De rebote he caído en una noticia que afirma que
los mensajes de Whatsapp se pueden falsificar fácilmente, por lo que no son el mejor medio de prueba en un juicio. La noticia aclara que los mensajes están cifrados en el móvil, lo que impediría su manipulación, pero accediendo en "modo súper usuario" (root) se accedería a los mismos en modo "sin cifrar", lo que permitiría su modificación sin dejar rastro de la manipulación. Es decir, que si Fulanito muestra su móvil con una conversación de Whatsapp en la que se ve que le dice X a Menganito, o que Menganito le dice Y a Fulanito, a Menganito le basta con decir: "impugno la prueba, está manipulada", y a Fulanito le va a resultar imposible encontrar un perito informático que certifique que no hay manipulación posible. Lo cual implica la invalidez de la prueba.
Esto entra dentro de lo que yo esperaba. Hasta la fecha nadie me lo había confirmado, pero yo daba por sentado que si está en mi móvil, puedo haberlo modificado. Por eso siempre recomiendo a mis clientes que las conversaciones que pueda ser necesario mostrar en juicio, las tengan por correo electrónico, no por Whatsapp. Por ejemplo, conversaciones entre padres divorciados, en las que hablan de cosas tales como si aceptan tal o cual gasto extraordinario, cómo se van a repartir las vacaciones este año... cuestiones "domésticas" por las que no merece la pena andar con burofaxes, pero cuando haya problemas y terminemos en el Juzgado echaremos de menos tener un modo de demostrar que dijiste esto, aquello y lo otro.
La lógica que yo utilizo para recomendar el correo electrónico antes que Whatsapp es ésta: cuando mando un mensaje por Whatsapp, el señor Whatsapp no guarda copia del mensaje, se limita a entregarlo y borrarlo, así que no puede certificar que se ha enviado tal o cual mensaje. Así que sólo quedan dos copias: la mía, que la otra parte puede impugnarla, y la de la otra parte, que puede haberla borrado. Es decir, enviar un mensaje por Whatsapp, a efectos judiciales, es como no hacer nada, ya que queda en manos de la otra parte dejarme sin medio de prueba. Con el correo electrónico, sin embargo, la cosa no funciona igual: cuando mando desde mi cuenta de Yahoo un e-mail a la cuenta de Hotmail de otra persona, tanto Yahoo como Hotmail guardan copia del e-mail en sus servidores, mientras no lo borren los titulares de las cuentas. Es decir, me basta con no borrar mi e-mail para poder tener algo que presentar en juicio, y si la otra parte me lo impugna, pediré al Juzgado que pida al señor Yahoo copia del e-mail que conste en su servidor, donde se verá que es idéntico al mío.
Contando, claro, con que yo puedo manipular el e-mail que está en mi PC, pero no el e-mail que está en el servidor de Yahoo.
Hasta hoy he utilizado este argumento para convencer a mis clientes de que pasen de Whatsapp y se comuniquen por e-mail. Con esto me he sentido más o menos tranquilo, sin necesidad de firmar digitalmente los correos electrónicos, que es algo técnicamente viable, pero socialmente aún inimaginable. Pero ahora que lo pienso... ¿es cierto que no puedo manipular los e-mails que tengo en la bandeja de entrada de mi cuenta de Yahoo/Hotmail/Gmail? ¿Y si modifico el mensaje en mi PC, y luego lo "subo" al servidor a través de IMAP? ¿Puedo hacer que aparezca en mi bandeja de entrada un e-mail con fecha distinta a la que realmente se me envió, o con un texto distinto al que se me envió, sin que pueda advertirse la manipulación? De ser así, ¿podemos considerar que el correo electrónico es tan mala opción como Whatsapp? ¿Qué otra opción me queda, que no sea gastar dinero en burofaxes, ni exigir a la otra parte que me firme digitalmente los e-mails que me manda?
Tienes IMAP?
