La diligencia de cotejo de correos electrónicos en procesos por violencia de género se está generalizando al objeto de que correos impresos en papel sean admitidos como prueba. Sin embargo, este procedimiento no es válido para certificar la autenticidad de los correos, y debe ser impugnado de contrario.
¿Cómo se aportan correos electrónicos a un proceso por violencia de género?
Por economía procesal, los correos electrónicos se aportan a los procesos por violencia de género siempre impresos, acompañando al correspondiente escrito de acusación o de descargo. La inicial e indispensable diligencia de investigación para acreditar la autenticidad de los correos electrónicos consiste enel cotejo de los mismos. Sin embargo, dicha operación no basta por sí misma para acreditar dicha autenticidad, como veremos a continuación:
Diligencia de cotejo de correos electrónicos
La diligencia de cotejo de correos electrónicos, llevada a cabo por un Letrado de la Administración de Justicia, consiste en un examen visual comparativo de los correos impresos en papel respecto de lo observado en un dispositivo electrónico.
Para ello, se requiere la presentación en el Juzgado de la persona poseedora del correo electrónico para que muestre ante el fedatario público la pantalla de un dispositivo electrónico el contenido de su buzón de correo, junto a una copia escrita de las citadas comunicaciones, que suele consistir en una mera impresión de pantalla o «pantallazo».
En la diligencia de cotejo de correos electrónicos, por regla general, el Letrado de la Administración consigna remitente y destinatario del correo, fecha y hora de la comunicación y su contenido, tanto en texto como de los ficheros adjuntos si los hubiera. Finaliza el trámite con una declaración por su parte de la correspondencia o no de los correos electrónicos observados en el dispositivo electrónico con el contenido transcrito en un documento.
El Tribunal Supremo ha afirmado que es posible que el contenido de los pantallazos se ratifique a través de las testificales de los interlocutores en la conversación que pretende aportarse.
Informe pericial de correos electrónicos
No obstante lo anterior, el cotejo de correos electrónicos puede resultar insuficiente para acreditar la autenticidad de los mensajes puesto que, a través de él sí puede verificarse la identidad de los interlocutores pero no la ausencia de manipulación de su contenido. Para ello es necesario un informe pericial informático.
¿Es adecuado el cotejo de correos electrónicos para validarlos como prueba?
Primero hay que aclarar que un correo electrónico es una prueba digital, no una prueba documental. En multitud de procesos de violencia de género se pretende tratar estas comunicaciones como meros documentos, cuando realmente son pruebas digitales con una casuística muy específica y compleja. Se admite aportar la representación escrita de los correos junto a los diferentes escritos procesales por economía lectora, pero esos documentos no son la prueba en sí, sino su representación pictográfica, percibible a través de los sentidos.
Hay que tener muy presente que una prueba digital es toda aquella información digital acreditativa de la realidad de un hecho afirmado por las partes y que resulta relevante para el objeto del proceso por violencia de género. La información digital se encuentra almacenada en formato binario, a través de un sistema que transforma impulsos eléctricos o fotosensibles y, por cuya descomposición y recomposición informática, grabada en un formato electrónico, genera y almacena la información. Así, hay que diferenciar entre lo almacenado y lo exteriorizado, que es fruto de la transformación de la información digital almacenada, mediante procesos informáticos, a un formato inteligible por el ser humano.
Por tanto no es lo mismo el examen del correo electrónico en sí, que la información digital procesada para poder ser percibida a través de los sentidos en forma de documento escrito.
¿Cuáles son las carácterísticas como prueba de un correo electrónico?
Conviene tener presentes las características intrínsecas de los correos electrónicos como prueba digital:
- Intangibles: Los correos electrónicos son intangibles, no pudiendo apreciarse directamente a través de los sentidos, sino mediante complejos procesos informáticos.
- Replicables: Las mails se encuentran en formato digital, pudiéndose copiar o replicar tantas veces como se desee. Con ello se plantea el problema de distinción de la originalidad y de la autenticidad, que se considera trivial si pueden obtenerse desde el propio buzón que registró la comunicación y el examen de su código informático no presenta indicios de manipulación.
- Volátiles: Los correos electrónicos son mudables, inconstantes por su propia naturaleza intangible, y especialmente sujetas a la posibilidad de modificación o alteración, lo que añade especial complejidad para que adquiera fuerza probatoria.
- Delebles: Los correos pueden ser fácilmente destruidos, no siendo necesaria la destrucción del soporte digital que los contiene.
- Parciales: La comunicación a través de correo electrónico está formada por múltiples ficheros informáticos, repartidos en distintos soportes digitales y localizaciones, como por ejemplo el buzón que lo emitió y el que lo recibió, lo que añade todavía más complejidad a su aprehensión y preservación.
