peritaje whatsApp
In: WhatsApp

Ante todas las dudas que propicia el tema de la presentación de mensajes de whatsApp en juicios como prueba, en PeriTe -Peritajes Tecnológicos- hemos decidido hacer publico este informe donde abordamos toda la problemática de este tipo de pruebas digitales.

Como ya os podréis imaginar hoy en día es muy fácil manipular una foto, captura de pantalla, audio, video o texto que provenga de WhatsApp, por eso a la hora de presentar una prueba digital de este tipo en un juzgado habrá que hacer previamente un estudio riguroso sobre el origen de las evidencias y demostrar que no han sido manipuladas ni alteradas. Aquí entra en juego la importantísima labor de un Perito forense informático.

1. Autenticación de WhatsApp en procesos judiciales

Presentación del informe

En este informe, se abordará la importancia de certificar los mensajes de WhatsApp y se demostrará la invalidez en general de las capturas de pantalla como prueba en procesos legales y situaciones que requieren autenticidad y veracidad de la información.

Objetivo del informe

El objetivo principal de este informe es proporcionar una visión experta sobre la utilidad de la certificación de mensajes de WhatsApp y exponer las limitaciones y debilidades de las capturas de pantalla como medio de prueba.

Alcance del análisis

El análisis se basa en la evaluación de la tecnología de certificación de mensajes de WhatsApp y el estudio de las características de las capturas de pantalla en relación con su validez y confiabilidad como prueba en procesos judiciales.

2. Antecedentes y contexto

Importancia de la mensajería instantánea en la sociedad actual

En la era digital, la mensajería instantánea se ha convertido en una forma común de comunicación, y WhatsApp ha surgido como una de las principales plataformas utilizadas en todo el mundo. El crecimiento de WhatsApp como plataforma de comunicación ha experimentado un crecimiento masivo y cuenta con una base de usuarios considerable, tanto a nivel personal como empresarial. Esto ha llevado a un aumento en la necesidad de validar la autenticidad y la integridad de los mensajes enviados y recibidos a través de esta plataforma.

Problemática de la autenticidad y veracidad de los mensajes

La falta de métodos confiables para certificar los mensajes de WhatsApp ha generado inquietudes sobre la manipulación, la adulteración y la falta de veracidad de los contenidos, lo que puede afectar la validez de estos mensajes como pruebas legales. Aunque es complejo, existe la posibilidad de que los mensajes de WhatsApp se pueden manipular desde la base de datos sin dejar rastro. En estos casos es absolutamente imposible certificar su autenticidad, por lo que un perito informático únicamente puede asegurar que no existen indicios de manipulación en los mismos.

Certificación de mensajes de WhatsApp

Definición y concepto de certificación de mensajes:

La certificación de mensajes de WhatsApp se refiere al proceso de validar la autenticidad, integridad y temporalidad de los mensajes enviados y recibidos a través de esta plataforma. Se utilizan tecnologías criptográficas, registros de auditoría y acceso a bases de datos de la aplicación para garantizar la confiabilidad de la información.

Métodos y tecnologías utilizadas en la certificación:

Existen diferentes métodos y tecnologías que permiten la certificación de mensajes de WhatsApp. En Perite utilizamos varias técnicas y herramientas de extracción de la base de datos principal de WhatsApp. Una vez extraida de forma segura la base de datos de WhatsApp (msgstore.db en Android y ChatStorage.sqlite en Iphone) y realizada su correcta cadena de custodia aplicando su correspondiente hash se procede al analisis profundo de dicha base datos donde se encuentran todos los mensajes y referencias a todas las imágenes, videos y audios enviados y recibidos.

En la siguiente imagen se aprecia al acceso a la base de datos de WhatsApp de un movil Iphone con IOS 16. Para dicho acceso ha sido necesario un volcado previo del contenido del movil a un disco duro del que hemos hecho custodia.

extracción Base de datos WhatsApp ChatStorage.sqlite

En general en PeriTe utilizamos varias formas de realizar el volcado y extracción de la base de datos:

  • Volcado manual mediante el puente adb de Android
  • Volcado mediante maquina virtual
  • Volcado mediante emulador
  • Utilización de herammientas avanzadas como Cellebrite UFEF o MSAB/XRY
  • Rooteo de dispositivo *solo casos extremos

Siempre se intentará empezar con el método menos invasivo y se irá utilizando uno u otro método en función de las características y estado del dispositivo móvil a analizar. Sea cual sea el mecanismo a utilizar, todos aseguran la trazabilidad y la integridad de los mensajes.

Ejemplos de herramientas de certificación de mensajes
A continuación se mencionan ejemplos de herramientas y tecnologías que utilizamos en -PeriTe- para la certificación de mensajes de WhatsApp:

  • Cellebrite UFED
  • SQLlite studio
  • Droid4x
  • Android Debug Bridge (adb)
  • Virtualización Proxmox
  • MSAB /XRY
  • Belkasoft Evidence Center
  • Diversas Herramientas de Rooteo

3. Ventajas de certificar los mensajes de WhatsApp

A continuación se detallan algunas de las ventajas de certificar correctamente whatsApp:

  1. Integridad y autenticidad de los mensajes
    La certificación garantiza que los mensajes no han sido alterados ni manipulados desde su emisión, lo que brinda confianza en la integridad y autenticidad de la información contenida en ellos.
  2. Conservación de metadatos relevantes
    La certificación de mensajes también asegura la conservación de los metadatos asociados, como la hora de envío, la recepción y la lectura, lo que proporciona información valiosa para el análisis forense.
  3. Validez legal y evidencial
    Los mensajes certificados tienen una mayor validez legal y evidencial, ya que se respaldan con tecnologías y registros confiables que pueden ser presentados como pruebas sólidas en procesos judiciales. Esto proporciona una base sólida para respaldar argumentos legales y facilita la aceptación de los mensajes como evidencia válida.

