El análisis forense digital ha ganado terreno como una disciplina indispensable en el ámbito de la ciberseguridad y la investigación. En este contexto, el análisis de imágenes se ha vuelto crucial, y herramientas como Ghiro emergen como soluciones especializadas.
Ghiro es una herramienta de código abierto diseñada para realizar análisis forenses en un gran volumen de imágenes. Funciona a través de una aplicación fácil de usar y está desarrollada principalmente para sistemas Linux
Características clave
Generación de hash digest: Más allá de la simple identificación
La generación de hash digest es una de las funciones más fundamentales de Ghiro. Esta característica crea un código único para cada imagen, basado en sus datos intrínsecos. Este código actúa como una especie de «huella digital» que facilita el seguimiento y la verificación de la imagen en futuras investigaciones. Es especialmente útil en casos donde se necesita confirmar la autenticidad de una imagen.
Emparejamiento de listas de hash: La búsqueda inteligente
El emparejamiento de listas de hash es otra característica que destaca en Ghiro. Esta función permite al usuario introducir una lista de códigos hash para encontrar todas las imágenes que coincidan con esos códigos en una base de datos. Es una herramienta invaluable para investigaciones que requieren rastrear múltiples imágenes relacionadas o para encontrar imágenes específicas en un conjunto de datos grande.
Extracción de cadenas de texto: Descubriendo lo oculto
La extracción de cadenas de texto es una función que permite descubrir texto oculto dentro de una imagen. Esto puede incluir URLs, nombres, fechas y otros tipos de información que podrían estar incrustados en la imagen. Esta característica es especialmente útil en investigaciones que buscan descubrir información oculta o meta-información en archivos gráficos.
Motor de firmas: El núcleo de la información crítica
El motor de firmas de Ghiro proporciona una amplia gama de información sobre la imagen analizada. Esto incluye detalles como el tipo de cámara utilizada para tomar la foto, la ubicación geográfica donde se tomó, y el punto de enfoque de la imagen. Esta información es crucial para entender el contexto en el que se creó la imagen, lo que puede ser vital en investigaciones forenses.
Análisis de nivel de error (ELA): Detectando alteraciones
El Análisis de nivel de error (ELA) es una técnica que identifica áreas dentro de una imagen que tienen diferentes niveles de compresión. Si una imagen ha sido alterada o editada, es probable que diferentes áreas de la imagen muestren diferentes niveles de compresión. Esta función es esencial para detectar manipulaciones en imágenes, lo que es especialmente relevante en el ámbito legal y periodístico.
Desarrolladores detrás de Ghiro
El equipo de desarrollo está liderado por Alessandro Tanasi (Jekil), especializado en diseño arquitectónico y relaciones de bases de datos, y Marco Buoncristiano Burlone, centrado en la experiencia del usuario y el diseño.
Para instalar Ghiro en sistemas que no son Linux, es necesario utilizar una máquina virtual como QEMU o VirtualBox.
Si queréis verificar si una imagen ha sido editada, pero no tenéis ningún Linux para probar Ghiro, siempre podéis probar herramientas como las que indiqué en este artículo, herramientas web, llenas de anuncios por todos los lados, pero efectivas en muchas ocasiones.
Más información en getghiro.org