Abstract:
iCloud es un servicio de almacenamiento en la nube que permite a los usuarios almacenar, acceder y sincronizar sus datos, como videos, fotos, configuraciones y documentos desde diferentes dispositivos conectados a una cuenta de usuario. A pesar de los beneficios en términos de accesibilidad y conveniencia, iCloud ha enfrentado críticas que se relacionan con la seguridad, debido a que, sus datos no están cifrados de extremo a extremo, planteando preocupaciones sobre la privacidad, además de tener un riesgo potencial de accesos no autorizados y su dependencia a una conexión a Internet para utilizar sus funciones, exponiendo a los usuarios a posibles amenazas de seguridad. Razón por la cual, se plantea el presente trabajo de investigación, el cual tiene como objetivo realizar un análisis de evidencias digitales iCloud a través de la implementación de diversos laboratorios forenses utilizando máquinas virtuales y herramientas de código libre, asociadas a la computación forense, el marco legislativo y tipos de servicios disponibles en la nube, como PaaS, SaaS e IaaS.
Este trabajo se desarrolla empleando la metodología descriptiva con aplicación de experimentos, junto con el diseño e implementación de tres ciber ataques en entornos controlados, con el objetivo de ejecutar un análisis forense de evidencias digita les, garantizando la integridad y asegurando la veracidad en la investigación. Para la ejecución del trabajo, se aplican las metodologías de investigación diagnóstica y exploratoria, recopilando la información necesaria para elaborar los requerimientos. Los objetivos del trabajo radican en analizar la legislación vigente con respecto al desarrollo de un análisis forense en los entornos Cloud a través del ordenamiento de la protección de los datos; clasificar las amenazas cibernéticas más comunes que afectan a los servicios Cloud públicos y privados; diseñar escenarios experimentales y elaborar un informe que describa los resultados metodológicos de la investigación forense.
Como resultados de la investigación, se garantizó la legalidad y ética en los entornos Cloud, comprendiendo las leyes de protección de datos; así mismo, se clasificaron las amenazas cibernéticas, anticipando a posibles riesgos y desarrollando estrategias seguras; finalmente, se realizó un informe detallado describiendo los resultados y detallando recomendaciones para fomentar las prácticas seguras.