Cellebrite: Transferencias de Datos e Investigación Forense

Cellebrite es una compañía Israelita con sedes en Estados Unidos y Alemania cuyos principales clientes son los operadores celulares, agencias gubernamentales de investigación y departamentos de policía en todo el mundo. El aparato que ilustra este dispositivo es su producto más emblemático y si eres cliente Iusacell, quizás hayas visto uno de ellos en algún centro de atención a clientes en algún momento. Ahora, que si formas parte de los más de 5000+ empleados de Iusacell que visitan regularmente PoderPDA, seguramente ya conocerás esta preciada herramienta que facilita ampliamente el trabajo de los ejecutivos de atención a clientes al momento de  renovar y cambiar el teléfono de alguno de tus clientes.

Tuve el gusto de conocer algunos de los directivos de Cellebrite durante mi trabajo en Iusacell (2005-2010) y en mi pequeño departamento de investigación y desarrollo tuvimos oportunidad de jugar ampliamente con estos dispositivos. Su función principal, al menos en los equipos comerciales que probé, es la de transferir información de un dispositivo celular a otro en apenas unos cuantos segundos, siendo capaz de transferir toda la información vital como contactos, agenda, calendario, historial de llamadas, mensajes y notas de un equipo a otro.

Recordé el dispositivo gracias a una nota que publicó mi amigo Gilberto en Sputnik, en donde habló de la capacidad como herramienta forense que tienen estos equipos al permitirle a la policía y departamentos de investigación, la extracción inmediata de información vital de un equipo celular encontrado en escenas criminales.

El dispositivo llamado UME (Universal Memory Exchanger) como pueden ver en esta otra fotografía, es muy sencillo de utilizar puesto que apenas si tiene algunos cuantos botones y sus funciones son muy específicas. La forma de operarlo es elemental, apenas hay que seguir unos cuantos pasos:

• 1. Los UME Cellebrite vienen un estuche de plastico con varias decenas de cables con diferentes clavijas e interfaces para virtualmente miles de dispositivos celulares distintos.
• 2. Lo primero es encontrar el cable con la entrada del primer dispositivo celular en cuestión, equipo del que extraeremos la información. Dichos cables, por cierto, tienen una interfaz RJ45 (como los cables ethernet de tu computadora/laptop) que se conecta a la entrada Rj45 del Cellebrite.
• 3. Posteriormente, ubicamos el cable del segundo dispositivo celular, el equipo al que copiaremos la información del primer dispositivo, y lo conectamos también al segundo puerto de salida RJ45 del Cellebrite
• 4. Seleccionar en la pantalla monocromática del Cellebrite el dispositivo desde donde copiará la información y le indicamos el modelo y marca específicos, luego hacemos lo mismo con el segundo dispositivo.
• 5. Iniciamos la secuencia de transferencia, que en el peor de los casos dura poco menos de 5 minutos en casos donde el primer celular tiene miles y miles de contactos, y voilá! tenemos toda la información copiada desde el primer dispositivo al segundo.

La razón por la que Cellebrite sea tan sencillo de operar es porque está diseñado para facilitar el aprendizaje y uso de sus operarios, que de no ser así, tendrían que pasar largo tiempo aprendiendo a utilizar un equipo que regularmente se utiliza en operaciones diarias y con una alta frecuencia. Actualmente, el dispositivo se encuentra en una “temprana” etapa de su desarrollo, a pesar de que la empresa tiene casi 12 años de existencia.

Debido a lo anterior, el dispositivo aún requiere que los dispositivos que se conectan estén funcionando sin bloqueos ni fallas en su software primario. Muchas veces, tanto en la operación de los operadores celulares como en los casos policiacos, los dispositivos encontrados pueden presentar daños severos tanto en su hardware como en el software, lo que imposibilita el uso del Cellebrite para extraer y copiar información, requiriendo así de otros procedimientos más complejos y delicados.

De acuerdo a la empresa, la siguiente generación de dispositivos Cellebrite podrán saltarse bloqueos y otros fallos del software para extraer igual de rápidamente y eficientemente toda la información de un equipo a otro.

Inclusive, en el caso de la herramienta forense, el UFED (Universal Forensic Extraction Device) es capaz de recuperar información borrada intencionalmente del dispositivo, archivos que en una investigación policial pueden servir como evidencias y pistas para resolver crímenes. Claro está, que siempre habrá un cuestionamiento del público en torno a la privacidad de la información, algo que “Constitucionalmente” está escrito, sin embargo las posibilidades comerciales y de uso civil son inclusive más interesantes y útiles.

Ahora, cuando veas 24 y a Jack Bauer encontrar un celular de algún terrorista, sabrás cómo es que le envía toda la información del sospechoso a Chloe ñ_ñ

Más información en el Sitio Oficial de Cellebrite :