Cómo blindar la evidencia digital para garantizar su autenticidad e integridad (y no tener problemas con impugnaciones)

Imagina haber encontrado una prueba clave para esclarecer un caso…

… y que al final no se llegue a utilizar en el juicio oral, porque el juez considera que no tiene valor probatorio.

No porque la prueba en sí no sea veraz (tú como investigador has hecho los deberes y tienes muy claro que sí lo es).

Sino porque el juez considera que no cuenta con las garantías necesarias para aceptarla.

Este es un riesgo al que los investigadores que trabajamos con OSINT estamos bastante expuestos (la evidencia digital suele ser mucho más manipulable y volátil que las pruebas físicas tradicionales).

Por eso es importante que sepamos cómo blindar y robustecer las pruebas que recabamos por Internet.

Eso es lo que voy a explicarte en este artículo.

Empecemos.

 

👉 Qué es la evidencia digital y por qué es tan complejo trabajar con ella

Antes de nada, voy a hacer un repaso breve de los conceptos básicos para asegurarme de que hablamos el mismo idioma.

Tranquilo que no me enrollo mucho. 😉

 

✅ 1. Definición del concepto de evidencia digital

Cuando hablamos de “evidencia digital”, nos referimos a:

El conjunto de datos digitales y/o dispositivos electrónicos que se pueden utilizar como prueba en un proceso judicial. 

Esta al menos es la definición básica, pero podemos desarrollarla más.

 

✅ 2. Tipos de evidencia digital

La mayoría de las fuentes que he consultado clasifican la evidencia digital en dos grandes categorías:

  • Hardware: dispositivos físicos relacionados con un delito, bien sea porque contienen pruebas relacionadas con ese delito o porque se hayan utilizado para infringir la ley (por ejemplo, un dispositivo de hacking empleado para acceder ilegalmente a una red).
  • Archivos digitales o evidencia electrónica: documentos, capturas de pantalla, metadatos, datos de geolocalización, registros de redes sociales… En general, cualquier tipo de dato que se pueda relacionar con la comisión de un delito. 

Los investigadores OSINT trabajamos con la evidencia del segundo tipo. Por eso en el resto del artículo me centraré en este tipo de pruebas.

 

✅ 3. Los inconvenientes de trabajar con evidencia electrónica

Hay dos motivos por los que trabajar con evidencia digital es un reto (y los profesionales que investigamos con fuentes abiertas las conocemos bien):

  • Es fácil de destruir (volatilidad): una conversación de WhatsApp se puede borrar, una web o un perfil de redes sociales se pueden cerrar… Por eso una de las primeras lecciones que aprendes como investigador OSINT es a sacar capturas de absolutamente todo. 😉
  • Se pueden manipular muy fácilmente: también es relativamente sencillo manipular una captura de pantalla, o incluso falsearla (como explican en este artículo de Safe The Proof).

Para ponerte un ejemplo de este último punto, te dejo este vídeo de Safe The Proof:

Fíjate lo sencillo que resultaría, con unos conocimientos mínimos, modificar el contenido de una web y luego sacarle una captura de pantalla a esa versión falsa que nosotros mismos hemos elaborado.

Eso no significa que una captura nunca pueda considerarse una prueba válida (sobre todo si la presenta un miembro de las FFCCSS).

Pero sí nos sirve como recordatorio de que debemos blindar todo lo posible las evidencias que encontremos para evitar que puedan ser impugnadas.

Ahora te explico a qué me refiero cuando hablo de “blindar”.

 

👉 3 requisitos que debe cumplir una evidencia digital para que se admita en un juicio

Para poder utilizarla como prueba en un proceso judicial, una prueba debe cumplir 3 puntos clave:

  • Licitud: las pruebas que obtengamos deben haber sido obtenidas de forma que no vulneren ningún derecho fundamental.
  • Autenticidad: deberemos aportar toda la información posible para blindar la prueba y disolver cualquier duda respecto a su veracidad.
  • Integridad: también deberemos garantizar que se ha respetado la llamada “cadena de custodia”, y que la prueba no ha sido manipulada, modificada o alterada desde el momento de la obtención hasta su aportación en un juicio.

