Glosario: Letras I - J

Vulnerabilidad web crítica que permite a un atacante acceder directamente a objetos internos (archivos, registros de base de datos, identificadores de usuarios) sin verificación adecuada de autorización, simplemente manipulando parámetros en URLs o peticiones.

Difusión no consentida de imágenes o vídeos íntimos, incluyendo pornografía no consentida, sextorsión y deepfakes sexuales. Delito tipificado en España desde 2015.

Copia exacta bit a bit de un dispositivo de almacenamiento que preserva toda la información original, incluyendo archivos borrados y espacio no asignado, para su análisis forense.

Código único de 15 dígitos que identifica inequívocamente cada dispositivo móvil a nivel mundial. En investigaciones forenses, el IMEI permite rastrear dispositivos robados, vincular terminales con líneas telefónicas y establecer la presencia de un dispositivo en una celda de cobertura en un momento determinado.

Acción procesal mediante la cual una parte cuestiona la validez, metodología o conclusiones de un informe pericial presentado por la parte contraria, solicitando su exclusión o aportando contrainforme técnico.

Secuencia documentada de todas las acciones tomadas desde la detección de un ciberincidente hasta su resolución completa, incluyendo tiempos, responsables y decisiones.

Disciplina científica que aplica técnicas de investigación y análisis para recopilar, preservar y presentar evidencias digitales de forma que sean admisibles en procedimientos legales.

Documento técnico-legal elaborado por un perito informático que presenta los resultados de un análisis forense digital con validez probatoria en procedimientos judiciales.

Proceso de desensamblar, descompilar y analizar software para comprender su funcionamiento interno sin acceso al código fuente original. En ciberseguridad forense, la ingeniería inversa es esencial para analizar malware, identificar vulnerabilidades explotadas, determinar la funcionalidad de herramientas de ataque y obtener evidencia técnica para procedimientos judiciales.

Conjunto de técnicas de manipulación psicológica utilizadas por atacantes para engañar a las personas y conseguir que revelen información confidencial, realicen acciones perjudiciales o comprometan la seguridad de sistemas informáticos.

Propiedad de un sistema de almacenamiento que garantiza que los datos, una vez escritos, no pueden ser alterados ni eliminados, proporcionando una base de integridad esencial para la validez probatoria de registros digitales, incluyendo los registros de jornada laboral.

Amenazas a la seguridad de la información originadas por empleados, contratistas o colaboradores internos que acceden, exfiltran o sabotean datos de forma malintencionada o negligente, aprovechando su acceso legítimo.

Garantía de que una evidencia digital no ha sido alterada, modificada o corrompida desde su recolección hasta su presentación en juicio.

Técnica de ataque que explota vulnerabilidades en la validación de entradas de aplicaciones web para ejecutar comandos SQL maliciosos en la base de datos subyacente, permitiendo acceso no autorizado, extracción o manipulación de datos.

Artefactos técnicos observables que indican una intrusión o actividad maliciosa en un sistema: hashes de malware, IPs maliciosas, dominios C2, patrones de comportamiento anómalo.

Disciplina forense especializada en la adquisición, preservación y análisis de evidencia digital procedente de dispositivos del Internet de las Cosas (IoT), incluyendo smart home, wearables, vehículos conectados y sensores industriales.

Norma internacional que proporciona directrices para la identificación, recopilación, adquisición y preservación de evidencia digital, estableciendo el estándar metodológico para investigaciones forenses digitales.

Técnicas de análisis forense aplicadas a archivos JSON (JavaScript Object Notation), formato estándar para intercambio de datos en aplicaciones web, APIs, configuraciones y logs de sistemas modernos.