Para ambas materias, el uso de Kali Linux es obligatorio, aunque para mí la obligatoriedad es el conocimiento de la existencia y el proporcionar cierta familiaridad con lo que esta distribución de Linux provee, no tanto en su uso en sí mismo ni en el volverse experto en ella. Muchas de las herramientas que colecta Kali están disponibles en forma nativa en muchos sistemas operativos (principalmente los de tipo Unix); muchos otros comandos y utilerías de estos pueden ser usados para estos propósitos, así como muchas otras herramientas de desarrollo o creación de contenido o aplicaciones. Si bien no niego que Kali es útil y es una herramienta multicitada en estos entornos, también es cierto que hay «mucho bluff» a su alrededor. Mi posición es que un curso verdaderamente bueno y enfocado en el uso de esta herramienta es difícil de encontrar y que al término de este uno terminará por darse cuenta de la presencia, existencia o universalidad de las herramientas que dicha distribución de Linux incluye en otros entornos, así como de otras equivalentes o mejores. Un curso semestral sobre Informática Forense sólo puede ser introductorio y así, sólo cubrir algunos (y quizás pocos) aspectos de lo que ofrece Kali Linux.

En lo que se refiere a la actividad de un investigador forense digital (DFI, Digital Forensics Investigator), después de Kali Linux viene el software que se usará para la administración del trabajo. Me refiero a software como OpenText Forensic (antes En Case, y el que alguna vez dominó la escena de las investigaciones forenses informáticas) o Autopsy. Autopsy está incluido en Kali Linux, pero la versión incluida ya fue rebasada por el tiempo (ver mis notas al respecto). Autopsy 4 es su versión más reciente, supuestamente multiplataforma, pero la realidad es que es un desarrollo favoreciendo a Windows, que es donde resulta más fácil instalarlo.

La instalación en macOS o Linux es posible, pero retadora. Requiere de conocimientos y experiencia en el desarrollo de software, con enfoque en aspectos de construcción (compilación), integración, programación de sistemas, depuración e ingeniería inversa para poder sobrellevar cualquier problema que se presente (que puede ser muchos y muy variados). Algo que quien desea volverse un DFI puede no tenerlo.

Mi experiencia al respecto, no sólo en Informática Forense, Seguridad Informática, Ciencia de datos o Machine Learning, me ha llevado a considerar la importancia de poseer dichas habilidades. Cualquier especialista en algún campo de la informática que requiera una herramienta debe ser capaz de poder hacerse de esta herramienta (ya sea que la compre, la adapte, la adopte o la construya; buscando con esto cubrir el software comercial, el open source y las habilidades de programación o scripting).

En mi labor decente, me ha tocado en más de una forma ver cómo muchos estudiantes se quedan detenidos en su aprendizaje (o formación) atemorizados o detenidos por la falta de capacidad para hacerse o usar alguna de las muchas herramientas y oportunidades que hoy en día están disponibles para cualquiera. Uno de esos casos es Autopsy 4.

Si bien hay mucha ayuda e información en la WWW de la que uno puede echar mano para solucionar alguna eventualidad en la instalación de Autopsy 4, también uno llega a encontrar preguntas o anécdotas de gente o (principalmente) estudiantes que como usuarios de Linux o macOS, no han podido hacerse de la herramienta porque está no cuenta con un instalador. Así, la importancia de contar y desarrollar las competencias que señalo dos párrafos atrás.