Archivo
Una colección de datos almacenados en un disco bajo un formato específico e identificado con un nombre y una extensión.  

ASCII (Acrónimo de “American Standard Code”, código estándar americano)
El ASCII es un código que asigna un número a cada letra, dígito y demás caracteres imprimibles y algunos no imprimibles. El texto tipo ASCII no incluye formatos específicos especiales y, por tanto, puede ser intercambiado y leído por la mayoría de los ordenadores.

Backup
Consiste en crear una copia de datos como medida de precaución ante la pérdida o perjuicio de los datos originales. La mayoría de los usuarios realizan un backup de algunos de sus archivos y muchas redes informáticas utilizan software para realizar backups automáticos y así obtienen copias de forma regular, de toda o parte, de la información de la red.

Bit
Unidad mínima de información cuyo valor puede ser cero o uno.

Byte
Conjunto de 8 bits que suele representar el valor asignado a un carácter. Puede tomar valores entre 0 y 255.

Búsqueda por palabra clave
Es una búsqueda de documentos que contienen una o más palabras que vienen especificadas por
el usuario y cuyo objetivo es limitar el número de documentos que se deben revisar en busca de información relevante para un caso.

Cadena de custodia
Es el conjunto de acciones, medidas logísticas y los actores partícipes que, fehacientemente registrados en un informe, garantizan la salvaguarda de la identidad e integridad de los medios digitales que van a ser analizados.

Carpeta
Espacio del disco duro de una computadora destinado a almacenar información del usuario que está habitualmente ubicada en archivos. Una carpeta es otra forma de designar a un directorio. Tiene un nombre asociado que la identifica dentro del sistema de ficheros en la que se encuentra.

Ciber
Prefijo utilizado ampliamente en la comunidad Internet para denominar conceptos relacionados con las redes (cibercultura, ciberespacio, cibernauta, etc.). Su origen proviene del griego "cibernao" que significa "pilotar una nave".

Ciberespacio
Término concebido por el escritor William Gibson en su novela de ciencia ficción "Neuromancer" (1984) con el propósito de describir un mundo de redes de información. Actualmente se utiliza para referirse al conjunto de información digital y a la comunicación que se realiza a través de redes.

Ciberinvestigación
Consiste en la utilización de las técnicas y herramientas necesarias para detectar e identificar las huellas digitales que el usuario va dejando inconscientemente al utilizar servicios informáticos o de comunicaciones en un entorno virtual.

Ciberpolicía
Funcionario policial especializado en la gestión de Pruebas Electrónicas y/o en el uso de la Red para sus investigaciones.

Computer Forensics
El Computer Forensics es el proceso de identificar, asegurar, extraer y presentar pruebas que hayan sido generadas electrónicamente y guardadas en medios de almacenamiento digital con el objetivo de que sean aceptadas en un proceso judicial.

IDENTIFICAR
El proceso de identificación implica analizar dónde y cómo han sido creadas y almacenadas las pruebas y en qué sistema o sistemas residen. A partir de esta información el investigador será capaz de seleccionar los métodos de recuperación más adecuados y qué herramientas deberán ser utilizadas para capturar los medios involucrados de una forma segura.

ASEGURAR
Es el proceso en el que se preserva la integridad de las Pruebas Electrónicas. En esta etapa nos aseguramos de que no se rompa la cadena de custodia de las pruebas. A partir de los medios originales se crea la imagen forense, es decir, una copia exacta bit a bit del medio original. Desde este momento el examinador trabajará única y exclusivamente sobre la imagen forense.

EXTRAER
Es el proceso en el que se revisa y analiza la información con el objetivo de extraer las pruebas. Al trabajar sobre la imagen forense y no directamente sobre el medio original, nos aseguramos de que se conserva la integridad de las pruebas mientras éstas son examinadas.

PRESENTAR
Es la etapa final del proceso en la que se presentan las pruebas de forma comprensible a interlocutores que no necesariamente tengan conocimientos de informática. Durante esta etapa, se vinculan las pruebas digitales con el resto de pruebas que componen el caso para reforzar al máximo la estrategia legal planteada.

Cookie
Son pequeños archivos que el servidor de Internet descarga en el disco duro del ordenador del usuario. Estos archivos contienen información específica que identifica al usuario (por ejemplo, a través de contraseñas y del listado de páginas web visitadas).

Cracker
Persona que trata de introducirse en un sistema sin autorización y con la intención de realizar algún tipo de daño u obtener algún beneficio.

Cybersquatter
Persona que reserva nombres de dominio con la intención de venderlos después a empresas interesadas en los mismos.

DAT (Digital Audio Tape)
Cinta de audio digital utilizada para almacenar medios en sistemas backup.

