Barrapunto

Si el servidor de correo soporta IMAP, guardas el mensaje en tu equipo como un fichero de texto, lo manipulas, cambiándole lo que quieras, borras el original del servidor y mueves el fichero de texto manipulado a la carpeta de recibidos del servidor.

Si Yahoo no tiene IMAP, sólo permite la plataforma webmail (cosa que no sé) es más difícil. Pero sólo serviría para aquellos clientes que tengan un servidor que no soporten IMAP.

Lo de la fecha, es perfectamente manipulable. La única pega es si comparas los LOGs del servidor con la fecha que pone el mensaje hay una discrepancia. Habría que preguntarse cuanto tiempo guardan los LOGs y las barreras que hay para obtenerlo.

En el mundo digital la única forma fiable es la firma el certificado digital. Y en cuestión de fechas el sellado de tiempo.

Lo que no sé es que tal están de conocimientos de estas cuestiones en los tribunales.

Y el SMS funciona como prueba?

Si estamos hablando del caso en el que el destinatario cambia el texto del email, debería ser posible comprobar el engaño, puesto que Yahoo/Gmail usan DKIM y por tanto "firman" el mensaje.

Por ejemplo, copia un mensaje de Gmail con cabeceras(desde "ver original") y haz un copy&paste en este formulario [9vx.org](nada incriminatorio a pdoer ser).

Cuando lo valides, debería decirte verify result: pass.

Ahora modifica el texto mínimamente y vuelve a enviar el formulario. El resultado será verify result: fail (body has been altered)

Lo curioso es que WhatsApp, al tener un protocolo propio, no haya incluido un hmac en los campos de la base de datos del teléfono, pero por lo que estoy viendo así es. Hubiese sido una manera fácil de detectar ese tipo de engaños. Probablemente en su servidor si que guarden un hash del mensaje, pero claro, ya tendrías que involucrarlos, lo que no veo muy factible para un caso civil "sencillo" en España.

Lo realmente alucinante es usar el Güasap para nada serio.

A ver si alguien que sepa de derecho lo puede aclarar bien, pero hasta donde yo sé lo de las pruebas no funciona así.

Una cosa es que estemos hablando de un caso penal grave, por ejemplo de asesinato, en el que hay que demostrar que el acusado cometió el delito más allá de la duda razonable. Eso quiere decir que, si la única prueba es un Whatsapp, un perito podría explicar este método, y establecer una duda razonable de que esa prueba sea falsa. Y muy probablemente el acusado se iría de rositas.

Ahora bien, si estamos en un caso civil, no se trata de mostrar dudas razonables, sino de ver cuál de las partes tiene más pruebas. Aquí la cosa ya no es tan estricta, y aunque un perito dijese que existe un oscuro método para toquitear los mensajes, salvo que el acusado sea un experto juáquer muy probablemente se aceptaría la prueba, porque es más probable que sea "buena" que no que se haya manipulado.

Pero ese enfoque peliculero de "hemos demostrado que es posible manipular whatsapps, ergo ya no valen como prueba" no tiene pies ni cabeza. Por esa regla de tres, no se podría aceptar nada en absoluto. Una huella dactilar pueden habérmela "robado" mientras dormía con un molde de cera. Un testigo puede haber sido secuestrado, llevado a Guantánamo y sometido a técnicas de lavado de cerebro e implante de recuerdos, y por tanto que sea mentira eso de que me vio descuartizando a mi vecino.

Al final, en un juicio las pruebas se analizan una a una, y se aceptan o descartan según el contexto y el tipo de juicio. Pocas cosas hay que se acepten tal cual, y no estén sujetas a análisis y discusión.

Solo se puede mantener la integridad del mensaje si se firman digitalmente los mensajes por parte del usuario, o el proveedor de servicio usa DKIM, cualquier otra opción es fácilmente manipulable el mensaje, aunque exista copia en el servidor.

He aquí el artículo original por el ingeniero que descubrió el asunto: http://peritoinformaticocolegiado.es/vulnerabilida d-en-whatsapp-falsificacion-de-mensajes-manipuland o-la-base-de-datos/ [peritoinfo...legiado.es] Parece claro que los mensajes de WhatsApp no pueden ser utilizados como prueba en un juicio.

