peritaje whatsApp
In: WhatsApp

Ante todas las dudas que propicia el tema de la presentación de mensajes de whatsApp como prueba en procesos judiciales, en PeriTe -Peritajes Tecnológicos- hemos decidido hacer publico este informe donde abordamos toda la problemática de este tipo de pruebas digitales.

Importancia de la mensajería instantánea en la sociedad actual

En la era digital, la mensajería instantánea se ha convertido en una forma común de comunicación, y WhatsApp ha surgido como una de las principales plataformas utilizadas en todo el mundo. El crecimiento de esta aplicación como plataforma de comunicación ha experimentado un crecimiento masivo y cuenta con una base de usuarios considerable, tanto a nivel personal como empresarial. Esto ha llevado a un aumento en la necesidad de validar la autenticidad y la integridad de los mensajes enviados y recibidos ante disputas y procesos litigiosos

Como ya os podréis imaginar, hoy en día es muy fácil manipular una foto, captura de pantalla, audio, video o texto que provenga de WhatsApp, incluso es posible manipular la propia aplicación de WhatsApp para que aparezcan los mensajes que nos interesen. Por esta razón a la hora de presentar una prueba digital de este tipo en un juzgado habrá que hacer previamente un estudio riguroso sobre el origen de las evidencias y demostrar que no han sido manipuladas ni alteradas. Aquí entra en juego la importantísima labor de un Perito forense informático, ya que un notario, letrado de la administración de justicia (antiguo secretario judicial) u otro fedatario público no tiene los suficientes conocimientos técnico para detectar manipulaciones de este tipo en WhatsApp.

Te puede interesar: En este artículo hablamos de las limitaciones de un fedatario público ante la presentación de capturas de pantalla

Aportar WhatsApp como prueba en procesos judiciales

En este artículo se intentará abordar la importancia de autentificar los mensajes de WhatsApp y se demostrará la invalidez en general de las capturas de pantalla, ya sean en papel o captura digital, como prueba en procesos legales y situaciones que requieren autenticidad y veracidad de la información.

El objetivo principal de este informe es proporcionar una visión experta sobre la utilidad de la certificación de mensajes de WhatsApp y exponer las limitaciones y debilidades de las capturas de pantalla como medio de prueba.

Para la realización de esta prueba y poder emitir una opinión totalmente válida sobre la procedencia del mensaje (autenticidad) y su contenido (integridad) es estrictamente necesario analizar la base de datos del terminal para poder determinar si ha sido o no manipulada. De lo contrario, como dice la sentencia del Tribunal Supremo 300/2015, de 19 de Mayo, habrá dudas sobre una posible manipulación lo cual invalidaría la prueba.

Autenticación y Certificación de mensajería WhatsApp

Definición y concepto de certificación de mensajes:

La certificación de mensajes de WhatsApp se refiere al proceso de validar la autenticidad, integridad y temporalidad de los mensajes enviados y recibidos a través de esta plataforma de mensajería. Se utilizan tecnologías criptográficas, registros de auditoría y acceso a bases de datos de la aplicación para garantizar la confiabilidad y autenticidad de la información.

Métodos y tecnologías utilizadas en la certificación:

Existen diferentes métodos y análisis que permiten la certificación o el peritaje informático de whatsApp.

En muchas ocasiones hay peritos poco profesionales que utilizan la aplicación de WhatsApp Web y simplemente se limitan a certificar con un tercero de confianza una grabación de la navegación y mensajes que aparecen, lo que no sería válido, y podría quedar fácilmente evidenciado en juicio, bien mediante una contra pericial o dejando en evidencia al perito al poder afirmar la parte contraria que no se puede acreditar de esta manera la veracidad de los mensajes. Hay que llevar mucho cuidado con aquellos que van de peritos informáticos cuando realmente no lo son o no están cualificados para estos trabajos

El peritaje más básico (y más económico por tanto) es aquel que se basa solamente en comprobar si el móvil está rooteado(en el caso de Android) o tiene jailbreak (en caso de IPhone) y verificar que no se ha accedido de forma manual a la base de datos de whatsApp (cosa que levantaría sospechas). En algunos casos es necesario que el perito realice una adquisición lógica o física de los datos del dispositivo. Todo esto, junto al uso de servicios de testigo online o servicios de confianza como Egarante, Safe Stamper, Save The Prof u otros para validar los mensajes completarían una pericial básica de whatsApp.

