No podía dejar la oportunidad de participar también en el #Reto2JCF que con gran entusiasmo anunciamos hace unas semanas desde el segundo desafío legal de Juristas con Futuro. Por un lado, porque mi profesión así me lo obliga. Por otro lado, porque mi compromiso como miembro del equipo de Juristas con Futuro así me lo requiere. Y, por último, porque mi pasión y devoción por la informática y lo digital así me lo pide. Así que, aquí dejo mi evidente contribución.
Si algo he sacado en claro en todos mis años profesionales es que, en lo que a informática se refiere, cualquier elemento es manipulable. Todo aquello que pueda ser manipulado, más tarde o más temprano se manipulará, directa o indirectamente, con intención o sin ella. Esto es algo evidente.
Al fin y al cabo, cualquier dispositivo electrónico (un ordenador, una tablet, un smartphone, un gps, un ipod, una cámara digital, etc.) tiene ficheros almacenados en su disco duro o en su memoria que le permiten funcionar y realizar aquello para lo que fueron programados. Sean como sean dichos ficheros, su aspecto, formato, diseño o tamaño, al final sólo son ficheros. Y todo fichero, de una forma o de otra, puede copiarse, moverse, borrarse y editarse.
Cierto es que existen medidas de seguridad que dificultan la manipulación de cualquier fichero. Medidas que cada vez son más difíciles de saltar. Y digo más difíciles y no infranqueables. Cansados estamos de ver y escuchar miles de casos de pirateo desde que la sociedad es más digital y tecnológica. Viajemos un momento al pasado.
Seguro que muchos recordaréis aquellas viejas casetes donde los artistas de los 70 y 80 editaban y publicaban sus nuevas obras musicales y que podían ser copiadas, replicadas de forma idéntica. Sólo necesitabas comprar una casete «virgen» o vacía y disponer de una cadena de alta fidelidad con doble pletina: una para reproducir la casete original y la otra, donde se introducía la casete vacía, para grabar lo que se reproducía en la primera. Comprar la casete vacía era fácil. Disponer de doble pletina ya era otra cosa, pues sólo algunos privilegiados disponían de una en sus casas. Podíamos decir que esto ya era piratería.
Con la aparición de los CDs en la década de los 80 y 90 ocurrió lo mismo. Al principio, sólo se podían pasar a casetes para tener una copia del álbun musical. En cuanto las grabadoras de CD de los ordenadores estuvieron a un precio bastante asequible para la mayoría de usuarios, la copia de CDs piratas se disparó, lo que hizo temblar los cimientos de la industria musical. En aquellos tiempos, ya se pirateaban juegos de ordenador, cuya seguridad era mínima o, en ocasiones, nula. Luego apareció el «top manta» famoso, que aún vemos por algunas playas de la costa española.
Con la entrada del nuevo siglo XXI, la tecnología ha seguido avanzando de forma exponencial a través de su propio camino que se vislumbra como interminable. Nuevos dispositivos, nuevas tendencias, nuevo software, nuevas aplicaciones, nuevos chips, nuevas máquinas… Portátiles, videoconsolas, tablets, smartphones, GPSs… Todos, todos, con una parte física y una parte electrónica y digital. Todos manipulables.
¿Quien no ha oído a amigos o a familiares que buscaban a alguien que les pirateara la Wii, la Play o la Nintendo, o que, sencillamente, les bajara de Internet no sé qué programa pirata para el ordenador? El problema ha llegado hasta los vehículos, ¿o acaso no recordáis el reciente caso de la manipulación que hizo el fabricante Volkswagen a algunos de sus modelos?
Creo que la piratería, por mucho que nos pese, va ligada a la informática por naturaleza. Simplemente por el hecho del poder que otorga la manipulación de controlar una máquina y cambiar su comportamiento. Y el pirata informático, más elegantemente denominado hacker, nunca saciará su sed de manipular. Todos sabemos que en cuestión digital, más tarde o más temprano, alguien copiará o manipulará un producto que acaba de salir al mercado. Sólo es cuestión de tiempo.
