El teléfono celular que portaba Fernando André Sabag Montiel, el agresor detenido por el atentado contra la vicepresidenta Cristina Fernández de Kirchner, fue reseteado en uno de los intentos por extraer información por parte de las fuerzas de seguridad.
El teléfono celular que portaba Fernando André Sabag Montiel, el agresor detenido por el atentado contra la vicepresidenta Cristina Fernández de Kirchner, fue reseteado.
En diálogo con AIRE, el ingeniero Pablo Rodríguez Romeo, especialista y perito en informática forense, aseguró que será difícil recuperar los datos del dispositivo que encontraron en poder de Sabag. Rodríguez Romeo explicó que llevar el teléfono celular a modo fábrica consiste en borrar la información del dispositivo. Cuando el aparato termina el proceso, se tienen que cargar nuevamente las aplicaciones.
"Si el teléfono está reseteado a fábrica, lo que hace ese procedimiento es reemplazar con información que está adentro, el recupero de esa información es casi nula, se puede recuperar fragmentos de documentos, imagen o algo. Si está eliminado a modo fábrica, la recuperación total del equipo no es posible", afirmó Rodríguez Romeo en diálogo con el periodista José Curiotto en el programa Creo.
El especialista sostuvo que no es posible que el celular se ponga en modo fábrica de manera automática. "Tiene que haber una acción sobre el teléfono. Cuando se hace extracción de un teléfono, este se conecta a un equipo y se hacen algunas acciones, los equipos, a diferencia de las computadoras, hay que prenderlos", explicó sobre el procedimiento que se aplica para peritar un dispositivo.
El procedimiento puede sucede por un agente externo, como un software, con el cual se busca desbloquear o acceder a la información que está dentro. "Por una mala acción del software o un proceso incompleto, puede suceder que el teléfono quede en modo fábrica", afirmó el perito en informática.
Esto no implica que alguien a la distancia o manipulándolo haya decidido desbloquearlo, sino que las acciones que se llevaron adelante con el equipo extractor llevaron al error. "Habría que ver el teléfono y hacer un análisis. Todo lo que hay son versiones, si tuviese el celular en mano te podría decir que pasó", sostuvo el especialista.
Rodríguez Romeo destacó que hoy todos los teléfonos, tanto Android como iPhone, cuentan con la posibilidad de brindar acceso de forma remota, para esto es necesario contar con acceso a una red de wifi y que el dispositivo se encuentre encendido. "El equipo cuando lo secuestran estuvo sin posibilidad de conectarse a una red. Por lo que la posibilidad de que se haya accedido a la distancia es remota. Al estar apagado, en modo avión, es imposible que se pueda borrar de forma remota", recalcó.
Toda prueba digital es altamente volátil, fácilmente modificable y tiene un montón de propiedades que la hacen muy frágil. "Al tener que prender el celular, se está manipulando de forma directa la prueba. El riesgo que se asume, que es el que hay que asumir, no hay otra forma, es prenderlo y manipular la prueba", recalcó el ingeniero.
Dejá tu comentario