Historias
Slashboxes
Comentarios
 

¿Es más fiable un e-mail que un mensaje de Whatsapp?

Entrada escrita por Defero y editada por nettizen el Martes, 20 Octubre de 2015, 06:38h   Printer-friendly   Email story
De rebote he caído en una noticia que afirma que los mensajes de Whatsapp se pueden falsificar fácilmente, por lo que no son el mejor medio de prueba en un juicio. La noticia aclara que los mensajes están cifrados en el móvil, lo que impediría su manipulación, pero accediendo en "modo súper usuario" (root) se accedería a los mismos en modo "sin cifrar", lo que permitiría su modificación sin dejar rastro de la manipulación. Es decir, que si Fulanito muestra su móvil con una conversación de Whatsapp en la que se ve que le dice X a Menganito, o que Menganito le dice Y a Fulanito, a Menganito le basta con decir: "impugno la prueba, está manipulada", y a Fulanito le va a resultar imposible encontrar un perito informático que certifique que no hay manipulación posible. Lo cual implica la invalidez de la prueba. Esto entra dentro de lo que yo esperaba. Hasta la fecha nadie me lo había confirmado, pero yo daba por sentado que si está en mi móvil, puedo haberlo modificado. Por eso siempre recomiendo a mis clientes que las conversaciones que pueda ser necesario mostrar en juicio, las tengan por correo electrónico, no por Whatsapp. Por ejemplo, conversaciones entre padres divorciados, en las que hablan de cosas tales como si aceptan tal o cual gasto extraordinario, cómo se van a repartir las vacaciones este año... cuestiones "domésticas" por las que no merece la pena andar con burofaxes, pero cuando haya problemas y terminemos en el Juzgado echaremos de menos tener un modo de demostrar que dijiste esto, aquello y lo otro.
La lógica que yo utilizo para recomendar el correo electrónico antes que Whatsapp es ésta: cuando mando un mensaje por Whatsapp, el señor Whatsapp no guarda copia del mensaje, se limita a entregarlo y borrarlo, así que no puede certificar que se ha enviado tal o cual mensaje. Así que sólo quedan dos copias: la mía, que la otra parte puede impugnarla, y la de la otra parte, que puede haberla borrado. Es decir, enviar un mensaje por Whatsapp, a efectos judiciales, es como no hacer nada, ya que queda en manos de la otra parte dejarme sin medio de prueba. Con el correo electrónico, sin embargo, la cosa no funciona igual: cuando mando desde mi cuenta de Yahoo un e-mail a la cuenta de Hotmail de otra persona, tanto Yahoo como Hotmail guardan copia del e-mail en sus servidores, mientras no lo borren los titulares de las cuentas. Es decir, me basta con no borrar mi e-mail para poder tener algo que presentar en juicio, y si la otra parte me lo impugna, pediré al Juzgado que pida al señor Yahoo copia del e-mail que conste en su servidor, donde se verá que es idéntico al mío. Contando, claro, con que yo puedo manipular el e-mail que está en mi PC, pero no el e-mail que está en el servidor de Yahoo.

Hasta hoy he utilizado este argumento para convencer a mis clientes de que pasen de Whatsapp y se comuniquen por e-mail. Con esto me he sentido más o menos tranquilo, sin necesidad de firmar digitalmente los correos electrónicos, que es algo técnicamente viable, pero socialmente aún inimaginable. Pero ahora que lo pienso... ¿es cierto que no puedo manipular los e-mails que tengo en la bandeja de entrada de mi cuenta de Yahoo/Hotmail/Gmail? ¿Y si modifico el mensaje en mi PC, y luego lo "subo" al servidor a través de IMAP? ¿Puedo hacer que aparezca en mi bandeja de entrada un e-mail con fecha distinta a la que realmente se me envió, o con un texto distinto al que se me envió, sin que pueda advertirse la manipulación? De ser así, ¿podemos considerar que el correo electrónico es tan mala opción como Whatsapp? ¿Qué otra opción me queda, que no sea gastar dinero en burofaxes, ni exigir a la otra parte que me firme digitalmente los e-mails que me manda?

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Tienes IMAP?

    (Puntos:4, Interesante)
    por pleyades (544) el Lunes, 19 Octubre de 2015, 15:28h (#1372527)
    ( http://barrapunto.com/ | Última bitácora: Jueves, 09 Abril de 2015, 14:15h )

    Si el servidor de correo soporta IMAP, guardas el mensaje en tu equipo como un fichero de texto, lo manipulas, cambiándole lo que quieras, borras el original del servidor y mueves el fichero de texto manipulado a la carpeta de recibidos del servidor.

    Si Yahoo no tiene IMAP, sólo permite la plataforma webmail (cosa que no sé) es más difícil. Pero sólo serviría para aquellos clientes que tengan un servidor que no soporten IMAP.