Y es este escenario tan manipulable y aparentemente falso donde el sector jurídico tiene un hueso duro de roer. ¿Qué es real? ¿Qué es falso? ¿Qué está manipulado y qué no? ¿Podemos creer lo que perciben nuestros sentidos? ¿Confiamos en que las máquinas están programadas para funcionar como deben? ¿Quién asegura y da validez a todo esto?
Se conocen claros ejemplos de manipulaciones de teléfonos, donde el emisor no es realmente el emisor; de aparatos GPS que mandan coordenadas de una ubicación por donde jamás pasaron; de correos electrónicos enviados por emisores que jamás tuvieron email; de fotografías que muestran una escena que nunca sucedió; de vídeos que muestran una secuencia de imágenes que nunca tuvieron lugar… Manipulaciones, manipulaciones y más manipulaciones.
En un proceso judicial, aportar cualquiera de estas supuestas evidencias digitales como prueba aclaratoria es intrascendente. Resulta evidente. Ya sucede en muchos tribunales que basta que la parte contraria demuestre que cualquier fichero digital es manipulable y que pueda estarlo para echar abajo cualquier prueba documental de algo digital.
Si una prueba se basa en lo que dictamina una máquina, ¿quién certifica que esa máquina no estaba ya manipulada cuando realizó su dictamen? Si una aplicación informática genera un informe sobre la veracidad de un fichero, ¿quién certifica que esa aplicación no ha sido también manipulada por quien la desarrolló o quien dice que ese fichero que debe verificarse no es el original y ya se encuentra manipulado? ¿Quién controla qué está o no está manipulado? Y si hay un controlador, ¿quién dice que dicho controlador no pueda estar también manipulado?
En efecto, todo esto es de locos. Pero lo que está claro es que la sociedad demanda, cada vez más, soluciones y mediaciones a problemas judiciales en escenarios totalmente tecnológicos o digitales: insultos, amenazas, difamaciones en redes sociales; suplantación de identidad digital; delitos tecnológicos, etc. No queda más remedio que disponer de mecanismos certificados que ayuden a encontrar una solución a este nuevo escenario legal que aumenta cada año, al igual que aumenta la tecnología.
Considero que habrá casos en los que demostrar según qué actos sea imposible y demasiado costoso. Reciente es el caso de la negación del fabricante Apple de ceder al FBI el acceso a uno de sus dispositivos en una investigación. Yo me pregunto, ¿sería aceptada la petición de un juez español a Facebook, Twitter o Google a que certificaran el contenido, la fecha y la hora de cualquier actividad de una persona que les fuera solicitada? Sinceramente, creo que dicha solicitud se perdería en el olvido. Recordemos que los servidores de estos gigantes de Internet se encuentran en países donde la legislación es diferente y no se aplica de la misma manera.
Lo mismo ocurre con Whastapp o con cualquier otra aplicación de mensajería instantánea. Por lo tanto, la carga de prueba recae sobre quien presenta la conversación o publicación como prueba documental, donde la presentación en papel ya no es suficiente ni evidente. Aquí se abre una posible vía que consiste en solicitar una prueba pericial, que, dado su alto coste y su extensa y compleja realización, así como la demora de su ejecución, es evidente que la hacen casi inviable.
Respecto a los peritos informáticos tengo que decir que cuentan con todo mi respeto y apoyo, pues soy conocedor de lo duro que es llegar a desempeñar dicha profesión (muchos años de estudio de diferentes carreras y especialidades). Me gustaría conocer cómo trabajan, qué herramientas usan y que procedimientos emplean para realizar sus comprobaciones y dar validez a lo que investigan y descubren. Pongo un ejemplo e invito a peritos informáticos a aportar su opinión o comentario. Quiero leer vuestros comentarios y, sobre todo, vuestros blogs, trabajos y proyectos.
