LEGALAUDIT

Metodología

La metodología forense de Mythos

Cada dossier sigue ISO 27037, NIST SP 800-86 y ENISA ETL. El resultado: un documento que un investigador de la policía postal y un magistrado pueden usar.

Última revisión de la metodología: 2026-06-02

Los pilares de un dossier Mythos

Seis garantías estructurales integradas en cada dossier — antes de escribir cualquier contenido.

Persona de perito CTU

El dossier se redacta bajo la persona de un perito informático forense inscrito en el tribunal (CTU, art. 359 del Código Procesal Penal italiano), con lenguaje de grado magistral y vocabulario forense completo.

Citas de evidencias E-N

Cada afirmación se ancla al menos a una evidencia canónica (cf. E-N). El catálogo del apéndice lista los artefactos y las salidas de las herramientas con SHA-256.

Cadena de hash WORM

El PDF se sella con SHA-256 y se ancla a una cadena de auditoría Write-Once-Read-Many: cualquier modificación posterior rompería la cadena de forma detectable.

Instrumentación trazada

Las herramientas forenses, sus versiones y proveedores se declaran al pie del documento para que el análisis siga siendo reproducible años después.

Clasificación TLP

Cada página lleva una marca de Traffic Light Protocol para regir el intercambio del documento, siguiendo las mejores prácticas internacionales.

Multimodal

Un único pipeline analiza texto, imágenes, PDF, email, URL, direcciones cripto y números de teléfono, aplicando el marco forense adecuado a cada modalidad.

Las 9 secciones del dossier

La estructura canónica de un dossier Mythos — la misma que tu abogado presentaría ante el fiscal.

  1. 01

    Resumen ejecutivo

    Síntesis pericial del caso: sujeto, señales principales, veredicto y porcentaje de confianza. Cita al menos dos referencias E-N.

  2. 02

    Hallazgos por dimensión forense

    Para cada dimensión detectada (suplantación, manipulación, reputación, etc.) la señal y su implicación técnico-legal, en prosa de grado magistral.

  3. 03

    Análisis de las evidencias forenses

    Análisis evidencia por evidencia: tipo, tamaño, hash truncado, metadatos observados (EXIF, cabeceras, estructura), señales de las herramientas e interpretación pericial para cada E-N.

  4. 04

    Cadena de custodia

    Eventos de custodia cronológicos (adquisición, hashing, análisis, generación, anclaje WORM) con marcas de tiempo UTC y actor responsable.

  5. 05

    Veredicto de riesgo

    Nivel de riesgo más porcentaje de confianza con la lista de evidencias convergentes que lo justifican. Umbral HIGH-RISK: al menos 3 señales independientes.

  6. 06

    Recomendaciones operativas

    Acciones priorizadas en tres niveles: P0 en 24h, P1 en 7 días, P2 consolidación. Cada recomendación se vincula al menos a una evidencia.

  7. 07

    Declaración de independencia

    Declaración del perito (sin conflicto de interés, límites del análisis estático) y aviso de que el documento no sustituye la asesoría legal.

  8. 08

    Metodología forense

    Marcos de referencia (ISO 27037, NIST SP 800-86, ENISA ETL), pipeline de 5 etapas, criterios de convergencia de señales y garantías de reproducibilidad.

  9. 09

    Apéndice — Catálogo de evidencias

    Tabla de todas las evidencias E-1 ... E-N con tipo, SHA-256 (cuando aplica), marca de tiempo de adquisición y etiqueta breve.

Anatomía de un dossier

Así es como se ve un dossier Mythos completo. Caso didáctico sintético, estructura real.

Anatomía de un dossier

Un dossier forense que un magistrado puede leer de verdad

Cada dossier de Mythos está estructurado como un peritaje forense de nivel CTU: portada con veredicto y QR de verificación, índice automático, matriz sinóptica de indicadores, catálogo de evidencias E-1...E-N con SHA-256 y cadena de custodia cronológica.

Vista previa del documento
Página 1 del dossier de Mythos: portada con veredicto, QR de verificación y bloque del firmante
Portada · veredicto · QR de verificación
Página 2 del dossier de Mythos: índice autopaginado y matriz sinóptica de indicadores
Índice · matriz sinóptica
Descargar el ejemplo completo (PDF)

44 KB · 19 páginas · A4

Anonimizado. Caso didáctico sintético (WhatsApp "hola mamá" + IBAN + documento manipulado).

Estructura forense defendible

El mismo formato que tu abogado presentaría ante el fiscal. Sin plantillas de marketing.

  • Cabecera con código TLP en cada página
  • Índice paginado automático
  • Matriz sinóptica de indicadores
  • Catálogo de evidencias E-1...E-N con SHA-256
  • Citas cf. E-N en cada afirmación
  • Cadena de custodia cronológica
  • Referencias legales (Código Penal italiano 359 / 640 / 494 / 615 ter)
  • Intervalo de confianza cuantificado sobre el veredicto
  • QR público para verificar la autenticidad
  • Cadena de hash WORM a prueba de manipulación

Estándares que respetamos

Los marcos y normativas sobre los que se apoya la metodología.

  • ISO 27037:2012
  • NIST SP 800-86
  • ENISA ETL
  • Convenio de Budapest 2001
  • RGPD UE 2016/679
  • eIDAS
  • Daubert / Frye

Verificación independiente

Cada dossier Mythos lleva un código QR en su portada que abre /verify/<id>. La página republica el hash SHA-256 del PDF y su posición en la cadena de auditoría WORM: cualquiera puede confirmar, incluso años después, que el documento no ha sido manipulado.

Download an example dossier

19-page PDF, synthetic teaching case (WhatsApp "hi mum" + IBAN + tampered ID). Real structure, anonymised data.

Download example (PDF, 44 KB)

La metodología forense de Mythos