El informe contrapericial informático 1


Hoy les voy a comentar que es un informe contrapericial informático y qué aspectos se tienen en cuenta a la hora de someter a examen un informe pericial informático.

El informe contrapericial informático

Qué es el informe contrapericial informático

El informe contrapericial informático es un informe pericial elaborado de contrario al objeto de analizar errores en la metodología empleada por el otro perito informático, fallos al capturar y preservar evidencias digitales, rompiendo la cadena de custodia, o errores de valoración a la hora de llegar a unas determinadas conclusiones de forma indubitada.

La contrapericial informática es fundamental para la defensa en todo proceso judicial con elementos probatorios de origen digital.

Qué se examina en un informe contrapericial informático

A la hora de elaborar un informe contrapericial informático respecto del informe pericial informático elaborado por otro perito informático, examinamos lo siguiente:

Contaminación de evidencias digitales y ruptura de la cadena de custodia

Lo siguiente a analizar es la forma en la que se han obtenido las evidencias digitales usadas para sustentar el informe pericial informático. Es imprescindible que se documente correctamente la situación en la que se encontraban las evidencias digitales, la forma en la que se han aislado y obtenido desde el entorno en el que se encontraban, y la certificación mediante su firma hash de que la información obtenida es idéntica a la original, garantizando la cadena de custodia.

De no tenerse todo ello en cuenta, la evidencia digital puede ser anulada, y todas las conclusiones basadas en la misma, suprimidas.

Errores de metodología

Se examina que la metodología utilizada para horientar el informe sea de amplia aceptación, susceptible de aportar unos resultados predecibles en función del estado de la técnica. Es decir, no se pueden usar técnicas sacadas de la chistera del perito de turno, sino técnicas ampliamente utilizadas, como el análisis de metadatos en ficheros electrónicos, estudio de código MIME de correos electrónicos, clonado forense de discos duros, etc…

Insuficiente documentación de los trabajos realizados

Las tareas realizadas por el perito informático para la extracción de información a partir de las evidencias digitales tienen que estar lo suficientemente documentadas para permitir que cualquier otra persona, experta o no, pueda recrear exactamente dicha tarea, debiendo obtener exactamente el mismo resultado. De no documentarse suficientemente este aspecto, el informe contrapericial informático suscitará dudas sobre si la información extraída se corresponde con las evidencias digitales intervenidas.

Errores de valoración y conclusiones insustanciadas

Finalmente se examina el desarrollo lógico seguido para la obtención, por parte del perito informático contrario, de una serie de conclusiones inferidas a partir de las evidencias digitales obtenidas. Las conclusiones deben asumir o negar de forma indubitada unos determinados hechos, o deben poder inferirse a partir de hechos accesorios sustentados de forma indubitada.

Es decir, las conclusiones deben sustentarse a partir de la información extraída de las evidencias digitales capturadas y en metodologías conocidas que permitan llegar a dichas conclusiones de forma racional y lógica.

Cúando se debe aportar un informe contrapericial informático a una causa judicial

Un informe contrapericial informático se debe aportar a una causa judicial siempre que sea posible en primera instancia. De no hacerlo, en apelación sólo podrá someterse a una contrapericial los informes periciales informáticos en los que se aprecie un error de derecho en la valoración de la prueba basado en una apreciación absurda, ilógica o irracional de la misma. Es decir, en apelación ya no podrá someterse a duda ni las metodologías utilizadas ni la forma en la que se han capturado las evidencias digitales, tan sólo la forma en la que se llega a las conclusiones del informe.

Casos habituales en los que se aporta un informe contrapericial informático

A continuación les indico algunos de los casos más habituales en los que se aporta un informe contrapericial informático a una causa judicial:

Correos electrónicos sin certificación de autenticidad

Todavía hoy hay juzgados que admiten como elemento probatorio que se aporten correos electrónicos sin un informe pericial informático que certifique su integridad y autenticidad. Un informe contrapericial informático deberá indicar las diversas formas de falsificar un correo electrónico.

Correos electrónicos sin aportar evidencias digitales

En múltiples casos, con o sin informe pericial informático, se aportan a las causas judiciales impresiones de correos electrónicos, sin aportar los ficheros electrónicos correspondientes a esos mails. El informe contrapericial informático aportado deberá poner el foco en la carencia de evidencia digital alguna, lo que invalida toda conclusión.

Pantallazos y documentos digitales impresos

Igual que en el anterior caso, en lugar de presentar ficheros electrónicos, se aportan a la causa capturas de pantalla de dispositivos electrónicos o documentos electrónicos impresos, ambos extremos susceptibles de poder ser falsificados. Nuevamente el informe contrapericial informático pondrá el foco en la carencia de evidencis digitales.

Contaminación de evidencias digitales

Es muy habitual por parte de peritos informáticos sin la debida cualificación profesional el contaminar las evidencias digitales, ya sea en el momento de su captura o durante su conservación. Toda evidencia digital que se aporte sin referir su firma hash resulta inválida, así como el hecho de aportar discos duros clonados sin firma hash o con firma hash no coincidente con lo referido en el informe pericial informático.

Recomendación

Siempre que se aporten de contrario elementos probatorios de origen digital, con o sin un informe pericial informático que los respalde, les recomiendo acudir a otro perito informático a fin de que elabore un estudio contrapericial. Se asombraría de la enorme cantidad de errores que se comenten y de la enorme cantidad de evidencias contaminadas o directamente falsificadas que se admiten en los procesos judiciales.

¡Cuente siempre con un contraperito informático cualificado!

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.


Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cuatro × cinco =

Una idea sobre “El informe contrapericial informático