CIINDET 2010

VIII Congreso Internacional sobre Innovación y Desarrollo Tecnológico, 24 al 26 de noviembre de 2010, Cuernavaca Morelos, México.

690 Pag. 1

Metodología para recuperación de información en discos duros

electromecánicos dañados para su análisis forense

M. Pérez García, M. A. Rosales García, H. M. Pérez Meana

Resumen: Al llevar a cabo una investigación de

informática forense en un disco duro electromecánico

se puede presentar el caso que dicho disco tenga un

daño lógico ó físico, no permitiendo el análisis en busca

de evidencia, requiriéndose realizar el proceso de

recuperación de información. La recuperación de

información así como la informática forense debe tener

su propia metodología, ya que en ambos casos se

trabaja con la información, siendo esta el objeto

principal de estudio. Debido a que no existe una

metodología definida para este proceso que ayude a una

adecuada y rápida recuperación, el propósito de este

trabajo es proporcionar una metodología aplicable cuyo

objetivo sea recuperar la mayor cantidad de

información de forma íntegra. Los resultados muestran

que aplicando esta metodología aumenta el número de

casos de éxito y la cantidad de información recuperada.

Palabras Clave: Discos duros electromecánicos, daños

físicos y lógicos, headcrahs, stiction, fly height.

Abstract: During an investigation of Computer

Forensic in an electromechanical hard disk drive, could

happen that the hard disk has a physical or logical

damage, turning the analysis for searching evidence

become impossible, a process of Data Recovery will be

required. The Data Recovery on damaged hard disk

drive and the Computer Forensic must have its own

methodology, since in both cases the experts handle

with information, which it is the target of the analysis.

Due the absence of a defined methodology for this

process which helps to an adequate and earlier

recovery, the purpose of this paper is to provide an

applicable methodology which objective is to recover

as much reliable data as possible. The results show that

applying this methodology, the number of success cases

and the amount of information recovered are increased.

Keywords: Electromechanical hard disk drive, physical

and logical damages, headcrahs, stiction, fly height.

Introducción

La informática forense es la ciencia que se encarga de

identificar, preservar, analizar y presentar evidencia

digital en una forma que sea aceptable en un proceso

legal [1].

De manera general las etapas que se realizan durante el

análisis forense informático sobre un Disco Duro

Electromecánico (DDE) son:

- Identificación: Se identifican los DDEs

involucrados en el caso y se conocen los

detalles del mismo.

- Preservación: Se obtiene una imagen bit a bit

del DDE para trabajar sobre esta y resguardar

al DDE original, en esa etapa damos por hecho

que el DDE funciona de forma correcta. Sin

embargo puede ocurrir el caso que dicho disco

tenga un daño lógico ó físico, lo que implica

recuperar previamente la información que se

va a analizar, requiriéndose realizar el proceso

de recuperación de información.

- Análisis: Se realiza la búsqueda de la

evidencia del incidente y se analiza.

- Presentación: Se presentan en forma escrita

mediante un reporte, los resultados obtenidos

de la investigación.

La recuperación de información, así como la

Informática forense, debe tener una metodología y ser

realizada por expertos de manera que permita recuperar

la información y llevar a cabo una investigación de

forma correcta.

Existen diferentes metodologías para realizar un

análisis forense informático, tales como las

metodologías del “National Institute of Standards and

Technology” [2], de la “European Network of Forensic

Science Institute” [3], del “National Institute of Justice”

de los Estados Unidos [4], entre otras. Sin embargo ya

que no existen metodologías conocidas para la

________________________________________________________

Maricarmen Pérez García, mperezg0808@ipn.mx.

Marcos Arturo Rosales García, marosales@ipn.mx.

Héctor Manuel Pérez Meana, hmperezm@ipn.mx.

SEPI ESIME Culhuacan, IPN.

Avenida Santa Ana #1000 Col. San Francisco Culhuacan, Deleg.

Coyoacán. C.P. 04430, México D.F.

Se agradece al Consejo Nacional de Ciencia y Tecnología

(CONACYT) y al Instituto Politécnico Nacional (IPN) por el apoyo

recibido, durante la realización del presente trabajo.

CIINDET 2010

VIII Congreso Internacional sobre Innovación y Desarrollo Tecnológico, 24 al 26 de noviembre de 2010, Cuernavaca Morelos, México.

