Hay una extendida creencia de que las brigadas policiales especializadas en el delito informático se limitan a investigar el rastro de unos y ceros que dejan los bytes y las direcciones IP. Nada más lejos de la realidad: el policía informático, como su nombre indica, es policía e informático a partes iguales. Y la mayor parte del trabajo policial se basa en su profundo conocimiento de las debilidades del ser humano.

La criminalística del delito telemático, especialmente del que es cometido mediante el uso del correo electrónico, se fundamenta primordialmente en el análisis de las cabeceras del e-mail, al objeto de determinar la IP de origen del mensaje. Pero tan importante como la expresión del crimen son los móviles que llevan a él: los casos de amenazas no acostumbran a darse entre personas desconocidas.

En el momento de presentar una denuncia, los investigadores acostumbran a interrogar a la víctima sobre posibles sospechosos, a fin de determinar el posible móvil del delito. El texto de la amenaza también puede ser objeto de un exhaustivo análisis: la sintaxis, la tipografía, e incluso los errores ortográficos pueden ayudar a cotejar la identidad del autor.

Las sentencias judiciales en delitos telemáticos no se fundamentan exclusivamente en la prueba informática, sino en un cúmulo de indicios que los investigadores recogen con infinita paciencia. Tras la cobardía de un amenazante anónimo siempre se esconden pasiones humanas.

Podemos establecer un paralelismo entre el denominado 'computer forensics' y la ciencia forense clásica. En ambos casos se analiza el cuerpo del delito: en un caso, computadores; en el otro, cadáveres. Pues bien, pese a lo que series televisivas como C.S.I. o Bones han popularizado, tan importante como el análisis forense de unos restos, es el estudio del entorno personal de la víctima. Y lo que vale para el mundo real vale también para Internet.