Datos activos
Son los archivos y carpetas que residen en las unidades de almacenamiento de los sistemas informáticos y que son accesibles y visibles para los usuarios de una forma inmediata y directa a través de las herramientas propias del sistema operativo.

Datos borrados
Los datos borrados son archivos o carpetas que existieron en el ordenador en el pasado como datos activos y que, posteriormente, han sido borrados por el sistema operativo o el usuario final. Los datos borrados permanecerán en la unidad de almacenamiento hasta que sean sobrescritos por otro archivo.

Datos de ambiente
Se refieren al conjunto de datos que no están activos en un sistema informático. Los datos de ambiente incluyen:

• Datos encontrados en zonas sin usar/sin asignar.
• Datos encontrados en espacios de archivos "Slack".
• Datos en archivos que han sido eliminados y que no se encuentran visibles utilizando las herramientas propias del sistema operativo.

Datos fragmentados
Los datos fragmentados son datos activos que han sido partidos y almacenados en diferentes localizaciones físicas de un disco duro.

Datos recuperados
Es el término que identifica las carpetas y/o archivos recuperados o reconstruidos que habían sido eliminados de la zona de datos activos. Estos archivos pueden ser recuperados con su formato y tamaño original o en pequeños fragmentos, que necesitarán una labor de reconstrucción forense.

Datos en zonas sin usar / sin asignar
Datos que en la actualidad residen en zonas del disco que no pertenecen a ningún fichero. Son restos digitales de documentos que fueron eliminados.

Datos en zonas "slack"
Debido a la necesidad del ordenador de asignar el espacio de disco en bloques de tamaño fijo, hay una zona al final de cada fichero que, a pesar de estar asignada al fichero en sí, contiene información que no pertenece al mismo. Esta zona se llama “slack” y contiene información del contenido que hubo en ese bloque del disco antes de que se asignase al nuevo fichero.

Denegación de Servicio
Incidente en el que un usuario o una organización se ven privados de un recurso que normalmente podrían usar. Habitualmente, la pérdida del servicio supone la indisponibilidad de un determinado servicio de red, como el correo electrónico, o la pérdida temporal de toda la conectividad y todos los servicios de red. En los peores casos, por ejemplo, un sitio web donde acceden millones de personas puede verse forzado temporalmente a cesar de operar. Aunque normalmente se realiza de forma intencionada y maliciosa, este tipo de ataques pueden también ocurrir de forma accidental algunas veces.

Si bien no suele producirse robo de información, estos ataques pueden costar mucho tiempo y dinero a la persona u organización afectada.

Direccion IP
Cadena de cuatro números separados por puntos que se utilizan para representar e identificar a un ordenador en Internet. Los ISP asignan estas IP’s automáticamente cuando nos conectamos a Internet.

Disco Compacto
Disco óptico de 12 cm de diámetro para almacenamiento binario. Su capacidad de "formateado" es de 640-700 Mb. y fue usado en principio para almacenar audio. Cuando se utiliza para almacenamiento de datos genéricos se llama CD-ROM.

Disco duro
Disco de metal cubierto con una superficie de grabación ferromagnética. Haciendo una analogía con los discos musicales, los lados planos de la placa son la superficie de grabación, el brazo acústico es el brazo de acceso y la púa (aguja) es la cabeza lectora/grabadora. Los discos magnéticos pueden ser grabados, borrados y regrabados como una cinta de audio.

Disquette
Medio de almacenamiento, cada vez menos utilizado, que consiste en una pieza circular de un material magnético instalada dentro de una carcasa de plástico.

DNS
Servicio de resolución de nombres. Transforma un nombre de dominio, como por ejemplo www.cybex.es, en la dirección IP donde se encuentra el servidor que buscamos.

DVD
Disco Versátil (video) Digital. En la actualidad constituye el natural sucesor del CD para la reproducción de sonido e imagen de calidad.

Entorno virtual
Es la simulación computacional de un entorno de trabajo formado por la interconexión de múltiples ordenadores, el cual permite el acceso a información digitalizada independientemente de la ubicación física donde ésta se encuentre.

FTP (File Transfer Protocol)
Es un protocolo de Internet que permite transferir archivos entre ordenadores conectados a Internet.

Gusano
Programa informático que se autoduplica y autopropaga. En contraste con los virus, los gusanos suelen estar especialmente escritos para redes. Los gusanos de redes fueron definidos por primera vez por Shoch & Hupp, de Xerox, en la revista ACM Communications (Marzo 1982). El primer gusano famoso de Internet apareció en Noviembre de 1988 y se propagó por sí solo a más de 6.000 sistemas a lo largo de Internet.

Hacker
Persona que tiene un conocimiento profundo acerca del funcionamiento de ordenadores y redes de forma que puede advertir los errores y fallos de seguridad del mismo.

