¿Qué formación ofrece AICC?

AICC ofrece formación online relacionada con criminalística, criminología aplicada, ciencias forenses, análisis de conducta criminal, perfilación criminal, pericia judicial, documentoscopia, grafística, victimología, cibercriminología e informes criminológicos.

¿La formación de AICC es online?

Sí. La formación de AICC se imparte en modalidad online, permitiendo al alumnado estudiar con flexibilidad desde cualquier lugar y acceder a contenidos especializados en investigación criminal, criminología y ciencias forenses.

¿Qué diferencia hay entre criminología y criminalística?

La criminología estudia el delito, el delincuente, la víctima y la prevención del crimen. La criminalística se centra en el análisis técnico y científico de indicios, pruebas y escenas relacionadas con hechos delictivos.

¿Qué salidas tienen los estudios en criminalística y criminología?

Las salidas pueden estar relacionadas con la investigación criminal, la pericia judicial, la elaboración de informes, la seguridad, la victimología, la prevención del delito, la perfilación criminal y el análisis criminológico, dependiendo del perfil previo del alumno y de la formación cursada.

¿Qué es la pericia judicial en criminalística?

La pericia judicial en criminalística consiste en aplicar conocimientos técnicos y científicos al análisis de hechos, indicios o documentos que pueden ser relevantes dentro de un procedimiento judicial.

¿Qué es la cibercriminología?

La cibercriminología estudia los delitos cometidos en entornos digitales, el comportamiento criminal en internet, la victimización online y la prevención de nuevas formas de ciberdelincuencia.

ntfs - Academia Internacional Ciencias Criminalísticas

Q: ¿Qué es la Academia Internacional de Ciencias Criminalísticas?

La Academia Internacional de Ciencias Criminalísticas es una academia especializada en formación online en criminalística, criminología, ciencias forenses, pericia judicial, victimología, perfilación criminal, cibercriminología e investigación criminal.

Definición

NTFS se refiere a el sistema de archivos nativo de muchas versiones de Windows, con journaling y metadatos avanzados. Como sistema de archivos, determina cómo se organizan nombres, bloques, directorios y metadatos, de modo que su conocimiento resulta esencial para localizar, interpretar y preservar evidencia digital.

Explicación

El estudio de NTFS permite entender dónde se guardan los archivos, cómo se registran los cambios y qué metadatos pueden recuperarse durante el análisis. Cada sistema de archivos tiene estructuras propias, reglas de asignación y mecanismos distintos para gestionar borrados, permisos o consistencia.

Ese diseño condiciona lo que el perito puede encontrar y la forma de hacerlo. No es lo mismo examinar una tabla de asignación simple que un sistema con journaling, instantáneas o metadatos enriquecidos. Por ello, las herramientas y la interpretación deben adaptarse a la tecnología concreta.

Desde el punto de vista pericial, identificar correctamente el sistema de archivos evita errores de lectura, de cronología y de recuperación. El informe debe explicar qué estructuras se han analizado y qué límites presenta el examen sobre ese soporte. Además, cada hallazgo debe relacionarse con la configuración del sistema, la actividad normal del usuario y las herramientas empleadas en el análisis. La trazabilidad completa del proceso es esencial para que otro especialista pueda revisar y defender el resultado en sede judicial.

Aplicación forense

En la práctica forense, NTFS se utiliza para interpretar directorios, marcas temporales, asignación de espacio y posibles restos de información borrada o no accesible desde la vista ordinaria del sistema.

También es clave para escoger la herramienta de adquisición y análisis, validar resultados y justificar por qué determinadas evidencias están presentes, ausentes o parcialmente recuperables. Esto mejora la reconstrucción cronológica y la explicación técnica de la actividad observada en el dispositivo.

Ejemplo

Por ejemplo, puede examinarse atributos y marcas temporales extraídos de un volumen NTFS. Conociendo la estructura del sistema de archivos, el analista podrá ubicar metadatos relevantes y explicar mejor los hallazgos. La correlación con otros artefactos digitales refuerza la fiabilidad del resultado.

Errores frecuentes

Analizar el dato sin preservar antes una copia forense o sin documentar su origen.
Confundir ausencia visible con inexistencia real del artefacto o del registro examinado.
Omitir la relación entre metadatos, contexto de uso y cadena de custodia digital.

Términos relacionados

Sistemas de archivos, FAT, Registro de Windows

¿Quieres dominar la informática forense y la evidencia digital?

Especialízate con los programas de la Academia Internacional de Ciencias Criminalísticas y fortalece tus competencias como perito.

Descubre nuestros cursos

Bibliografía y referencias legales

Carrier, B. File System Forensic Analysis. Addison-Wesley Professional. Consultar referencia.

Casey, E. Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet. Academic Press. Consultar referencia.

Revisado y avalado por la Academia Internacional de Ciencias Criminalísticas.

Preguntas frecuentes

¿Qué es el sistema de archivos NTFS en informática forense?

NTFS (New Technology File System) es el sistema de archivos principal utilizado por los sistemas operativos Windows. En la investigación forense es vital porque determina cómo se estructuran y almacenan los datos, los permisos y los metadatos avanzados, facilitando la identificación de evidencias digitales.

¿Por qué es importante el “journaling” del NTFS en una investigación pericial?

El journaling o registro de transacciones es una característica del NTFS que anota los cambios en los archivos antes de que se apliquen definitivamente. Esto permite a los peritos reconstruir eventos recientes, rastrear modificaciones y detectar si algún archivo fue borrado de manera intencional o accidental.

¿Qué tipo de evidencias se pueden extraer de un volumen NTFS?

Al analizar este sistema, los investigadores pueden recuperar archivos eliminados, extraer marcas temporales precisas (creación, acceso y modificación), evaluar permisos de usuario y descubrir datos ocultos mediante el análisis de flujos de datos alternativos (ADS).