DEPENDENCIA:Bufete del Villar Abogados
CARPETA DE INVESTIGACIÓN: 10/04/2025/CLEU
ASUNTO: Se emite dictamen en materia de
criminalística con enfoque en
Análisis y extracción de datos digitales móviles.
Oaxaca de Juárez, Oaxaca a 10 de Abril de 2025
LCCTP. MIGUEL ÁNGEL ORTIZ GARCÍA
DOCENTE DEL COLEGIO LIBRE DE ESTUDIOS UNIVERSITARIOS CLEU CAMPUS
OAXACA
PRESENTE
Los que suscriben Abdiel Morales Bautista con cédula profesional 000339250 , Marco
Antonio Reyes Perez con cédula profesional 000342537, Luis Felipe Martínez Ruiz con
cédula profesional 000281825, Bellaneth Natalia García Pérez con cédula profesional
000325482 Lic. en criminología, criminalistica y técnicas periciales, expedida por la
dirección general del Colegio Libre de Estudios Universitarios CLEU, adscritos al Bufete del
Villar Abogados a fin de intervenir en en relación a la prueba pericial en materia de
ANÁLISIS Y EXTRACCIÓN DE DATOS DIGITALES MÓVILES, ante usted con el debido
respeto comparezco para emitir el siguiente:
DICTAMEN
1.- ANTECEDENTES.
Con el fin de efectuar un estudio técnico -Forense en análisis y extracción de datos digitales
móviles, el día Miércoles nueve de Abril del dos mil veinticinco, nos constituimos
físicamente en el interior del despacho jurídico ubicado en calle Ayuntamiento N° 02 A,
colonia Sección Séptima, Tlacolula de Matamoros, Oaxaca , en donde la C. Christopher
Joel Rodríguez Martinez en presencia del Licenciado en derecho Jesus Villavicencio en su
calidad de defensor del imputado C.Christopher Joel Rodríguez Martinez nos hicieron
entrega de un dispositivo móvil (celular) y por medio de un escrito de autorización de fecha
del día Miércoles nueve de Abril del dos mil veinticinco, me autorizan acceder a las
aplicaciones de galerías/ fotos (fotografías y videos), whatsApp así como también otros
aplicativos contenidos en: 1.- Dispositivo electrónico móvil (teléfono celular), de color
violeta marca Xiaomi Redmi; modelo 23117RA68G, sin medidas de segurida para ingresar y
de acuerdo a la informacion proporcionada por la propietaria del mismo la C. Bellaneth
Natalia García Pérez, se encuentra registrado en la compañía telefónica MOVISTAR, con
1
�número telefónico: 5580153982. dispositivo móvil que fue documentado de forma escrita y
fotográfica a través de un registro de sus características generales, a fin de realizar a
solicitud del interesado, un posterior análisis y extracción de datos digitales móviles
contenidos en el aplicativo galería / fotos (fotografías y videos) y whatsApp de fecha cuatro
de Abril del dos mil veinticinco, de las 14 hrs a 16hrs.
2.- PLANTEAMIENTO DEL PROBLEMA
Es la delimitación clara y precisa del objeto de investigación y/o del objetivo general o
particular de la prueba pericial.
Al fin de estar en condiciones de formular el planteamiento del problema, fue necesario
acceder al dispositivo de forma interna , conocer las características particulares de los
mismos y estar en condiciones de formular lo siguiente:
1.- Realizar mediante un estudio técnico-científico, el análisis y extracción de datos digitales
móviles del dispositivo electrónico (teléfono celular) de la aplicación de whatsapp
Marca:Redmi Note 13 Pro; Nombre del dispositivo Redmi Note 13 Pro; Modelo :
23117RA68G; Número de serie:5tuw7t55d6aewkaq; 2
IMEI: 865201074579481; IMEI SV:11; Versión de android: 14; Actualización de
seguridad de android: 1 de Diciembre de 2024; Actualización del sistema de Google
Play: ____________
Versión de banda base: MOLY.LR13R2.MP.V103.2.P32; Versión de Kernel:
5.10.209-android12-9-00019-g4ea09a298bb4-ab12292661; Versión de Número de
Complicación: 1.0.10.0.UNFMIXM. De color violeta sin medidas de seguridad para ingresar
y de acuerdo a la informacion proporcionada por el propietario del mismo, se encuentra
registrado a nombre de la c. Bellaneth Natalia García Pérez, en la compañía MOVISTAR,
con número telefónico: 5580153982 .