    Lo de la fecha, es perfectamente manipulable. La única pega es si comparas los LOGs del servidor con la fecha que pone el mensaje hay una discrepancia. Habría que preguntarse cuanto tiempo guardan los LOGs y las barreras que hay para obtenerlo.

    En el mundo digital la única forma fiable es la firma el certificado digital. Y en cuestión de fechas el sellado de tiempo.

    Lo que no sé es que tal están de conocimientos de estas cuestiones en los tribunales.

    [ Responder ]
  • Y el SMS?

    (Puntos:1, Interesante)
    por pobrecito hablador el Martes, 20 Octubre de 2015, 00:16h (#1372540)
    Y el SMS funciona como prueba?
    [ Responder ]
    • Re:Y el SMS? de Defero (Puntos:1) Martes, 20 Octubre de 2015, 08:54h
      • Re:Y el SMS? de Draco (Puntos:2) Lunes, 26 Octubre de 2015, 08:02h
      • 1 respuesta por debajo de tu umbral de lectura actual.
  • Interesante

    (Puntos:5, Informativo)
    por Draco (3721) el Martes, 20 Octubre de 2015, 06:25h (#1372542)
    ( Última bitácora: Miércoles, 23 Septiembre de 2015, 10:49h )
    Si estamos hablando del caso en el que el destinatario cambia el texto del email, debería ser posible comprobar el engaño, puesto que Yahoo/Gmail usan DKIM y por tanto "firman" el mensaje.

    Por ejemplo, copia un mensaje de Gmail con cabeceras(desde "ver original") y haz un copy&paste en este formulario [9vx.org](nada incriminatorio a pdoer ser).

    Cuando lo valides, debería decirte verify result: pass.

    Ahora modifica el texto mínimamente y vuelve a enviar el formulario. El resultado será verify result: fail (body has been altered)

    Lo curioso es que WhatsApp, al tener un protocolo propio, no haya incluido un hmac en los campos de la base de datos del teléfono, pero por lo que estoy viendo así es. Hubiese sido una manera fácil de detectar ese tipo de engaños. Probablemente en su servidor si que guarden un hash del mensaje, pero claro, ya tendrías que involucrarlos, lo que no veo muy factible para un caso civil "sencillo" en España.
    --

    Programs should be written for people to read, and only incidentally for machines to execute

    [ Responder ]
    • Re:Interesante de Defero (Puntos:1) Martes, 20 Octubre de 2015, 08:51h
    • Re:Interesante de pleyades (Puntos:2) Martes, 20 Octubre de 2015, 09:30h
      • Re:Interesante de Draco (Puntos:2) Martes, 20 Octubre de 2015, 09:42h
        • Re:Interesante de Defero (Puntos:1) Martes, 20 Octubre de 2015, 11:51h
          • Re:Interesante de Draco (Puntos:2) Miércoles, 21 Octubre de 2015, 06:22h
            • Re:Interesante de Defero (Puntos:1) Miércoles, 21 Octubre de 2015, 08:14h
              • Re:Interesante de Draco (Puntos:2) Miércoles, 21 Octubre de 2015, 11:19h
              • Re:Interesante de Defero (Puntos:1) Viernes, 23 Octubre de 2015, 12:40h
          • Re:Interesante de Defero (Puntos:1) Miércoles, 21 Octubre de 2015, 07:49h
            • Re:Interesante de Defero (Puntos:1) Miércoles, 21 Octubre de 2015, 07:51h
            • 1 respuesta por debajo de tu umbral de lectura actual.
          • Re:Interesante de Defero (Puntos:1) Viernes, 23 Octubre de 2015, 07:55h
          • 2 respuestas por debajo de tu umbral de lectura actual.
  • Un poquito de derecho, pofavo

    (Puntos:3, Inspirado)
    por triturator (14194) el Martes, 20 Octubre de 2015, 13:24h (#1372558)
    A ver si alguien que sepa de derecho lo puede aclarar bien, pero hasta donde yo sé lo de las pruebas no funciona así.

    Una cosa es que estemos hablando de un caso penal grave, por ejemplo de asesinato, en el que hay que demostrar que el acusado cometió el delito más allá de la duda razonable. Eso quiere decir que, si la única prueba es un Whatsapp, un perito podría explicar este método, y establecer una duda razonable de que esa prueba sea falsa. Y muy probablemente el acusado se iría de rositas.

    Ahora bien, si estamos en un caso civil, no se trata de mostrar dudas razonables, sino de ver cuál de las partes tiene más pruebas. Aquí la cosa ya no es tan estricta, y aunque un perito dijese que existe un oscuro método para toquitear los mensajes, salvo que el acusado sea un experto juáquer muy probablemente se aceptaría la prueba, porque es más probable que sea "buena" que no que se haya manipulado.

