Herramientas y técnicas forenses para la adquisición y análisis de artefactos de Google Meet en navegadores web

Abstract

Este trabajo de titulación parte del análisis forense de una plataforma que se ha vuelto esencial en instituciones públicas, privadas y educativas, como lo es Google Meet. Actualmente, aún no existen metodologías claras ni herramientas estandarizadas que permitan realizar un análisis forense sobre las evidencias que esta herramienta puede dejar diferentes navegadores web. El objetivo general de este trabajo de titulación es determinar las herramientas y técnicas forenses para la identificación y análisis de artefactos digitales creados por Google Meet en navegadores web, lo que permitirá desarrollar una metodología clara que asegure la integridad de la evidencia recolectada. Para lograr esto, se plantearon varios objetivos específicos como: identificar la información que genera y guarda distintos navegadores web, evaluar las herramientas forenses disponibles para adquirir y analizar artefactos digitales en entornos controlados, crear una metodología de análisis, validad esta metodología y emitir recomendaciones. La metodología que se utilizó para el desarrollo del trabajo se basa en un entorno controlado con Windows 10 y dos distintos navegadores, en ellos se realizaron video llamadas de prueba en Google Meet para luego capturar y analizar la información local con distintas herramientas logrando recuperar información importante. This degree project is based on the forensic analysis of a platform that has become essential in public, private, and educational institutions: Google Meet. Currently, there are still no clear methodologies or standardized tools that allow a proper forensic analysis of the evidence this platform may leave behind in different web browsers. The general objective of this project is to determine the forensic tools and techniques necessary to identify and analyze digital artifacts generated by Google Meet in web browsers. This will help develop a clear methodology that ensures the integrity of the collected evidence. To achieve this, several specific objectives were proposed: identifying the data generated and stored by different browsers, evaluating available forensic tools to acquire and analyze digital artifacts in controlled environments, creating an analysis methodology, validating that methodology, and issuing recommendations.The methodology used for the development of this work is based on a controlled environment with Windows 10 and two different web browsers. Test video calls were carried out on Google Meet, and the local data was then captured and analyzed using various tools, successfully recovering important information.