Si un perito informático tiene que dar validez, por ejemplo, a los metadatos de una fotografía digital: ¿el software que utiliza para extraer los metadatos tiene una certificación de que funciona correctamente y no pueda manipular los datos extraídos? Ese software, ¿detecta si la foto a comprobar es la original o, suponiendo que sea la original, si los metadatos que posee dicha foto ya han sido manipulados con anterioridad? ¿Y si la cámara desde donde se realizó la fotografía ya estaba manipulada? ¿Es detectable todo esto? ¿Qué porcentaje de validez o certificación sobre un elemento puede alcanzarse? ¿Se puede dictaminar que un fichero digital es tal como se creó al 100%?
Entonces, ¿existe alguna solución? En mi humilde opinión, para suplir la necesidad surgida de evidenciar lo aparentemente evidente y la única forma de validar y certificar acciones de este tipo es a través de un tercero de confianza oficial acreditado, quien se encargue de poner los medios y mecanismos necesarios para salvaguardar la autenticidad de cualquier fichero digital. ¿Cómo hacerlo? Enviando el fichero creado en el mismo instante de su creación al certificador, quien lo custodiará de forma segura en un estado inalterable.
Hoy en día, en España existen 25 Prestadores de Servicios de Certificación supervisados y acreditados por el Ministerio de Industria, Energía y Turismo del Gobierno de España. No quiero pensar en la inversión tecnológica que han tenido que realizar para ello, sobre todo en cuanto a material tecnológico (servidores, instalaciones seguras, certificados, ordenadores, informáticos, etc…). Aunque también es cierto que existen otras entidades capacitadas en certificar digitalmente cualquier elemento que pueda ser considerado como prueba, por ejemplo, peritos, notarios, la policía o la misma guardia civil.
Pero lo que sí es cierto es que ellos son los únicos que pueden certificar y dar validez a cualquier fichero digital que les llegue mediante los mecanismos creados para tal fin. Por lo tanto, en un proceso judicial, son los únicos que pueden asegurar la autenticidad o no de cualquier prueba digital, que pasará a ser una evidencia digital.
Como vemos, evidenciar lo que parece evidente no es tan fácil cuando nos movemos en el mundo digital, un mundo propenso a ser manipulado. Todavía queda mucho camino que recorrer. La tecnología avanza muy deprisa y la sociedad se adapta casi al mismo ritmo. Pero no así el sector jurídico.
En un estado de derecho, es necesario cubrir todos los escenarios posibles para poder defender los derechos de los ciudadanos en cualquier ámbito y circunstancia. A día de hoy, lamentablemente, esto queda todavía muy lejos.
Con estas líneas, doy por finalizada mi contribución a este desafío legal, invitando a todos los participantes en el mismo a aportar su opinión y comentario respecto a este artículo que acaba de leer. Creemos debate.
Soy Óscar Domínguez Merino, SEO Manager y Responsable Técnico de Juristas Con Futuro.
Muchas gracias por leerme.
Photos credits: Hoffnungsschimmer via Foter.com / CC BY-SA – Psychlist1972 via Foter.com / CC BY
Excelente articulo, nosotros registramos evidencias digitales de hechos jurídicos o documentos en la Blockchain de Ethereum, Bitcoin, Litecoin, ademas cada 30 minutos una autoridad de sellado de tiempo registra esas evidencias en un documento el cual lo firma y le coloca un timestamp.
Me encantaría comentarle nuestra plataforma y lograr un análisis de su punto de vista en la aplicabilidad en casos de Juicios legales. Nuestra plataforma se llama stamping.io (www.stamping.io)
Acabo de quedarme en shock. Excepcional artículo. Queda claro que en cuanto a pruebas electrónicas se refiere el sector jurídico está muy verde. Basta con un abogado espabilado para echar abajo cualquier prueba documental basada en una prueba digital. En mi despacho nos hemos encontrado con algún caso así y lo hemos perdido. La experiencia nos ha servido para aprender. Un buen artículo que me guardo en «mis favoritos».
Hola Susana. Gracias por tu comentario. La verdad es que es un tema bastante peliagudo el de las pruebas digitales, puesto que todo es manipulable. Te invito a que leas todos los artículos de los colaboradores que participan en el #Reto2JCF, porque estoy seguro de que te gustarán más que el mío, pues algunos están escritos por contrastados juristas expertos en el tema. Una vez más, gracias por leerme. Saludos.