La Prueba Digital

Julio Sanchez Abogados La Prueba Digital

La Prueba Digital

A nadie de nosotros se nos escapa que en la actualidad las nuevas tecnologías condicionan la vida diaria llevándonos a una digitalización de la información que invade nuestra vida cotidiana.

La utilización de dispositivos electrónicos o informáticos nos afecta cada vez más en nuestras relaciones comerciales y sociales, también a nivel cultural o educacional, generando cada vez más contenidos digitales fácilmente accesibles con un simple teléfono móvil, tanto para su creación, cómo para su difusión.

Esta profusa creación de contenido digital supone que esta información deba someterse a principios generales de legalidad y cumplir con una serie de requisitos que le doten de validez en un proceso judicial.

A modo de resumen podríamos establecer lo siguiente:

¿Qué es una evidencia digital y una evidencia digital judicial?

Son evidencias digitales el conjunto de datos en formato binario (ficheros, metadatos) que se encuentren en los soportes físicos o lógicos de un sistema a analizar.

Y, en consecuencia, se entiende como evidencia digital judicial cualquier información o material en formato digital que se presenta ante un tribunal o autoridad judicial para probar o refutar un hecho o una reclamación legal.

¿Qué diferencia hay entre una evidencia digital y una prueba digital?

Ya hemos visto qué es una evidencia digital, pero la prueba, como tal, es un concepto jurídico distinto que implica el respeto a una serie de garantías que pueden elevar el material indiciario, la evidencia, a categoría de prueba, susceptible, en su caso, de desvirtuar la presunción de inocencia, previa valoración del órgano enjuiciador tras la vista oral con el respeto a los principios de inmediación, contradicción, oralidad y publicidad o ser considerado veraz en un proceso civil.

¿Qué elementos componen una evidencia digital?

Para entender el tránsito desde una evidencia digital a una prueba digital hemos de tener claros cuatro elementos:

1.- El soporte material (hardware), de entre estos debemos distinguir aquellos soportes electrónicos que sirven para crear y también pueden conservar el contenido electrónico o digital y otros soportes en los que se guarda la información a través de un dispositivo de registro y que, a su vez, necesitan de otro elemento para su lectura o comunicación.
2.- El lenguaje o código en que se escribe, graba o fija la información.
3.- El mensaje ideal o elemento de la vida real o contenido.

¿Cómo se transmite la información digital y en qué consiste la comunicación digital?

La transmisión o conservación de datos se efectúa en formato binario, previo proceso de compilación llevado a cabo por el software.

El código binario es el proceso de representar información utilizando únicamente dos valores: 0 y 1, el valor “0” se representa mediante la ausencia de un impulso eléctrico o una señal, mientras que el valor “1” se representa mediante la presencia de un impulso eléctrico o una señal.

¿En la transmisión de un archivo digital qué son los metadatos?

Los metadatos son datos que describen otros datos. En el contexto de la tecnología, los metadatos son información adicional que se agrega a un archivo o conjunto de datos para proporcionar información sobre su contenido, estructura y contexto.

¿Cómo identificar una evidencia digital válida, a priori, para llegar a ser considerada prueba digital?

Las evidencias digitales deben reunir los siguientes requisitos.

Deben ser:

1.- Verificables, de modo que se pueda comprobar las conclusiones extraídas de la realización del pertinente análisis de las mismas.
2.- Reproducibles ya que se debe poder reproducir en todo momento íntegramente para que pueda ser estudiada por peritos y expertos sin perjudicarla. Para ello es necesario que la evidencia sea preservada en su formato original y que cualquier copia o reproducción de la misma deba ser exacta y fiel a la original, lo que se llama copia bit a bit.
3.- Documentadas, todo el proceso debe estar documentado de manera comprensible y detallada.
4.- Independientes de modo que las conclusiones técnicas obtenidas sean las mismas sea quien sea el experto que realice el proceso y la metodología utilizada.

¿Cuáles son las características esenciales de una evidencia digital?

