En 2025, Oxygen Forensic Detective continuó expandiéndose más allá de las extracciones móviles clásicas hacia una plataforma multifuente más amplia (móvil, nube y ordenador) con un mayor éxito en adquisiciones, mayor cobertura de artefactos y mejores flujos de trabajo para casos grandes. Las actualizaciones del año destacaron un mejor acceso a dispositivos cifrados, un soporte ampliado para aplicaciones/nube, una mayor automatización y nuevas áreas de enfoque analítico (incluyendo criptomonedas y artefactos emergentes de IA/chat).

Las siguientes secciones destacan áreas destacadas que se ampliaron o mejoraron durante las versiones de 2025 (incluyendo v17.2, v17.3.1, v18.0 y v18.1).

1) Forense Móvil: Acceso más profundo y cobertura más amplia de dispositivos

Capacidades ampliadas de Android e iOS

  • Ampliación del soporte para versiones más recientes de Android y métodos de extracción (incluyendo mejoras continuas en los flujos de trabajo del Android Agent).
  • Mejora del soporte para descifrado y adquisición de dispositivos y chipsets Android modernos (incluyendo mejoras centradas en Qualcomm reportadas en los ciclos de lanzamiento de 2025).
  • Se añadieron/ampliaron opciones de captura para mejorar la documentación y el contexto probatorio (por ejemplo, captura de pantalla en tiempo real en iOS durante la extracción en algunas versiones de 2025).

Extracción en cadena (mejora del flujo de trabajo)

Una mejora operativa importante introducida en el ciclo de 2025 fue la “Extracción en cadena”, diseñada para aumentar las tasas de éxito en adquisiciones permitiendo a los examinadores encadenar múltiples métodos en un solo flujo de trabajo guiado.

  • Combina múltiples enfoques de adquisición (por ejemplo: Sistema de archivos físico → completo → Agente → copia de seguridad) en una sola ejecución.
  • Soporta el retroceso automático a métodos alternativos si el método preferido falla o no es compatible.
  • Ayuda a reducir el rework y el tiempo perdido repitiendo los pasos de configuración a lo largo de varios intentos de adquisición.

2) Expansión de la nube, aplicaciones y fuentes de datos

Oxygen continuó expandiendo el análisis en la nube y las aplicaciones en 2025, reflejando la realidad de que muchas investigaciones dependen de cuentas en la nube y de evidencias centradas en aplicaciones.

  • Soporte más amplio para plataformas de mensajería y colaboración (ejemplos destacados habitualmente por Oxygen en comunicaciones de 2025 incluyen artefactos y exportaciones relacionadas con Slack/Discord/Teams).
  • Mejora en el soporte para importar exportaciones y archivos de cuentas (por ejemplo, flujos de trabajo de exportación de Slack en ZIP).
  • Análisis continuo de actualizaciones de paquetes para mantenerse al día con aplicaciones, esquemas y actualizaciones del sistema operativo que cambian rápidamente.
  • Análisis ampliado de navegadores y artefactos web (la cobertura suele crecer en cada lanzamiento a medida que evolucionan los navegadores basados en Chromium y específicos de cada fabricante).

3) Forense Informática: Crecimiento de Artefactos y Recuperación de Datos Eliminados

Soporte para nuevos artefactos/ampliados

A lo largo de las versiones de 2025, Oxygen continuó añadiendo nuevos artefactos informáticos y ampliando los analizadores existentes para cubrir más aplicaciones, registros y rastros de actividad de usuarios.

  • Artefactos del gestor de contraseñas (ejemplos mencionados en la cobertura de 2025 incluyen Bitwarden y NordPass).
  • Artefactos de acceso remoto / administración (ejemplos destacados incluyen datos relacionados con TeamViewer).
  • Linux y mejoras en los registros del sistema (incluyendo fuentes de auditoría/registro de Linux que son relevantes para la respuesta a incidentes e investigaciones internas).
  • Artefactos de carteras cripto y aplicaciones cripto (ejemplos mencionados incluyen MetaMask y materiales de Ledger Live in 2025).

Mejora en la recuperación de datos y el tallado

Las actualizaciones de 2025 también enfatizaron una recuperación más fuerte de los datos eliminados y una mejor gestión del análisis de espacio no asignado.

  • Mejoró el grabado de archivos a partir de espacio no asignado para tipos de archivo comunes (por ejemplo, ZIP, PDF, formatos Office e imágenes).
  • Mejor manejo del contenido recuperado parcial o fragmentado para facilitar la triaje y la generación de prospectos.

4) Investigaciones sobre criptomonedas y finanzas

Un área de enfoque destacada en 2025 fue el mayor apoyo a la evidencia relacionada con criptomonedas, reflejando la creciente prevalencia de las criptomonedas en casos de fraude, robo, narcóticos y crimen organizado.