Herramienta propietaria
Aplicación informática que ha sido desarrollada "ex profeso" acorde con las funcionalidades y la operativa de la empresa que la utiliza y que, por lo general, no está disponible en el mercado.

Hoax
Término utilizado para definir a los falsos rumores, especialmente sobre virus inexistentes difundidos por la Red. A veces tienen mucho éxito y causan casi tanto daño como si se tratase de un virus real.

HTML (Hypertext Markup Language)
Lenguaje usado para escribir documentos para servidores World Wide Web. Es una aplicación de la ISO Standard 8879:1986.

HTTP (Hypertext Transfer Protocol)
HTTP es un protocolo con la agilidad y velocidad necesaria para distribuir y manejar sistemas de información multimedia sobre Internet. Una característica de HTTP es la independencia en la visualización y representación de los datos, permitiendo a los sistemas ser construidos independientemente del desarrollo de nuevos avances en la representación de los datos.

HTTPS
Protocolo http seguro. Sus dos principales características son el cifrado y la autenticación. Mediante el cifrado, ocultamos el contenido de las comunicaciones con el servidor a la vista de terceros. La autenticación permite a los usuarios saber que el servidor es quien dice ser a través del uso de certificados firmados por Autoridades de Certificación.

Imagen forense
Es una copia exacta (bit a bit) de la unidad de almacenamiento de un sistema informático utilizada en una investigación forense.

Ingeniería Social
Técnicas o habilidades que permiten manipular a una persona para que, voluntariamente, realice acciones que normalmente no haría, como la revelación de información.

Ingeniería Inversa
Consiste en el análisis del código binario de un programa o aplicación para determinar su comportamiento real.

Internet
Red global de datos basada en los protocolos TCP/IP que se utiliza para interconectar ordenadores y como medio de transporte de diversos servicios, siendo los más populares los servicios de e-mail, www y ftp.

ISP (Internet Service Provider)
Organización que provee la conexión de ordenadores a Internet, ya sea por líneas dedicadas o por líneas conmutadas. Es una entidad, habitualmente con ánimo de lucro, que además de dar acceso a Internet a personas físicas y/o jurídicas, puede ofrecerles una serie de servicios (hospedaje de páginas web, consultoría de diseño, implantación de webs e Intranets, etc.).

JAVA
Java es un lenguaje orientado a objetos y desarrollado por Sun Microsystems. Comparte similitudes con C, C++ y Objetive C. Basándose en otros lenguajes orientados al objeto, Java recoge lo mejor de todos ellos y elimina sus puntos más conflictivos.
El principal objetivo de JAVA fue hacer un lenguaje que fuera capaz de ser ejecutado de una forma segura a través de Internet (aunque el código fuera escrito de forma maliciosa). Esta característica requiere la eliminación de muchas construcciones y usos de C y C++. Lo más importante es que no existen punteros. En Java no se puede acceder arbitrariamente a direcciones de memoria.

Virus de Macro
Es la última presentación de los virus. Viajan en archivos de aplicación (Word, Excel, etc.) y no en archivos binarios (como lo hacen los virus tradicionales). Se ejecutan al abrir el fichero de datos que los contiene.

Malware
Cualquier programa cuyo objetivo sea causar daños a ordenadores, sistemas o redes y, por extensión, a sus usuarios.

Memoria Caché
Es un tipo de memoria que almacena temporalmente información que se usa frecuentemente para tener un acceso más rápido a esos datos.

Memoria RAM
RAM son las siglas de Random Access Memory (Memoria de Acceso Aleatorio).
La memoria RAM almacena de manera temporal los datos con los que está trabajando el ordenador. Esta memoria pierde su contenido si se interrumpe el suministro eléctrico.

Memoria ROM
ROM son las siglas de Read-Only Memory (memoria de sólo lectura). Es una memoria de semiconductor que no se puede escribir sobre ella y que conserva intacta la información almacenada, incluso en el caso de interrupción de corriente. La ROM suele almacenar la configuración del sistema o el programa de arranque del ordenador.

Metadatos
Los metadatos son información sobre un conjunto de archivos y/o carpetas que pueden describir, por ejemplo, cómo, cuándo y por quién ha sido creado, recibido, accedido y/o modificado. Estos datos se utilizan en Computer Forensics para reconstruir la cadena de acontecimientos asociada al fichero analizado.Dependiendo del contexto en el que se emplee el término, se hace referencia a unos o a otros datos.

Phracker o Phreak
Pirata informático especializado en utilizar las redes telefónicas para acceder a sistemas ajenos o, a menudo, solamente para evitar pagar las facturas telefónicas. Las técnicas utilizadas por los
phreackers son comunmente llamadas Phreacks.