(Puntos:4, Interesante)( http://barrapunto.com/ | Última bitácora: Viernes, 29 Diciembre de 2017, 18:26h )
Si el servidor de correo soporta IMAP, guardas el mensaje en tu equipo como un fichero de texto, lo manipulas, cambiándole lo que quieras, borras el original del servidor y mueves el fichero de texto manipulado a la carpeta de recibidos del servidor.
Si Yahoo no tiene IMAP, sólo permite la plataforma webmail (cosa que no sé) es más difícil. Pero sólo serviría para aquellos clientes que tengan un servidor que no soporten IMAP.
Lo de la fecha, es perfectamente manipulable. La única pega es si comparas los LOGs del servidor con la fecha que pone el mensaje hay una discrepancia. Habría que preguntarse cuanto tiempo guardan los LOGs y las barreras que hay para obtenerlo.
En el mundo digital la única forma fiable es la firma el certificado digital. Y en cuestión de fechas el sellado de tiempo.
Lo que no sé es que tal están de conocimientos de estas cuestiones en los tribunales.
Y el SMS?
(Puntos:1, Interesante)Interesante
(Puntos:5, Informativo)( Última bitácora: Lunes, 22 Febrero de 2016, 07:16h )
Por ejemplo, copia un mensaje de Gmail con cabeceras(desde "ver original") y haz un copy&paste en este formulario [9vx.org](nada incriminatorio a pdoer ser).
Cuando lo valides, debería decirte verify result: pass.
Ahora modifica el texto mínimamente y vuelve a enviar el formulario. El resultado será verify result: fail (body has been altered)
Lo curioso es que WhatsApp, al tener un protocolo propio, no haya incluido un hmac en los campos de la base de datos del teléfono, pero por lo que estoy viendo así es. Hubiese sido una manera fácil de detectar ese tipo de engaños. Probablemente en su servidor si que guarden un hash del mensaje, pero claro, ya tendrías que involucrarlos, lo que no veo muy factible para un caso civil "sencillo" en España.
Programs should be written for people to read, and only incidentally for machines to execute
EL uso del Güasap
(Puntos:0)Un poquito de derecho, pofavo
(Puntos:3, Inspirado)Una cosa es que estemos hablando de un caso penal grave, por ejemplo de asesinato, en el que hay que demostrar que el acusado cometió el delito más allá de la duda razonable. Eso quiere decir que, si la única prueba es un Whatsapp, un perito podría explicar este método, y establecer una duda razonable de que esa prueba sea falsa. Y muy probablemente el acusado se iría de rositas.
Ahora bien, si estamos en un caso civil, no se trata de mostrar dudas razonables, sino de ver cuál de las partes tiene más pruebas. Aquí la cosa ya no es tan estricta, y aunque un perito dijese que existe un oscuro método para toquitear los mensajes, salvo que el acusado sea un experto juáquer muy probablemente se aceptaría la prueba, porque es más probable que sea "buena" que no que se haya manipulado.
Pero ese enfoque peliculero de "hemos demostrado que es posible manipular whatsapps, ergo ya no valen como prueba" no tiene pies ni cabeza. Por esa regla de tres, no se podría aceptar nada en absoluto. Una huella dactilar pueden habérmela "robado" mientras dormía con un molde de cera. Un testigo puede haber sido secuestrado, llevado a Guantánamo y sometido a técnicas de lavado de cerebro e implante de recuerdos, y por tanto que sea mentira eso de que me vio descuartizando a mi vecino.
Al final, en un juicio las pruebas se analizan una a una, y se aceptan o descartan según el contexto y el tipo de juicio. Pocas cosas hay que se acepten tal cual, y no estén sujetas a análisis y discusión.
Re:Un poquito de derecho, pofavo
(Puntos:4, Inspirado)Lo preocupante es que se acepte en un juicio información digital sin certificación de autenticidad como el correo electrónico sin cifrar o el Whatsapp, porque siempre habrá la duda de que es posible modificarlo o simplemente inventártelo.
