¿Qué formación ofrece AICC?

AICC ofrece formación online relacionada con criminalística, criminología aplicada, ciencias forenses, análisis de conducta criminal, perfilación criminal, pericia judicial, documentoscopia, grafística, victimología, cibercriminología e informes criminológicos.

¿La formación de AICC es online?

Sí. La formación de AICC se imparte en modalidad online, permitiendo al alumnado estudiar con flexibilidad desde cualquier lugar y acceder a contenidos especializados en investigación criminal, criminología y ciencias forenses.

¿Qué diferencia hay entre criminología y criminalística?

La criminología estudia el delito, el delincuente, la víctima y la prevención del crimen. La criminalística se centra en el análisis técnico y científico de indicios, pruebas y escenas relacionadas con hechos delictivos.

¿Qué salidas tienen los estudios en criminalística y criminología?

Las salidas pueden estar relacionadas con la investigación criminal, la pericia judicial, la elaboración de informes, la seguridad, la victimología, la prevención del delito, la perfilación criminal y el análisis criminológico, dependiendo del perfil previo del alumno y de la formación cursada.

¿Qué es la pericia judicial en criminalística?

La pericia judicial en criminalística consiste en aplicar conocimientos técnicos y científicos al análisis de hechos, indicios o documentos que pueden ser relevantes dentro de un procedimiento judicial.

¿Qué es la cibercriminología?

La cibercriminología estudia los delitos cometidos en entornos digitales, el comportamiento criminal en internet, la victimización online y la prevención de nuevas formas de ciberdelincuencia.

ext4 - Academia Internacional Ciencias Criminalísticas

Q: ¿Qué es la Academia Internacional de Ciencias Criminalísticas?

La Academia Internacional de Ciencias Criminalísticas es una academia especializada en formación online en criminalística, criminología, ciencias forenses, pericia judicial, victimología, perfilación criminal, cibercriminología e investigación criminal.

Definición

ext4 se refiere a un sistema de archivos habitual en Linux, con journaling y gestión eficiente de extents. Como sistema de archivos, determina cómo se organizan nombres, bloques, directorios y metadatos, de modo que su conocimiento resulta esencial para localizar, interpretar y preservar evidencia digital.

Explicación

El estudio de ext4 permite entender dónde se guardan los archivos, cómo se registran los cambios y qué metadatos pueden recuperarse durante el análisis. Cada sistema de archivos tiene estructuras propias, reglas de asignación y mecanismos distintos para gestionar borrados, permisos o consistencia.

Ese diseño condiciona lo que el perito puede encontrar y la forma de hacerlo. No es lo mismo examinar una tabla de asignación simple que un sistema con journaling, instantáneas o metadatos enriquecidos. Por ello, las herramientas y la interpretación deben adaptarse a la tecnología concreta.

Desde el punto de vista pericial, identificar correctamente el sistema de archivos evita errores de lectura, de cronología y de recuperación. El informe debe explicar qué estructuras se han analizado y qué límites presenta el examen sobre ese soporte. Además, cada hallazgo debe relacionarse con la configuración del sistema, la actividad normal del usuario y las herramientas empleadas en el análisis. La trazabilidad completa del proceso es esencial para que otro especialista pueda revisar y defender el resultado en sede judicial.

Aplicación forense

En la práctica forense, ext4 se utiliza para interpretar directorios, marcas temporales, asignación de espacio y posibles restos de información borrada o no accesible desde la vista ordinaria del sistema.

También es clave para escoger la herramienta de adquisición y análisis, validar resultados y justificar por qué determinadas evidencias están presentes, ausentes o parcialmente recuperables. Esto mejora la reconstrucción cronológica y la explicación técnica de la actividad observada en el dispositivo.

Ejemplo

Por ejemplo, puede examinarse el análisis de un servidor Linux con partición ext4. Conociendo la estructura del sistema de archivos, el analista podrá ubicar metadatos relevantes y explicar mejor los hallazgos. La correlación con otros artefactos digitales refuerza la fiabilidad del resultado.

Errores frecuentes

Analizar el dato sin preservar antes una copia forense o sin documentar su origen.
Confundir ausencia visible con inexistencia real del artefacto o del registro examinado.
Omitir la relación entre metadatos, contexto de uso y cadena de custodia digital.

Términos relacionados

Sistemas de archivos, NTFS, FAT

¿Quieres dominar la Informática Forense?

Especialízate con los programas de la Academia Internacional de Ciencias Criminalísticas y fortalece tus competencias como perito.

Descubre nuestros cursos

Bibliografía y referencias legales

Carrier, B. File System Forensic Analysis. Addison-Wesley Professional. Consultar referencia.

Sammons, J. The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics. Syngress. Consultar referencia.

Revisado y avalado por la Academia Internacional de Ciencias Criminalísticas.

Preguntas frecuentes

¿Qué es el sistema de archivos ext4 y cómo funciona?

El ext4 es un sistema de archivos estándar utilizado principalmente en entornos Linux. Su función principal es organizar cómo se almacenan, nombran y gestionan los datos, bloques, directorios y metadatos dentro de una unidad de almacenamiento física o lógica.

¿Por qué es importante el ext4 en la informática forense?

Es fundamental porque comprender su estructura permite a los peritos digitales localizar evidencias, interpretar correctamente las marcas de tiempo temporales, recuperar datos eliminados y rastrear la actividad previa del usuario aprovechando su función de journaling.

¿Cuáles son los errores comunes al analizar una partición ext4 en una investigación?

Los errores más frecuentes incluyen examinar la información sin haber realizado previamente una copia forense, no documentar la cadena de custodia correctamente y asumir que la ausencia visible de un archivo significa que ha sido borrado de manera irrecuperable de los extents.