Índice
Peritaje informático: Como perito informático colegiado, hoy voy a comentarles distintos aspectos sobre la validez o no de la dirección IP como prueba judicial, lo que condiciona nuestra labor.
La dirección IP como prueba judicial
Antes que nada, les dejaré meridianamente claro qué es una dirección IP. La dirección IP es una etiqueta numérica que identifica la interfaz de conexión a una red de un dispositivo electrónico. Dicha IP puede ser dinámica, la cual cambia para un mismo dispositivo después de un tiempo dado, o estática, lo que significa que la dirección IP no cambia con el tiempo para un dispositivo dado.
Resolución absolutoria 987/2012 de la Sala de lo Penal del Tribunal Supremo
Para examinar la validez de la IP como prueba judicial, todo perito informático deberá examinar la resolución absolutoria 987/2012 de la Sala de lo Penal del Tribunal Supremo ante recurso 2429/2011, relativa a la condena penal ante un supuesto delito de estafa informática. Según la audiencia provincial de San Sebastián, se consideró probado:
Presunción de inocencia:
Así pues la convicción del Juzgador debe atenerse al método legalmente establecido para obtenerla, lo que ocurre si los medios de prueba pueden ser considerados válidos y el debate se somete a las condiciones de contradicción, igualdad y publicidad.
2º.- Que, con independencia de esa convicción subjetiva del juzgador, pueda asumirse objetivamente la veracidad de las afirmaciones de la imputación. Tal objetividad concurre cuando y sólo si:
a) puede afirmarse la inexistencia de vacío probatorio, porque se haya practicado medios de prueba que hayan aportado un contenido incriminador y
b) la revisión de la valoración hecha por el juzgador de instancia de tales medios y contenidos permite predicar de la acusación una veracidad que se justifique por adecuación al canon decoherencia lógica que excluya la mendacidad de la imputación, partiendo de proposiciones tenidas por una generalidad indiscutidamente por premisas correctas.
3º.- Y eso en relación a los elementos esenciales del delito, tanto objetivos como subjetivos, y, entre ellos, a la participación del acusado.
4º.- Aunque aquella objetividad no implique exigencia de que las conclusiones sean absolutamente incuestionables, sí que se estimará que no concurre cuando existen alternativas razonables a la hipótesis que justificó la condena. Y éstas concurren cuando, aún no acreditando sin más la falsedad de la imputación, las objeciones a ésta se fundan en motivos que para la generalidad susciten dudas razonables sobre la veracidad de la acusación, más allá de la inevitable mera posibilidad de dudar, nunca excluible.
Puede pues decirse, finalmente, que cuando existe una duda objetiva debe actuarse el efecto garantista de la presunción constitucional, con la subsiguiente absolución del acusado.
5º.- Cuando se trata de prueba indiciaria, la prueba directa no se traduce en tal caso en afirmaciones de tal carácter sobre la imputación, sino que establece otras premisas fácticas desde las cuales el juez puede, siguiendo cánones de lógica y experiencia, inferir la concurrencia de los elementos fácticos típicos. En tal caso merece una específica consideración la enervación de presunción de inocencia.
La Sentencia del Tribunal Constitucional 128/2011 ha dicho al respecto que: a falta de prueba directa de cargo, también la prueba indiciaria puede sustentar un pronunciamiento condenatorio, sin menoscabo del derecho a la presunción de inocencia, siempre que:
1) el hecho o los hechos bases (o indicios) han de estar plenamente probados;
2) los hechos constitutivos del delito deben deducirse precisamente de estos hechos bases completamente probados;
3) se pueda controlar la razonabilidad de la inferencia, para lo que es preciso, en primer lugar, que el órgano judicial exteriorice los hechos que están acreditados, o indicios, y, sobre todo que explique el razonamiento o engarce lógico entre los hechos base y los hechos consecuencia; y, finalmente, que este razonamiento esté asentado en las reglas del criterio humano o en las reglas de la experiencia común o, “en una comprensión razonable de la realidad normalmente vivida y apreciada conforme a los criterios colectivos vigentes”. Y concluye advirtiendo que, en el ámbito del amparo constitucional, sólo se considera vulnerado el derecho a la presunción de inocencia….cuando “la inferencia sea ilógica o tan abierta que en su seno quepa tal pluralidad de conclusiones alternativas que ninguna de ellas pueda darse por probada”>>
Uso fraudulento de una IP ajena
Son las afirmaciones inferidas a partir de ahí las refutadas y ello por ilógicas y en exceso abierta. Todo ello a partir de la ostensible insuficiencia del trato retórico dado a la prueba pericial aportada. La sentencia omite todo análisis crítico de tal informe y lo desautoriza partiendo de un dato, tampoco discutido, que, sin embargo, hace poco razonable tal rechazo.
En efecto el propio informe advierte que su objetivo y alcance se reduce a poner en evidencia que la inferencia que vincula ser usuario de un ordenador y línea telefónica no lleva necesariamente a la conclusión de que ese usuario sea el autor de toda utilización telemática de esa infraestructura informática. Y tal desautorización se hace desde premisas acreditadas y cuya obtención no exige el examen del equipo informático.
En esencia el informe pone de manifiesto que, al tiempo en que los hechos tuvieron lugar el entorno usado era Windows XP Professional edición 32 bits, con antivirus de licencia gratuita y con conexión a través de modem (no router). Ello implicaba una información a internet de los puertos que estaban disponibles en el PC, lo que es un factor de vulnerabilidad cognoscible por otros usuarios de la red. De éstos un atacante malicioso puede aprovechar aquella vulnerabilidad para utilizar el equipo ajeno quedando su uso registrado como si fuera el auténtico titular el que utiliza la IP en esa manipulación del equipo, sin más condición que la de que el equipo del titular verdadero se encuentre encendido. Y ello sin que este titular pueda ni siquiera percatarse de ese uso malicioso y ajeno de su equipo.
El informe avala sus conclusiones con experiencias que relata y advierte de que ni siquiera tal posibilidad exige una muy cualificada formación en el invasor que incluso dispone de herramientas de ayuda en la misma red. Al respecto facilita un amplio elenco de links en que se puede obtener tutoriales paso a paso para hacerse con el control de otro ordenador.
La propia sentencia admite que este informe acredita la “posibilidad” de que ocurra tal ataque a un titular inocente>>
Conclusiones
Esta sentencia es muy esclarecedora respecto a la validez de una dirección IP como prueba judicial: por sí sola no le sirve a un perito informático para acreditar que un hecho delictivo fue cometido por una determinada persona, aún determinando que dicha dirección estaba asignada por el prestador de servicios de internet a esa persona en el momento de cometerse el supuesto hecho delictivo. La sentencia también da una enorme importancia al informe pericial y a la labor del perito informático que introdujo una duda razonable a las conclusiones condenatorias, lo que derivó en la absolución.
Por ello le recomiendo vivamente que, siempre que haya evidencias digitales de por medio, de cualquier clase, cuente con un perito informático colegiado. ¡Se lo digo por su bien!