Las herramientas de investigación digital aportan resultados en forma de artefactos e históricos de actividad, que permiten la reconstrucción del incidente y la aportación de evidencias. La validez de estos resultados se apoya entre otros en el establecimiento de correlaciones analíticas entre los artefactos y el incidente, en el conocimiento de los sesgos introducidos por la herramienta, y en la investigación de posibles de prácticas antiforenses. Este proyecto aporta un método de contraste sobre la credibilidad de líneas de tiempo (timelines) en el marco de investigación digital forense, en relación con el falseamiento de sellos de tiempo en archivos de dispositivos de almacenamiento con volúmenes NTFS. Enfocado en el análisis postmortem, se diseña partiendo del estudio de resultados de diferentes herramientas forenses Open Source, pretendiendo ofrecer un método alternativo de detección.