Técnicas de análisis forense para preservar, para catalogar y para consultar

Versió per a imprimirVersió per a imprimir

Miquel Térmens
Facultat de Biblioteconomia i Documentació
Universitat de Barcelona


John, Jeremy Leighton (2012). Digital Forensics and Preservation. Digital Preservation Coalition. Technology Watch Report, 12-03. Hesligton: Digital Preservation Coalition, 2012. Disponible en: <http://www.dpconline.org/component/docman/doc_download/810-dpctw12-03pdf>. [Consulta: 12 marzo 2013].

Floppy vs. Memorystick

Hace unos dos años Alice Keefer publicó en este mismo Blok de BID la reseña de un informe estadounidense que explicaba por primera vez la aplicación de las técnicas de análisis forense en los archivos y bibliotecas digitales.

Aquel primer informe tuvo un importante impacto a nivel internacional pero las innovaciones que luego se han producido han provocado que su contenido ahora se haya quedado corto. El informe que ahora presentamos ha sido encargado por la asociación Digital Preservation Coalition, que agrupa las principales instituciones británicas interesadas en promover la preservación digital. Para decirlo rápidamente, nos encontramos ante un informe que es deficiente a nivel formal, pero que a nivel de contenidos marca tendencias que pueden ser demoledoras para la práctica profesional de los archivos digitales.

J. L. John quiere presentar una visión amplia de cómo se están utilizando actualmente las técnicas de análisis forense en archivos y bibliotecas y cuáles son las líneas futuras que están explorando diferentes investigaciones en esta área. Desgraciadamente, en mi opinión, ha querido tocar demasiados temas en sólo 60 páginas, de manera que éstos se presentan uno detrás del otro, sin una estructuración clara. Esto hace que la lectura sea difícil y que sea fácil perderse. Uno a veces tiene la sensación de que se encuentra ante un borrador de informe o que éste ha sido publicado antes de haber pulido su redactado. Estas deficiencias formales no deben distraer de que la lectura del informe nos trae grandes novedades.

El informe de 2010 presentaba las técnicas de análisis forense como la solución para poder acceder al contenido de dispositivos informáticos obsoletos (básicamente discos y disquetes magnéticos), abrir los ficheros respectivos y convertirlos a formatos actuales que permitieran su consulta. Por tanto, el análisis forense era básicamente presentado como una técnica de arqueología digital, de recuperación de ficheros digitales que en su momento no habían sido debidamente migrados y preservados. Según esta visión, si en el presente aplicamos bien las técnicas de preservación digital, a medio plazo ya no será necesario rescatar nada con análisis forense.

El informe de J. L. John multiplica el campo de aplicación del análisis forense. A continuación vemos las principales novedades que presenta:

  1. La información digital ya no sólo se encuentra en dispositivos tradicionales como disquetes y discos, cada vez la tenemos más en dispositivos personales como tarjetas de memoria Flash, memoria USB, tablets y móviles. Las bibliotecas y los archivos deben tener la capacidad de acceder al contenido de todas estas fuentes de información.
  2. La generación de datos a nivel personal se ha multiplicado, pues las personas ya no guardan unos pocos ficheros en disquetes sino miles de ellos en discos duros externos. Se necesitan herramientas para facilitar la ingesta automatizada de estos archivos patrimoniales en los archivos históricos del futuro.
  3. Los proyectos de investigación generan grandes volúmenes de datos que, después de su utilización por los investigadores originales, hay que preservar y poner a disposición de toda la comunidad científica. Se empiezan a crear repositorios de datos abiertos de investigación en las universidades, que hay que alimentar con los discos que aportan los grupos de investigación.

La explosión en el número de ficheros a gestionar por los archivos y las bibliotecas digitales puede hacer que en muchos casos sea inviable el tratamiento individual, fichero a fichero. En situaciones como las de los archivos personales y las de los archivos de investigación quizá no quedará otro remedio que aplicar tratamientos automatizados masivos: seleccionar, ingestar y catalogar discos enteros, que se preservarán como imágenes de discos y a los que se accederá en entornos de máquinas virtuales.

Según esta visión, las técnicas de análisis forense no sólo estarán permanentemente integradas dentro del trabajo de preservación digital, también lo estarán en la adquisición de materiales modernos y en los mecanismos de consulta ofrecidos a los usuarios. Una muestra de estos últimos ya la tenemos a la Emory University, que permite acceder a una imagen virtualizada del ordenador original del escritor Salman Rushdie.