3.- MARCO TEÓRICO REFERENCIAL
Avilla Forensics: es una herramienta imprescindible para los usuarios de Android, que
permite realizar copias de seguridad y analizar dispositivos o descifrar datos de WhatsApp y
muchas funciones adicionales que ayudan a los profesionales en Informática Forense, a
obtener evidencias digitales completas.
Algunas de las características más destacadas de Ávila Forensics es su capacidad de
montar imágenes forenses en una máquina virtual, incorporada en la misma herramienta;
conectar varios dispositivos Android, IPhone y analizarlos a la vez; procesar y analizar la
evidencia digital incautada en IPED; así como también la técnica de degradación conocida
cómo APK Downgrade, aplicable en versiones de Android
APK DOWNGRADE; permite revisar los logs y registros de actividades de una aplicación,
debido a que desinstala aplicaciones e instala otra versión anterior de la misma pero con
vulnerabilidades.
EXIF (Exchangeable Image File Format). estándar que define el formato de los
archivos de imagen utilizados por las cámaras digitales. Almacenan información adicional
sobre una imagen dentro del archivo la cual puede incluir detalles como:
o La fecha y hora en que se tomó la foto.
2
�o La configuración de la cámara (apertura, velocidad de obturación, ISO).
o El modelo de la cámara.
o La ubicación GPS (si está disponible)
IPED: software de código abierto que se puede utilizar para procesar y analizar
evidencia digital.
Imagen forense: consiste en la realización de una copia bit a bit de un dispositivo de
almacenamiento
Metadato: información que describe el contenido de un dato.
Bit:unidad más pequeña de información que una computadora puede procesar y almacenar.
Es la abreviatura de "binary digit", que en español significa "dígito binario"
IFD0 (Image File Directory 0)
Dentro de los datos EXIF, la información se organiza en directorios llamados IFD (Image File
Directory). IFD0 es el directorio principal que contiene la información básica de la imagen.
Por lo tanto, "Exif IFD0" se refiere a la sección principal de los datos EXIF que contiene los
metadatos esenciales de la imagen.
Formato TIFF (Tagged Image File Format) es un formato de archivo de imagen, conserva
todos los datos de la imagen. Debido a que TIFF almacena imágenes sin comprimir o con
compresión sin pérdida, los archivos TIFF suelen ser mucho más grandes que los archivos
JPEG.
Informe pericial: documento donde se recogen todas las tareas realizadas en las
diferentes etapas del análisis de datos forenses así como las conclusiones extraídas en
base a los datos extraídos
GENERAL SINGLE COPY: indica que abarca una extracción amplia de datos del
dispositivo y la creación de una copia única de los datos extraídos.
ADB (Android Debug Bridge): herramienta de línea de comandos que permite la
Comunicación entre un ordenador y un dispositivo Android.
APK DOWNGRADE; permite revisar los logs y registros de actividades de una aplicación,
debido a que desinstala aplicaciones e instala otra versión anterior de la misma pero con
vulnerabilidades.