Si la evidencia que hemos obtenido cumple estos requisitos, será menos probable que nos la impugnen en un juicio.

 

👉 Cómo garantizar la validez de la evidencia que recabemos durante nuestras investigaciones

Para terminar, voy a explicarte algunas estrategias para robustecer las pruebas digitales que localices en el transcurso de una investigación.

Vamos allá.

 

✅ 1. Haz capturas de pantalla de todo lo que encuentres

Como vimos antes, la evidencia digital es muy volátil.

Por eso es importante que saquemos capturas de todo lo que encontremos. Así, si la fuente original desaparece (por ejemplo, si la página web donde hemos encontrado esa evidencia se borra), seguiremos teniendo una prueba que presentar.

Para eso yo suelo utilizar dos tipos de herramientas:

  • Capturadores de pantalla: algunas simplemente sacan una captura de lo que estás viendo en tu pantalla, mientras que otras que te permiten descargarte una “copia” de una web entera en formato PDF.
  • Grabadores de pantalla: a veces lo que nos interesa es grabar nuestra pantalla mientras vamos navegando por una determinada web.

Incluso hay herramientas como “Conifer” (antes llamada “Webrecorder”) que te permiten generar una copia interactiva de una web.

Es decir, que aunque la página original desaparezca, tú tendrás una versión “emulada” por la que podrás navegar. No es una opción perfecta, pero sí una opción interesante.

Si quieres profundizar, te dejo este post donde te explico diferentes herramientas de obtención de pruebas en Internet.

 

✅ 2. Certificación con firma digital

Incluso si quien presenta una captura es un miembro de las FFCCSS, es posible que la parte contraria trate de impugnar la prueba.

Por eso, una manera de blindar nuestra evidencia (y reducir el riesgo de que la impugnación prospere) es generar un certificado PDF con firma digital.

Este certificado incluye un sello de tiempo (donde se indica la fecha y hora en que se generó) y otra serie de datos para demostrar que, desde el instante en que se creó ese certificado, la prueba no ha sido alterada.

Dicho de otra forma, garantizan su integridad.

Este tipo de certificados lo debemos obtener de plataformas autorizadas para que cuente con validez legal.

Un ejemplo sería Save The Proof, una plataforma web que te permite certificar la evidencia que recabas durante tus investigaciones, ya sea:

  • A posteriori: si tienes un archivo que has obtenido de internet y quieres presentarlo como prueba, puedes subirla a Save The Proof para generar una firma digital. De esta forma podrás demostrar que esa captura no se ha modificado ni alterado desde el momento en que se certificó.
  • En el momento de recabar la evidencia: Save The Proof también te permite certificar la autenticidad del contenido de una página web y de todas las capturas y archivos que saques de ella. De esta forma le das una capa extra de seguridad.

Y termino con otro método bastante utilizado…

 

✅ 3. Verificación con valor hash

Otra fórmula que permite garantizar que no se ha alterado la prueba de custodia es la generación de un valor hash.

En este caso, utilizamos una herramienta especial que genera un código alfanumérico único.

Si el archivo sufre la más mínima alteración, el valor hash se modificará, lo que indicaría que la evidencia ha sido alterada (y por supuesto, también funcionaría al revés: si el valor hash es el mismo, eso demuestra la integridad de la prueba).

Por ejemplo, una herramienta muy conocida que emplea este método es QuickHash-GUI.

 

👉 Ahora ya sabes cómo robustecer una prueba digital

Como investigadores, tenemos que ser muy metódicos.

No solo para blindar nuestras pruebas y que no nos las puedan impugnar en un juicio (o al menos, para que las posibilidades de que eso ocurra sean las mínimas).

También para:

  • Garantizar que hemos recabado todas las pruebas posibles.
  • No perder una evidencia por un descuido (como guardar una URL en un documento sin sacarle captura… y que cuando vuelvas a revisarlo resulte que esa URL ya no existe).
  • Presentar esas pruebas mediante un informe bien planteado.

Por eso insisto tanto en la importancia de trabajar con un método paso a paso cuando investigamos con OSINT.

Un método como el que explico en mi curso “Método MAIDO”.

