Peritos informáticos de INDALICS llevaron acabo estudio de autenticidad de correos electrónicos en el marco de un juicio verbal celebrado en los juzgados de El Puerto de Santamaría, Cádiz.
Correos electrónicos objeto de controversia
La parte actora planteó 3 correos electrónicos con documentos adjuntos a fin de acreditar la remisión, en una fecha y hora concretas, de sendas minutas de servicios jurídicos dirigidas al denunciado, que no las habría abonado.
Al objeto de precaverse de una posible impugnación de la prueba planteada, la parte actora recurrió a Indalics Peritos Informáticos para realizar informe pericial respecto de la autenticidad de correos electrónicos y documentos adjuntos correspondientes a las minutas reclamadas.
Extracción forense de los mails y cadena de custodia
El perito informático actuante inicio su peritaje informático con la inspección del buzón de correo @live.com en el que se encontraban depositados los correos electrónicos objeto de examen. Los buzones de correo electrónico “@live.com” están vinculados al servicio de webmail Microsoft Outlook, servicio prestado por la empresa Microsoft desde sus servidores, no teniendo posibilidad el usuario de modificar o alterar los registros.
El código fuente del mail es clave poder estudiar la autenticidad de los correos electrónicos. Este código MIME, se obtuvo mediante la opción “Ver origen del mensaje”, procediendo a descargar el fichero electrónico .EML, a asegurar la cadena de custodia del mismo y documentar su obtención.
Examen de autenticidad de los correos electrónicos
Finalmente el perito informático colegiado procedió a examinar tanto las cabeceras de cada mail como un estudio de metadatos de los ficheros adjuntos. Esta comprobación se realiza para determinar si dichos metadatos señalan que el adjunto se creó con posterioridad al envío del correo, cosa habitual en los correos electrónicos impostados.
Finalmente, en vista de que el usuario carecía de privilegios administrativos en los servidores de Microsoft, a que no constan incidentes de ciberseguridad en dichos servidores para esas fechas, a que los ficheros adjuntos se crearon con anterioridad a su envío y, en general, a la total ausencia de trazas de manipulación, el perito informático dictaminó que dichos correos eran auténticos e íntegros.
Ratificación pericial en el Puerto de Santa María (Cádiz)
Finalmente el perito se desplazó a los juzgados de el Puerto de Santa María (Cádiz) con el fin de ratificar su informe pericial ante el tribunal sobre la autenticidad de correos electrónicos. y preparar el interrogatorio con el abogado del cliente.
Tras presentar la prueba pericial y señalar que el perito aguardaba en la puerta para ratificar su informe, la parte demandada no impugnó el dictamen, dándole plena validez. Tampoco se requirió que el perito informático ratificara su informe, quedando el procedimiento visto para sentencia.
Prevenir impugnación de correos electrónicos
Resulta una absoluta temeridad aportar como prueba correos electrónicos meramente impresos. Estos documentos son fácilmente falsificables y pueden ser impugnados por la parte contraria, que, sin embargo, suele carecer de los conocimientos necesarios para hacerlo.
Por ello, resulta muy prudente aportar junto a los correos impresos el correspondiente informe pericial informático dictaminando la autenticidad de los correos electrónicos así como aportar los ficheros electrónicos de los propios mails.