EXIF (Exchangeable Image File Format). estándar que define el formato de los
archivos de imagen utilizados por las cámaras digitales. Almacenan información adicional
sobre una imagen dentro del archivo la cual puede incluir detalles como:
o La fecha y hora en que se tomó la foto.
o La configuración de la cámara (apertura, velocidad de obturación, ISO).
o El modelo de la cámara.
o La ubicación GPS (si está disponible)
4.- ELEMENTOS OBJETIVOS DE INVESTIGACIÓN
1.- Dispositivo electrónico celular Marca Redmi Note 13 Pro; Nombre del dispositivo Redmi
Note 13 Pro; Modelo 23117RA68G; Número de serie 5tuw7t55d6aewkaq;
IMEI 865201074579481; IMEI: SV11; Versión de android: 14; Actualización de seguridad de
android: 1 de Diciembre de 2024; Actualización del sistema de Google Play
Versión de banda base: MOLY.LR13R2.MP.V103.2.P32; Versión de Kernel
5.10.209-android12-9-00019-g4ea09a298bb4-ab12292661; Versión de Número de
3
�Complicación: 1.0.10.0.UNFMIXM. De color violeta
5. DESARROLLO DEL ESTUDIO PERICIAL
El presente estudio pericial tiene un apego estricto a la norma internacional ISO 27032.
Tecnología de la información. Técnicas de seguridad. Directrices para la identificación,
recopilación, adquisición y conservación de pruebas digitales.
5.1 INDIVIDUALIZACIÓN DEL DISPOSITIVO ELECTRÓNICO MÓVIL
(TELÉFONO CELULAR) PERTENECIENTE A LA C. CHRISTOPHER
JOEL RODRÍGUEZ MARTINEZ.
4
� Capturas de imagen del dispositivo de interés pericial realizadas por la herramienta forense
avilla Forensics 3.8.1. a través de la opción MIRROR DEVICE con las que me fue posible
ubicar las características técnicas de dispositivo analizado que a continuación presento en
una fecha técnica.
FICHA TÉCNICA
Marca Xiaomi
Nombre del dispositivo Redmi Note 13 Pro
Modelo 23117RA68G
Número de serie 5tuw7t55d6aewkaq
IMEI 865201074579481
IMEI SV 11
Versión de Android 14
Actualizaciones de seguridad de Android 2024-12-01
Actualización del sistema de Google Play
Versión de banda base MOLY.LR13R2.MP.V103.2.P32
Versión de Kernel 5.10.209-android12-9-00019-g4ea09a298bb
4-ab12292661
5
�Número de Complicación 1.0.10.0.UNFMIXM
6. PROCESO DE LA OBTENCIÓN Y PRESERVACIÓN DE LA
INFORMACIÓN
Para la extracción de la información solicitada y atendiendo al estándar internacional
ISO/IEC 27037-2012 en su apartado 5.4.4. primer párrafo donde a la letra se lee “El proceso
de adquisición implica producir una copia de evidencia digital (por ejemplo, disco duro
completo, partición, archivos seleccionados y documentos los métodos utilizados y las
actividades realizadas) y documentar la decisión de usar un método o herramienta en
particular de manera adecuada”, es decir las imágenes,videos, audios tomadas y grabadas
y mandadas el día nueve de Abril del dos mil veinticinco contenidos en el aplicativo
“WhatsApp” del dispositivo móvil (teléfono celular) Marca:Xiaomi Redmi Note 13 Pro,
Nombre del dispositivo: Redmi Note 13 Pro ; Modelo: 23117RA68G; Número de Serie:
5tuw7t55d6aewkaq; IMEI: 865201074579481; IMEI SV: 11; Versión de Android: 14;
Actualizacion de Version de Android: 2024-12-01; Actualización del sistema de Google
Play: ; Versión de banda base : MOLY.LR13R2.MP.V103.2.P32; Versión de Kernel:
5.10.209-android12-9-00019-g4ea09a298bb4-ab12292661; Número de Complicación:
1.0.10.0.UNFMIXM, de color Violeta, sin medidas de seguridad para ingresar y de acuerdo a
la informacion proporcionada por el propietario del mismo se encuentra registrado a nombre
de C. Christopher Joel Rodríguez Martinez, en la compañía telefónica de MOVISTAR, con
numero telefonico: 5580153982, se realizó un respaldo de todos los archivos contenidos en
el dispositivo celular con interés pericial a través de la herramienta forense Avilla Forensics
3.8.1 para resguardarlos de forma temporal en la carpeta de nombre
“C:\Forensics-3-8-1\acquisitions\EXP. XIAOMI-REDMI_09_04_2025” para continuamente
crear una imagen forense.