Los peritajes más básicos, aunque pueden ser suficientes en algunas ocasiones, pueden tener ciertas limitaciones que se irán comentando. Por tanto la máxima garantía de no manipulación se consigue realizando una pericial o peritaje más exhaustivo, el cual implica un análisis completo y profundo de WhatsApp. En este tipo de periciales más complejas, además de todo lo mencionado anteriormente también se analiza la base de datos que utiliza la aplicación. Esta base de datos es el alma de WhatsApp, pues en ella se guarda absolutamente todo y a priori cualquier manipulación podría ser detectada

En Perite utilizamos varias técnicas y herramientas de extracción de la base de datos principal de WhatsApp. Una vez extraída de forma segura la base de datos de WhatsApp (msgstore.db en Android o ChatStorage.sqlite en Iphone) y realizada su correcta cadena de custodia aplicando su correspondiente hash, se procede al análisis profundo de dicha base datos donde se encuentran todos los mensajes y referencias a todas las imágenes, videos y audios enviados y recibidos.

En la siguiente imagen se aprecia al acceso a la base de datos de WhatsApp de un movil Iphone con IOS 16. Para dicho acceso ha sido necesario un volcado previo del contenido del movil a un disco duro del que hemos hecho custodia.

extracción de Base de datos WhatsApp ChatStorage.sqlite para su certificación y autenticación

En general en PeriTe utilizamos varias formas de realizar el volcado y extracción de la base de datos de WhatsApp:

  • Volcado manual mediante el puente adb de Android (solo si el móvil esta rooteado)
  • Volcado mediante maquina virtual o emuladores
  • Uso de herramientas Open Source
  • Utilización de herramientas comerciales avanzadas como Cellebrite UFEF o MSAB/XRY
  • Rooteo de dispositivo *solo casos extremos

Siempre se intentará empezar con el método menos invasivo y se irá utilizando uno u otro método en función de las características y estado del dispositivo móvil a analizar. Sea cual sea el mecanismo a utilizar, todos aseguran la trazabilidad y la integridad de los mensajes.

Ejemplos de herramientas que nos ayudan con la certificación de mensajes
A continuación se mencionan ejemplos de herramientas y tecnologías que se utilizan en -PeriTe- para la certificación de mensajes de WhatsApp:

  • Cellebrite UFED
  • Avila Forensics
  • SQLlite studio
  • Droid4x
  • Android Debug Bridge (adb)
  • Virtualización Proxmox
  • MSAB /XRY
  • Belkasoft Evidence Center
  • Diversas Herramientas de Rooteo

Ejemplos de posibles manipulaciones en conversaciones mantenidas por WhatsApp

Los casos más habituales en los que PeriTe suele detectar manipulaciones en una conversación son los siguientes:

Eliminación de Mensajes: Un usuario puede simplemente borrar mensajes de una conversación, lo cual altera el contexto y el significado de la interacción.

Manipulación de la Base de Datos SqlLite: Como hemos dicho anteriormente, es posible acceder a la base de datos de WhatsApp del dispositivo y modificar la conversación. Por ejemplo, un usuario podría importar una copia de seguridad alterada donde los mensajes han sido editados o reordenados.

Modificación de los archivos multimedia: aunque los archivos están identificados en la base de datos. En el caso de no comprobación, un usuario mal intencionado podría reemplazar una foto, video o audio en la carpeta donde se almacenan y que es fácilmente accesible por un usuario sin conocimientos informáticos.

Manipulación del Tiempo de Envío/Recepción: Utilizando el modo avión o manipulando la cobertura, un usuario puede enviar o recibir mensajes en momentos específicos, creando así una línea de tiempo falsa. Por ejemplo, un mensaje podría escribirse y luego enviarse horas más tarde para que parezca que se respondió en un momento diferente.