Solo con firma digital o DKIM
(Puntos:0)El articulo original
(Puntos:1, Informativo)BBM
(Puntos:0)Consejo personal
(Puntos:0)Para empezar, todas las pruebas son modificables. Tu puedes borrar tus huellas dactilares, etc. La ciencia forense se basa en la idea de que tras cometer un crimen, uno deja pista, o intenta borrarlas, creando asi nuevas pistas.
Las evidencias hay que tomarlas en su contexto. Una conversacion de Whatsapp es entre 2 personas como minimo. Si resulta que en un telefono aparecen algunos mensajes y en el otro no, ya es algo sospechoso, y le dice al juez que las pruebas han sido modificadas, lo cual puede ser un condicionante a la hora de analizar otras pruebas.
Lo mismo que se habla de Whatsapp, tambien se puede hablar sobre ficheros. Uno puede modificar un fichero, modificar su timestamp y ya esta. No es algo muy complicado, solo necesitas saber como hacerlo. O simplemente borrar las pruebas sin que puedan ser recuperadas de nuevo (reescribir el fichero con 0s y reescribir el NTFS entry tip.
Los e-mails son algo distinto. Se guardan en un servidor, y la mayoria de las empresas tienen politicas de recuperacion de datos con sus correspondientes backups. Obviamente, si yo tengo mi empresa, no querre que las pruebas desaparezcan cuando las necesito en caso de que algun empleado me haga algo, asi que pondre sistemas para que se guarde una copia de cada e-mail. Vaya por delante que he hecho algun peritaje informatico, aunque hace tiempo y ya no me dedico a esto. Tambien, decir que no uso Whatsapp y ni siquiera tengo un smartphone por motivos de seguridad.
Para empezar, todas las pruebas son modificables. Tu puedes borrar tus huellas dactilares, etc. La ciencia forense se basa en la idea de que tras cometer un crimen, uno deja pista, o intenta borrarlas, creando asi nuevas pistas.
Las evidencias hay que tomarlas en su contexto. Una conversacion de Whatsapp es entre 2 personas como minimo. Si resulta que en un telefono aparecen algunos mensajes y en el otro no, ya es algo sospechoso, y le dice al juez que las pruebas han sido modificadas, lo cual puede ser un condicionante a la hora de analizar otras pruebas.
Lo mismo que se habla de Whatsapp, tambien se puede hablar sobre ficheros. Uno puede modificar un fichero, modificar su timestamp y ya esta. No es algo muy complicado, solo necesitas saber como hacerlo. O simplemente borrar las pruebas sin que puedan ser recuperadas de nuevo (reescribir el fichero con 0s y reescribir el NTFS entry tip.
Con los e-mails, por cierto, se suele contratar a empresas especialistas en e-discovery. Basicamente cogen todos los buzones de todas las personas involucradas en un proceso judicial, hacen un volcado de todos los datos, y los meten en una base de datos especial para que el juez, fiscal y abogados tengan acceso a los datos y puedan encontrar cualquier cosa que quieran.
¿Es posible demostrar la autenticidad de un e
(Puntos:2)( http://www.almorca.es/ | Última bitácora: Jueves, 07 Junio de 2018, 12:25h )
Sígueme en @almorca_es [twitter.com]
whatsapp protocolo privativo, acto de fe
(Puntos:0)Correo electrónico certificado
(Puntos:0)Estos servicios actúan como testigos y usan firma electrónica y sellado de tiempo, lo que les hace ser confiables y poder demostrar la autenticidad y la integridad de los emails.
Algunos como LleidaNET [lleida.net] te permiten enviar un correo certificado por 1 cada mensaje, como si fuera un burofax.
Otros como Doyfe.es [doyfe.es] te dejan certificar los correos por unos céntimos y luego comprar el acta cuando se vuelvan litigiosos, si es que lo hacen.