Destinatarios: Personal policial y operadores judiciales
Siempre que los tiempos lo permitan se debe realizar previo al allanamiento una investigación
minuciosa con el objeto de identificar con precisión la ubicación y características técnicas
generales de los elementos a secuestrar por medio de inteligencia policial.
Para aquellas situaciones que involucren procedimientos judiciales en empresas o instituciones de
gran envergadura, a priori se procurará obtener información tendiente a conocer las
características generales de la infraestructura tecnológica y hardware existente en el lugar del
hecho. Las actividades operativas corresponden al personal policial y deben ser efectuadas
siguiendo las indicaciones de la presente Guía. La actuación profesional del Perito es
principalmente una actividad de laboratorio y de asesoramiento científico al operador judicial que
es responsable de la investigación penal.
La pericia informática conlleva tiempos elevados de trabajo y no es posible realizarla sobre
grandes cantidades de elementos. Debe evitarse el secuestro masivo de elementos informáticos,
en especial CDs, DVDs, los que sólo han de ser enviados a peritaje únicamente si se tienen
presunciones con un alto grado de verosimilitud de poseer la evidencia buscada.
PASOS DURANTE EL ALLANAMIENTO
1 - Se deben separar las personas que trabajen sobre los equipos informáticos lo antes posible y
no permitirles volver a utilizarlos. Si es una empresa, se debe identificar al personal informático
interno (administradores de sistemas, programadores, etc.) o a los usuarios de aplicaciones
específicas que deban someterse a peritaje. Dejar registrado el nombre del dueño o usuarios del
equipamiento informático ya que luego pueden ser de utilidad para la pericia. Siempre que sea
posible obtener contraseñas de aplicaciones, dejarlas registradas en el acta de allanamiento.
2 - Se deben procurar fotografiar todos los equipos informáticos antes de moverlos o
desconectarlos. Fotografiar una toma completa del lugar donde se encuentren los equipos
informáticos, y fotos de las pantallas de las computadoras, si están encendidas.
Excepcionalmente, si se debiera inspeccionar los equipos informáticos o material tecnológico en
el lugar del hecho, puede ser conveniente realizar una filmación o bien una descripción del
trabajo que se lleva a cabo ante los testigos.
3 - Evitar tocar el material informático sin uso de guantes descartables. Dependiendo el objeto de
la investigación, el teclado, monitores, mouse, CDs, DVDs, etc., pueden ser utilizados para
análisis de huellas dactilares, ADN, etc. Si se conoce que no se realizarán este tipo de pericias
puede procederse sin guantes.
4 - Si los equipos están apagados deben quedar apagados, si están prendidos deben quedar
prendidos y consultar con un especialista la modalidad de apagado (En caso de no contar con
asesoramiento, proceder a apagarlos desenchufando el cable de corriente desde el extremo que
conecta al gabinete informático). Si los equipos están apagados, desconectarlos desde su
respectiva toma eléctrica y no del enchufe de la pared. Si son notebooks o netbooks es necesario
quitarles la o las baterías y proceder a secuestrar los cables y la fuente de alimentación.
5 - Identificar si existen equipos que estén conectados a una línea telefónica, y en su caso el
número telefónico para registrarlo en el acta de allanamiento.
6 - Impedir que nadie realice búsquedas sobre directorios o intente ver la información
almacenada en los dispositivos ya que es posible que se altere y destruya evidencia digital (esto
incluye intentar hacer una “copia” sin tener software forense específico y sin que quede
documentado en el expediente judicial el procedimiento realizado).
7 - Identificar correctamente todo el material tecnológico a secuestrar:
7.1 - Siempre debe preferirse secuestrar únicamente los dispositivos informáticos que almacenen
grandes volúmenes de información digital (computadoras, notebooks y discos rígidos externos).
Respecto a DVD, CDs, pendrives, etc., atento a que pueden encontrarse cantidades importantes,
debe evitarse el secuestro de este material si no se tiene una fuerte presunción de hallar la
evidencia en estos medios de almacenamiento.
7.2 - Rotular el hardware que se va a secuestrar con los siguientes datos:
- Para computadoras, notebooks, netbooks, celulares, cámaras digitales, etc.: N° del Expediente Judicial, Fecha y Hora, Número de Serie, Fabricante, Modelo.
- Para DVDs, CDs, Pendrives, etc: almacenarlos en conjunto en un sobre antiestático, indicando N° del Expediente Judicial, Tipo (DVDs, CDs, Pendrives, etc.) y Cantidad.
7.3 - Cuando haya periféricos muy específicos conectados a los equipos informáticos y se deban
secuestrar, se deben identificar con etiquetas con números los cables para indicar dónde se deben
conectar. Fotografiar los equipos con sus respectivos cables de conexión etiquetados.
8 - Usar bolsas especiales antiestática para almacenar discos rígidos y otros dispositivos de
almacenamiento informáticos que sean electromagnéticos (si no se cuenta, pueden utilizarse
bolsas de papel madera). Evitar el uso de bolsas plásticas, ya que pueden causar una descarga de
electricidad estática que puede destruir los datos.
9 - Precintar cada equipo informático en todas sus entradas eléctricas y todas las partes que
puedan ser abiertas o removidas. Es responsabilidad del personal policial que participa en el
procedimiento el transporte sin daños ni alteraciones de todo el material informático hasta que
sea peritado.
10 - Resguardar el material informático en un lugar limpio para evitar la ruptura o falla de
componentes. No deberán exponerse los elementos secuestrados a altas temperaturas o campos
electromagnéticos. Los elementos informáticos son frágiles y deben manipularse con cautela.
11 - Mantener la cadena de custodia del material informático transportado. Es responsabilidad del
personal policial la alteración de la evidencia antes de que sea objeto de una pericia informática
en sede judicial. No se podrá asegurar la integridad de la evidencia digital (por lo tanto se pierde
la posibilidad de utilizar el medio de prueba) si el material informático tiene rotos los precintos al
momento de ser entregado, siempre que no esté descripta en el expediente judicial la intervención
realizada utilizando una metodología y herramientas forenses por profesionales calificados.
