El correo electrónico y la ineludible pericial informática para autenticarlo

En este artículo analizaremos que la garantía de éxito en un juicio donde la prueba verse sobre correos electrónicos, solo la puede otorgar con seguridad la profesionalidad de un perito ingeniero en informática auténtico, no se la juegue.

Si hay alguna habilidad que debemos desarrollar en el mundo moderno es aprender a detectar la falsificación profunda.

EL CORREO ELECTRÓNICO PUEDE SER UNA DEEPFAKES MÁS

La famosa actriz Scarlett Johansson  se ha resignado ante una causa perdida:

“Nada puede impedir que alguien corte y pegue mi imagen o la de otra persona en otro cuerpo y haga que se vea tan realista como quiera”, explica en una entrevista en The Washington Post.

LA ACTRIZ HABLA CON CONOCIMIENTO DE CAUSA

Se han hecho virales varios videos pornográficos supuestamente protagonizados por ella.

El cuerpo con la cara de Scarlett Johansson que aparece en ese vídeo es el de una actriz porno.

Es el resultado de utilizar la Inteligencia artificial (IA) para crear vídeos falsos e increíblemente realistas.

Como toda nueva tendencia, ya tiene su nombre deepfakes  o falsificaciones profundas.

Y son el resultado de utilizar la IA para mimetizar la imagen original (el vídeo porno) con la falsificada (la cara de Scarlett Johansson) de forma que la luz se iguale en ambos archivos y se refracte de forma natural.

La inteligencia artificial (IA) es misteriosa y poderosa.

Esta tecnología que a través de máquinas inteligentes se convierte en un agente capaz de maximizar las posibilidades de éxito.

De casi cualquier actividad con un objetivo: busca llegar a pensar como el ser humano para engañarle.

El deepfake es tan intenso que ha creado perfiles falsos y absolutamente creíbles en    Linkedin; videos con clones de voces; estafas a grandes empresarios; audios de WhatsApp y todo tipo de efectos especiales que han hecho posible lo imposible.

Y todo a través de algoritmos que intercambian rostros de personas y superponen imágenes.

Ciertamente no cualquiera puede hacer un deepfake en una computadora normal.

Pero existen ya apps y herramientas de uso incluso gratuito para hacer este tipo de falsificaciones.

Siendo así con imágenes y sonido, qué no puede llegar a hacerse con un texto contenido en un correo electrónico

EL CORREO ELECTRÓNICO ES MUY FÁCIL DE FALSIFICAR

¿Cómo es posible falsificar tan bien un correo electrónico?

La charla de Andrew Konstantinov en la 36ª edición del Chaos Communication Congress sobre la autentificación de correos responde esta pregunta e informa sobre la eficiencia de la protección de las falsificaciones de correos electrónicos.

Los servidores de correo electrónico de todas las organizaciones deben ser lo más compatibles posibles con todo lo demás.

Y ahí está el problema: los estándares de correo electrónico no están actualizados.

El siguiente problema es que la mayoría de los protocolos de correo electrónico no gozan de autentificación.

El protocolo principal utilizado tanto para comunicaciones de correo electrónico entre cliente-servidor y servidor-servidor es el  SMTP.

Protocolo para Transferencia Simple de Correo, por sus siglas en inglés.

Este protocolo se introdujo por primera vez en 1982 y se actualizó por última vez en el 2008; hace más de una década.

Y, al igual que otros muchos estándares antiguos, el SMTP es una pesadilla para la seguridad.

El protocolo de correo electrónico no ofrece medios para garantizar que un correo electrónico viene realmente del remitente indicado.

Toda comunicación por correo electrónico involucra dos partes, por lo que este problema de no autentificación da lugar a dos subproblemas.

  • Por un lado, quieres asegurarte de que cada correo que recibas se haya enviado realmente desde la dirección indicada y, por otro,
  • Es probable que quieras evitar que otra gente envíe correos que parecen proceder de tu dirección.

En resumen: la falsificación de correo electrónico sigue siendo posible porque el protocolo de SMTP no se ha diseñado pensando en la seguridad.

Esto permite que el atacante añada la dirección de cualquier remitente en un correo falsificado. 

Cualquiera puede falsificar un correo electrónico en 10 pasos.

EL CORREO ELECTRÓNICO ES PRUEBA DOCUMENTAL

La Sala de lo Social del Tribunal Supremo, reunida en Pleno, ha dictado la Sentencia 706/2020 de fecha 23 de julio 2020.

