Esta guía constituye una herramienta técnica y metodológica diseñada para estandarizar el trabajo de los operadores de justicia y peritos informáticos en el tratamiento de los indicios tecnológicos. Su propósito es establecer lineamientos claros para la identificación, recolección y análisis de datos informáticos, asegurando que estos se conviertan en prueba válida y admisible dentro del proceso penal.
En términos generales, el documento se centra en la Informática Forense y la Evidencia Digital, definida esta última como cualquier información con valor probatorio que se encuentra almacenada o es transmitida en formato digital. Con esto, se busca que las instituciones comprendan la naturaleza única de esta evidencia —que es intangible, latente, volátil y frágil— y apliquen procedimientos científicos para garantizar que la información recuperada de dispositivos electrónicos sea auténtica e inalterada.
A lo largo del documento, se abordan los principios fundamentales que rigen la prueba digital, tales como la autenticidad, integridad, confiabilidad y legalidad. Se hace especial énfasis en la Cadena de Custodia aplicada al entorno digital, explicando la necesidad de utilizar algoritmos matemáticos (como la función Hash) para asegurar que los datos extraídos no sufran modificación alguna desde su incautación hasta su presentación en juicio.
Posteriormente, se sugiere un método especializado que detalla las fases del análisis forense: Identificación, Preservación, Adquisición/Recolección, Análisis y Presentación. El manual plantea protocolos específicos para las diligencias de allanamiento e incautación, instruyendo sobre cómo manejar dispositivos encendidos o apagados, el uso de jaulas de Faraday para evitar el borrado remoto y la clonación de discos, culminando con la estructura del informe pericial para que los hallazgos técnicos sean comprensibles para el juzgador.