MAIDO es el sistema paso a paso que diseñé junto a otro profesional del sector, y que funciona como una hoja de ruta para:

  • Encontrar y recabar evidencia en Internet.
  • Almacenarla y organizarla.
  • Elaborar informes bien estructurados y profesionales.

Es el método que yo mismo utilizo y que me ha ahorrado muchísimo tiempo, quebraderos de cabeza y errores.

Aquí te hablo en detalle sobre el método.

Espero que este artículo te haya resultado útil.

Sobre este tema de la evidencia digital hay mucho que contar y muchos matices, así que como siempre, si te ha quedado cualquier duda, estaré encantado de resolvértela en los comentarios.

Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉

REFERENCIAS

http://criminet.ugr.es/recpc/24/recpc24-23.pdf

https://www.savetheproof.com/es/jurisprudencia-acerca-de-las-capturas-de-pantalla/

https://www.savetheproof.com/es/los-pantallazos-no-son-pruebas-solidas/

https://ciberseguridad.com/servicios/analisis-forense/evidencia-digital/

https://universidadeuropea.com/blog/evidencia-digital/

https://financialcrimeacademy.org/es/revision-de-la-evidencia-digital/

También te puede interesar...

Deja un comentario

  • Responsable » Julián Gutiérrez
  • Finalidad » gestionar los comentarios.
  • Legitimación » tu consentimiento.
  • Destinatarios » los datos que me facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de ciberpatrulla.com) dentro de la UE. Ver política de privacidad de Siteground.
  • Derechos » podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos.

CURSO GRATUITO SOBRE TÉCNICAS Y HERRAMIENTAS OSINT

1- Realizar búsquedas avanzadas con comandos especiales

2- Encontrar fuentes alternativas de información o herramientas de Inteligencia Artificial (IA)

3- [Cambio de mentalidad] Encontrarás datos en sitios que no imaginas

[CURSO GRATUITO SOBRE TÉCNICAS Y HERRAMIENTAS OSINT]

Realiza búsquedas avanzadas con comandos especiales, encuentra fuentes alternativas de información y descubre una herramienta OSINT de Inteligencia Artificial (IA). Y lo más importante, te ayudaré a realizar un cambio de mentalidad que te permitirá encontrar datos en sitios que no imaginas.

CURSO GRATUITO OSINT

Descubre técnicas OSINT Y herramientas de investigación online en fuentes abiertas

 

Apúntate al curso gratuito aquí

 

Logotipo Ciberpatrulla

Accede  a la clase gratuita sobre OSINT y descubre mi método de trabajo

Rellena estos estos datos para enviarte el acceso

Recibe el curso gratuito sobre SOCMINT

Rellena estos estos datos para enviarte el acceso.

Recibe el curso gratuito sobre OSINT

Rellena estos estos datos para enviarte el acceso

Recibe el curso gratuito sobre SOCMINT

Rellena estos estos datos para enviarte el acceso.

Recibe el curso gratuito sobre SOCMINT

Rellena estos estos datos para enviarte el acceso.

Recibe el curso gratuito sobre SOCMINT

Rellena estos estos datos para enviarte el acceso.

Recibe el curso gratuito sobre OSINT

Rellena estos estos datos para enviarte el acceso

Accede  a la clase gratuita sobre OSINT y descubre mi método de trabajo

Rellena estos estos datos para enviarte el acceso

Recibe el curso gratuito sobre OSINT

Rellena estos estos datos para enviarte el acceso.

Accede  a la clase gratuita sobre OSINT y descubre mi método de trabajo

Rellena estos estos datos para enviarte el acceso

Accede  a la clase gratuita sobre OSINT y descubre mi método de trabajo

Rellena estos estos datos para enviarte el acceso

Accede  a la clase gratuita sobre OSINT y descubre mi método de trabajo

Rellena estos estos datos para enviarte el acceso

Recibe el curso gratuito sobre OSINT

Rellena estos estos datos para enviarte el acceso

Recibe el curso gratuito sobre OSINT

Rellena estos estos datos para enviarte el acceso.

Recibe el curso gratuito sobre OSINT

Rellena estos estos datos para enviarte el acceso.