Desarrollo de un módulo de Autopsy para investigaciones forenses de imágenes asistido por Inteligencia Artificial

Abstract

[Resumen]: La creciente cantidad de evidencias visuales en investigaciones forenses digitales evidencia la necesidad de herramientas para analizar imágenes de forma automatizada, precisa y escalable. La inteligencia artificial supone una tecnología clave para dotar a las herramientas forenses de este tipo de capacidades. Sin embargo, aunque existen soluciones comerciales que ya incorporan estas funcionalidades, su coste es elevado. Por otra parte, herramientas open source ampliamente utilizadas como Autopsy, todavía no disponen de estas prestaciones específicas. Motivado por esta carencia, el presente proyecto propone el diseño e implementación de un módulo para Autopsy que integra modelos de visión por computador con el fin de asistir en el análisis forense de imágenes. La herramienta permite realizar detección de objetos, búsqueda por similitud visual y búsqueda por texto, todo ello sin necesidad de abandonar la plataforma, integrándola en el flujo de trabajo de análisis de evidencias. La arquitectura del proyecto sigue un enfoque cliente-servidor, donde el módulo de Autopsy se comunica con un backend externo, encargado de realizar la inferencia con los modelos de inteligencia artificial. Los modelos de visión por computador disponibles en la herramienta son YOLO (v8 y v11), SSD, y Faster R-CNN, para la detección de objetos; y CLIP (ViT-B/32), utilizado tanto para búsquedas semánticas por texto como para búsqueda por similitud entre imágenes. El sistema permite al usuario configurar de forma sencilla, a través de la propia interfaz de Autopsy, el tipo de búsqueda, el modelo deseado y los umbrales de confianza, adaptando así el análisis a las necesidades específicas del caso. Además del desarrollo, el trabajo incluye una evaluación exhaustiva, centrada en la integración del módulo en Autopsy y en su impacto en el análisis forense de imágenes. Se realizaron pruebas funcionales y una comparación con el análisis manual, constatando que el módulo mantiene la precisión en la detección de evidencias y reduce de manera significativa el tiempo y esfuerzo requeridos, en comparación con el análisis manual. El proyecto se ha desarrollado siguiendo la metodología iterativo-incremental, lo que ha permitido garantizar la calidad mediante revisiones continuas y mejoras progresivas. Se definió una planificación inicial con seguimiento y ajustes cuando fue necesario, se mantuvieron reuniones periódicas con el director para validar hitos y se realizó un análisis detallado de costes y recursos. Como resultado, se proporciona una solución abierta, accesible y extensible que puede servir de base para futuras investigaciones o despliegues en entornos forenses reales. El código y la documentación están disponibles públicamente como proyecto open source bajo la licencia GNU General Public License v3.0 (GPLv3).[Abstract]: The growing volume of visual evidence in digital forensic investigations highlights the need for tools capable of analyzing images in an automated, accurate, and scalable way. Artificial intelligence provides a key technology to equip forensic tools with such capabilities. However, while commercial solutions with these functionalities exist, their cost is high. On the other hand, widely used open-source tools such as Autopsy still lack these specific features. Motivated by this gap, this project proposes the design and implementation of a module for Autopsy that integrates computer vision models to assist in forensic image analysis. The tool enables object detection, visual similarity search, and text-based search, all without leaving the platform, seamlessly integrating into the evidence analysis workflow. The project architecture follows a client–server approach, where the Autopsy module communicates with an external backend responsible for model inference. The computer vision models available in the tool include YOLO (v8 and v11), SSD, and Faster R-CNN for object detection, and CLIP (ViT-B/32), used for both semantic text search and image similarity search. Through Autopsy’s own interface, users can easily configure the type of search, the desired model, and confidence thresholds, tailoring the analysis to the specific needs of each case. In addition to the development itself, the work includes a comprehensive evaluation focused on the module’s integration into Autopsy and its impact on forensic image analysis. Functional tests and a comparison with manual analysis confirmed that the module maintains detection accuracy while significantly reducing the time and effort required compared to manual methods. The project was developed following an iterative-incremental methodology, ensuring quality through continuous reviews and progressive improvements. An initial plan with ongoing tracking and adjustments was defined, regular meetings with the supervisor were held to validate milestones, and a detailed cost and resource analysis was performed. As a result, the project delivers an open, accessible, and extensible solution that can serve as a foundation for future research or deployment in real forensic environments. The code and documentation are publicly available as an open-source project under the GNU General Public License v3.0 (GPLv3).