Ventajas de certificar los mensajes de WhatsApp

A continuación se detallan algunas de las ventajas de certificar correctamente WhatsApp:

  1. Integridad y autenticidad de los mensajes
    La certificación garantiza que los mensajes no han sido alterados ni manipulados desde su emisión, lo que brinda confianza en la integridad y autenticidad de la información contenida en ellos.
  2. Conservación de metadatos relevantes
    La certificación de mensajes también asegura la conservación de los metadatos asociados, como la hora de envío, la recepción y la lectura, lo que proporciona información valiosa para el análisis forense.
  3. Validez legal y evidencial
    Los mensajes certificados tienen una mayor validez legal y evidencial, ya que se respaldan con tecnologías y registros confiables que pueden ser presentados como pruebas sólidas en procesos judiciales. Esto proporciona una base sólida para respaldar argumentos legales y facilita la aceptación de los mensajes como evidencia válida.

Problemática de la autenticidad y veracidad de los mensajes de WhatsApp

La falta de un método estandarizado para certificar los mensajes de WhatsApp ha generado inquietudes sobre la manipulación, la adulteración y la falta de veracidad de los contenidos, lo que puede afectar la validez de estos mensajes como pruebas legales. Aunque no es sencillo, existe la posibilidad de que los mensajes de WhatsApp se puedan manipular desde su base de datos interna sin dejar rastro. Incluso hay casos en los que es imposible certificar al 100% su autenticidad, por lo que un perito informático únicamente podría asegurar que no existen indicios de manipulación en los mismos.

Comparativa: Certificación de mensajes Vs Cotejo de Capturas de pantalla

Para realizar una comparación objetiva, se deben establecer criterios de evaluación que incluyan la integridad, la autenticidad, la conservación de metadatos, la validez legal / evidencial y la verificabilidad de los mensajes.

Aunque se realice un cotejo de una captura de pantalla de WhatsApp (por notario o cualquier fedatario público) con la aplicación del móvil de la cual se ha obtenido, no sería suficiente garantía ya que la propia aplicación de WhatsApp de la que se saca la captura podría estar manipulada, y esto solo podría ser comprobado por un experto informático en materia forense mediante el correspondiente informe pericial. Por eso se recomienda siempre contar con la asesoría de profesionales legales y peritos informáticos calificados para obtener una evaluación completa y precisa de la evidencia electrónica en un caso específico.

La certificación o autentificación de WhatsApp proporciona una mayor fiabilidad y confianza en la autenticidad e integridad de los mensajes, respaldada por tecnologías criptográficas y registros confiables mientras que las capturas de pantalla presentan vulnerabilidades y riesgos significativos en términos de manipulación, pérdida de metadatos y falta de trazabilidad, lo que reduce su fiabilidad y confiabilidad como prueba. La contraparte podría impugnar las capturas de WhatsApp alegando la posibilidad de manipulación de la propia aplicación (App)

Todo esto plantea serias dudas sobre la confiabilidad de los contenidos presentados en una captura de pantalla de whatsApp. Aquí hablamos más en detalle sobre lo fácil que es crear conversaciones falsas en diferentes Redes Sociales y la necesidad del cotejo por un experto en informática forense, motivo por el cual las capturas de pantalla no poseen credibilidad.

Casos de estudio y jurisprudencia relevante

Casos legales donde la certificación de mensajes ha sido crucial

Existen muchos casos legales en los que la certificación de mensajes de WhatsApp por peritos cualificados ha sido utilizada como prueba decisiva, respaldando su valor en procesos judiciales. Por otra parte hay precedentes judiciales en los que las capturas de pantalla han sido cuestionadas y desestimadas como prueba confiable debido a sus limitaciones y vulnerabilidades.

En Perite.pro tuvimos un caso muy importante en el que una de las partes aportó una conversación de WhatsApp mediante capturas de pantalla cotejadas por la Letrada de la Administración de Justicia (LAJ), la cual realizó el cotejo mediante la observancia del terminal móvil donde estaban los mensajes. La parte contraria impugnó la prueba alegando la carencia del valor probatorio de las capturas de whatsApp (las cuales se presentaron impresas). En este caso la prueba no fue admitida ya que WhatsApp o cualquier otra comunicación electrónica no se puede garantizar sin aportar los elementos electrónicos de los mismos certificados mediante el correspondiente informe pericial.