El cotejo de correos electrónicos no certifica su autenticidad
El proceso de adveración llevado a cabo en una diligencia de cotejo de correos electrónicos no lo es de las pruebas propiamente dichas, sino de la representación sensorial aportada (a través de impresiones en papel, por ejemplo) y su correspondencia con la representación sensorial que puede observarse en un dispositivo electrónico.
En ningún caso este proceso aborda si lo observado es original y auténtico, no estando capacitado el Letrado de la Administración de Justicia, dicho con todo respeto, para discernir si los correos electrónicos cotejados son auténticos e íntegros o han podido ser simulados o manipulados.
¿Se necesita siempre un informe pericial de los correos electrónicos?
Aunque resulte paradógico, no se necesita siempre un informe pericial de los correos electrónicos. Solamente sería exigible el dictamen pericial informático cuando una de las partes impugne los correos electrónicos aportados por la parte contraria. En ese caso, corresponde a quien pretenda aprovechar su idoneidad probatoria la práctica de este informe pericial informático por un perito informático colegiado.
En este sentido, la STS núm. 754/2015, de 27 de noviembre, afirmó que “tal pericia no será precisa cuando no exista duda al respecto mediante la valoración de otros elementos de la causa o la práctica de otros medios de prueba”. Esta sentencia sostiene que la duda al respecto del origen o contenido de los mensajes “no surge por el mero hecho de que el recurrente indique que pudieron haber sido objeto de manipulación o que existen serias dudas sobre la cadena de custodia de los mensajes, ya que se trata de argumentos puramente retóricos y no sustentados en un indicio mínimamente objetivo sobre que ello hubiera sucedido así»
Por tanto, ¿como habría que proceder a impugnar el cotejo de correos electrónicos aportados de contrario en un proceso penal?
¿Cómo se impugna el cotejo de correos electrónicos?
La diligencia de cotejo de correos electrónicos debe impugnarse en el momento procesal de ser aprobada ésta mediante la correspondiente resolución judicial. Constituye un error muy importante tratar de impugnar el cotejo de correos electrónicos avanzado el proceso, una vez que se percibe como cierta la posibilidad de que pueda ser adverso. Aún más grave es tratar de impugnar dicho cotejo en el propio acto de la vista y no durante la fase de instrucción penal.
Dicha impugnación, como ya se ha visto, no puede ser meramente retórica basándose en la simple posibilidad de manipulación de los correos electrónicos. Por tanto, en el escrito de impugnación debe anunciarse la aportación de una pericial informática, en plazo razonable, al objeto de acreditar no sólo la posibilidad de manipular o simular los correos electrónicos cotejados, sino proceder a dicha manipulación, fabricando una visual idéntica pero ficticia.
Así, la prueba pericial de contrario aporta el sustento probatorio suficiente para huir de la mera retórica, debiendo valorar el Juzgador en base a las reglas de la sana crítica si dicho dictamen desvirtúa suficientemente la autenticidad de los correos electrónicos cotejados.
¿Cómo simular un correo electrónico para superar un cotejo?
Una de las misiones principales del perito informático al impugnarse el cotejo de correos electrónicos será ilustrar cómo simular un mail capaz de superar la diligencia de cotejo en las mismas circunstancias que la impugnada. Ahora bien, ¿se puede simular un correo electrónico?
¿Qué es el mail spoofing?
Para ello el perito informático se valdrá de la conocida técnica de mail spoofing. El mail spoofing, o correo de suplantación de identidad, es una técnica empleada en los ataques de spam y de phishing para hacerle pensar a un usuario que un mensaje proviene de una persona o entidad que conocen o en la que confían. En los ataques de spoofing, el remitente falsifica los encabezados del correo electrónico para que el software cliente muestre la dirección de remitente fraudulenta, que la mayoría de los usuarios acepta tal como la ven. A menos que inspeccionen cuidadosamente el encabezado, los usuarios solamente verán el remitente falso en el mensaje. Si es un nombre que reconocen, es más probable que confíen en este.
El correo de suplantación de identidad es posible debido a la manera en que están diseñados los sistemas de correo electrónico. Una aplicación cliente les asigna una dirección de remitente a los mensajes salientes; los servidores de correo electrónico saliente no tienen forma de saber, a priori, si la dirección de remitente es legítima o si es falsa.
También es conocido el fenómeno del auto spoofing, consistente en remitir un correo falso a una cuenta propia al objeto de simular una conducta de una tercera persona. Incluso existen sitios web para generar correos electrónicos falsos sin ningún conocimiento informático.