    Pero ese enfoque peliculero de "hemos demostrado que es posible manipular whatsapps, ergo ya no valen como prueba" no tiene pies ni cabeza. Por esa regla de tres, no se podría aceptar nada en absoluto. Una huella dactilar pueden habérmela "robado" mientras dormía con un molde de cera. Un testigo puede haber sido secuestrado, llevado a Guantánamo y sometido a técnicas de lavado de cerebro e implante de recuerdos, y por tanto que sea mentira eso de que me vio descuartizando a mi vecino.

    Al final, en un juicio las pruebas se analizan una a una, y se aceptan o descartan según el contexto y el tipo de juicio. Pocas cosas hay que se acepten tal cual, y no estén sujetas a análisis y discusión.
    [ Responder ]
  • El articulo original

    (Puntos:1, Informativo)
    por pobrecito hablador el Miércoles, 21 Octubre de 2015, 01:40h (#1372574)
    He aquí el artículo original por el ingeniero que descubrió el asunto: http://peritoinformaticocolegiado.es/vulnerabilida d-en-whatsapp-falsificacion-de-mensajes-manipuland o-la-base-de-datos/ [peritoinfo...legiado.es] Parece claro que los mensajes de WhatsApp no pueden ser utilizados como prueba en un juicio.
    [ Responder ]
  • Justo hoy he llegado a un artículo que explica todo lo tratado aquí, «¿Es posible demostrar la autenticidad de un email? [derechonntt.com]»
    --

    We don't need no education - Pink Floyd

    [ Responder ]
  • por Defero (14845) el Miércoles, 21 Octubre de 2015, 08:16h (#1372584)
    ( http://www.ekinabokatuak.com/ | Última bitácora: Lunes, 26 Octubre de 2015, 12:59h )

    Pues ya ves, se usa. Yo desaconsejo usarlo, pero si mi consejo llega tarde y un cliente me viene con una conversación de Whatsapp pidiendo que reclame tal o cual cosa en base a un reconocimiento de hechos que consta por escrito en su móvil... con esos mimbres tendré que ver qué cesto tejo.

    --
    Ponte a correr y acepta el desafío guipuzcoano [challengegipuzkoa.com]
  • Re:Consejo personal

    (Puntos:1)
    por Defero (14845) el Viernes, 23 Octubre de 2015, 07:58h (#1372618)
    ( http://www.ekinabokatuak.com/ | Última bitácora: Lunes, 26 Octubre de 2015, 12:59h )

    Con los e-mails, por cierto, se suele contratar a empresas especialistas en e-discovery. Basicamente cogen todos los buzones de todas las personas involucradas en un proceso judicial, hacen un volcado de todos los datos, y los meten en una base de datos especial para que el juez, fiscal y abogados tengan acceso a los datos y puedan encontrar cualquier cosa que quieran.

    El día que Bárcenas o gente así se pase por mi despacho tendré en cuenta esto que me dices. Yo me refería a algo más de andar por casa, generalmente asuntos en los que gastarte más de 400 euros en un informe pericial es inasumible.

    --
    Ponte a correr y acepta el desafío guipuzcoano [challengegipuzkoa.com]
  • Re:BBM

    (Puntos:1)
    por Defero (14845) el Viernes, 23 Octubre de 2015, 08:08h (#1372620)
    ( http://www.ekinabokatuak.com/ | Última bitácora: Lunes, 26 Octubre de 2015, 12:59h )

    Ya, pero no puedo poner en la puerta del despacho un letrero que diga "sólo trabajamos para gente seria, si usted es un impresentable que usa Whatsapp no ose atravesar el umbral de este noble despacho". :-P

    --
    Ponte a correr y acepta el desafío guipuzcoano [challengegipuzkoa.com]
  • por Defero (14845) el Lunes, 26 Octubre de 2015, 10:53h (#1372653)
    ( http://www.ekinabokatuak.com/ | Última bitácora: Lunes, 26 Octubre de 2015, 12:59h )

    No se está hablando de "fiabilidad" en el sentido de "útil para salvaguardar el secreto de las comunicaciones", sino de "fiabilidad" en el sentido de "útil para demostrar que se ha enviado o recibido un e-mail".

    En cuanto al e-mail, todo lo que dices es aplicable a Gmail, Hotmail, Yahoo o cualquier otro proveedor: no sabes si se envía a la NSA una copia de cada uno de los e-mails que recibes, o si el servidor que se utiliza para gestionar tu correo electrónico adolece de tal o cual vulnerabilidad.

    --
    Ponte a correr y acepta el desafío guipuzcoano [challengegipuzkoa.com]
  • 6 respuestas por debajo de tu umbral de lectura actual.