Piratería de Programas
Actividades de copia, distribución o uso de programas informáticos realizados, infringiendo las normas legales que protegen los derechos de propiedad intelectual de sus autores.

Pharming
Técnica con el mismo objetivo que el phishing, pero que ya no confía en el engaño al usuario sino al servidor de nombres que éste utiliza. De esta forma, si el ISP del usuario utiliza servidores de nombres vulnerables, el "pharmer" redirige todo el tráfico de las URL que le interesan a servidores bajo su control, que ofrecen una apariencia idéntica a los originales. La única forma de detectar este tipo de ataque es a través de los certificados del servidor, que en el caso del "pharmer" no vendrán firmados por Autoridades de Certificación.

Phishing
Técnica de engaño que combina la ingeniería social con algunos "trucos" técnicos, con el fin de robar información bancaria del usuario. Los ataques de phishing llegan a través de correos electrónicos con remitente falsificado, pidiendo al usuario, en nombre de una entidad de confianza, que les remita información acerca de sus datos bancarios o contraseñas.

Prueba Electrónica
Información almacenada o transmitida en formato digital aceptada en un proceso judicial. Es necesario obtener la información siguiendo unos procedimientos muy concretos con personal especializado y operando dentro de un marco legal adecuado para garantizar que las pruebas sean aceptadas en juicio.

P2P-Peer to Peer
Protocolo que utiliza Internet para el intercambio y descarga de ficheros. El término p2p viene del inglés peer-to-peer que se refiere a una red entre iguales, es decir, una red en la que todos los nodos son clientes. La existencia de servidores en la aplicación práctica de las redes p2p se debe a que los clientes no poseen direcciones IP fijas, de modo que estos servidores se limitan a ofrecer un "listín" de clientes y servicios de búsqueda de ficheros.

Rastros digitales
Los rastros digitales son huellas electrónicas que vamos dejando al utilizar servicios informáticos o de comunicaciones.

Router
Elemento que determina la trayectoria o transferencia más eficiente de datos entre dos segmentos de la red. Opera mediante el uso de tablas y protocolos de enrutamiento.

Sector de arranque
Parte de un disco reservada para el bootstrap loader de un sistema operativo, un pequeño programa que inicializa todo lo necesario para que el sistema operativo pueda arrancar.

Sistema Operativo
Programa especial que se carga en un ordenador tras ser encendido y cuya función es gestionar los demás programas o aplicaciones, que se ejecutarán en dicho ordenador como, por ejemplo, un procesador de texto, una hoja de cálculo, la impresión de un texto en una impresora o una conexión a Internet.

Spam
Envío masivo, indiscriminado y no solicitado de publicidad a través de correo electrónico.

Spoofing
Procedimiento que cambia la fuente de origen de un conjunto de datos en una red, por ejemplo, adoptando otra identidad de remitente con el fin de engañar a un firewall.

TCP / IP Transmission Control Protocol / Internet Protocol
Conjunto de protocolos que definen las reglas básicas de comunicación entre ordenadores dentro de Internet.

Trojan Horse-Troyano
Tipo de virus que debe su nombre al famoso Caballo de Troya. Al igual que éste, los troyanos son virus camuflados como programas útiles para el usuario como, por ejemplo, una barra de búsqueda para el navegador. Esta apariencia útil esconde las verdaderas intenciones del virus, habitualmente relacionadas con la recopilación de contraseñas del usuario o con técnicas de control remoto.

Universo de datos
Son todas las unidades de información disponibles y subyacentes que existen en un grupo de dispositivos de almacenamiento conocido y considerados como un todo.

URL (Uniform Resource Locator)
Es la cadena de caracteres con la que se asigna una dirección única a cada uno de los documentos de la World Wide Web (news, gopher, etc.)

Virus
Programa que puede infectar otros programas, modificándolos para incluir una copia de sí mismo. Los virus tienen básicamente la función de propagarse, replicándose, pero algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas. Este tipo de programas pueden actuar de diversas maneras:

a) Solamente advertir al usuario de su presencia, sin causar daño aparente.
b) Tratar de pasar desapercibidos para causar el mayor daño posible.
c) Adueñarse de las funciones principales (infectar los archivos de sistema).

Virus en correo electrónico
Los virus no pueden viajar en mensajes de correo electrónico, ya que únicamente utilizan el formato de 7 bits para transferir texto. La única manera en que pueden viajar es por archivos binarios que se envían mediante un anexo (attachment) al mensaje de texto. Es recomendable revisar estos archivos con un antivirus antes de su lectura.

Warez
Copias piratas de los programas. Versiones de software protegido a las que se ha retirado fraudulentamente la protección.

WWW (World Wide Web)
Es el conjunto de todos los ordenadores que están conectados en red y que forman lo que se conoce como Internet.