Derecho TecnológicoInformática ForenseTwitter

Cómo certificar contenido digital

ciberseguridad cadiz

Bienvenidos a un nuevos post del Blog de FCD-intelligence. En esta ocasión, os hablamos de cómo podemos certificar cualquier contenido digital, y que éste sea válido a nivel judicial o extrajudicial, a través de firma digital y sellado temporal.

¿Qué es la firma digital y el sellado temporal?

La firma digital o firma electrónica es un proceso electrónico asociado a un documento electrónico que permite identificar a un firmante de manera inequívoca, asegurando la integridad del documento, la no manipulación del mismo y el no repudio.

Por su parte, el sellado temporal es un método que permite validar el momento (fecha y hora) en el que se produce una comunicación electrónica. Es decir, permite probar que un conjunto de datos existió en dicho momento y que no han sido alterados, proporcionando información adicional acerca del momento de creación de una firma electrónica.

 

¿Por qué es importante certificar el contenido digital? La solidez probatoria y el problema de la manipulación

En la actual sociedad de las TICs, los delitos cometidos empleando las nuevas tecnologías están a la orden del día. Delitos de difamación, injurias, calumnias, ciberacoso, uso indebido de la propiedad intelectual, ofertas fraudulentas, revelación de secretos… son cometidos a diario.

Actualmente, una comunicación digital es fácilmente manipulable, ya sea a través de recursos específicos que lo permitan o de software de edición de imágenes. Por lo que, si no existe un tercero que certifique la integridad del contenido de las comunicaciones en las que se refleje la comisión de un presunto delito, estas serán, con casi toda seguridad, impugnadas en sede judicial. Además, es necesario tener en cuenta la volatilidad existente de un contenido digital, que puede desaparecer o ser borrado en cuestión de segundos.

La Sentencia 300/2015 del Tribunal Supremo, Sala de lo penal, a fecha de 19 de mayo de 2015, fijó los criterios para la eficacia probatoria de los capturas de pantalla en ámbito penal. En ella se indica: “la prueba de una comunicación bidireccional mediante cualquiera de los múltiples sistemas de mensajería instantánea debe ser abordada con todas las cautelas. La posibilidad de una manipulación de los archivos digitales mediante los que se materializa ese intercambio de ideas, forma parte de la realidad de las cosas. El anonimato que autorizan tales sistemas y la libre creación de cuentas con una identidad fingida, hacen perfectamente posible aparentar una comunicación en la que un único usuario se relaciona consigo mismo. De ahí que la impugnación de la autenticidad de cualquiera de esas conversaciones, cuando son aportadas a la causa mediante archivos de impresión, desplaza la carga de la prueba hacia quien pretende aprovechar su idoneidad probatoria. Será indispensable en tal caso la práctica de una prueba pericial que identifique el verdadero origen de esa comunicación, la identidad de los interlocutores y, en fin, la integridad de su contenido”.

Es decir, para que un contenido digital sea válido, no solo basta con el documento que certifique el contenido, sino que a su vez, éste ha de ser acompañado del correspondiente informe pericial, realizado por Perito Judicial Informático, donde se indique el procedimiento y pasos seguidos para su realización, así como la garantía de la no manipulación de la información, identificando, además, los orígenes o interlocutores de las comunicaciones que se pretendan certificar.

 


No basta con un documento que certifique el contenido digital, sino que éste, además, ha de ser acompañado de un informe pericial, realizado por Perito Judicial Informático


 

¿Qué podemos certificar?

Podemos certificar:

  • Contenido web;
  • Redes Sociales;
  • Emails;
  • Imágenes o capturas de pantalla;
  • Vídeos;
  • Documentos;
  • Ficheros;

 

Herramientas/recursos de certificación digital

Para poder llevar a cabo la certificación de contenidos digitales, contamos con los llamados testigos digitales, que han de ser terceros independientes. Se tratan de herramientas o sistemas ya aceptados en sede judicial, que permiten que un contenido digital pueda ser aportado como evidencia digital, que darían a está la equivalencia a documento privado, regulado en el artículo 326 de la Ley de Enjuiciamiento Civil.

Vamos a hablar de los 2 de los más utilizados: eGarante y SafeStamper.

 

ciberseguridad cadiz

Se trata de una empresa 100% española que provee servicios de certificación digital. Es uno de los servicios más utilizados, además de ser recomendado por organismos oficiales, como la Oficina de Seguridad del Internauta (OSI) y la Guardia Civil. Dispone de una versión gratuita-limitada para particulares. Tiene conferida capacidad probatoria en un proceso judicial, acredita tecnológicamente la comunicación electrónica y su contenido, generando una evidencia criptográfica sólida, de forma casi instantánea.

