Entrevista a Francisco Nadador

IMG-20211104-WA0001

 CAZANDO AL CAZADOR

Francisco Nadador, es un profesional de la forensia con una amplísima experiencia tanto en lo laboral como en la parte docente, Ingeniero por la Universidad de Alcalá y Master en seguridad TIC por la UOC, actualmente trabaja como director pedagógico en Salesianos Alcalá y es perito judicial informático, y recientemente ha estrenado un curso con nosotros de forensia en IOS, por lo que no podíamos perder la oportunidad de entrevistarlo para que conocieseis a la gran persona que se esconde detrás de un gran profesional.

PREGUNTA: ¿Quién es Paco Nadador?

RESPUESTA: Una persona bastante sencilla, que no necesita el reconocimiento para sentirse realizado, con una gran capacidad de trabajo y un alto sentido de la responsabilidad y pertenencia a un equipo.

P:¿Qué bases recomiendas para comenzar con el mundo de la forensia? 

R: Partiendo de la base de que el análisis informático forense no es distinto de cualquier otro método de análisis, en principio, lo único necesario es un profundo conocimiento del medio sobre el que se quiera realizar dicho análisis, es decir, una buena base técnica informática previa, vendría muy bien. A partir de ahí, yo comenzaría con cursos básicos e iría profundizando poco a poco, quiero decir, metodología, legislación, procesos y procedimientos, herramientas, etc. Mira, una solución son cursos como los ofrecidos en HbS, que permiten avanzar en el camino poco a poco, tanto el DFIR que es más genérico y te da una visión global del peritaje forense, como el CAIFIOS que ahí ya centramos el tiro en el análisis forense de dispositivos móviles IOS.


Aprende a realizar peritajes forenses en IOS

P:¿Para qué casos suele ser más imprescindible contar con la licencia de perito forense?

R:No existe una licencia de perito como tal, como no existe un colegio profesional de peritos informáticos como tal. Existen colegios profesionales de ingenieros, arquitectos, etc., pero no de peritos. Se habla del colegio de peritos y cosas así, pero son términos que se están utilizando erróneamente. Lo profesionales de la pericial tecnológica nos agrupamos en asociaciones profesionales, que son las que velan por la integridad de sus socios para que cumplamos los requisitos mínimos que marca la ley para ejercer la profesión. Además, son las que nos inscriben en las listas de los distintos juzgados para que se nos pueda requerir cuando es necesario, un profesional, por sí sólo, no puede incluirse en dichas listas, en mi caso, yo pertenezco a PETEC.
Por otro lado, y con el fin de intentar aclarar un poco más esto, yo empezaría definiendo que es un perito, de cualquier especialidad. Según la RAE, la pericia es "sabiduría, práctica, experiencia y habilidad en una ciencia o arte"; y, al perito lo define como "aquella persona que, poseyendo determinados conocimientos científicos, artísticos, técnicos o prácticos, informa, bajo juramento, al juzgador sobre puntos litigiosos en cuanto se relacionan con su especial saber o experiencia".
La pericia es, según esto, un medio de prueba, los peritos somos también testigos, aunque nos diferencia del resto de testigos que, los testigos SI tienen conocimientos de los hechos que se juzgan, mientras que los peritos únicamente aportamos luz sobre aspectos que no se llegan a entender bien por parte de los profesionales de la justicia.
Y en cuanto a titulación, ¿Qué dice la ley?, los peritos pueden ser titulares o no titulares. Son titulares los peritos que tienen un título oficial. Aquí la madre del cordero está en definir ese título, en principio cualquiera que se corresponda con la materia objeto de lo que analiza. Aquí se puede interpretar, pero, parece que la única manera de poder salir de este "vacío" es que, si la especialidad que se pericia cuenta con titulaciones universitarias, por ejemplo, se tenga en cuenta si los peritos que analizan tienen o no este tipo de títulos, y sea cuando no se cumple esto, cuando se tengan en cuenta experiencia y eso otro tipo de habilitaciones.
En cualquier caso, será la autoridad judicial la que marque las reglas en cada caso, aplicando los límites que considere oportunos, pero, sobre todo, aplicando la lógica, es decir, si existen títulos, cuanto mayor rango tengan, mejor, y el rango más alto lo tienen las titulaciones universitarias.

P:¿Algún caso interesante que hayas visto?

R: Uy, muchos y de muchos colores, pero aquí no los puedo contar, estamos obligados a mantener el secreto profesional, firmamos unos nda´s entre las partes y juramos secreto profesional.

Sin querer aterrizar en ninguno de los casos en los que he trabajado, he realizado investigaciones relacionadas con menores, con violencia, con despidos de todos los colores, separaciones, restitución de honor, y un largo etcétera. He pisado salas de lo social, mercantil y penal.

En resumen, llevo ejerciendo la profesión más de 10 años, y he tocado muchos palos y de muchos colores distintos.

Asociación Profesional de Peritos de Nuevas Tecnologías


P: ¿Cuáles son las mayores trabas en un proceso de peritaje forense?

