“Todo análisis comienza con lo básico. Quien subestima lo general, tropieza en lo específico. El conocimiento general no es un punto de partida: es la estructura silenciosa que sostiene la interpretación correcta”
Fran J Ramírez
En este capítulo se abordan los conocimientos generales en materia de telefonía forense, no como un tema menor, sino como un recorrido histórico necesario para comprender el origen y la evolución de la telefonía en el campo de la investigación criminal. Desde mi perspectiva, conocer estos aspectos es fundamental para entender, entre otras cosas, qué es una señal pasiva, cómo ha evolucionado el teléfono, cómo han cambiado los registros asociados a su uso, así como otros aspectos.
Evolución del telefóno
| Generación | Características Técnicas | Relevancia Forense |
| 1G | Comunicación analógica, solo voz | Registros no recuperables, sin metadatos |
| 2G | Digitalización de voz, SMS | Primeros registros CDR, identificación de equipos mediante IMEI |
| 3G | Datos móviles, video, geolocalización | Mayor volumen y precisión en registros y ubicación por celda |
| 4G | Alta velocidad, uso masivo de IP, aplicaciones | Incremento del tráfico digital, surgimiento de nuevos patrones conductuales |
| 5G | Baja latencia, hiperconectividad, dispositivos IoT | Multiplicación de fuentes de datos, múltiples dispositivos por usuario |
gagagagag
| Generación | Características Técnicas | Relevancia Forense |
| 1G | Comunicación analógica, solo voz | Registros no recuperables, sin metadatos |
| 2G | Digitalización de voz, SMS | Primeros registros CDR, identificación de equipos mediante IMEI |
| 3G | Datos móviles, video, geolocalización | Mayor volumen y precisión en registros y ubicación por celda |
| 4G | Alta velocidad, uso masivo de IP, aplicaciones | Incremento del tráfico digital, surgimiento de nuevos patrones conductuales |
| 5G | Baja latencia, hiperconectividad, dispositivos IoT | Multiplicación de fuentes de datos, múltiples dispositivos por usuario |
avance telelfoloicooc
ddddd
Diferencias entre Sim Swapping y Sim Clonada
| Aspecto | SIM Swapping | SIM Clonada |
| Definición | Fraude donde el delincuente convence al operador de transferir tu número a una nueva SIM que controla. | Copia técnica de los datos de tu SIM (IMSI y clave Ki) hacia otra tarjeta en blanco. |
| Método de ataque | Ingeniería social, suplantación de identidad, engaño al operador. | Ataque técnico: extracción de claves mediante vulnerabilidades o acceso físico a la SIM. |
| Complejidad | Baja–media (depende de la seguridad del operador). | Alta (requiere equipo especializado y vulnerabilidades antiguas, hoy muy difícil en 3G/4G/5G). |
| Objetivo del delincuente | Recibir llamadas, SMS y códigos de verificación para secuestrar cuentas. | Usar la línea original: llamadas, SMS, datos, incluso escuchas ilegales. |
| Efecto inmediato en la víctima | Pérdida repentina de señal (el número “salta” al teléfono del delincuente). | Puede coexistir con la víctima: a veces ambos reciben llamadas/SMS, o la red detecta duplicidad. |
| Señales de alerta | – Sin servicio en el móvil. – SMS y llamadas que no llegan. – Notificaciones de accesos a cuentas. | – Facturas con llamadas/datos no realizados. – Actividad en lugares donde no estuviste. – Consumo duplicado de saldo. |
| Detección forense | El operador ve que la línea fue reasignada a otra SIM legítima, pero con identidad robada. | El operador detecta dos IMSI/IMEI activos idénticos en distintos dispositivos. |
| Riesgo legal | Robo de identidad digital, fraude bancario, control total de cuentas. | Suplantación directa, espionaje, delitos cometidos con tu número (amenazas, estafas). |
| Protección | – PIN adicional con el operador. – Autenticación en dos pasos sin SMS. – Evitar publicar datos sensibles. | – Usar SIM modernas (3G/4G/5G). – Revisar consumo en facturas. – Reportar inmediatamente anomalías. |
| Gravedad | Muy frecuente hoy en día. | Raro en la actualidad (más común en 2G/GSM). |