En ella se resuelve el recurso de casación 239/2018 y declara la validez de los correos electrónicos como prueba documental.

Esta sentencia es calificada “muy relevante” por varios eminentes juristas como el magistrado Carlos Javier Galán o el letrado y profesor Pere Vidal.

En opinión de ambos, el Tribunal Supremo reconoce a los correos electrónicos el valor procesal de prueba documental en el concreto recurso de suplicación.

El contenido de esta sentencia es especialmente relevante al adoptar un criterio amplio de prueba documental.

Con esta resolución se dota al sistema judicial de la necesaria seguridad interpretativa.

El hecho de que los correos electrónicos tengan carácter jurídico procesal de documento permite su revisión fáctica en el recurso de casación y de suplicación.

Sin embargo, como bien advierte el Tribunal Supremo en esta sentencia, esto no significa que estén exentos de ser valorados desde el punto de vista de su autenticidad  y literosuficiencia.

La sentencia ha merecido la atención de los diarios electrónicos jurídicos, pues se considera que es una sentencia que marca un precedente para los tribunales españoles.

EL CORREO ELECTRÓNICO IMPRESO ES PRUEBA DOCUMENTAL

La impresión de los correos electrónicos es considerada prueba documental, según esta Sentencia de la Sala de lo Social de 23 de julio 2020.

El fallo cierra el debate entre magistrados sobre aceptar o no estos documentos, incluso los pantallazos, como «prueba documental» que cumpliese los requisitos legales.

Para el TS son un medio de prueba válido para la revisión de los hechos en los recursos de suplicación. La impugnación contra los fallos de primera instancia.

La sentencia afirma: «…el avance tecnológico ha hecho que muchos documentos se materialicen y presenten a juicio a través de nuevos soportes electrónicos. Lo que no debe excluir su naturaleza de prueba documental».

Eso sí, los magistrados subrayan: «con las necesarias adaptaciones» como, por ejemplo, ir acompañada de la necesaria autenticación.

Los emails encajan dentro del concepto «prueba documental» del artículo 193 de la Ley Reguladora de la Jurisdicción Social y se pone fin a una controversia.

Así, pueden ser objeto de recurso de suplicación pues se pueden «revisar los hechos declarados probados, a la vista de las pruebas documentales y periciales practicadas».

Si el juez de primera instancia no había considerado los correos electrónicos como prueba documental, no se podía recurrir basándose en ellos.

Hasta la fecha existían sentencias contradictorias.

El Tribunal Superior de Justicia de Madrid (TSJ) en una resolución de enero de 2018, o el TSJ de Andalucía, en otra de 2017, habían negado la condición de prueba documental de los emails presentados en procesos laborales.

En cambio, el TSJ de Aragón, en 2010, sí los admitió como prueba válida.

La sentencia del TS de 23 de julio es pues muy importante en el ámbito laboral y también en el orden civil y mercantil, pues afecta a la doctrina procesalista.

EL CORREO ELECTRÓNICO Y LAS CONSECUENCIAS DE DICHA SENTENCIA

¿Cuáles son los efectos prácticos de la Sentencia?

Pues que, si el juez de instancia no había tenido en cuenta los correos electrónicos aportados como prueba documental por cualquiera de las partes, una vez presentados los recursos a dicha sentencia (laboral o civil), en las instancias superiores sí podrán ser considerados como prueba válida.

Siempre que se cumplan 2 requisitos:

  • Que esos correos electrónicos NO fueron impugnados y,
  • Que los correos estuvieran autentificados.

Por eso la propia sentencia del Tribunal Supremo referida señala que no todos los correos electrónicos aportados acreditarán por sí solos el error fáctico de instancia, sino que se deberá comprobar, correo por correo, su capacidad probatoria.

En este contexto, toma mucha importancia la autentificación implícita a la que alude la sentencia.

Autentificación que no puede ser otra que, mediante la aportación de una prueba pericial informática.

Prueba que debe de además ser firmada por un perito ingeniero en informática colegiado y habilitado.

EL CORREO ELECTRÓNICO ES FACILMENTE MANIPULABRE SEGÚN LA JURISPRUDENCIA

Un correo electrónico, desde el punto de vista técnico o informático, resulta tener una estructura y complejidad muy sencilla.

Es fácilmente manipulable como ya hemos explicado.

La pregunta fundamental a realizarnos es:

¿Es válida y recomendable la presentación de correos electrónicos como elementos probatorios sin más cautelas?

La respuesta es, NO.

