La dirección IP como prueba judicial

Publicada |2 Comentarios

Peritaje informático: Como perito informático colegiado, hoy voy a comentarles distintos aspectos sobre la validez o no de la dirección IP como prueba judicial, lo que condiciona nuestra labor.

La dirección IP como prueba judicial

La dirección IP como prueba judicial

Antes que nada, les dejaré meridianamente claro qué es una dirección IP. La dirección IP es una etiqueta numérica que identifica la interfaz de conexión a una red de un dispositivo electrónico. Dicha IP puede ser dinámica, la cual cambia para un mismo dispositivo después de un tiempo dado, o estática, lo que significa que la dirección IP no cambia con el tiempo para un dispositivo dado.

Resolución absolutoria 987/2012 de la Sala de lo Penal del Tribunal Supremo

Para examinar la validez de la IP como prueba judicial, todo perito informático deberá examinar la resolución absolutoria 987/2012 de la Sala de lo Penal del Tribunal Supremo ante recurso 2429/2011, relativa a la condena penal ante un supuesto delito de estafa informática. Según la audiencia provincial de San Sebastián, se consideró probado:

“El día 3 de mayo de 2007, el acusado D. Arcadio se conectó a internet desde su domicilio, mediante la dirección IP NUM000 , que le había sido asignada por su operador ONO. Así, y teniendo en su poder las claves bancarias, obtenidas de forma fraudulenta, correspondientes a la cuenta NUM001 de Banesto, titularidad de D. Fructuoso , ordenó una transferencia a nombre de esta persona y sin su consentimiento, a la cuenta NUM002 , que fue rechazada por el sistema de seguridad del banco afectado.- SEGUNDO.- Un minuto después, y desde la misma dirección IP, ordenó una segunda transferencia a la cuenta NUM003 , titularidad del acusado D. Carmelo , quien había ofrecido una cuenta bancaria específicamente abierta para estos hechos, a través de internet, con la finalidad de obtener lucro ilícito.- En este momento, los sistema de autenticación y seguridad de Banesto no detectaron el origen fraudulento de la orden, y la transferencia se realizó.- TERCERO.- El acusado D. Carmelo , recibió la transferencia, por valor de 3.363,43 euros, hizo efectivos en ventanilla 3.060 euros, en la sucursal de Banesto en la Plaza Mayor de Segovia, y los envió al extranjero mediante un servicio de envio postal de dinero. El acusado se quedó el resto del dinero en concepto de comisión, desconociéndose el destino definitivo del resto de la cantidad sustraída al denunciante.”

Presunción de inocencia:

<<1º.- En primer lugar la doctrina constitucional y jurisprudencial ha incluido en el contenido de la presunción de inocencia la exigencia de validez en los medios de prueba que justifican la conclusión probatoria ratificando la imputación de la acusación.

Así pues la convicción del Juzgador debe atenerse al método legalmente establecido para obtenerla, lo que ocurre si los medios de prueba pueden ser considerados válidos y el debate se somete a las condiciones de contradicción, igualdad y publicidad.

2º.- Que, con independencia de esa convicción subjetiva del juzgador, pueda asumirse objetivamente la veracidad de las afirmaciones de la imputación. Tal objetividad concurre cuando y sólo si:

a) puede afirmarse la inexistencia de vacío probatorio, porque se haya practicado medios de prueba que hayan aportado un contenido incriminador y

b) la revisión de la valoración hecha por el juzgador de instancia de tales medios y contenidos permite predicar de la acusación una veracidad que se justifique por adecuación al canon decoherencia lógica que excluya la mendacidad de la imputación, partiendo de proposiciones tenidas por una generalidad indiscutidamente por premisas correctas.

3º.- Y eso en relación a los elementos esenciales del delito, tanto objetivos como subjetivos, y, entre ellos, a la participación del acusado.

4º.- Aunque aquella objetividad no implique exigencia de que las conclusiones sean absolutamente incuestionables, sí que se estimará que no concurre cuando existen alternativas razonables a la hipótesis que justificó la condena. Y éstas concurren cuando, aún no acreditando sin más la falsedad de la imputación, las objeciones a ésta se fundan en motivos que para la generalidad susciten dudas razonables sobre la veracidad de la acusación, más allá de la inevitable mera posibilidad de dudar, nunca excluible.

Puede pues decirse, finalmente, que cuando existe una duda objetiva debe actuarse el efecto garantista de la presunción constitucional, con la subsiguiente absolución del acusado.

5º.- Cuando se trata de prueba indiciaria, la prueba directa no se traduce en tal caso en afirmaciones de tal carácter sobre la imputación, sino que establece otras premisas fácticas desde las cuales el juez puede, siguiendo cánones de lógica y experiencia, inferir la concurrencia de los elementos fácticos típicos. En tal caso merece una específica consideración la enervación de presunción de inocencia.

La Sentencia del Tribunal Constitucional 128/2011 ha dicho al respecto que: a falta de prueba directa de cargo, también la prueba indiciaria puede sustentar un pronunciamiento condenatorio, sin menoscabo del derecho a la presunción de inocencia, siempre que:

1) el hecho o los hechos bases (o indicios) han de estar plenamente probados;

2) los hechos constitutivos del delito deben deducirse precisamente de estos hechos bases completamente probados;

3) se pueda controlar la razonabilidad de la inferencia, para lo que es preciso, en primer lugar, que el órgano judicial exteriorice los hechos que están acreditados, o indicios, y, sobre todo que explique el razonamiento o engarce lógico entre los hechos base y los hechos consecuencia; y, finalmente, que este razonamiento esté asentado en las reglas del criterio humano o en las reglas de la experiencia común o, “en una comprensión razonable de la realidad normalmente vivida y apreciada conforme a los criterios colectivos vigentes”. Y concluye advirtiendo que, en el ámbito del amparo constitucional, sólo se considera vulnerado el derecho a la presunción de inocencia….cuando “la inferencia sea ilógica o tan abierta que en su seno quepa tal pluralidad de conclusiones alternativas que ninguna de ellas pueda darse por probada”>>

Uso fraudulento de una IP ajena

<<El debate se circunscribe a la suficiencia de la información obtenida para enervar la presunción constitucional de inocencia. Tampoco se discute la corrección de las conclusiones probatorias que llevan a establecer el hecho básico de que la IP del recurrente fue utilizada para la vía telemática usada para producir confusión en la entidad bancaria. Ni siquiera el hecho también básico de que el ordenador y la línea telefónica a la que se adjudicó la IP utilizada son de uso ordinario por el acusado.

Son las afirmaciones inferidas a partir de ahí las refutadas y ello por ilógicas y en exceso abierta. Todo ello a partir de la ostensible insuficiencia del trato retórico dado a la prueba pericial aportada. La sentencia omite todo análisis crítico de tal informe y lo desautoriza partiendo de un dato, tampoco discutido, que, sin embargo, hace poco razonable tal rechazo.

En efecto el propio informe advierte que su objetivo y alcance se reduce a poner en evidencia que la inferencia que vincula ser usuario de un ordenador y línea telefónica no lleva necesariamente a la conclusión de que ese usuario sea el autor de toda utilización telemática de esa infraestructura informática. Y tal desautorización se hace desde premisas acreditadas y cuya obtención no exige el examen del equipo informático.

En esencia el informe pone de manifiesto que, al tiempo en que los hechos tuvieron lugar el entorno usado era Windows XP Professional edición 32 bits, con antivirus de licencia gratuita y con conexión a través de modem (no router). Ello implicaba una información a internet de los puertos que estaban disponibles en el PC, lo que es un factor de vulnerabilidad cognoscible por otros usuarios de la red. De éstos un atacante malicioso puede aprovechar aquella vulnerabilidad para utilizar el equipo ajeno quedando su uso registrado como si fuera el auténtico titular el que utiliza la IP en esa manipulación del equipo, sin más condición que la de que el equipo del titular verdadero se encuentre encendido. Y ello sin que este titular pueda ni siquiera percatarse de ese uso malicioso y ajeno de su equipo.

El informe avala sus conclusiones con experiencias que relata y advierte de que ni siquiera tal posibilidad exige una muy cualificada formación en el invasor que incluso dispone de herramientas de ayuda en la misma red. Al respecto facilita un amplio elenco de links en que se puede obtener tutoriales paso a paso para hacerse con el control de otro ordenador.

La propia sentencia admite que este informe acredita la “posibilidad” de que ocurra tal ataque a un titular inocente>>

Conclusiones

Esta sentencia es muy esclarecedora respecto a la validez de una dirección IP como prueba judicial: por sí sola no le sirve a un perito informático para acreditar que un hecho delictivo fue cometido por una determinada persona, aún determinando que dicha dirección estaba asignada por el prestador de servicios de internet a esa persona en el momento de cometerse el supuesto hecho delictivo. La sentencia también da una enorme importancia al informe pericial y a la labor del perito informático que introdujo una duda razonable a las conclusiones condenatorias, lo que derivó en la absolución.

Por ello le recomiendo vivamente que, siempre que haya evidencias digitales de por medio, de cualquier clase, cuente con un perito informático colegiado. ¡Se lo digo por su bien!

AUTOR

mm
Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

También te puede interesar

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

1 × cuatro =

2 ideas sobre “La dirección IP como prueba judicial”

    • mm