La jurisprudencia señala lo siguiente:

  1. No será necesaria prueba pericial informática de Whatsapps cuando dichas comunicaciones vengan a corroborar hechos expuestos mediante otros medios de prueba indubitada. Con ello su autenticidad e integridad se inferirían a priori a partir de otros elementos de prueba y no resulta necesario aportar informe pericial informático.
  2. Por tanto, será necesaria siempre prueba pericial informática de Whatsapps cuando dichos elementos sean la prueba única y aislada de que unos determinados hechos o conductas han tenido lugar.
  3. La parte contraria debe solicitar y/o aportar un informe contrapericial informático de Whatsapps aportados de contrario, basado no sólo en la posibilidad técnica de manipular, alterar o falsificar este tipo de comunicaciones, sino en la demostración efectiva de una manipulación. No se admite la mera impugnación retórica.

En concreto, la Sentencia 300/2015 del19 de mayo de 2015 de la Sala de lo penal de Tribunal Supremo, dictó sentencia en la que se establecen los criterios para aceptar la fuerza probatoria de las capturas de pantalla: «La sentencia establece que la prueba de una comunicación bidireccional mediante sistemas de mensajería instantánea debe ser abordada con todas las cautelas, debido a que la posibilidad de una manipulación forma parte de la realidad de las cosas. En este aspecto, el alto tribunal afirma que el anonimato que autorizan tales sistemas y la libre creación de cuentas con una identidad fingida, hacen posible aparentar una comunicación en la que un único usuario se relaciona consigo mismo.»

Por tanto, se hace indispensable realizar una pericial informática sobre los documentos que se aporten  para identificar el verdadero origen de esa comunicación, la identidad de sus interlocutores  y la integridad de sus contenidos.

Conclusiones y recomendaciones

La certificación de mensajes de WhatsApp por parte de un perito informático experto se presenta como una solución confiable y sólida para garantizar la autenticidad y la integridad de la información contenida en los mensajes. Proporciona una base sólida para respaldar argumentos legales y es respaldada por tecnologías criptográficas y registros confiables.

Por otro lado, las capturas de pantalla o grabaciones de pantalla presentan limitaciones significativas en términos de integridad, autenticidad, conservación de metadatos y verificabilidad. Son fácilmente manipulables y carecen de mecanismos confiables para rastrear su origen y asegurar su cadena de custodia. Esto pone en duda su validez y confiabilidad como prueba en procesos judiciales.

En base a todo lo expuesto anteriormente, se hacen las siguientes recomendaciones:

  1. En situaciones que requieren autenticidad y veracidad de los mensajes de WhatsApp, se debe utilizar la certificación de mensajes por parte de un perito informático como medio de prueba confiable.
  2. Se desaconseja utilizar capturas de pantalla cotejadas como prueba principal en procesos legales o situaciones que requieren pruebas confiables. En su lugar, se debe considerar la posibilidad de obtener mensajes certificados de WhatsApp u otras formas de evidencia más sólidas.
  3. Es recomendable contar con la asesoría de un experto en peritaje informático para llevar a cabo análisis forenses y validar la autenticidad de los mensajes de WhatsApp, especialmente en casos legales donde la integridad de la evidencia es crucial.
  4. Es importante que los profesionales del derecho y las partes involucradas en un proceso legal estén familiarizados con las limitaciones de las capturas de pantalla y comprendan la importancia de utilizar pruebas electrónicas confiables y respaldadas por tecnologías de certificación.

En Peritajes Tecnológicos -PeriTe- se trabaja continuamente para estar al día en los avances y cambios que se producen en la tecnología para ofrecerte los mejores servicios. Ante cualquier duda no dudes en contactarnos

Deja una respuesta

error: Content is protected !!
× Â¿Cómo puedo ayudarte?