Pag. 2

recuperación de información en DDE, sólo existen

“mejores prácticas” desarrolladas por expertos

dedicados al negocio de la Recuperación de

Información [5,6]; el objetivo de este trabajo es

presentar una propuesta de una metodología basada en

un experimento conformado por 22 DDE con diferentes

características.

Antecedentes

Para entender mejor la recuperación de información y

su metodología, se definen los conceptos de

recuperación de información en medios magnéticos y

DDE, así mismo se indican las principales causas de

daños en DDE.

Recuperación de Datos En el diccionario Online de Cambridge [7], se define

“recuperación” como: sustantivo. El proceso de

recuperar algo perdido, en especial salud, capacidad,

posesión, etc.

Basado en dicho concepto, en este trabajo se define

recuperación de información en medios magnéticos

como: “El proceso o acción por el cual se accede a un

dispositivo de almacenamiento electrónico o

electromecánico dañado, mediante técnicas físicas y/o

lógicas, para la extracción de datos”.

Disco Duro electromecánico Un disco duro es un dispositivo electromecánico de

almacenamiento no volátil el cual posee la

característica de almacenar información por un largo

periodo aun cuando no tenga suministro de energía

(figura 1). Se integra de componentes mecánicos,

electrónicos y magnéticos (tabla 1).

La información es almacenada en platos circulares

recubiertos de un material magnético comúnmente

llamados media, dichos platos están montados sobre un

eje central, el cual es un motor que los hace girar al

mismo tiempo. Tabla 1. Componentes del DDE

Mecánicos Motor, Mecanismo Actuador de las

cabezas [9].

Electrónicos Tarjeta Impresa de Circuitos (PCB

por sus siglas en ingles Printed

Circuit Board).

Magnéticos Platos, Cabezas de

Lectura/Escritura.

Fig. 1. Disco Duro Electromecánico.

La lectura y escritura de la información se realiza

mediante una cabeza de lectura y una de escritura,

montadas en un pequeño elemento llamado slider [8].

Existe un slider por cada cara del plato, montados sobre

suspensiones, los cuales a su vez están montados sobre

pequeños brazos conformando el head stack (conjunto

de cabezas).

Esta estructura se mueve de forma lateral por el

mecanismo Actuador de las cabezas (Voice Coil Motor

– Actuador VCM) para posicionar las cabezas en el

Sector a leer o escribir. Cuando a un DDE se le deja de

administrar energía, el slider es empujado hasta la

“zona de aterrizaje” o “carga/descarga Dinámica” [10,

11], ambas tecnologías sirven para que las cabezas

reposen cuando no están en funcionamiento. Los discos

más recientes manejan la tecnología del

“carga/descarga dinámica”.

Principales Causas de daños en DDE Pueden existir daños físicos y lógicos en un DDE,

dentro de los daños físicos encontramos daños en las

cabezas, en los platos y en el motor. Como daño lógico

se tienen la corrupción de la estructura del sistema de

archivos, borrado de archivos, sobreescritura, etc.

Cualquier tipo de daño puede dejar a las cabezas y/o a

la media en un estado degradado, provocando la

destrucción de los datos o su incorrecta lectura o

escritura.

Algunas empresas dedicadas a la Recuperación de

Información, como “Ontrack Data International, Inc.”

[6] y “ActionFront Data Recovery Labs” [12] indican

CIINDET 2010

VIII Congreso Internacional sobre Innovación y Desarrollo Tecnológico, 24 al 26 de noviembre de 2010, Cuernavaca Morelos, México.

Pag. 3

que la principal causa de la pérdida de información se

debe a problemas físicos.

Las principales causas que afectan el funcionamiento de

los DDE se muestran en la tabla 2.

Tabla 2. Principales causas que dañan a los DDE

Causa

principal Posible consecuencia

Fallas de

energía

eléctrica

* Sobreescritura de archivos o del

sistema de archivos.

* Daño en la media que ocasiona

“cabezas aterrizadas”.

* Stiction (fricción estática) [13].

* Daño en circuito del motor,

firmware, capacitores, fusibles, etc.

Condiciones

ambientales

inadecuadas

* Intercambio del material lubricante

entre la media y el slider.

* “Cabezas Aterrizadas”.

* Daño en circuito del motor,

firmware, capacitores, fusibles, etc.

Errores en

Software o en

Firmware del

DDE

* Sobreescritura de archivos o del

sistema de archivos.

* Síntomas de fallas aún cuando no

existan.