6.1 RESPALDO DE LOS ARCHIVOS TIPO MULTIMEDIA DEL
DISPOSITIVO MÓVIL MOTIVO DE ESTUDIO PERICIAL
PERTENECIENTE AL C. CHRISTOPHER JOEL RODRÍGUEZ
MARTINEZ A TRAVÉS DE LA HERRAMIENTA FORENSE
AVILLA FORENSE 3.8.1
Para realizar el respaldo de los archivos tipo multimedia del dispositivo móvil con todos lo
ajustes previamente realizados y que obedecen a las directrices de la norma ISO 2704, es
decir, ajustes en modo avión, opciones de desarrollador y depuración de USB, el dispositivo
móvil se conectó por medio de un cable tipo C-USBa un equipo de cómputo que consiste en
una Laptop hp 14-dq0xxx, procesador Intel(R) Celeron(R) N4120 CPU @ 1.10GHz 1.10
GHz, RAM instalada 4.00 GB (3.82 GB utilizable) y mediante la opción CopyAll de la
herramienta forense Avilla Forensics 3.8.1 se generó una copia exacta del contenido del
dispositivo, resguardandose en una carpeta de nombre “CopyAll” dentro del directorio
6
�“C:\Forensics-3-8-1\acquisitions\EXP. XIAOMI-REDMI_09_04_2025\09-04-2025-22-19-25”
para posteriormente realizar un respaldo de am información mediante la opción
“BackupADB”, resguardandose en la carpeta del mismo nombre ubicada en el mismo
directorio.
6.2 PROCESO DE LA INFORMACIÓN A TRAVÉS DE
IMÁGENES FORENSES
A fin de mantener la autenticidad del material de estudio, como establece el Estándar
Internacional ISO/IEC 27037-2012 en su apartado 5.4.4. primer párrafo en donde a la letra
se lee: “El proceso de adquisición implica producir propia evidencia digital (por ejemplo,
disco duro completo, partición, archivos seleccionados y documentar los métodos utilizados
y las actividades realizadas”, procedi a crear una imagen forense del contenido de la
carpeta de nombre “ XIAOMI-REDMI_09_04_2025” ubicada en el directorio
“C:\Forensics-3-8-1\acquisitions\EXP. XIAOMI-REDMI_09_04_2025”
7
�8
�9
�6.3. RESULTADO DE LOS DATOS OBTENIDOS A TRAVÉS
DE IMÁGENES FORENSES:
10
�11
�12
�13
�14
� 7.- METODOLOGÍA APLICADA
● MÉTODO DEDUCTIVO: Método que señala el camino para conocer de varios
principios universales una verdad particular. Utilizando en el estudio
técnico-científico pericial realizado sobre los archivos multimedia contenido en el
dispositivo anteriormente descrito, cabe señalar que dichos estudio se hizo de forma
directa e instrumentada.
● MÉTODO DESCRIPTIVO: Se basa en la observación, descripción y
documentación. Utilizando en la elaboración de este dictamen pericial al momento
de realizar la descripción detallada de cada paso que se efectúa durante el análisis y
15
� extracción de los archivos multimedia contenidos en el dispositivo móvil
anteriormente descrito.
● MÉTODO DE ADB BACKUP: Android Debug Bridge (ADB) es una herramienta de
línea de comandos versátil que permite comunicación con un dispositivo, en este
caso con una computadora, este comando facilita una variedad de acciones en
dispositivos como lo es instalar y depurar apps. Igualmente es una herramienta que
permite respaldar los datos del sistema y de las aplicaciones de android. Este
Método fue utilizado en el momento que se realizó los respaldos de los archivos
multimedia contenidos en el dispositivo anteriormente descrito.
