Google Takeout para eDiscovery y análisis forense de correo electrónico: pros y contras

Contenido

Resumen : cuando a los profesionales forenses de correo electrónico se les asigna la tarea de descubrimiento electrónico (eDiscovery) y la recopilación y el examen de correos electrónicos de Gmail, a menudo utilizan la utilidad de exportación de Google, Google Takeout. Esto se debe a que Google Takeout ofrece una solución simple y directa para recopilar datos de correo electrónico desde una cuenta de Gmail. Sin embargo, la pregunta que surge es: ¿Google Takeout puede reemplazar un software forense de correo electrónico dedicado para la recopilación de correo electrónico? Averigüémoslo.

PRUEBE 60 DÍAS GRATIS

¿Qué es Google Takeout?

Google Takeout es un servicio que le permite exportar datos de productos de Google, como Maps, Drive, Calendar, etc., asociados con una cuenta de Google en particular. También puede utilizar el servicio para exportar datos de correo electrónico desde un buzón de Gmail. Sin embargo, existen ciertas limitaciones de Google Takeout:

  • Una limitación importante de Takeout es que le permite exportar correos electrónicos en un solo formato de archivo, MBOX .
  • Ofrece opciones limitadas para filtrar correos electrónicos antes de exportarlos.
  • La única forma de limitar los números de correo electrónico y reducir el tamaño del archivo de exportación es anular la selección de etiquetas y carpetas de correo electrónico, como Borradores , Promociones , Social etc. [See Figure 1] .
Figura 1: Opciones de contenido de correo para carpetas de buzones en Gmail

Google Takeout tiene sus méritos, como la simplicidad y el amplio alcance para la recopilación de datos. Sin embargo, el área donde brilla Google Takeout es el alcance de la recopilación de datos. La utilidad le permite adquirir información adicional sobre un usuario exportando los datos almacenados en los productos de Google, como Calendario, Contactos, Fotos, etc. Puede correlacionar estos datos con los correos electrónicos recopilados y reconstruir los eventos documentados para verificar los hechos e identificar cualquier discrepancia.

¿Por qué Google Takeout no es adecuado para el análisis forense de correo electrónico?

Las siguientes son algunas cosas sobre Google Takeout que lo hacen inadecuado para el análisis forense de correo electrónico:

1. Problemas al exportar buzones grandes

Google Takeout funciona sin problemas la mayor parte del tiempo cuando necesita exportar buzones pequeños. Sin embargo, cuando se trata de exportar un buzón grande que tiene miles de correos electrónicos, es posible que enfrente algunos problemas. Los usuarios informaron muchos problemas y mencionaron que la utilidad falla cuando exportan grandes datos de fotos o correos electrónicos. Esto podría representar un desafío cuando necesite investigar correos electrónicos masivos o buzones grandes.

Una cosa más que debe saber sobre Google Takeout es que no hay un indicador de progreso para el proceso de exportación. Por lo tanto, no sabrá lo que sucede después de haber iniciado el proceso de exportación.

2. Faltan detalles importantes

Exportar un buzón con Google Takeout le proporciona dos archivos:

  • Archivo MBOX que contiene datos de correos electrónicos.
  • Archivo HTML que tiene una descripción básica de los datos.

El archivo MBOX contiene datos de todos los correos electrónicos y puede escanearlo para recopilar evidencia. Sin embargo, necesita más datos para una investigación forense de correo electrónico exhaustiva. Los siguientes son algunos detalles importantes que no obtiene en la exportación de Google Takeout:

  • Los valores hash de los elementos exportados son necesarios para mantener la integridad de los datos durante la investigación.
  • Registros detallados que se pueden usar para rastrear y verificar eventos que tienen lugar durante la investigación.
  • Archivos adjuntos individuales que puede abrir y analizar directamente.
  • Exportación de datos de correo electrónico en diferentes formatos de archivo, como PST, MSJ, HTML, PDF, EML etc.
  • Gestión de casos amplia y sin complicaciones durante las investigaciones penales.
  • Recuperación de correos electrónicos eliminados.
  • Organización de buzones grandes con correos electrónicos masivos con etiquetado y marcadores para un proceso de investigación rápido.
Figura 2: Interfaz de usuario de Stellar Email Forensic, mostrando el indicador de progreso correspondiente a cada uno de los archivos del buzón

Todas las funciones mencionadas anteriormente están disponibles en una herramienta avanzada de investigación forense de correo electrónico llamada Análisis forense de correo electrónico estelar .

3. No hay una estructura de carpetas adecuada

Google Takeout exporta todos los correos electrónicos en un solo archivo MBOX. Crea un archivo separado para cada carpeta, como Borradores, Bandeja de entrada , pero no crea una estructura de carpetas que resalte las etiquetas de Gmail. Esto puede dificultar la organización y el filtrado de los correos electrónicos, ya que debe identificar las etiquetas y categorizar los correos electrónicos manualmente. Además, debe exportar cada etiqueta a un archivo MBOX separado. Puede usar el campo de encabezado X-Gmail-Labels en los correos electrónicos para categorizar manualmente correos electrónicos particulares. Sin embargo, este enfoque requiere mucho tiempo y es engorroso. Aparte de esto, en Google Takeout, obtienes los archivos adjuntos en el código Base64 en el propio archivo MBOX. Para abrir estos archivos adjuntos en su formato básico como .jpg, .mp3, etc., primero debe convertir los códigos Base64.

Las limitaciones de Google Takeout superan las ventajas cuando se trata del rigor de la investigación forense de correo electrónico. Por lo tanto, se recomienda encarecidamente que utilice un software dedicado de investigación de eDiscovery y correo electrónico, como Análisis forense de correo electrónico estelar . Este software viene con una funcionalidad diseñada específicamente para profesionales forenses digitales. Para examplela herramienta puede brindarle más control sobre el filtrado de buzones con funciones como Búsqueda booleana y Búsqueda de expresiones regulares que ayuda en el análisis forense de los correos electrónicos.

Conclusión

Google Takeout puede resultar útil cuando tiene que recopilar correos electrónicos para uso personal. Sin embargo, cuando realiza una investigación forense de correo electrónico, se recomienda encarecidamente que utilice únicamente software forense de correo electrónico dedicado. Una herramienta forense de correo electrónico especializada, como Análisis forense de correo electrónico estelar está equipado con funciones útiles que pueden ayudar a recopilar y examinar fácilmente los correos electrónicos de Gmail para una investigación.

Realice una prueba gratuita de 60 días del software para obtener más información. ¡Descargar ahora!

Related Posts