Sus características esenciales son:

1.- INTANGIBILIDAD
2.- VISUALIZACIÓN MEDIATA
3.- REPLICABLE
4.-VOLATIL
5.- DELEBLE
6.- MANIPULABLE
7.- RASTREABLE
8.- PUEDE ENCONTRASE FRAGMENTADA
9.- HETERÓGENEA
10.- INTRUSIVA

¿Desde el punto de vista probatorio qué debemos observar en una evidencia digital para que pueda ser considerada una prueba digital válida en juicio?

El procedimiento de obtención, conservación e incorporación al proceso debe garantizar que la evidencia electrónica se conserva y trata de manera que respeta del principio de autenticidad/originalidad y para ello debe asegurase su integridad, inalterabilidad, confiabilidad, conservación segura y la posibilidad de repetición de los resultados para eliminar cualquier duda sobre ellos o sobre el procedimiento empleado para su obtención.

¿A nivel probatorio cuáles son los aspectos más complejos de la prueba digital?

Los aspectos complejos de la prueba digital se pueden resumir en las siguientes cuestiones:

  1. Obtención/Recogida de evidencias digitales.
  2. La custodia de las mismas y el consiguiente proceso de análisis, documentación y presentación.
  3. Incorporación al proceso. Pericial y, en su caso, contra pericial
  4. Sostenimiento e impugnación de su validez probatoria.
  5. Valoración por el juzgador de la prueba digital.

¿En relación con la prueba digital qué significa la cadena de custodia?

Los estándares internacionales más utilizados en relación con el concepto de Cadena de Custodia (CoC) establecen los requisitos mínimos que se deben tener en cuenta desde la obtención y recogida de la evidencia para asegurar su autenticidad, integridad y confiabilidad:

1.- Un identificador unívoco de la evidencia.
2.- Quién, cuándo y dónde se accede a la evidencia.
3.- El transporte o transmisión de la evidencia de un sitio a otro y tareas realizadas.
4.- Todo cambio potencial en la evidencia digital debe registrarse con el nombre del responsable y la justificación de las acciones realizadas.

¿Cómo se debe extraer y analizar una evidencia digital para que sea válida en juicio?

Para mantener el original incólume es necesario trabajar sobre una copia, pero para que la copia de la información sea admisible y pueda ser estudiada por peritos, es necesario que la copia sea íntegra y que se transfiera del archivo original a su copia bit a bit, de forma exacta y sin cambios.

¿Qué tipo de análisis se pueden extraer de un terminal electrónico para obtener una evidencia digital?

Los más habituales son los siguientes:

• Análisis de metadatos
• Análisis de archivos
• Análisis de comunicaciones
• Análisis de redes sociales
• Análisis forense de memoria

El documento electrónico es un tipo de evidencia digital ¿Cuáles son los elementos principales de un documento electrónico?

Como toda evidencia digital, los tres elementos principales del documento son: el soporte material, el mensaje ideal y el lenguaje o código en que se escribe, graba o fija la información.

¿Nuestro ordenamiento jurídico prevé un valor probatorio distinto a un documento electrónico en relación con un documento convencional?

Nuestro ordenamiento jurídico dispensa igual trato a la escritura convencional que a la “grafía” realizada mediante claves o códigos electrónicos ( Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico)

¿Cómo se acredita la originalidad, autenticidad e integridad el documento electrónico?

Por un lado, mediante la firma digital y por otro, mediante la observancia de una serie de protocolos sobre:

1º) La forma y la estructura en que se deben crear e incorporar los documentos al sistema de archivo o conservación.
2º) Los metadatos que deben crearse junto al documento para su protección y control.
3º) Los requisitos de recuperación, uso y transmisión de documentos por los posibles usuarios.
4º) La forma de conservación de los documentos de manera que se asegure su integridad y accesibilidad a lo largo del tiempo.
5º) Las garantías a observar en los procesos de transferencia de datos.

¿Qué tipos de documentos electrónicos existen?

a) Documentos públicos autorizados o autenticados, que son los que están firmados por un funcionario que tenga legalmente atribuida la facultad de dar fe pública judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias y operen bajo los requisitos exigidos en la ley.
b) Documentos públicos, expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a la normativa jurídica, por lo que este régimen se aplicará a todos los documentos que se generen en el ámbito administrativo o judicial.
c) Documentos privados, generados en el tráfico jurídico o económico privado por los particulares (títulos valores, documentos mercantiles en general, contratos, etc.).

¿Qué efectos producen los documentos electrónicos emitidos de conformidad con las disposiciones legales y se ajusten a sus requisitos y protocolos?

1º) Tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable;
2º) El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio o en el procedimiento administrativo.

Si se impugnare la autenticidad de la firma electrónica reconocida con la que se haya firmado los datos incorporados al documento, se procederá a verificar que, por el prestador de servicios de certificación que expide los certificados electrónicos, se cumplen todos los requisitos establecidos en la ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica, y, en especial, las obligaciones de garantizar la confidencialidad del proceso, así como la autenticidad, conservación e integración de la información generada y la identidad de los firma.

¿En un documento electrónico que es el CSV?

El Código Seguro de Verificación (CSV) es un código alfanumérico que se utiliza en algunos países, como España, para verificar la autenticidad e integridad de un documento electrónico. El CSV se genera mediante algoritmos criptográficos y se utiliza para validar la firma electrónica y la integridad del documento.

El proceso para comprobar la autenticidad de un documento electrónico mediante el CSV es el siguiente:

  1. Obtener el CSV: El CSV se encuentra en el documento electrónico, generalmente en la parte inferior del mismo. El CSV puede estar impreso en el documento o puede ser proporcionado por separado.
  2. Acceder al sitio web de verificación: La mayoría de los organismos que emiten documentos electrónicos con CSV tienen un sitio web de verificación donde se puede comprobar la autenticidad del documento. En este sitio, se introduce el CSV y se hace clic en “verificar”.
  3. Comprobar la autenticidad: Después de hacer clic en “verificar”, el sitio web mostrará si el CSV es válido y si el documento es auténtico. Si el CSV es válido, significa que el documento no ha sido modificado después de su emisión y que la firma electrónica es válida.

Es importante tener en cuenta que el proceso de verificación del CSV puede variar así que se debe consultar con la entidad correspondiente para obtener información específica sobre cómo verificar la autenticidad de un documento electrónico mediante el CSV.

¿En relación con los contratos electrónicos que es el Clickwrap?

Es un método simple de aceptación on line de un contrato mediante un solo clic en la palabra “acepto”.

¿Qué validez tiene cómo evidencia digital un contrato firmado mediante clickwrap?

Lo primero que hay que valorar es la especificidad del contrato en sí mismo y si por tanto las Ley requiere cierta formalidad concreta que no permita el clickwrap.

En segundo lugar, es necesario evaluar si existe una notificación bien clara, visible y precisa sobre los términos del contrato y condiciones y así como el uso del sistema

En tercer lugar, la capacidad del usuario para leer y comprender esos términos y una información clara sobre la política de privacidad (fundamentales ya que nos encontramos ante un tipo de contrato de adhesión con los problemas que esto genera).

Salvado esto nos quedaría el núcleo de la pregunta que sería si la aceptación activa de los términos mediante un simple clic son prueba suficiente de la aceptación y en consecuencia vincula a las partes a su cumplimiento.

La autenticidad e integridad de los contratos digitales que se emitan de conformidad con las disposiciones legales y se ajusten a sus requisitos producirán los pertinentes efectos, salvo que la Ley les reserve una forma específica no compatible.

Esta autenticidad e integridad y su confiabilidad se acreditan mediante la firma digital, los certificados digitales y los sellos de tiempo lo que los convierte en una prueba digital confiable y ello porque están avalados por un prestador de servicios electrónicos de confianza.

Así que, en sustitución de la firma digital, certificado y sello de tiempo la autenticidad e integridad la avalaría el prestador de servicios electrónicos de confianza.

Habría que confirmar quién presta el servicio concreto y si en España está reconocido como servicio cualificado.

Julio Sánchez Abogado

Julio Sanchez Abogados La Prueba Digital