Errores

humanos

* Borrado de archivos o del sistema

de archivos

* Impactos físicos por caídas o

golpes

*Destrucción de la información por

sobreescritura o sanitización [14]

Código

Malicioso

* Sobreescritura de archivos o del

sistema de archivos.

* Borrado de archivos o del sistema

de archivos

Desastres

naturales

* Corrosión o destrucción física de

los elementos electromecánicos.

Metodología para Recuperar Información en DDE

La metodología se ha propuesto en siete etapas, acorde

al diagrama de la figura 2.

Desde el inicio de la metodología se debe llevar un

registro con los análisis y resultados obtenidos así como

las acciones realizadas por cada etapa, este registro será

integrado a la cadena de custodia [1] en el proceso de

análisis forense informático.

Fig. 2. Diagrama de etapas de la metodología.

1. Análisis Físico:

En esta etapa se realizará un análisis físico del DDE, el

cual consiste primeramente en verificar la existencia de

daño visible en alguno de los componentes de la tarjeta

controladora, que la alimentación de poder sea la

adecuada, que el BIOS (Sistema Básico de

Entrada/Salida) de la Tarjeta Madre reconozca al DDE.

Se determinará que existe daño físico cuando:

• El DDE no es reconocido por el BIOS, o con

parámetros erróneos (capacidad, modelo, etc).

• El arranque, lectura o escritura es intermitente.

• Existen sectores dañados.

• El motor no gira.

En esta etapa se establecerán los procedimientos a

utilizar para la reparación del daño físico de forma

temporal y si dicha reparación es viable.

En caso de que el disco duro no presente daño físico, se

continuará con la etapa 3.

2. Reparación física temporal:

Se realizarán los procedimientos que se planearon

durante la etapa previa de acuerdo al tipo y magnitud

del daño diagnosticado. La finalidad es acceder al DDE

y obtener una copia fiel. En la mayoría de los casos la

reparación que se le realiza al DDE es de forma

temporal, ya que dependiendo de la gravedad del

problema se requerirán algunas soluciones como

reparación de motor o de PCB o sustitución de Motor,

conjunto de cabezas o PCB. Cuando una sustitución de

CIINDET 2010

VIII Congreso Internacional sobre Innovación y Desarrollo Tecnológico, 24 al 26 de noviembre de 2010, Cuernavaca Morelos, México.

Pag. 4

elementos es necesaria, se requerirá un disco donador

de partes, dicho disco debe ser de la misma marca y

modelo del original, aunado a ciertas características

adicionales dependiendo del fabricante [5] como

número de cabezas, código de firmware, número de

Revisión de la PCB, etc. Las reparaciones que

requieran abrir al DDE, se deben realizar en un área

limpia, utilizando guantes, cubreboca, y los

desarmadores correctos. Se recomienda que se realice

en un clean room (área con control ambiental de

partículas en el aire) [15]. Si la reparación temporal no

es exitosa y por consiguiente la recuperación no es

posible, al análisis forense no será posible.

3. Obtención de imagen:

Se obtendrá una imagen, la cual es una copia física bit a

bit del DDE dañado, para disminuir la pérdida de datos

[2]. El disco duro donde residirá la imagen, debe ser

por lo menos de la misma capacidad del disco duro

dañado y previamente debió ser sanitizado.

Se debe obtener el mayor porcentaje de la imagen, ya

que algunas veces no puede ser completada y debe ser

realizada con un software específicamente para

generación de imágenes como Winhex [16], ByteBack

(BB) [17], FTK Imager [18], etc, ya que este tipo de

software permite comenzar la copia en un punto

intermedio del disco, o realizarla en reversa, la cual

tendrá ventajas al no registrar las fallas de ECC

(Código de Corrección de Error) [19] en el cache y

agilizar la imagen [5].

4. Análisis lógico:

El análisis lógico se realizará sobre la imagen obtenida,

utilizando un software como Winhex que permita

activar el modo sólo-lectura, para evitar posibles

alteraciones en la información contenida en dicho

dispositivo. El análisis consiste en conocer la estructura

lógica del disco duro, número de particiones; tamaño,

ubicación, tamaño de cluster y sistema de archivos en

cada una de ellas, así como verificar la integridad del

sistema de archivos. Se determinará el tipo de software

a utilizar en la reparación y recuperación lógica, como

GetDataBack [20], Stellar Phoenix [21], Winhex, entre

otras, adecuados al sistema operativo.