  • Introducción/ampliación de un área dedicada a la evidencia de criptomonedas en publicaciones posteriores de 2025.
  • Vistas más centralizadas de carteras, transacciones, frases semilla/mnemotecnismos y rastros relacionados.
  • Mejora de la correlación de artefactos cripto a través de múltiples extracciones y fuentes de datos dentro de un caso.

5) Automatización y mejoras en el flujo de trabajo

Oxygen siguió invirtiendo en mejoras operativas para laboratorios que necesitan flujos de trabajo repetibles y mayor rendimiento.

  • Mejoras de línea de comandos/automatización que soportan procesamiento por lotes, tareas repetibles e integración con procedimientos de laboratorio.
  • Mejoraron las opciones de importación multi-extracción para acelerar el trabajo en cajas multidispositivo.
  • Actualizaciones de análisis y gestión de casos más consistentes diseñadas para reducir los pasos manuales y mejorar la eficiencia del examinador.

6) Mejoras en el flujo de trabajo de recuperación y descifrado de contraseñas

Las actualizaciones de 2025 también mejoraron la recuperación y el acceso a contraseñas, algo importante para contenedores cifrados, archivos protegidos y fuentes bloqueadas.

  • Manejo más centralizado de diccionario/listas de palabras para estandarizar ataques entre casos.
  • Mejora en el guardado y reutilización de credenciales recuperadas entre flujos de trabajo.
  • Exportación masiva y mejor visibilidad de los resultados de ataques para documentación e informes.

7) Soporte para IA, chat y artefactos modernos

A medida que el uso de IA y las plataformas modernas de chat se convierten en fuentes comunes de evidencia, Oxygen amplió el soporte para artefactos y ecosistemas de aplicaciones más recientes.

  • Ampliación del análisis para herramientas modernas de comunicación y colaboración a medida que evolucionan.
  • Se añadió o mejoró el manejo de artefactos relacionados con IA/chat (incluyendo artefactos de la app ChatGPT mencionados en comentarios y cobertura comunitaria de 2025).
  • Mejoras en búsqueda y análisis orientadas a gestionar grandes volúmenes de contenido de chat e investigaciones multilingües.

8) Mejoras en la gestión y la elaboración de informes de datos

Varias mejoras en 2025 se centraron en la organización de casos, el manejo de pruebas y la presentación de informes, especialmente para grandes investigaciones.

  • Mejor organización de las Pruebas Clave, Notas y Evidencias Etiquetadas para agilizar la revisión y presentación.
  • Mejoró el etiquetado, el filtrado y los flujos de trabajo de los analistas para facilitar una triaje más rápida y un análisis estructurado.
  • Funciones de seguridad y mejoras en la gestión de casos (incluyendo opciones como protección por contraseña para copias de seguridad de casos en algunas versiones).
  • Mejoras en la información/exportación para empaquetar mejor las pruebas para investigadores, fiscales y tribunales.

Tendencias generales de 2025 (Qué ha cambiado más)

  • Acceso más amplio a los datos: más dispositivos, aplicaciones, fuentes en la nube y cobertura de artefactos.
  • Mayor éxito en la adquisición: métodos de extracción mejorados y flujos de trabajo guiados (incluyendo la extracción en cadena).
  • Análisis más avanzados: enfoque en la evidencia criptográfica y expansión continua hacia las comunicaciones modernas y las trazas relacionadas con IA.
  • Escalabilidad y automatización: flujos de trabajo y funciones mejoradas por lotes/CLI dirigidos a laboratorios de alto rendimiento.
  • Investigaciones multifuente: mejor soporte para combinar pruebas móviles, en la nube y por ordenador en una sola narración de caso.

Perspectiva de la Forense Digital H-11

Desde un punto de vista práctico de laboratorio, las actualizaciones de Oxygen 2025 se alinean con tres realidades observadas en agencias y equipos empresariales:

  • Las investigaciones son multifuente por defecto (móvil + nube + ordenador), por lo que las cadenas de herramientas deben consolidar la evidencia rápidamente.
  • Los desafíos de cifrado y acceso están aumentando, lo que requiere un mejor éxito en la adquisición y flujos de trabajo de contraseña/descifrado más sólidos.
  • Los retrasos y la presión de tiempo exigen automatización y repetibilidad, por lo que los examinadores se centran en el análisis en lugar de en los pasos de procesamiento.

Las actualizaciones de Oxygen Forensic Detective de 2025 reforzaron la plataforma como herramienta de investigación multifuente: mejorando el éxito en adquisiciones, ampliando la cobertura de artefactos en dispositivos y aplicaciones, añadiendo capacidades más fuertes enfocadas en cripto y mejorando la automatización y la eficiencia de los flujos de trabajo.