Glosario: Letras E - F

Solución de seguridad que monitoriza continuamente los endpoints (ordenadores, servidores, dispositivos móviles), detecta amenazas avanzadas y permite respuesta automatizada. En forense digital, la telemetría EDR proporciona evidencia granular de actividad maliciosa: procesos ejecutados, conexiones de red, modificaciones de archivos y movimiento lateral.

Suite de software forense comercial desarrollada por Guidance Software (ahora OpenText) que permite adquisición, análisis y presentación de evidencia digital, siendo el estándar en fuerzas de seguridad y grandes corporaciones.

Red de comunicaciones cifradas desmantelada por Europol en 2020 que ofrecía teléfonos modificados con cifrado extremo a extremo, mensajes autodestructivos y funcionalidades anti-forenses. Su interceptación generó miles de detenciones en Europa.

Marco normativo español (Real Decreto 311/2022) de obligado cumplimiento para administraciones públicas y sus proveedores que establece medidas de seguridad según nivel de clasificación (BAJO, MEDIO, ALTO).

Técnica de ataque mediante la cual un usuario o proceso obtiene permisos superiores a los asignados originalmente, pasando de acceso limitado a control administrativo o de sistema. Su detección forense es clave para determinar el alcance real de una intrusión.

Representación visual frecuencias audio en tiempo. Herramienta forense crítica para detectar deepfakes de voz mediante análisis artefactos sintéticos (3.2-4.1 kHz), formantes anómalos y transiciones fonemas.

Técnica de ocultación de información dentro de archivos aparentemente normales (imágenes, audio, vídeo, texto) de forma que su existencia pase desapercibida, utilizada tanto para proteger datos como para evadir análisis forense.

Cualquier información almacenada o transmitida en formato digital que puede ser utilizada como prueba en un procedimiento judicial o investigación.

Conjunto de registros electrónicos generados en el ámbito de las relaciones laborales que pueden servir como prueba en procedimientos judiciales ante el Juzgado de lo Social o en procedimientos administrativos ante la Inspección de Trabajo y la Seguridad Social.

Transferencia no autorizada de datos sensibles desde una organización hacia sistemas externos controlados por atacantes, empleados desleales o competidores, utilizando técnicas encubiertas para evadir sistemas de seguridad.

Datos embebidos en archivos digitales (especialmente imágenes) que contienen información sobre el dispositivo, fecha, ubicación GPS y configuraciones técnicas de captura.

Proceso de obtención de datos de dispositivos digitales (móviles, ordenadores, discos) de manera que preserve la integridad de la evidencia y mantenga la cadena de custodia para su uso en procedimientos judiciales.

Técnica de deepfake que utiliza inteligencia artificial para superponer el rostro de una persona sobre el cuerpo de otra en videos o imágenes, creando contenido sintético convincente. Es la forma más común de deepfake y requiere análisis forense especializado para su detección.

Análisis forense dispositivo tras reseteo de fábrica. Recuperación parcial datos posible (25-70%) según método borrado, cifrado y tiempo transcurrido. Evidencia digital puede sobrevivir factory reset.

Análisis pericial de sistemas de control de presencia basados en datos biométricos (huella dactilar, reconocimiento facial, iris), incluyendo su legalidad bajo el RGPD y la Guía AEPD 2023, seguridad técnica y valor probatorio en el contexto laboral español.

Técnica forense que permite recuperar archivos eliminados o fragmentados buscando firmas de archivo (headers y footers) en el espacio no asignado del disco, sin depender del sistema de archivos.

Mecanismo criptográfico que garantiza la autenticidad, integridad y no repudio de un documento electrónico, vinculándolo de forma inequívoca a su firmante mediante certificados digitales.

Disciplina del análisis forense digital especializada en la adquisición, preservación y análisis de evidencia en entornos de contenedores como Docker y Kubernetes, donde la naturaleza efímera de los recursos hace que la evidencia pueda desaparecer en segundos.

Disciplina del análisis forense digital especializada en investigar smart contracts desplegados en blockchains como Ethereum, detectar vulnerabilidades explotadas (reentrancy, flash loans, manipulación de oráculos), decompilar bytecode y obtener evidencia judicial de fraudes basados en contratos inteligentes.

Rama del análisis forense digital especializada en la extracción, preservación y análisis de evidencias almacenadas en dispositivos móviles como smartphones y tablets.

Frecuencia de resonancia del tracto vocal (F1, F2, F3) que caracteriza el timbre único de cada hablante. Herramienta forense clave para identificación de locutores y detección de voz sintética (deepfakes), con tasas de detección superiores al MFCC según estudios de 2025.

Formato de imagen forense sin compresión ni metadatos que copia bit a bit el contenido exacto de un disco, produciendo una réplica idéntica del medio original.

Formato de imagen forense desarrollado por EnCase que almacena una copia bit a bit del disco junto con metadatos, hash de verificación y compresión, siendo el estándar más utilizado en investigaciones judiciales.

Variante de fraude BEC en la que el atacante suplanta la identidad del CEO, director general o alto directivo de una empresa para ordenar una transferencia bancaria urgente a un empleado con acceso a las finanzas.

Herramienta gratuita de AccessData (ahora Exterro) para crear imágenes forenses, verificar hashes y previsualizar evidencia digital, siendo una de las utilidades más utilizadas en Windows para adquisición forense.