{"id":4248,"date":"2020-04-03T12:00:00","date_gmt":"2020-04-03T15:00:00","guid":{"rendered":"https:\/\/www.radians.com.ar\/blog\/?p=4248"},"modified":"2020-04-07T12:07:35","modified_gmt":"2020-04-07T15:07:35","slug":"sin-tiempo-que-perder-cmo-windows-10-timeline-puede-ayudar-a-los-expertos-forenses","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=4248","title":{"rendered":"Sin tiempo que perder: cómo Windows 10 Timeline puede ayudar a los expertos forenses"},"content":{"rendered":"

Hola, hoy queria compartir con ustedes esta nota que es una traduccion de la original, pero que me parecio super interesante. La original la pueden encontrar aca: No Time to Waste: How Windows 10 Timeline Can Help Forensic Experts<\/a><\/p>\n

La nota es sobre seguridad y sobre las tools para hacer analisis forence que tenemos disponibles en Windows 10. Espero les sea de utilidad e interes. Saludos. Roberto Di Lello.<\/p>\n

—-<\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

Los expertos forenses a menudo usan varias herramientas de l\u00ednea de tiempo para reconstruir eventos que han tenido lugar en la computadora de un usuario durante un incidente de ciberseguridad o ataque de virus. Una l\u00ednea de tiempo suele ser un archivo o tabla grande con informaci\u00f3n ordenada cronol\u00f3gicamente sobre tales eventos.
El procesamiento de portadores de datos para preparar una l\u00ednea de tiempo (por ejemplo, usando Plaso) es un proceso largo. Es por eso que la comunidad forense digital estaba entusiasmada con la nueva l\u00ednea de tiempo en Windows 10.<\/p>\n

<\/strong>Con la actualizaci\u00f3n de abril de 2018, Windows 10 introdujo una nueva caracter\u00edstica llamada Windows 10 Timeline, o simplemente Timeline. Muestra la actividad del usuario y permite volver r\u00e1pidamente a documentos, programas, videos, im\u00e1genes y sitios web abiertos anteriormente. Windows 10 Timeline se inicia haciendo clic en el siguiente icono:<\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

Al hacerlo, se mostrar\u00e1n las miniaturas de los programas, documentos y sitios web que se abrieron recientemente o no recientemente:<\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

Los investigadores han identificado dos problemas relacionados con la nueva caracter\u00edstica:<\/p>\n

    \n
  1. \n
    Algunas aplicaciones no se muestran en la l\u00ednea de tiempo, incluso si se han abierto recientemente.<\/div>\n<\/li>\n
  2. \n
    Algunos datos de la l\u00ednea de tiempo (datos anteriores) se env\u00edan a Microsoft Cloud.<\/div>\n<\/li>\n<\/ol>\n

    Esto significa que la informaci\u00f3n obtenida a trav\u00e9s del an\u00e1lisis de artefactos de la l\u00ednea de tiempo de Windows 10 difiere del tipo de l\u00edneas de tiempo a las que est\u00e1n acostumbrados los expertos forenses; los \u00faltimos contienen informaci\u00f3n m\u00e1s completa sobre los eventos que tienen lugar en una computadora determinada.<\/p>\n

    La l\u00ednea de tiempo de Windows 10 no debe confundirse con las l\u00edneas de tiempo creadas con utilidades forenses. Por ejemplo, Autopsy, Belkasoft Evidence Center y AXIOM crean l\u00edneas de tiempo que contienen mucha m\u00e1s informaci\u00f3n sobre la actividad del usuario que la L\u00ednea de tiempo de Windows 10.<\/p>\n

    Windows 10 Timeline se puede activar abriendo Configuraci\u00f3n, yendo a Privacidad> Historial de actividad y marcando las siguientes casillas:<\/p>\n