La Oficina de Patentes y Marcas de Estados Unidos concede a Detego Software la patente tecnológica «Red, Amber and Green Status».
¿Qué es una patente?
Aspectos técnicos: Método de búsqueda de datos para la investigación forense informática que comprende: introducir al menos un término de búsqueda predeterminado; buscar en un ordenador o dispositivo digital que se encuentre encendido y en un estado válido desde el punto de vista forense, datos que coincidan con uno o varios de los términos de búsqueda predeterminados, con el fin de identificar los datos objetivo a partir de cualquier nombre de archivo; cadenas de caracteres, valores hash o funciones hash; programas instalados; direcciones MAC e IP; y/o metadatos; tras la identificación de dichos datos objetivo, estos se etiquetarán y clasificarán adecuadamente (las categorías y etiquetas pueden recibir nombres distintos a los términos que contienen) de acuerdo con el método de búsqueda de datos, en el que se buscan simultáneamente los datos objetivo y se clasifican dichos datos.
Qué significa esto: A los usuarios se les mostrará un estado rojo, ámbar o verde mientras están extrayendo datos de forma activa. Esto significa que pueden incautar dispositivos sospechosos de inmediato, lo cual es esencial para determinados usuarios, por ejemplo, en situaciones en las que el tiempo es un factor crítico para la policía.
¿En qué parte de la gama de productos de Detego se encuentra esta patente?
Este método se utiliza en Detego Field Triage, Media Acquisition y Ballistic Imager.
¿Por qué es importante esta tecnología para los usuarios de DF?
Los procesos y herramientas conocidos, así como los dispositivos asociados a ellos, para el análisis de ordenadores pueden resultar ineficaces y lentos, ya que se basan en procesos de varias etapas para la extracción de datos. Los sistemas actuales suelen depender de la capacidad de búsqueda del investigador, lo que puede llevar días o incluso semanas para analizar los dispositivos en cuestión, además de conllevar riesgos asociados, como la posibilidad de que se produzcan errores humanos.
Las ventajas de la patente
- Al mostrar un indicador mientras se realizan las búsquedas en los datos, el usuario puede saber de forma visual si el dispositivo en cuestión es motivo de preocupación, así como el grado de preocupación.
- No es necesario que el usuario tenga conocimientos de informática forense ni de análisis.
- El sistema de semáforos funciona de tal manera que, si los usuarios ven un indicador verde, el investigador puede descartar el dispositivo en cuestión y pasar al siguiente.
- Si un investigador observa un indicador rojo, el operador puede dejar que la extracción se complete o detener el proceso y guardar los datos analizados hasta el momento de la interrupción, sabiendo perfectamente que el dispositivo contiene material o contenido de máxima prioridad.
- Capacidad para identificar de forma rápida y eficaz los datos de interés prioritarios y emitir una alerta temprana, normalmente en el plazo de uno o dos minutos.
- La rapidez del sistema de semáforos es fundamental en situaciones que ponen en peligro la vida, como por ejemplo en el caso de un usuario militar que busca información en situaciones peligrosas en las que el tiempo es un factor crítico.