4. Análisis de las capturas de pantalla

Limitaciones y debilidades de las capturas de pantalla. Alteraciones y manipulaciones posibles.

Las capturas de pantalla, aunque ampliamente utilizadas como prueba en diversos contextos, presentan una serie de limitaciones y debilidades que afectan su validez y confiabilidad. Las capturas de pantalla son fácilmente editables y pueden ser manipuladas utilizando software de edición de imágenes, lo que pone en riesgo su integridad y autenticidad. Esto plantea dudas sobre la confiabilidad de los contenidos presentados en una captura de pantalla.

Dificultad para verificar la autenticidad de las capturas

  1. Edición y retoque de imágenes La facilidad con la que se pueden editar y retocar las imágenes capturadas en una captura de pantalla dificulta la verificación de su autenticidad. La falta de mecanismos de seguridad y trazabilidad deja espacio para la manipulación y el uso indebido de las capturas.
  2. Pérdida de metadatos Las capturas de pantalla suelen perder información importante, como los metadatos asociados a la imagen original, lo que dificulta el análisis forense y la verificación de la temporalidad de los eventos representados en la captura.
  3. Ausencia de trazabilidad y cadena de custodia Las capturas de pantalla carecen de un mecanismo confiable para rastrear su origen y asegurar su cadena de custodia. Esto dificulta la verificación de su autenticidad y el establecimiento de su fiabilidad como prueba.

5. Comparativa: Certificación de mensajes vs Capturas de pantalla

Para realizar una comparación objetiva, se deben establecer criterios de evaluación que incluyan la integridad, la autenticidad, la conservación de metadatos, la validez legal y evidencial, y la verificabilidad de los mensajes.

La certificación de mensajes de WhatsApp proporciona una mayor fiabilidad y confianza en la autenticidad e integridad de los mensajes, respaldada por tecnologías criptográficas y registros confiables mientras que las capturas de pantalla presentan vulnerabilidades y riesgos significativos en términos de manipulación, pérdida de metadatos y falta de trazabilidad, lo que reduce su fiabilidad y confiabilidad como prueba.

Se recomienda siempre contar con la asesoría de profesionales legales y peritos informáticos calificados para obtener una evaluación completa y precisa de la evidencia electrónica en un caso específico.

6. Casos de estudio y jurisprudencia relevante

Casos legales donde la certificación de mensajes ha sido crucial

Existen muchos casos legales en los que la certificación de mensajes de WhatsApp ha sido utilizada como prueba decisiva, respaldando su valor en procesos judiciales. Por otra parte hay precedentes judiciales en los que las capturas de pantalla han sido cuestionadas y desestimadas como prueba confiable debido a sus limitaciones y vulnerabilidades.

En concreto, la Sentencia 300/2015 del19 de mayo de 2015 de la Sala de lo penal de Tribunal Supremo, dictó sentencia en la que se establecen los criterios para aceptar la fuerza probatoria de las capturas de pantalla. La sentencia establece que la prueba de una comunicación bidireccional mediante sistemas de mensajería instantánea debe ser abordada con todas las cautelas, debido a que la posibilidad de una manipulación forma parte de la realidad de las cosas. En este aspecto, el alto tribunal afirma que el anonimato que autorizan tales sistemas y la libre creación de cuentas con una identidad fingida, hacen posible aparentar una comunicación en la que un único usuario se relaciona consigo mismo. Por tanto, se hace indispensable realizar una prueba pericial sobre los documentos que se aporten  para identificar el verdadero origen de esa comunicación, la identidad de sus interlocutores  y la integridad de sus contenidos.

7. Conclusiones y recomendaciones

La certificación de mensajes de WhatsApp por parte de un perito informático experto se presenta como una solución confiable y sólida para garantizar la autenticidad y la integridad de la información contenida en los mensajes. Proporciona una base sólida para respaldar argumentos legales y es respaldada por tecnologías criptográficas y registros confiables.

Por otro lado, las capturas de pantalla presentan limitaciones significativas en términos de integridad, autenticidad, conservación de metadatos y verificabilidad. Son fácilmente manipulables y carecen de mecanismos confiables para rastrear su origen y asegurar su cadena de custodia. Esto pone en duda su validez y confiabilidad como prueba en procesos judiciales.

En base a todo lo expuesto anteriormente, se hacen las siguientes recomendaciones:

  1. En situaciones que requieren autenticidad y veracidad de los mensajes de WhatsApp, se debe utilizar la certificación de mensajes como medio de prueba confiable. Esto implica la implementación de tecnologías y métodos que respalden la integridad y la trazabilidad de la información.
  2. Se desaconseja utilizar capturas de pantalla como prueba principal en procesos legales o situaciones que requieren pruebas confiables. En su lugar, se debe considerar la posibilidad de obtener mensajes certificados de WhatsApp u otras formas de evidencia más sólidas.
  3. Es recomendable contar con la asesoría de un experto en peritaje informático para llevar a cabo análisis forenses y validar la autenticidad de los mensajes de WhatsApp, especialmente en casos legales donde la integridad de la evidencia es crucial.
  4. Es importante que los profesionales del derecho y las partes involucradas en un proceso legal estén familiarizados con las limitaciones de las capturas de pantalla y comprendan la importancia de utilizar pruebas electrónicas confiables y respaldadas por tecnologías de certificación.

En Peritajes Tecnológicos -PeriTe- trabajamos continuamente para estar al día en los avances y cambios que se producen en la tecnología para ofrecerte los mejores servicios. Ante cualquier duda no dudéis en contactarnos

Deja una respuesta

error: Content is protected !!
× ¿Cómo puedo ayudarte?