5. Reparación lógica:

Se reparará de forma manual o automática la estructura

del DDE, utilizando las herramientas especializadas

que permitan el acceso a las áreas de la estructura del

sistema de archivos como son Partition Table Doctor

[22] o Winhex. Algunas de estas reparaciones son a

prueba y error, y todas ellas deben ser escritas en el

registro que se comenzó al aplicar la metodología, para

evitar repetir alguna prueba.

6. Recuperación de información:

Se utilizará el software especializado enfocado a la

recuperación de información a nivel lógico, que permita

extraer toda la información del disco duro, incluyendo

archivos borrados, temporales, de sistema, etc. Se debe

elegir el software adecuado dependiendo del sistema de

archivos, y verificar que la reparación de la estructura

del sistema de archivos se realizo con éxito. Cuando la

recuperación es específica por tipo de archivo y la

estructura no existe, la recuperación se realiza “por

headers”, donde se recupera el archivo sin nombre real,

y sin saber la ubicación original, sólo se recupera el

contenido del archivo. Este tipo de recuperación solo es

posible para aquellos archivos que tengan un patrón en

su estructura, es decir, que tengan un patrón para el

comienzo y fin del archivo, tamaño y tipo como lo son

archivos de office, acrobat, imágenes etc.

7. Reparación de archivos:

Se reparan aquellos archivos dañados identificados

como críticos para el usuario, dicha reparación se

realiza con software específico dependiendo del tipo de

archivo. La reparación no es posible para todos los

tipos de archivos ya que no existe un software de

reparación para cada uno, aunado a que algunos

archivos se recuperan parcialmente.

Experimento El experimento consistió en recuperar información de

22 DDE de diferentes marcas, modelos y capacidades,

que presentaban fallas físicas y lógicas, estos se dividen

en dos grupos.

El grupo A se compone de 10 DDE, para este grupo no

se siguió la metodología propuesta para la recuperación

de información, sólo mejores prácticas que sirvieron

como base para establecer las etapas que conforman la

metodología propuesta en este trabajo, 4 de estos casos

presentaron daño lógico y 6 daño físico, se describen en

la tabla 3. El grupo B se compone de 12 DDE, las

recuperaciones se realizaron siguiendo la metodología

CIINDET 2010

VIII Congreso Internacional sobre Innovación y Desarrollo Tecnológico, 24 al 26 de noviembre de 2010, Cuernavaca Morelos, México.

Pag. 5

propuesta, para validar las mejoras; 4 de estos casos

fueron daños lógicos y 8 daños físicos, se describen en

la tabla 4.

Las soluciones recomendadas y/o aplicadas para los

casos del Grupo A, se ilustran en la figura 3 y para el

Grupo B, en la figura 4. No todas las soluciones

pudieron ser aplicadas, debido a la falta de

herramientas o DDE donador, ya que este último tiene

que cumplir con ciertas características de

compatibilidad.

Para ambos grupos, la imagen bit a bit de un DDE

(etapa 3), se realiza con el programa Winhex y BB.

La reconstrucción manual de las particiones se realiza

localizando el inicio y final de cada partición y

haciendo el cálculo del tamaño, todo esto con ayuda del

programa Winhex. Dichos cálculos son colocados de

forma manual en el Registro Principal de Arranque

(MBR), su estructura se muestra en la tabla 5.

En todos los casos de ambos grupos, los DDEs dañados

tenían sistema de archivos NTFS.

Tabla 3. Descripción de los DDE del grupo A.

Marca Capaci-

dad

(GB)

Tipo de daño – Daño

especifico - Causa

Hitachi 40 Físico - cabezas aterrizadas -

fallas de energía eléctrica (FEE)

80 Físico - cabezas aterrizadas -

caída (C)

120 Físico - cabezas aterrizadas -

FEE

Maxtor 250 Lógico - Sector de inicio del

DDE dañado - error humano

(EH)

250 Físico - Componentes

electrónicos de la PCB

quemados - FEE

Western

Digital

120 Físico - cabezas aterrizadas -

FEE

120 Físico - cabezas aterrizadas - C

Toshiba 60 Lógico - partición dañada -

FEE

Quantum 80 Lógico - sobreescritura parcial

de los datos - EH

Seagate 40 Lógico - sobreescritura parcial

de la estructura del sistema de

archivos - EH

Tabla 4. Descripción de los DDE del grupo B.