● MÉTODO COPY ALL: Características que forman parte del Android Debug Bridge
(ADB), utilizado para preservar la integridad de los archivos originales que se
encuentran contenidos en el dispositivo y garantizar que las pruebas no se alteren
durante el proceso de recopilación. Método utilizado al momento de realizar la copia
general del dispositivo anteriormente descrito.
8.- CONCLUSIONES
Una vez utilizados los métodos científicos y después de la aplicación de técnicas así como
la utilización de herramientas como Avilla forensics 3.8.1 para la extracción de datos
digitales de los elementos de investigación descritos en la hoja 3 de nuestro dictamen
pericial se llega a las siguientes conclusiones:
Mediante un estudio técnico-científico, se realizó el análisis y extracción de datos digitales
móviles del dispositivo electrónico (teléfono celular) de la aplicación de whatsapp
Marca:Redmi Note 13 Pro; Nombre del dispositivo Redmi Note 13 Pro; Modelo :
23117RA68G; Número de serie:5tuw7t55d6aewkaq; 2
IMEI: 865201074579481; IMEI SV:11; Versión de android: 14; Actualización de
seguridad de android: 1 de Diciembre de 2024; Actualización del sistema de Google
Play: ____________
Versión de banda base: MOLY.LR13R2.MP.V103.2.P32; Versión de Kernel:
5.10.209-android12-9-00019-g4ea09a298bb4-ab12292661; Versión de Número de
Complicación: 1.0.10.0.UNFMIXM. De color violeta sin medidas de seguridad para ingresar
y de acuerdo a la informacion proporcionada por el propietario del mismo, se encuentra
registrado a nombre de la C.Christopher Joel Rodríguez Martinez, en la compañía
MOVISTAR, con número telefónico: 5580153982 .
Se realizó la extracción de la información solicitada atendiendo al estándar internacional
ISO/IEC 27037-2012 en su apartado 5.4.4. primer párrafo donde a la letra se lee “El proceso
de adquisición implica producir una copia de evidencia digital y documentar la decisión de
usar un método o herramienta en particular de manera adecuada”, es decir se logró la
obtención de datos relevantes tras el analisis de imágenes,videos, audios tomadas y
grabadas y mandadas el día nueve de Abril del dos mil veinticinco contenidos en el
aplicativo “WhatsApp” del dispositivo móvil (teléfono celular) Marca:Xiaomi Redmi Note 13
Pro, Nombre del dispositivo: Redmi Note 13 Pro ; Modelo: 23117RA68G; Número de
16
�Serie: 5tuw7t55d6aewkaq; IMEI: 865201074579481; IMEI SV: 11; Versión de Android: 14;
Actualizacion de Version de Android: 2024-12-01; Actualización del sistema de Google
Play: ; Versión de banda base : MOLY.LR13R2.MP.V103.2.P32; Versión de Kernel:
5.10.209-android12-9-00019-g4ea09a298bb4-ab12292661; Número de Complicación:
1.0.10.0.UNFMIXM, de color Violeta, sin medidas de seguridad para ingresar.
9.- BIBLIOGRAFÍA UTILIZADA EN LA ELABORACIÓN DEL
DICTAMEN
Informática Forense II: Prueba Indiciaria Informático Forense. (2024). Editorial Investigativa
Latinoamericana.
Guía Nacional de Cadena de Custodia
ATENTAMENTE
Bufete del Villar Abogados
Abdiel Morales Bautista Marco Antonio Reyes Perez Luis Felipe Martínez R.
Lic. en C.C.T.P. Lic. en C.C.T.P. Lic. en C.C.T.P.
Cédula profesional: Cédula profesional: Cédula profesional:
000339250 000342537 000281825
Bellaneth Natalia García Pérez
Lic. en C.C.T.P.
Cédula profesional:
000325482
17
