Preservación de páginas web

PROCEDIMIENTO DE PRESERVACIÓN DE PUBLICACIONES DE INSTAGRAM PARA EVIDENCIA DIGITAL

1. PREPARACIÓN DEL ENTORNO TÉCNICO

1.1 Documentación del Sistema

• Registrar marca, modelo y versión del sistema operativo (Ej: Windows 11 Pro versión 22H2)
• Documentar navegador utilizado (marca, versión exacta, arquitectura)
• Verificar licencia válida del sistema operativo Windows
• Registrar fecha, hora exacta y ubicación geográfica de inicio del procedimiento
• Identificar y documentar presencia de testigo técnico calificado (o escribano público)

1.2 Configuración del Navegador Web

• Desactivar todas las extensiones que puedan modificar contenido web
• Limpiar completamente cookies, caché y datos de navegación
• Activar modo navegación privada/incógnito
• Desactivar JavaScript solo si no afecta la funcionalidad de Instagram
• Configurar resolución de pantalla estándar para capturas consistentes

1.3 Verificación de Conectividad y Autenticidad

• Verificar archivo hosts del sistema:
  • Acceder a C:\Windows\System32\drivers\etc\hosts
  • Documentar que no existen redirecciones maliciosas
• Registrar IP pública actual:
  • Buscar "what is my ip" y documentar resultado
• Obtener hora oficial:
  • Buscar "hora actual" en Google y capturar pantalla
• Verificar resolución DNS:  

  nslookup instagram.com
  whois instagram.com

2. RECONOCIMIENTO TÉCNICO DEL SERVIDOR

2.1 Análisis de Red con Nmap

Ejecutar los siguientes comandos documentando todos los resultados: 

# Escaneo intensivo sin ping
nmap -T4 -A -v -Pn instagram.com > nmap_instagram.txt

# Escaneo de ping
nmap -sn instagram.com

# Traceroute para mapear ruta
traceroute instagram.com
sudo nmap -sn --traceroute instagram.com

2.2 Verificación de Dominio y Propietario

# Resolución inversa de IP

dig instagram.com
nslookup [IP_OBTENIDA]
host [IP_OBTENIDA]

# Información del dominio
whois instagram.com

• Verificar que nslookup y whois coincidan en propietario
• Documentar información del registrante del dominio

3. PROCESO DE PRESERVACIÓN

3.3 Acceso a la Publicación Objetivo

• Navegar directamente a la URL específica de la publicación de Instagram
• Documentar la URL completa incluyendo parámetros
• Verificar carga completa de todos los elementos (imágenes, videos, comentarios)

3.2 Captura de Evidencia Digital

3.2.1 Captura de Pantalla Completa

• Realizar captura de pantalla completa de la publicación
• Incluir en la captura: barra de direcciones, fecha/hora del sistema, contenido íntegro
• Guardar en formato PNG sin compresión

3.2.2 Exportación PDF

• Exportar página completa a PDF manteniendo enlaces activos
• Verificar que el PDF contenga toda la información visible

3.2.3 Preservación del Código Fuente

• Descargar código HTML completo (Ctrl+S o clic derecho → "Guardar como")
• Incluir todos los archivos asociados (CSS, JavaScript, imágenes)
• Verificar integridad de la estructura descargada

3.3 Metadatos Temporales

• Buscar en código fuente fecha de creación/modificación:
  • Clic derecho → "Ver código fuente"
  • Ctrl+F buscar: "published", "created", "modified", "timestamp"
• Documentar todos los metadatos temporales encontrados

4. PRESERVACIÓN EN SERVICIOS DE ARCHIVO

4.1 Wayback Machine

• Acceder a https://web.archive.org/save
• Ingresar URL de la publicación
• Presionar "Save page now"
• Documentar URL del archivo generado

4.2 Archive.is (Alternativo)

• Acceder a https://archive.is
• Preservar página y documentar enlace permanente

5. SELLADO TEMPORAL Y HASH CRIPTOGRÁFICO

5.1 Generación de Hashes

• Calcular hash SHA-256 de todos los archivos preservados
• Documentar hashes en planilla con nombre de archivo correspondiente

5.2 Sello de Tiempo Oficial

Opción Principal - Blockchain Federal Argentina:

• Acceder a https://bfa.ar/
• Menú: Herramientas → Sello del tiempo 2.0
• Registrar hashes de archivos críticos

Opciones Alternativas:

• https://freetsa.org/
• https://truetimestamp.org/

6. DOCUMENTACIÓN PERICIAL

6.1 Acta Pericial Descriptiva

Debe contener:

• Identificación completa del perito informático
• Datos del testigo técnico (o escribano público)
• Descripción detallada del procedimiento seguido
• Listado completo de archivos obtenidos con sus hashes
• Cadena de custodia de la evidencia digital
• Declaración de integridad del procedimiento

6.2 Registro Audiovisual (Recomendado)

• Videofilmación continua de todo el procedimiento
• Audio claro explicando cada paso ejecutado
• Enfoque en pantalla durante navegación y capturas

6.3 Respaldo y Almacenamiento

• Crear copias de respaldo en medios diferentes
• Almacenar en contenedores sellados con etiquetas de identificación
• Mantener cadena de custodia documentada

7. LIMPIEZA POST-PROCEDIMIENTO

7.1 Eliminación de Rastros

• Limpiar archivos temporales del navegador
• Eliminar historial de navegación del procedimiento
• Limpiar caché del sistema
• Verificar eliminación completa de datos residuales

8. VERIFICACIÓN FINAL

8.1 Checklist de Integridad

• ✓ Todos los archivos tienen hash documentado
• ✓ Sello temporal aplicado correctamente
• ✓ Acta pericial completa y firmada
• ✓ Testigo técnico ha ratificado el procedimiento
• ✓ Copias de respaldo verificadas
• ✓ Cadena de custodia documentada

8.2 Firma Digital del Perito

• Aplicar firma digital certificada a todos los documentos periciales
• Verificar validez de certificados digitales utilizados

9. CONSIDERACIONES LEGALES Y TÉCNICAS

9.1 Validez Probatoria

• El procedimiento debe ser reproducible por terceros
• La cadena de custodia debe estar ininterrumpida
• Los hashes criptográficos garantizan integridad
• El sello temporal acredita momento de captura

9.2 Herramientas Alternativas Especializadas

Para casos complejos considerar:

• FTK Imager (AccessData)
• WebPreserver
• Hunchly (especializado en investigaciones web)

9.3 Limitaciones del Procedimiento

• Contenido dinámico puede variar entre visualizaciones
• Algoritmos de Instagram pueden personalizar contenido
• Publicaciones privadas requieren procedimientos especiales
• Contenido multimedia requiere preservación específica

---

NOTA IMPORTANTE: Este procedimiento debe ser ejecutado por perito informático certificado y en presencia de testigo técnico cualificado o escribano público para garantizar su validez probatoria ante tribunales.