R: Cada vez menos, pero, sobre todo al principio, había mucho desconocimiento, fedatarios públicos, secretarios judiciales, incluso jueces, no comprendían nuestro trabajo, algunos incluso dudaban de su necesidad. Pongo un ejemplo, un juez de la ciudad de Vigo, hace bastantes años, me llego a decir que para que servía el informe sobre la autenticidad de correos electrónicos, se lo habían presentado en papel y era más que suficiente, sí que es cierto que esto me lo comentó con el juicio terminado, prácticamente saliendo de la sala, y en privado, mi respuesta fue, yo le puedo presentar un correo electrónico enviado por usted a otro interlocutor, en el que reconoce lo que me apetezca que reconozca, imagine si aquel que le juzgue considera válido la presentación en papel de esa prueba, sin análisis de ningún tipo, se calló un momento, lo pensó, y se despidió cortésmente de mí. Otro ejemplo, en una sala de una notaría, en la que debía de recolectar información de un dispositivo móvil y llevarla a un dispositivo de almacenamiento, el notario, después de haber desprecintado en su presencia el dispositivo de almacenamiento, con varios precintos de fábrica, y conectado al equipo con el que debía de realizar la extracción, me preguntó que cómo sabía él que ese dispositivo de estaba conectado no tenía información, gracias a Dios, su oficial le explicó que lo acababa de desprecintar y formatear por primera vez.
En resumen, las mayores trabas que me he encontrado han sido el desconocimiento del trabajo que realizo, no obstante, en honor a la verdad, hoy en día, el nivel de los profesionales de la justicia, los fedatarios públicos, los miembros y cuerpos de seguridad del estado, en este ámbito, cada vez es mayor, y, resulta extraño tener casos como los que contado en el párrafo anterior.


P: ¿Qué herramientas o sistema operativo recomiendas personalmente?

R: La pregunta del millón. Esto es como preguntar a un hijo, ¿Qué prefieres padre o madre? Cada uno tenemos nuestra forma de matar pulgas y cada uno tenemos nuestras preferencias.

Hablaré en general, cada vez hay más herramientas y más especializadas, y mejores. Tenemos estaciones hardware, clonadora de discos, analizadoras de terminales, etc., eso en cuanto a hardware, y, en cuanto a software, hay frameworks cuyo funcionamiento requiere licencia de uso y otros que son GNU. Por último, luego hay herramienta específicas y concretas, igual de ambos tipos.

Por poner nombre a las cosas, La Ufed Cellebrite, permite recolectar información de terminales móviles, me parece una maravilla, pero es bastante cara, yo la he usado en múltiples ocasiones, y la suelo alquilar.

Mobiledit, es un software que hace más o menos lo mismo, algo más económico, pero, en mi opinión, con menos cositas.

En otro orden de cosas, clonadora hardware o clonación por software, ahora con los puertos de alta velocidad se llevan poco para un disco, pero hay clonadoras que permiten clonar a la vez varios discos.

Frameworks, de pago por uso, osforensic, Encase, conozco la primera, la segunda no. En cuando a herramientas similares en paquetes GNU, Caine, Tsurugi, uso y me gustan ambas, y, como no, la famosa Autopsy, con distribución para Linux y Windows, y ahora con soporte incluso.

En resumen, es interesante conocer un gran número de herramientas, y después, cada caso es distinto, igual hay que utilizar muchas de ellas en función de lo que tengas que hacer.

P: ¿Qué recomiendas a aquellas organizaciones o individuos que han sido víctimas de un ciberataque?

R: Siempre que se protejan, por desgracia, cada vez es más común esto, nos llegan por todos los flancos, y todos los niveles, personal, empresarial, etc. Si se trata de organizaciones, es vital la concienciación de los empleados, todo lo que se pueda invertir en esto es poco, ya que se pueden evitar problemas posteriores.


Forma parte de la cadena de la ciberseguridad


P: ¿Cuáles son los fallos habituales que comenten los ciberdelincuentes para poder ser "cazados"?

R: Uy que difícil es esta pregunta que me hacéis. Lo primero que se me viene a la cabeza es el error humano, al final lo delincuentes o ciberdelincuentes también son humanos, por lo tanto, el error humano, el pensar que son infalibles, que no dejan huellas, que el anonimato es absoluto, que se yo, lo normal supongo.


P: Cuéntanos tus aficiones. Sabemos que eres muy deportista y que no dejas de "correr".

R: Pues mira me pillas lesionado, pero sí, me encanta correr, he corrido todas las distancias, perdón, largas distancias, desde 1000 metros a maratón, si pudiera, lo haría a diario, pero ni el tiempo, ni el físico me lo permiten.


P: ¿En qué ocupas tu tiempo de ocio?

R: Bueno, pues resulta que mi trabajo me gusta, luego, mi tiempo de ocio, también trabajo, además de estar con mi familia y amigos, por supuesto, pero no me da pereza trabajar, en absoluto.


P: ¿Quieres darnos algún avance de los nuevos proyectos en los que los chicos de Hack by Security te han "liado"? Si se puede claro...

R: No me lían, me dejo liar que es distinto, soy un pisa charcos, y cuanto más profundo sea el charco, mejor. Pertenezco a su departamento de analista de forenses tecnológicos, y estoy trabajando en el desarrollo de nuevos cursos relacionados con esta profesión que podréis encontrar próximamente en su web.


Muchas gracias por tu tiempo Paco, que sabemos que estás a tope, y como siempre un placer charlar contigo, si queréis saber más cosas sobre Francisco no dudéis en poneros en contacto con él a través de su buzón en My Public Inbox y si os pica el gusanillo de la forensia, ya sabéis que ha creado un curso de forensia en dispositivos IOS que no os podéis perder.

Ponte en contacto con Francisco a través de su buzón de My Public Inbox
MobSF: Instalación mediante Docker. Análisis Estát...
Entrevista a Pedro Baños

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Logo_blanco_web.png

fbintwtwtw

Pida más información en: info@hackbysecurity.com
o
Contáctenos

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones