¿Qué formación ofrece AICC?

AICC ofrece formación online relacionada con criminalística, criminología aplicada, ciencias forenses, análisis de conducta criminal, perfilación criminal, pericia judicial, documentoscopia, grafística, victimología, cibercriminología e informes criminológicos.

¿La formación de AICC es online?

Sí. La formación de AICC se imparte en modalidad online, permitiendo al alumnado estudiar con flexibilidad desde cualquier lugar y acceder a contenidos especializados en investigación criminal, criminología y ciencias forenses.

¿Qué diferencia hay entre criminología y criminalística?

La criminología estudia el delito, el delincuente, la víctima y la prevención del crimen. La criminalística se centra en el análisis técnico y científico de indicios, pruebas y escenas relacionadas con hechos delictivos.

¿Qué salidas tienen los estudios en criminalística y criminología?

Las salidas pueden estar relacionadas con la investigación criminal, la pericia judicial, la elaboración de informes, la seguridad, la victimología, la prevención del delito, la perfilación criminal y el análisis criminológico, dependiendo del perfil previo del alumno y de la formación cursada.

¿Qué es la pericia judicial en criminalística?

La pericia judicial en criminalística consiste en aplicar conocimientos técnicos y científicos al análisis de hechos, indicios o documentos que pueden ser relevantes dentro de un procedimiento judicial.

¿Qué es la cibercriminología?

La cibercriminología estudia los delitos cometidos en entornos digitales, el comportamiento criminal en internet, la victimización online y la prevención de nuevas formas de ciberdelincuencia.

sistemas de archivos - Academia Internacional Ciencias Criminalísticas

Q: ¿Qué es la Academia Internacional de Ciencias Criminalísticas?

La Academia Internacional de Ciencias Criminalísticas es una academia especializada en formación online en criminalística, criminología, ciencias forenses, pericia judicial, victimología, perfilación criminal, cibercriminología e investigación criminal.

Definición

Los sistemas de archivos se refieren a las estructuras lógicas que organizan nombres, directorios, bloques y metadatos en un soporte digital. En informática forense constituyen la capa lógica que permite interpretar cómo un soporte almacena información, cómo la recupera el sistema operativo y qué rastros deja la actividad del usuario.

Explicación

Comprender los sistemas de archivos es básico para cualquier análisis digital serio. A través de ellos se organizan archivos, carpetas, permisos, bloques, índices y metadatos que después sirven para reconstruir uso, modificaciones, borrados y relaciones entre distintos elementos del sistema.

Cada familia de sistemas de archivos adopta soluciones técnicas propias, por lo que el examen pericial debe adaptarse a la estructura concreta del soporte. Las posibilidades de recuperación, la fiabilidad de las fechas y la forma de documentar cambios dependen de esa arquitectura.

Desde el punto de vista probatorio, hablar de sistemas de archivos sin concretar puede resultar insuficiente. Un informe sólido debe indicar cuál se ha hallado, qué estructuras se han revisado y cómo esas estructuras respaldan la interpretación ofrecida. Además, cada hallazgo debe relacionarse con la configuración del sistema, la actividad normal del usuario y las herramientas empleadas en el análisis. La trazabilidad completa del proceso es esencial para que otro especialista pueda revisar y defender el resultado en sede judicial.

Aplicación forense

En la aplicación forense, los sistemas de archivos permiten localizar evidencias, evaluar integridad, interpretar cronologías y orientar búsquedas de datos visibles o residuales.

También son decisivos para escoger la metodología de adquisición y para explicar por qué un mismo hecho puede dejar rastros distintos en un entorno Windows, Linux o Apple. Esto mejora la reconstrucción cronológica y la explicación técnica de la actividad observada en el dispositivo.

Ejemplo

Por ejemplo, puede analizarse la comparación de directorios y tiempos de un disco intervenido. La lectura correcta del sistema de archivos ayudará a separar datos activos, borrados y meramente residuales. La correlación con otros artefactos digitales refuerza la fiabilidad del resultado.

Errores frecuentes

Analizar el dato sin preservar antes una copia forense o sin documentar su origen.
Confundir ausencia visible con inexistencia real del artefacto o del registro examinado.
Omitir la relación entre metadatos, contexto de uso y cadena de custodia digital.

Términos relacionados

NTFS, FAT, ext4

¿Quieres dominar la Informática Forense?

Especialízate con los programas de la Academia Internacional de Ciencias Criminalísticas y fortalece tus competencias como perito.

Descubre nuestros cursos

Bibliografía y referencias legales

Carrier, B. File System Forensic Analysis. Addison-Wesley Professional. Consultar referencia.

Cano, J. Computación Forense: Descubriendo los rastros informáticos. Alfaomega. Consultar referencia.

Revisado y avalado por la Academia Internacional de Ciencias Criminalísticas.

Preguntas frecuentes

¿Qué son los sistemas de archivos en informática forense?

Son las estructuras lógicas (como NTFS, FAT o ext4) que un sistema operativo utiliza para organizar, almacenar y recuperar datos en un soporte digital. Su análisis permite interpretar cómo se ha utilizado el dispositivo y qué información alberga.

¿Por qué es fundamental identificar el sistema de archivos en una investigación?

Porque cada arquitectura de archivos guarda la información y los metadatos de forma diferente. Conocer si un disco utiliza NTFS, APFS o ext4 determina las herramientas forenses necesarias para la extracción y limita lo que se puede recuperar.

¿Se pueden recuperar datos borrados estudiando el sistema de archivos?

Sí, en muchos casos. Cuando un archivo es eliminado por el usuario, el sistema operativo generalmente solo borra su referencia o índice, permitiendo a los peritos forenses recuperar la información original si el espacio no ha sido sobrescrito.