Diferencias perfilar, perfilación y perfil
| Término | Función | En telefonía forense |
| Perfilar | Acción | Analizar, trazar, ajustar hipótesis sobre el comportamiento telefónico |
| Perfilación | Metodología | Proceso técnico y dinámico de análisis de datos comunicacionales |
| Perfil | Resultado | Síntesis estructurada del comportamiento identificado |
Tipos de Perfiles
| Perfil | Presentación ideal | Valor probatorio | Observaciones clave |
| Telefónico | Informe + dictamen + testimonio experto | Indiciario | Requiere correlación con otras pruebas. |
| Criminal | Testimonio experto | Orientativo | Basado en experiencia y patrones conductuales; debe evitar sesgos. |
| Financiero | Informe pericial + dictamen | Alto (documental) | Usado en delitos económicos; permite trazabilidad de fondos. |
| Del usuario | Exposición técnica en juicio | Bajo (contextual) | Útil para entender hábitos, no tiene valor autónomo. |
| Genético | Informe pericial de laboratorio | Muy alto (científico) | Vincula de forma concluyente a personas con la evidencia biológica. |
Diferencias entre Perfil telefónico y digital
| Criterio | Perfil Telefónico | Perfil Telefónico Digital | |
| Origen de los datos | Proveedores de telecomunicaciones | Dispositivo móvil (por extracción forense) | |
| Tipo de información | Metadatos: llamadas, mensajes, celdas, identificadores | Contenido: chats, archivos, apps, historial interno | |
| Requiere acceso físico | No | Sí | |
| Valor forense | Indiciario, contextual | Alto, potencialmente probatorio directo | |
| Herramientas requeridas | Solicitud formal a operadoras | Equipos forenses especializados (UFED, XRY, etc.) | |
| Permite análisis temporal | Sí (fechas, duración, frecuencia) | Sí, y además con contenido específico y detalles cronológicos | |
| Limitaciones | No accede al contenido del dispositivo | Puede ser incompleto si el dispositivo está dañado o cifrado | |
Diferencias entre Perfil telefónico y digital
| Tipo de Perfil | Objeto de análisis | Fuentes de datos | Finalidad principal | Valor probatorio |
| Telefónico | Interacciones tecnológicas del usuario | Trazas telefónicas, celdas, IMEI, IMSI, patrones de uso | Comprender conductas, movimientos y vínculos comunicacionales | Indiciario (orienta investigación) |
| Criminal | Comportamiento delictivo y psicología del autor | Escena del crimen, modus operandi, víctimas, entrevistas | Elaborar hipótesis sobre el tipo de autor de un crimen | Indiciario, no concluyente |
| Financiero | Comportamiento económico y transaccional | Extractos bancarios, historial crediticio, patrones de gasto | Evaluar solvencia, detectar fraudes o lavado de dinero | Puede tener peso legal |
| Del Usuario | Preferencias y hábitos de consumo digital | Navegación web, apps, redes sociales, historial de compras | Marketing, personalización de servicios | No probatorio (uso comercial) |
| Genético | Información biológica del individuo | ADN, muestras biológicas | Identificación, relaciones biológicas, predisposición médica | Alta fuerza probatoria |
Diferencias entre firma del autor y telefónica
| Firma del autor | Firma Telefónica |
| Es el conjunto de patrones de conducta repetitivos y distintivos que un delincuente deja en la ejecución de sus crímenes, revelando su psicología, motivaciones y estilo personal. | Es el conjunto de datos, acciones y huellas digitales que un usuario genera en su interacción con tecnologías y redes, reflejando su estilo de vida, preferencias y patrones de conducta. |
| Construida a partir de la observación de conductas materiales (modus operandi, ritual, elección de víctima, etc.). | Construida a partir de metadatos y eventos digitales (ubicación, frecuencia, contactos, horarios, apps, etc.). |
| Surge de la repetición y de la necesidad simbólica o emocional del autor. | Surge del uso cotidiano, a veces inconsciente, del dispositivo y las plataformas. |
Telefonp IP
ccccc
TELEFONÍA FORENSE 
Deja un comentario