Simulación de un correo electrónico
Se puede simular un mail capaz de superar un cotejo de correos electrónicos mediante la herramienta online “Emkei´s Fake Mailer”, accesible desde la URL: https://emkei.cz/
Cumplimentados los campos no tenemos más que pulsar sobre el botón para enviar el correo electrónico simulado. Escasos segundos, aparece aviso de recepción de un correo electrónico en nuestra bandeja de entrada:
Al abrir el contenido aparece que el remitente se llama «Persona Suplantada», remitiendo el correo electrónico desde «mailsuplantado@gmail.com» el 31/05/2021 a las 16:07h y con un texto en el que se nos amenaza de muerte si no se satisface un pago. Y pese a lo que se ve en pantalla, es todo falso, dado que jamás existió esa comunicación.
Sin necesidad de conocimientos informáticos obtenemos la visual de un mail auténtico, que superaría sin problema alguno una diligencia de cotejo de correos electrónicos. El Letrado de la Administración de Justicia sería incapaz de determinar su autenticidad y origen mediante un mero examen visual. Únicamente mediante una pericial informática podría dilucidarse la cuestión.
Valoración de un cotejo de correos electrónicos en caso de impugnación
Hay que recordar que la proposición de diligencia de cotejo de correos electrónicos parte de una concepción errónea de la función que cumple la fe pública judicial y su alcance y del sentido que procede dar al artículo 326.2 de la LEC cuando se refiere al cotejo pericial de los documentos privados impugnados. Y es que el Letrado de la Administración de Justicia en ningún caso va a poder acreditar la autenticidad del correo electrónico que se le muestre, que es precisamente lo que alegará la parte impugnante.
El cotejo de los correos electrónicos sólo acreditará que «físicamente» lo que aparece en la pantalla del terminal exhibido es idéntico y coincide, en su caso, con contenido del documento aportado, pero nada más. Debido a ello, poco o nada aporta esta diligencia para resolver sobre la eficacia de la prueba documental pues en ningún caso incidirá en la problemática de fondo, que es la eventual manipulación o alteración de los correos electrónicos. Tan solo tendría relevancia y eficacia práctica en el caso de que no hubiera coincidencia entre lo mostrado en pantalla y el documento, pero la probabilidad de que ello sea así es prácticamente inexistente.
Por lo tanto, pese a la práctica de esa diligencia, va a persistir la duda esencial sobre la autenticidad de los mensajes y su posible manipulación en el propio móvil. La única fórmula realmente efectiva y eficaz que desvirtuar la impugnación de la autenticidad de los mensajes sería la práctica de una pericial informática que acredite que los correos electrónicos no han sido manipulados ni alterados, porque ese dictamen pericial sí incide directamente en la probelmática de fondo planteada.
En definitiva, salvo que la parte que ha aportado los mensajes deje la valoración de la prueba a criterio del Juzgador según las reglas de la sana crítica, la única vía realmente válida con que cuenta la parte interesada para desvirtuar la impugnación pasa por acudir a la prueba pericial.
Para ello el perito informático deberá realizar un análisis de los correos electrónicos mediante técnicas de informática forense, interviniendo y preservando los ficheros electrónicos que constituyen el mail y examinando su código y circunstancias concretas con el fin de descartar indicios de una posible manipulación.
¿Cómo proceder si el Juzgador no estima la impugnación del cotejo?
Si el Juzgador no estima la impugnación del cotejo de correos electrónicos,deberá llevarse a efecto la diligencia acordada, pues corresponde al Letrado de la Administración de Justicia velar por el cumplimiento de las resoluciones judiciales (artículo 452.2 LOPJ) más allá de que pueda no compartir lo resuelto desde el punto de vista técnico-jurídico.
Sin embargo, la parte impugnadora puede solicitar que se cite a declarar al perito informático para que ratifique su informe de contradicción respecto del cotejo realizado y aclare cualquier cuestión al respecto de la simulación o manipulación del cotejo de correos electrónicos realizado, fundamentando la duda razonable respecto a la autenticidad de dichos elementos. Es recomendable que el perito acuda a declarar lo más pronto posible en el devenir procesal.
Constituye un error grave no requerir al perito informático en fase instructora y fiar la contradicción de la prueba para ser realizada en la propia vista oral. Se está al albur de que el Juzgador pueda no admitir ni el dictamen pericial, ni la declaración del perito, por extemporáneas.
Así pues, los abogados defensores deben tener los conocimientos necesarios para impugnar en tiempo y forma el cotejo de correos electrónicos, anunciando primero, y aportando después, la correspondiente prueba pericial informática de contradicción.
¿Necesita impugnar un cotejo de correos electrónicos
En Indalics somos peritos informáticos profesionales especializados en la impugnación de la diligencia de cotejo de correos electrónicos, especialmente en procesos por violencia de género. Actuamos ante tribunales de justicia de toda España.
Tanto para la realización de la concreta prueba pericial de contraste como para asesorarle desde el ámbito técnico, somos los peritos informáticos más indicados para someter a contradicción una diligencia de cotejo de correos electrónicos. Sólo profesionales colegiados y legalmente habilitados. ¡Que no le estafen!