Forense móvil

También conocido como: Forense de smartphones, Forense de teléfonos

Adquisición y análisis forense de smartphones, tabletas y wearables para extraer comunicaciones, datos de aplicaciones, ubicación y otros artefactos.

El forense móvil aborda dispositivos con cifrado fuerte, bootloaders bloqueados y sincronización constante con la nube. Los niveles de adquisición van de manual/fotográfico a lógico (copias de seguridad), sistema de archivos (extracción privilegiada) y físico (chip-off, JTAG, ISP). Suites comerciales como Cellebrite UFED, Magnet AXIOM, MSAB XRY, GrayKey y Oxygen Forensic Detective gestionan extracciones iOS y Android, parseando SQLite para mensajes, llamadas, contactos, geolocalización y artefactos de apps (WhatsApp, Signal, Telegram). Hay que considerar el llavero, los límites de Secure Enclave/Knox y restricciones legales. El proceso y la documentación siguen NIST SP 800-101 e ISO/IEC 27037.

Ejemplos

Extracción Full File System de un iPhone con Cellebrite para recuperar mensajes borrados.
Decodificación de la base WhatsApp de un Android para reconstruir el historial de chats.

Forense móvil

Ejemplos

Términos relacionados

Informática forense

Evidence Acquisition

Forense en la nube

Cadena de custodia

Artifact Analysis

DFIR (Análisis forense y respuesta a incidentes)

Definición

Ejemplos

Términos relacionados

Informática forense

Evidence Acquisition

Forense en la nube

Cadena de custodia

Artifact Analysis

DFIR (Análisis forense y respuesta a incidentes)