La gente seria usa BBM, y si aún quieres más seguridad (triple encriptado), BBM Protected.

Vaya por delante que he hecho algun peritaje informatico, aunque hace tiempo y ya no me dedico a esto. Tambien, decir que no uso Whatsapp y ni siquiera tengo un smartphone por motivos de seguridad.

Para empezar, todas las pruebas son modificables. Tu puedes borrar tus huellas dactilares, etc. La ciencia forense se basa en la idea de que tras cometer un crimen, uno deja pista, o intenta borrarlas, creando asi nuevas pistas.

Las evidencias hay que tomarlas en su contexto. Una conversacion de Whatsapp es entre 2 personas como minimo. Si resulta que en un telefono aparecen algunos mensajes y en el otro no, ya es algo sospechoso, y le dice al juez que las pruebas han sido modificadas, lo cual puede ser un condicionante a la hora de analizar otras pruebas.

Lo mismo que se habla de Whatsapp, tambien se puede hablar sobre ficheros. Uno puede modificar un fichero, modificar su timestamp y ya esta. No es algo muy complicado, solo necesitas saber como hacerlo. O simplemente borrar las pruebas sin que puedan ser recuperadas de nuevo (reescribir el fichero con 0s y reescribir el NTFS entry tip.

Los e-mails son algo distinto. Se guardan en un servidor, y la mayoria de las empresas tienen politicas de recuperacion de datos con sus correspondientes backups. Obviamente, si yo tengo mi empresa, no querre que las pruebas desaparezcan cuando las necesito en caso de que algun empleado me haga algo, asi que pondre sistemas para que se guarde una copia de cada e-mail. Vaya por delante que he hecho algun peritaje informatico, aunque hace tiempo y ya no me dedico a esto. Tambien, decir que no uso Whatsapp y ni siquiera tengo un smartphone por motivos de seguridad.

Para empezar, todas las pruebas son modificables. Tu puedes borrar tus huellas dactilares, etc. La ciencia forense se basa en la idea de que tras cometer un crimen, uno deja pista, o intenta borrarlas, creando asi nuevas pistas.

Las evidencias hay que tomarlas en su contexto. Una conversacion de Whatsapp es entre 2 personas como minimo. Si resulta que en un telefono aparecen algunos mensajes y en el otro no, ya es algo sospechoso, y le dice al juez que las pruebas han sido modificadas, lo cual puede ser un condicionante a la hora de analizar otras pruebas.

Lo mismo que se habla de Whatsapp, tambien se puede hablar sobre ficheros. Uno puede modificar un fichero, modificar su timestamp y ya esta. No es algo muy complicado, solo necesitas saber como hacerlo. O simplemente borrar las pruebas sin que puedan ser recuperadas de nuevo (reescribir el fichero con 0s y reescribir el NTFS entry tip.

Con los e-mails, por cierto, se suele contratar a empresas especialistas en e-discovery. Basicamente cogen todos los buzones de todas las personas involucradas en un proceso judicial, hacen un volcado de todos los datos, y los meten en una base de datos especial para que el juez, fiscal y abogados tengan acceso a los datos y puedan encontrar cualquier cosa que quieran.

Justo hoy he llegado a un artículo que explica todo lo tratado aquí, «¿Es posible demostrar la autenticidad de un email? [derechonntt.com]»

Nadie sabe como funciona realmente whatsapp, por lo tanto no se puede saber si es más seguro o no, pero el no saberlo es el mayor peligro para la seguridad de nuestros mensajes que no sabemos si alguien más recibe copias desde el servidor o qué medidas de seguridad y agujeros tiene.

La solución para poder demostrar la autenticidad y la validez de un correo electrónico en ausencia de firma electrónica, es recurrir a servicios de terceros de confianza que ofrezcan el servicio de correo electrónico certificado.

Estos servicios actúan como testigos y usan firma electrónica y sellado de tiempo, lo que les hace ser confiables y poder demostrar la autenticidad y la integridad de los emails.

Algunos como LleidaNET [lleida.net] te permiten enviar un correo certificado por 1 cada mensaje, como si fuera un burofax.
Otros como Doyfe.es [doyfe.es] te dejan certificar los correos por unos céntimos y luego comprar el acta cuando se vuelvan litigiosos, si es que lo hacen.