En cuanto a los planes, es posible la contratación tanto de paquetes por unidades, como de tarifas planas. Además, es posible la certificación de ciertos contenidos de forma gratuita pero con funcionalidades reducidas.

  • eG Web: Permite capturar y certificar digitalmente un contenido web, obteniendo una copia verificada de los contenidos, tanto redes sociales como sitios web. Lleva a cabo una captura de pantalla, que incluye todo el contenido e enlaces operativos, fecha y hora. Es posible emplearlo de forma gratuita con funcionalidad reducida, enviado un email a una dirección específica indicada por eGarante, incluyendo la url del sitio web a certificar en el asunto del correo.

ciberseguridad cadiz

 

ciberseguridad cadiz

  • eG Email: Certifica el envío de un correo electrónico, su contenido (incluyendo los adjuntos), las cabeceras, los destinatarios y la fecha y hora en la que se obtuvo la certificación. Para llevar a cabo ello de forma gratuita con funcionalidad reducida, es necesario incluir en el campo CC a una dirección de correo específica de eGarante, una vez enviado se recibe (tanto el emisor como el destinatario) un email del servicio informando sobre la certificación del mismo, incluyendo una copia del email original, así como un documento PDF.

ciberseguridad cadiz

  • eG Documentos: Firma digitalmente los documentos, indiciando procedencia e email del emisor. Certifica el envío, el documento, los destinatarios, la entrega al servidor de correo del destinatario y la fecha y hora. Además, es posible capturar la respuesta del destinatario y la dirección IP de respuesta.

 

  • eG Webtrack: Permite llevar a cabo un seguimiento certificado de sitios web, tanto propio como de terceros, durante un período de tiempo, emitiendo un certificado resumen del proceso.

 

  • eG Inbox: Se trata de un buzón de correo, en el que certifican todos los correos enviados y/o recibidos a dicho buzón.

 

  • eG Social: Se trata de un herramienta enfocada a prevenir y combatir en el acoso en redes sociales (Twitter e Instagram). En Twitter permite certificar de manera automática las publicaciones realizadas, las menciones recibidas y los mensajes directos intercambiados. En Instagram, permite certificar todos los comentarios recibidos a las publicaciones. Solo es necesario vincular las cuentas, y diariamente se recibe un email con una certificación de toda la actividad.

 


Los testigos digitales permiten certificar contenido digital de forma ágil y eficaz, añadiendo firma digital y sello temporal al contenido


 

ciberseguridad cadiz

Al igual que eGarante, se trata de un testigo digital, que nos permite certificar contenido y añadirle a este un sellado temporal. En este caso, casi ninguna de las opciones se pueden emplear de forma gratuita limitada.

Este servicio permite certificar:

  • Contenido web: Tanto si se trata de contenido estático, como si éste contiene contenido audiovisual (video, audio, animaciones…), ya sea público o restringido su acceso. Si es restringido, solo debemos identificarnos y guiar al servicio a través del navegador, y tomar las capturas correspondientes.

ciberseguridad cadiz

  • Correos electrónicos: Se indica en zona de copia (CC) el email correspondiente de SafeStamper, y se obtendrá un documento PDF firmado y sellado digitalmente con el contenido, las cabeceras del email y los adjuntos del mismo.

 

  • Fotografías y/o vídeos: Certifica la fecha, hora y lugar geolocalizado, desde el cual se ha llevado a cabo una fotografía o vídeo. Para ello, es necesario descargar e instalar la App (Android e iOS), y realizar el video o la fotografía desde la App.

 

  • Ficheros: Certifica el contenido de un fichero tras la subida del mismo a la plataforma correspondiente, incluyendo huellas criptográficas y el sellado temporal.

 

 

En conclusión, queda claro que, no solo debemos certificar un contenido digital con un testigo digital tercero independiente, como los mencionados, sino que además debe aportarse un informe pericial, llevado a cabo por un perito judicial informático, que permita que el contenido digital pueda ser admitido como evidencia en sede judicial. Si necesitas certificar contenido digital, contacta con FCD-intelligence y nos encargamos de ello, ya que contamos con peritos judiciales informáticos, con la emisión del informe pericial correspondiente y la defensa del mismo en sede judicial.

Somos tu empresa de ciberseguridad en Jerez, Cádiz y Andalucía.

 

2 comentarios en “Cómo certificar contenido digital

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *