Peritos informáticos colegiados – Tel: 950923905 – Mail: informacion@indalics.com – Atención al público: 09:30h – 13:30h / 17:00h – 19:00h

Pericial informática de una fotografía digital manipulada

Pericial informática de una fotografía digital manipulada

La detección de una fotografía digital manipulada por parte de un perito informático experimentado puede resultar fundamental en un juicio. Cada día se ve un mayor número de fotografías digitales manipuladas para intentar engañar a los tribunales de justicia, tratando de convencer a los jueces de hechos que nunca han tenido lugar o de alterar su percepción de los hechos.

¿Qué es una fotografía digital?

Una fotografía digital es un fichero informático formado por una serie de matrices numéricas de ceros y unos que definen las características de la imagen.

A través de complejos procesos informáticos, los dispositivos transforman estas matrices numéricas en una imagen visible a través de la pantalla e imprimible también, a través de cualquier dispositivo de salida.

Así pues, resulta indispensable aportar tanto la fotografía impresa como el fichero digital que la contiene, con las debidas garantías procesales.

Fotografía digital en el proceso judicial

La popularidad de los dispositivos de fotografiado digital ha sido tal que prácticamente ha llevado a la fotografía tradicional analógica a su extinción. Una fotografía digital puede versar sobre elementos de toda índole: documentos escaneados o impresos en formato digital, publicaciones en redes sociales, momentos de la vida íntima o familiar, imágenes sobre lesiones o daños en elementos diversos, investigaciones periodísticas o de detectives privados, y un largo etcétera. Desde la implantación de las cámaras digitales, la fotografía digital es un elemento común en nuestra vida diaria.

Sin embargo, debido a su naturaleza, una fotografía digital es fácilmente manipulable. No basta su mera presentación impresa para acreditar su autenticidad y originalidad. Pueden y deben ser impugnadas como prueba de hechos cuando no se aportan debidamente al proceso.

¿Se presentan fotografías digitales manipuladas en los juzgados?

Efectivamente, no es raro encontrar fotografías digitales manipuladas como prueba en un proceso judicial, dado que pueden duplicarse y copiarse tantas veces como se quiera. También pueden modificarse fácilmente con multitud de programas informáticos de edición, como Adobe Photoshop o Paint .NET

Determinar si una fotografía digital es original o ha sido manipulada no es trivial ni sencillo, constituyendo un reto para los peritos informáticos.

¿En qué consiste la pericial informática de una fotografía digital?

La pericial informática de una fotografía digital consiste en el estudio forense de su origen e integridad. Con ello se indica al juez o tribunal si la fotografía digital ha sido manipulada y las circunstancias que rodean a la toma de dicha fotografía: marca y modelo del dispositivo, fecha y hora, lugar geográfico, etc.

Para ello los peritos informáticos usan tres técnicas de informática forense habitualmente:

  • Estudio de metadatos de la fotografía digital
  • Examen de la estructura interna de la imagen
  • Estudio OSINT para examinar si existen otras fotografías iguales o parecidas en Internet y su posible origen.

¿Qué son los metadatos de una fotografía digital?

Los metadatos de una fotografía digital son información descriptiva de las circunstancias que rodearon a la toma de la fotografía, así como de las propias características del fichero electrónico. Esta información resulta fundamental para la investigación del perito informático y su estudio y contraste deberán quedar claramente reflejados en el dictamen pericial informático.

Los datos EXIF de una fotografía digital

Los metadatos ayudan a los peritos informáticos a estudiar el origen de la fotografía digital examinada. Los equivalentes a los metadatos de una imagen son los datos EXIF (Exchangeable image file format). La especificación original es del año 1995 y se corresponde con una serie de tags que son incrustados en multitud de tipos de ficheros de imagen.

Algunos de los datos EXIF que podemos encontrar en una fotografía digital son:

  • El dispositivo con el que que se ha generado la imagen (marca, modelo, número de serie, versión de firmware…)
  • Los parámetros de la realización de la fotografía (apertura de diafragma, sensibilidad, distancia focal, ajuste de blancos)
  • Modo de disparo utilizado (Av, Tv, Manual, con flash o sin flash, medición de luz)
  • Características de la foto (tamaño, espacio de color, fecha y hora de realización)
  • Parámetros configurables del dispositivo.
  • Información de geoposicionamiento.

Sin embargo, los datos EXIF no son fiables como prueba de cargo en sí mismos, dado que pueden ser editados y manipulados. Por ello el perito informático debe realizar un estudio forense global, tanto de la fotografía digital como del dispositivo en el que se encuentra almacenada.

EXIFTOOL para examinar los metadatos de una fotografía digital

La herramienta más habitual para el examen de metadatos EXIF es EXIFTOOL, disponible tanto para Linux como para Windows. Esta potente herramienta permite examinar multitud de ficheros, no sólo de imagen. Se utiliza tanto por línea de comandos como arrastrando el fichero a analizar sobre el propio ejecutable.

Un ejemplo de los datos que se pueden obtener:

  • File Name: Canon.jpg
  • Camera Model Name: Canon EOS DIGITAL REBEL
  • Date/Time Original: 2003:12:04 06:46:52
  • Shooting Mode: Bulb
  • Shutter Speed: 4
  • Aperture: 14.0
  • Metering Mode: Center-weighted average
  • Exposure Compensation:0
  • ISO: 100
  • Lens18.0 – 55.0 mm
  • Focal Length: 34.0 mm
  • Image Size: 8×8
  • Quality: RAW
  • Flash: No Flash
  • White Balance: Auto
  • Focus Mode: Manual Focus (3)
  • Contrast: +1
  • Sharpness: +1
  • Saturation: +1
  • Color Tone: Normal
  • Color Space: sRGB
  • File Size: 2.6 kB
  • File Number: 118-1861
  • Drive Mode: Continuous Shooting
  • Owner Name: Phil Harvey
  • Serial Number: 0560018150

Fotografía digital manipulada con EXIFTOOL GUI

Mediante EXIFTOOL GUI se puede crear una fotografía digital manipulada, con el fin de engañar al perito informático que examine la fotografía. Es tan sencillo como modificar la propiedad que deseemos manipular.

Exiftool Gui fotografía digital

Esto no significa que los metadatos de las fotografías digitales sean inservibles, ya que son muy útiles como indicio para el perito informático. Sin embargo, los hechos deben sustentarse en un conjunto de indicios y no únicamente en los metadatos EXIF, por lo que es importante examinar también el dispositivo electrónico que las almacena.

¿Qué es Error Level Analysis?

Error Level Analysis (ELA) es una técnica de informática forense basada en la pérdida de calidad del color de una fotografía digital tras almacenar el fichero en un dispositivo. Cada vez que se guarda la imagen los colores cambien ligeramente pese a que el ojo humano no sea capaz de apreciar la diferencia. De esta manera, una fotografía digital sin manipular debe mostrar niveles de compresión similares en toda la imagen.

¿Cómo se descubre una fotografía digital manipulada?

Aquellas regiones de la fotografía digital que, por no haber sido recodificadas tantas veces como el resto de la imagen, muestren un nivel de compresión diferente más sujeto a experimentar pérdidas de calidad del color elevadas, descubren potenciales modificaciones artificiales que han tenido lugar con respecto al original.

Identificación de una fotografía manipulada con Fotoforensics

Fotoforensics es una potente herramienta online que nos permite realizar estudios basados en Error Level Analysis para determinar si una fotografía digital ha sido manipulada.

Con motivo de las movilizaciones de Cataluña del 1 de octubre de 2017 fueron numerosas las imágenes e informaciones que aparecieron en la red. Una de las más controvertidas en un primer momento fue la de un grupo de manifestantes enfrentados en la calle con un grupo de miembros de la Guardia Civil.

La imagen del caso se puede descargar a través del siguiente enlace: https://ep01.epimg.net/politica/imagenes/2017/10/01/actualidad/1506885911_363023_1506894626_noticia_normal.jpg

Fotografía digital  manipulada

Lo primero que haremos es examinar los metadatos que nos aporta Fotoforensics así como la firma Hash de la fotografía digital para establecer su cadena de custodia digital.

Metadatos Fotoforensics

Llama la atención del perito informático que la fecha de creación de la imagen es efectivamente del 1 de octubre, pero a las 23:50 UTC+2, es decir, bien entrada la noche. Esto ya da pistas de que podemos no estar ante la fotografía original dado que es evidente que fue tomada de día.

En el análisis ELA de la fotografía digital se pueden observar cambios significativos en la forma en que los colores y texturas de la bandera ha sido almacenadas con respecto al resto de la misma.

Error Level Analisys fotografía manipulada

Si utilizamos técnicas OSINT, realizando una búsqueda inversa en internet, encontramos la fotografía original publicada en la URL https://www.pasalo.es/wp-content/uploads/2017/10/DLCp7-0XUAEEcZg-1024×768.jpg

Fotografía digital original

Aspectos relevantes que pueden delatar la manipulación de una fotografía

Como se ha podido observar en el caso práctico, Error Level Analisys intentará resaltar aquellos aspectos de una fotografía digital con diferente nivel de compresión. Las zonas de una imagen con colores uniformes como una pared de color homogénea o el cielo debería presentar bajos niveles de Error Level Analisys, y por tanto, colores más oscuros que aquellos puntos en los que hay mucho contraste.

En cualquier caso, no es suficiente para el perito informático experimentado con fijarse en aquellos aspectos de la imagen que aparecen más brillantes, dado que por ejemplo franjas de colores diferentes presentarán grandes variaciones que pueden estar justificadas en la imagen original.

Para poder interpretar los valores recibidos es necesario observar los valores de Error Level Analisys en su contexto:

  • Bordes: Los bordes similares deberían presentar valores de ELA similares en la imagen original. Los bordes con alto contraste se deberían parecer entre sí del mismo modo que los bordes de bajo contraste. Si la fotografía fuera original todos ellos deberían presentar también valores similares. En algunos casos, el escalado de la imagen puede también acentuar los bordes cuando son analizados con Error Level Analisys.
  • Texturas. Las texturas que sean similares deberían tener también similares valores de Error Level Analisys. Las zonas con mayor nivel de detalle sin embargo es más probable que tengan valores de Error Level Analisys más elevados que las superficies más difusas.
  • Superficies. Independientemente del color que tengan, las superficies sólidas deberían presentar valores de ELA similares.

Es fundamental la experiencia del perito informático

El análisis informático forense cuando se trabaja con metadatos EXIF y Error Level Analisys no es un algoritmo matemático. Requiere de cierta práctica y entrenamiento del perito informático para identificar y documentar indicios potencialmente sospechosos.

Los principios básicos sin embargo pasan por comparar zonas que son visualmente similares dentro de la misma imagen con los valores obtenidos en esa misma región, a sabiendas de que colores demasiados oscuros en toda la imagen nos van a indicar niveles de calidad de color más bajos y una mayor pérdida global del detalle.

También resulta útil la aplicación de técnicas OSINT al objeto de investigar indicios sobre el origen de la fotografía, por ejemplo en el caso de publicarse en una red social.

Por todo ello resulta fundamental la experiencia del perito informático para detectar una fotografía digital manipulada.

Otra información de interés: