Uno de los grandes y recientes cambios que se ha sufrido en la comunicación de información en el ámbito pericial ha sido la digitalización. Y, si nos ponemos a pensar en ello, es uno de los pilares básicos del trabajo de elaboración de informes. Y de la confianza entre perito y cliente o abogado.
Normalmente, cuando una parte implicada en un proceso legal se pone en contacto con un perito, no suele ser usual que se encuentren cerca geográficamente. A veces son pocos kilómetros, en otros cientos, en algunos miles. En cualquier caso, lo primero que se suele producir es un intercambio de documentación. Lo más probable es que sean imágenes y PDF. A través de email o carpetas compartidas en la nube.
El perito llegado a un punto, deberá acceder a la pieza original objeto de la pericia. Eso sí que suele ser inevitable, pero cada vez menos si nos referimos a cuerpos de escritura, documentos indubitados o cualquier otro elemento. En cualquier caso, lo lógico es poder fotografiar el documento o pieza dubitada y trabajar con esas imágenes, que suelen ser de mucha mejor calidad. Esas imágenes se incorporarán al informe posteriormente convenientemente identificadas y con un desarrollo escrito.
El problema
Ahora bien. ¿En qué parte de este proceso en apariencia sencillo hemos pensado en la seguridad de las comunicaciones? Normalmente, en ninguno. Los PDF que le llegan al perito vía correo electrónico no van firmados de forma electrónica. Pueden encontrarse manipulados en origen o podemos sufrir un ataque de «man in the middle», hombre en el medio. Este tipo de ataques son más comunes de lo que creemos y muy peligrosos, ya que son silenciosos. Consisten en una rotura de la seguridad en una de las partes, que permite un tipo de ataque destinado a interceptar, sin autorización, la comunicación entre dos dispositivos.
Si te interesa el tema, busca Ettercap. Es un programa que hace esto posible, descargable de forma sencilla y con interfaz gráfica. Después te pones a pensar en sus posibilidades.
Si suponéis que es raro, quitadlo de la cabeza. Es muy ordinario. Y reflexionad en bufetes con docenas de casos delicados y en la información que manejan. Filtraciones de documentos hemos visto todos en la televisión.
¿Existe alguna forma de evitar esto? Tenemos una normativa internacional, la ISO/IEC 27037:2012, que se ocupa de ello, pero solo te ofrece directrices, no formas de arreglar nada. La cuestión es que, conociendo el problema, debes de darle solución.
La solución
Bueno, ahí entra la cuestión de saber actualizarse. ¿Tú te preocupas de este tipo de cosas?
Remedios existen. Variados y eficaces. Tanto con respecto a software como de hardware, pero por no alargar el artículo, me centraré en las que interesan a los documentos que usamos en el flujo de datos.
Todos estos aspectos se trabajarán en un curso impartido por Campus Forense, de Argentina, del cual soy docente. Se desarrollarán paso a paso en diferentes vídeos, con recursos accesibles a cualquier usuario.
Simplemente, tienes que tener curiosidad.
Una forma de profilaxis rápida es la de firmar de manera electrónica los documentos que se envían a través de email. Eso no impedirá su lectura ocasional, pero sí la manipulación. Esto funciona bien en documentos que has creado. Una manera similar es empleando el blockchain, que sella el documento de una manera similar. En este caso, tenemos la opción de incluir la verificación de manera pública. Ya se hace en muchos títulos académicos y pronto llegará al usuario básico por un coste contenido. El sello de tiempo, en firma digital como sellado mediante blockchain, también aportará una capa de seguridad sobre la creación de ese documento.
Falsificar un PDF hoy en día es extremadamente sencillo. Nos podemos ver tentados a incluir contraseñas en estos mismos PDF al querer evitar esto mismo, pero hay que conocer que la capa de seguridad que aportan es laxa, ya que existen muchos servicios en línea que extraen la información del documento eliminando directamente esa parte. Por otra parte, otra normativa como es el PDF/A sobre creación y tratamiento de documentación impide el uso de contraseñas. Este formato se está imponiendo de manera rápida en diferentes sistemas digitales de justicia de EE. UU. y Europa.
El envío de email también se puede certificar por medio de la firma digital. Esto certifica que los mensajes que te llegan efectivamente son de quien te los envía. En caso de agujero de seguridad, el hacker no podrá reenviar el email firmado.
Los jueces no van a tardar en percatarse de este tipo de cuestiones. Y lo más probable es que demanden en poco tiempo medidas efectivas en la salvaguarda de las pruebas digitales respecto a manipulaciones y en proteger la cadena de custodia. Cualquier abogado con conocimientos puede tumbar muchas pruebas aportadas sin garantías. Y sin pruebas, no hay caso.
Todas estas características de seguridad que he expuesto son sencillas y baratas de implementar. Los gobiernos de muchos estados, atentos a la problemática que supone una seguridad defectuosa en las comunicaciones, han puesto al alcance de sus ciudadanos diferentes formatos de firma digital. Tal vez, han fallado en la pedagogía de la herramienta porque su implantación es limitada.
Nuestro aporte a la solución
Ahora viene nuestra propuesta formativa.
Veremos todo esto y algunas cosas más en el curso de Campus Forense sobre PDF/A y costumbres seguras de comunicación, explicado con vídeos y material de apoyo. Y en las clases en directo, con posibilidad de preguntas en directo. La idea es que no sea una docencia densa y sí un poco práctica.
En diciembre, día 2, en el 9º Congreso Nacional de Criminalística y Accidentología Vial, en Entre Ríos, Argentina, organizada por La Facultad de Ciencia y Tecnología de la Uader volveré a incidir sobre esta problemática que no termina de solucionarse.
Iván Rodríguez Cortés
Perito judicial en análisis forense de documentos en INDUBITE.
