartphones, tabletas y wearables para extraer comunicaciones, datos de aplicaciones, ubicación y otros artefactos. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa Forense móvil?
Adquisición y análisis forense de smartphones, tabletas y wearables para extraer comunicaciones, datos de aplicaciones, ubicación y otros artefactos.
¿Cómo defenderse de Forense móvil?
Las defensas contra Forense móvil combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Forense móvil?
Nombres alternativos comunes: Forense de smartphones, Forense de teléfonos.