Diseño Seguro de Mobile Verification Toolkit y Android Quick Forensics
Esta es reporte de Diseño Seguro de Mobile Verification Toolkit y Android Quick Forensics, realizada como contribución a la comunidad que desarrolla y mantiene estas herramientas, y como modelo de cómo el análisis de seguridad y usabilidad con una perspectiva interdisciplinaria puede ayudar a mejorar las herramientas de las que dependen nuestros compañeros defensores de derechos humanos.
La práctica del analisis forense consensuado es un campo de conocimiento creado por defensores de los derechos humanos y tecnólogxs que trabajan en la sociedad civil, para responder a la creciente amenaza del software espía sofisticado.
Decidimos tomar los flujos de trabajo actuales como objeto de estudio, lo que incluyó mapear el alcance de su uso, identificar a los usuarios y organizaciones clave dentro de la comunidad y documentar las prácticas operativas emergentes de nuestro campo.
-
Evaluación de Diseño Seguro: Este informe incluye un modelo de amenazas que establece los actores involucrados, sus riesgos y cinco escenarios de amenazas que definen las capacidades de potenciales adversaries. También ofrece una visión general de cómo se implementan el cifrado, la gestión de claves y la integridad de los paquetes en el código actual. La revision de su arquitectura examina el flujo de trabajo en función de cuatro temas: manejo de entrada de datos no confiables, solidez del proceso forense, manejo de casos y claridad y aplicabilidad de los resultados.
-
Análisis heurístico: Una evaluación heurística es un método para identificar problemas de diseño en una interfaz de usuario. Organizamos las heurísticas de Nielsen en tres áreas temáticas: fomentar la confianza y la transparencia, optimizar la cognición crítica de les usuaries y diseñar el marco de interacción. Documentamos los problemas de usabilidad encontrados durante flujos de trabajo reales de extracción y adquisición.
-
Encuesta a la comunidad de analistas: El informe presenta los resultados de una encuesta realizada a practicantes de forense consentido entre diciembre de 2025 y febrero de 2026. La encuesta contiene respuestas de usuaries de varios países, centrándose en sus funciones, contextos organizacionales y comunitarios, preferencias y dificultades con las herramientas, y procesos de flujo de trabajo.
-
Guía de seguridad para la comunidad: Esta sección recopila las buenas prácticas de seguridad para quienes están en la primera línea de adquisición y lxs analistas forenses que utilizan AQF y MVT. Abarca la preparación de equipos de trabajo, manejo por casos, cifrado y la gestión de claves, higiene en la adquisición, la transferencia y el traspaso de muestras, la integridad de las muestras, el manejo de datos posterior al análisis y las buenas prácticas de seguridad operativa.