Marca Capaci-

dad (GB)

Tipo de daño – Daño especifico

- Causa

Seagate 120 Físico - sectores dañados - FEE

120 Lógico - Tabla de particiones

dañada - EH

160 Físico - sectores dañados - C

Maxtor 80 Físico - sectores dañados - FEE

80 Físico - sectores dañados - FEE

Hitachi 80 Físico - cabezas aterrizadas - C

160 Físico - Daño en el fusible de la

PCB - FEE

Quantum 80 Lógico - borrado de archivos -

EH

250 Físico - cabezas aterrizadas - C

Toshiba 40 Lógico - formateado - EH

Western

Digital

250 Lógico - particiones dañadas -

EH

IBM 120 Físico - sectores dañados - FFE

El Software especializado que se utilizó para recuperar

la información fue GetDataBack NTFS.

Cuando se requirió cambiar todo el conjunto de

cabezas, se utilizaron desarmadores torx T3-T8 para

quitar la tapa y adicionalmente desarmadores planos

para desarmar el Actuador VCM. Se utilizó guantes de

latex y cubrebocas para evitar dañar más al DDE.

Para el cambio de PCB completa, se utilizaron

desarmadores torx T3-T8. Para el cambio de elementos

electrónicos como Circuitos Integrados, se utilizó

cautín, soldadura y pasta liquida (flux).

Fig. 3. Soluciones recomendadas para el Grupo A.

*En recuperar información borrada o con estructura dañada.

GetDataBack.

CIINDET 2010

VIII Congreso Internacional sobre Innovación y Desarrollo Tecnológico, 24 al 26 de noviembre de 2010, Cuernavaca Morelos, México.

Pag. 6

Fig. 4. Soluciones recomendadas para el Grupo B.

Tabla 5. Estructura del MBR.

No. de

bytes

Dirección Contenido

446 0000h - 01BDh Gestor de arranque

64 01BEh - 01FDh Tabla para 4 particiones,

cada una de 16 bytes.

2 01FEh - 01FFh Firma de unidad arrancable

(55h AAh)

Resultados

El número de casos recuperados se muestra en la tabla

6. En total se recuperaron 4 casos del grupo A y 9 casos

del grupo B. Los resultados del experimento muestran

que el número de casos de éxito para el grupo A (sin

usar la metodología) es del 40%, logrando recuperar

173GB de 578GB, mientras que para los del grupo B

(con la metodología), el número es del 75%,

recuperando 459GB de 807GB (figura 5).

Para el grupo A se requirió de 5 DDE donadores,

obteniendo únicamente 2. Para el grupo B se requirió

de 3 DDE donadores y sólo se obtuvo 1.

En todos los casos que se requirió DDE donador,

después de llevar a cabo el cambio de elementos y de

realizar las pruebas necesarias, ambos discos (original y

donador) quedaron dañados. La figura 6 refleja el

número de casos por daño.

Tabla 6. Resultado de los casos de recuperación de información.

Grupo A Grupo B

L F L F Total

Recuperados 3 1 4 5 13

No

recuperados

1 5 0 3 9

L – Lógico. F – Físico.

Fig. 5. Cantidad de información recuperada y no recuperada.

Fig. 6. Tipos de daños.

Conclusión

La metodología propuesta fue un factor determinante

para el éxito en la recuperación de información de los

DDEs. En los casos del grupo B (con metodología) el

porcentaje de información que se obtuvo fue mayor que

aquellos casos similares del grupo A (sin metodología)

en un 35% basado en el número de casos de éxito.

Aunque el factor tiempo invertido en una recuperación

de información, varía en función de la capacidad del

disco, del daño y de la cantidad de información

CIINDET 2010

VIII Congreso Internacional sobre Innovación y Desarrollo Tecnológico, 24 al 26 de noviembre de 2010, Cuernavaca Morelos, México.

Pag. 7

almacenada, se observa que al utilizar la metodología

propuesta dicho tiempo disminuye en comparación con

un caso similar en el cual no se aplica la metodología,

ya que se evita realizar procesos iterativos y cometer

más errores. El factor tiempo es crítico cuando lo es

para el análisis forense informático. Un factor

importante e independiente de la metodología es la

necesidad de un DDE donador para cambiar chips,

conjunto de cabezas motores, etc., aunque su uso no

garantiza el éxito. Dos problemas al que nos

enfrentamos al requerir un DDE donador, es el no

conseguirlo por ser un disco que ya está fuera del

mercado, y el otro problema es que algunas marcas de

DDE fabrican discos que aunque son del mismo

modelo su estructura internar es diferente, haciendo

imposible el cambio de elementos.

