La Canción Del .Json
Hablar de JSON es hablar -en principio- de JavaScript; de hecho, significa «JavaScript Object Notation». Este formato de codificación tiene como objeto -entre otras cosas- almacenar y organizar cierto tipo de información «de un modo legible» para el usuario que lo consulta. Gracias a esta característica, se pueden consultar y buscar cosas, en su contenido.
En un principio, se utilizaba únicamente junto con Java, pero lo cierto es que -a día de hoy- muchas aplicaciones y lenguajes de programación utilizan esta potente utilidad, o son compatibles con la misma.
Si visualizamos el contenido de un fichero con extensión «.JSON» veríamos algo parecido a lo siguiente:
Como vemos, el formato es por completo legible; y eso, para el mundo de la informática forense, es algo de tremenda utilidad. Sin ir más lejos, en la imagen anterior ya podemos encontrar alguna «miga de pan» o artefacto forense que nos puede ser -dependiendo de lo que estemos buscando- muy interesante, para resolver un caso. Por ejemplo, encontramos que el día «21/02/2023» a las «10:52:14» se accedió a una página web y se abrió un fichero de Excel.
«.JSON» nos puede decir, además, quién es el propietario de un documento; desde su nombre completo, hasta su dirección de correo electrónico:
Es posible saber -incluso- a qué ficheros se tuvo acceso en una sesión de «Dropbox» o de «Office365» por ejemplo. En este caso que os pongo, a continuación, encontramos que ciertos ficheros fueron compartidos con terceros, de los cuales sabemos su nombre completo y su correo electrónico.
De igual forma es posible averiguar si hubo conexiones de videoconferencia. En el ejemplo que os pongo más abajo, puede comprobarse que se estableció una conexión con «Microsoft Teams»; además averiguamos la fecha de la conexión e -incluso- la «Unique ID» o identidad única temporal que se le asignó a ese usuario, para esa conexión:
Se pueden sacar muchos más datos de un fichero «.JSON», como ejemplo ilustrativo, pero no voy a inundaros con cantidad de información redundante. Simplemente quería mostraros «la tremenda importancia de los ficheros «.JSON», en el mundo de la informática forense. A partir de aquí, os dejo a vosotros, para que indaguéis en este tipo de artefactos. Cierto es que hay infinidad de ficheros «.JSON» en un ordenador. Y es igualmente cierto, que muchos de ellos no sirven para nada, en lo que respecta la informática forense y sus artefactos; pero nadie dijo que esto fuera fácil.
En cualquier caso, si sabéis lo que hay que buscar y si tenéis ojo y experiencia para hacerlo, los «.JSON» os serán de gran ayuda.
Recordad que -como siempre ocurre en informática- todo es infinitamente diferente, dependiendo de si es cero, o es uno.
José Aurelio García
Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense
Co-Director del Título Propio «Derecho Tecnológico e Informática Forense», impartido por la UnEx dtif.unex.es
Profesor en el «Máster de Abogacía Digital», impartido por la USAL
Profesor en el «Grado en Ciencias Policiales», impartido por la USAL para Policía Nacional.
Socio Fundador Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE
Prueba Electrónica – El Blog de Auditores y Peritos Informáticos
No hay comentarios