Este post comencé a idearlo ya hace tiempo. Cuando la idea de «lo forense» sobre medios digitales y herramientas de cómputo e informáticas era una especialidad muy específica para un experto en temas de seguridad informática o en redes de comunicación, cuando meramente era un capítulo o, a lo más, un módulo en cursos de especialización o diplomados en estos campos. Eso fue hace ya unos 6 ó 7 años, pero el tiempo ya me ganó.

Las cosas han cambiado ya desde entonces, a una velocidad sorprendente. La informática forense y el trabajo forense en redes ya no son materias en cursos de posgrado y es posible ya encontrarlas en algunas licenciaturas o como temas de algunos cursos de seguridad enfocados a dominios muy específicos (por ejemplo, actividades forenses en bases de datos, video o redes sociales, por mencionar algunas de ellas).

La informática forense, es la consecuencia lógica e inevitable de incorporar y hacer uso de las computadoras en nuestra vida personal y profesional. Al hacerlo se convierten en herramientas de acción y medios de registro que, por tanto, pueden ser usadas para realizar cualquier acción que puede ser revisado en un proceso legal (en una corte o no). Para ello es necesario que, como herramienta, se revise y documente apropiadamente su empleo o participación en la acción bajo revisión; y, como medio de almacenamiento, se descubra, recupere y garantice que lo que contiene es como su legítimo dueño inicialmente la guardó.

Con un cuerpo de conocimientos establecido, pero aún visto como algo que sólo es practicado por especialistas, la informática forense es algo que puede ser practicada por cualquiera que se dedique a algo que involucre herramientas o actividades informáticas. Se trata de una forma ya razonada y metódica que puede ayudar a cualquier en  la búsqueda de lo que realmente ocurre o ha ocurrido en aquello a lo que se dedica y para lo que se apoya en herramientas o actividades informáticas. Por ejemplo, podemos mencionar el análisis de un fallo de un sistema o programa en en un ambiente de producción (equipo y sistemas de cómputo realizando ya actividades de negocio y generación de productos o servicios para consumidores), actividades para buscar el mejoramiento de un sistema de comunicaciones ante sobrecargas o un crecimiento a futuro, el diseño de pruebas para labores de certificación de calidad o cumplimiento de requisitos en ingeniería de software, o el mantenimiento o migración de sistemas heredados (legacy).