La obtención de una imagen bit a bit es de gran

importancia, ya que al realizar el análisis y la

reparación lógica, se evita alterar al DDE original, el

cual es un requisito indispensable dentro de los

procesos del Análisis Forense Informático.

La muestra sobre la cual se aplico el experimento es

pequeña, pero significativa para visualizar las mejoras,

por lo que se concluye que dicha metodología es eficaz.

Aún se sigue trabajando en el desarrollo de las etapas

que conforma la metodología, ahondando en la

definición de los pasos que intervienen por cada etapa.

Referencias

[1] Michael G. Solomon, Diane Barrett and Neil Broom,

“Computer Forensics JumpStart”, Sybex © 2005.

[2] NIST 800-86, “Guide to Integrating Forensic Techniques into

Incident Response”, August 2006.

[3] ENFSI, “Guidelines for Best Practice in the Forensic

Examination of Digital Technology”, April 2009.

[4] NIJ Special Report, “Forensic Examination of Digital Evidence:

A Guide for Law Enforcement”, April 2004.

[5] Scott Moulton’s Speech Research Material and Notes on Data

Recovery, www.MyHardDriveDied.com, June 2007, recovered

November 2009.

[6] Ontrack Data Recovery, Inc., “The Data Recovery Solution”,

www.ontrack.com, recovered January 2010.

[7] Dictionary Online Cambridge: http://dictionary.cambridge.org/.

[8] Abdullah Al Mamun, GuoXiao Guo and Chao Bi, “Hard Disk

Drive Mechatronics and Control”, CRC Press 2007.

[9] Takenori Atsumi, “Head-Positioning Control of Hard Disk

Drives Thhrough the Integrated Design of Mechanical and

Control Systems”, Int. J. of Automation Technology Vol.3 No.

3, 2009.

[10] Jian-Gang Zhu, “New heights for hard disk drives”, Department

of Electrical and Computer Engineering and Data Storage

Systems Center, Carnegie Mellon University, July/August 2003.

[11] Patricia Kim and Mike Suk, Whitepaper, “Ramp Load/Unload

Technology in Hard Disk Drives”, Hitachi Global Storage

Technologies, 2007.

[12] Action Front, “Data Emergency Guide”,

www.ActionFront.com. recovered January 2010.

[13] Shoji Suzuki and Ta-Chang Fu, “Hard Disk Drive Head-Media

System having reduced Stiction and low Fly Height”, January

2004.

[14] Gordon F. Hughes, Daniel M. Commins and Tom Coughlin,

“Disposal of Disk and Tape Data by Secure Sanitization”,

Copublished by the IEEE Computer and Reliability Societies,

July/August 2009.

[15] Hadaate Ullah and Hrishi Rakshit,“Design Characteristics and

Environmental performances of a Clean Room”.

[16] http://www.x-ways.net/winhex/index-e.html.

[17] http://www.toolsthatwork.com/byteback.htm.

[18] http://www.accessdata.com/downloads.html.

[19] Michael G. Machado, San José, Cal. “Disk Drive with Improved

Error Correction Code”, March 1988.

[20] http://www.runtime.org/data-recovery-software.htm.

[21] http://www.stellarinfo.com/.

[22] http://www.ptdd.com/http://www.ptdd.com/.

Currículo corto de los autores

Maricarmen Pérez García. Ingeniero Electrónico

egresada de la Universidad Autónoma Metropolitana en

2008. Cursando el grado de Maestría en Ingeniería en

Seguridad y Tecnologías de la Información.

Marcos A. Rosales García. Ingeniero en Computación

egresado de la Universidad Nacional Autónoma de

México en 2004. Obtuvo el grado de Maestro en

Ciencias en Ingeniería en Microelectrónica en 2008.

Héctor M. Pérez Meana. Ingeniero Electrónica egresado

de la Universidad Autónoma Metropolitana en 1981.

Obtuvo el grado de Maestría en Ciencias de la

Universidad de Electro-Comunicaciones en Tokio,

Japón y el grado de Doctor en Ingeniería del Instituto

de Tokio en 1986 y 1989 respectivamente.