Desarrollo de una estrategia de trabajo para el análisis forense y la identificación de información en sistemas operativos Windows 11

Abstract

Este trabajo propone una estrategia integral para el análisis forense de sistemas operativos Windows 11, centrada en metodologías y técnicas específicas para la recolección y análisis de evidencia digital. En el marco teórico se revisan conceptos clave, organizados en categorías que incluyen herramientas de análisis forense, distribuciones de software, normativas, y regulaciones de seguridad informática aplicables en Ecuador.La metodología de investigación describe detalladamente el proceso aplicado, incluyendo la validación de la evidencia, análisis del entorno, y las limitaciones inherentes a este tipo de investigación. Como estudio de caso, se desarrolla un ejemplo práctico de análisis forense que abarca la recopilación de datos de la máquina del cliente y un proceso exhaustivo de análisis. Se detalla el flujo de la cadena de custodia y se examinan configuraciones específicas de la máquina del cliente que permiten identificar hallazgos clave. Estos hallazgos son acompañados de recomendaciones prácticas y soluciones personalizadas para el cliente, independientemente de su nivel técnico.Finalmente, este trabajo concluye con una serie de reflexiones basadas en los puntos desarrollados, destacando tanto los resultados obtenidos como las posibles mejoras en el análisis forense de sistemas Windows 11. This project proposes a comprehensive strategy for the forensic analysis of Windows 11 operating systems, focusing on specific methodologies and techniques for the collection and analysis of digital evidence. The theoretical framework reviews key concepts, organized in categories that include forensic analysis tools, software distributions, norms, and computer security regulations applicable in Ecuador.The research methodology describes in detail the applied process, including the validation of evidence, analysis of the environment, and the limitations inherent to this type of research. As a case study, a practical example of forensic analysis is developed, involving the collection of data from the client's machine and a comprehensive analysis process. The chain-of-custody flow is detailed, and specific configurations of the customer's machine are examined to identify key findings. These findings are accompanied by practical recommendations and customized solutions for the customer, regardless of their technical level.Finally, this paper concludes with a series of reflections based on the points developed, highlighting both the results obtained and possible improvements in the forensic analysis of Windows 11 systems.