Para que una prueba sea tenida en cuenta en un proceso judicial a la hora de la sentencia, su autenticidad e integridad debe ser clara y manifiesta.

Aportar correos electrónicos impresos con o sin soporte digital que los contenga no aporta ninguna de las dos propiedades anteriores.

La causa es la ya dicha: son muy fáciles de manipular.

Se puede falsificar el correo en soporte digital para posteriormente imprimirlo.

Y no se podría apreciar si ha habido o no manipulación del mismo.

Además, un sello notarial en el documento impreso no aporta nada.

Que un notario de fe de lo que aparece impreso en el papel, no significa que lo que está viendo sea auténtico e integro.

Por tanto, salvo que haya un Informe Pericial de un Perito Informático que aporte luz sobre la veracidad e integridad del correo electrónico, será muy fácil presentar una contra pericial que demuestre que no sirve para nada la prueba documental presentada con ese formato.

SENTENCIA: 74/2017

Juzgado Social nº 3 Pamplona, Procedimiento Ordinario: 62/2015

Se juzgaba la controversia sobre un contrato electrónico, con demanda del Osasuna contra el Racing y un jugador de fútbol.

La parte demandante, el club Osasuna, aportó una prueba pericial informática, y el jugador demandado contrató mis servicios profesionales para emitir otro informe pericial informático. Puede leer el artículo «Juicio sobre autenticación de correos electrónicos con pericial informática«.

Se trataba de averiguar si el jugador había enviado al club un correo electrónico que aportó el club Osasuna y el jugador negaba haber enviado.

El juez indica:

Sin analizar los ordenadores y la cuenta correo desde la que se pudiera haber enviado el documento (…) no se puede asegurar la certeza y autenticidad de los correos electrónicos ni su contenido, siendo posible la manipulación.

Es insuficiente examinar pericialmente las cuentas de correo de destino y los ordenadores o periféricos en los que se hubiera recibido el correo electrónico.

Son manipulables y falsificables todos los correos electrónicos que son presentados únicamente en soporte papel.

Los únicos correos electrónicos que no son manipulables y falsificables serán aquellos que vengan respaldados por el mecanismo de firma electrónica o por una prueba pericial informática que garantice su veracidad”

El juez valora la aportación al proceso de correos electrónicos y su eficacia probatoria:

“El correo electrónico es un servicio de red que permite el envío y recepción de mensajes y archivos adjuntos entre distintos usuarios.

Pero técnicamente no deja de ser un fichero guardado en el disco duro de un servidor de correo o cualquier otro dispositivo de almacenamiento masivo de la red.

Como prueba admisible encuentra encaje legal en las previsiones de los arts. 90.1 LRJS y art. 384 de la LEC.

SON PRUEBA, PERO SÓLO SI NO SON IMPUGNADOS POR LA ADVERSA

El tribunal los valorará conforme a las reglas de sana crítica aplicables a aquéllos según su naturaleza.

Si la parte contraria no impugna el correo y su volcado en soporte impreso, podrá considerarse que implica la admisión de su contenido.

“Pero, si la parte contraria, los impugna y no reconoce su validez y eficacia probatoria, quien los aportó al proceso deberá acompañar una prueba pericial que garantice la autenticidad e integridad de los correos y de su contenido.

Aunque no esté expresamente previsto, técnicamente se considera relevante la aportación del correspondiente soporte informático para dotar de mayor eficacia probatoria a este medio probatorio.”

“Debe aportarse siempre el soporte informático porque los peritos judiciales o de la contraparte deben tener acceso al dictamen pericial de la parte que aportó la prueba y a la prueba misma o a una copia forense de ella porque:

«…es absolutamente imposible determinar que un correo electrónico aportado exclusivamente en papel, aún mediante informe pericial, es auténtico e íntegro«, sin perjuicio, lógicamente, de que para facilitar el manejo procesal de este medio probatorio se pueda acompañar también en formato impreso.”

E insiste el juez:

“…en realidad todos los correos electrónicos que se presenten al proceso únicamente en un soporte papel son manipulables y falsificables.

Los únicos correos electrónicos y archivos adjuntos que no pudieran ser manipulables y falsificables y que por tanto estarían dotados de las exigencias de integridad y autenticidad a efectos probatorios, serían aquellos que vengan respaldados por el mecanismo de la firma electrónica, o por una prueba pericial informática que garantice su veracidad, que a su vez exigiría el acceso al ordenador, tablet o medio tecnológico utilizado para enviar el correo y los documentos o archivos adjuntos.”

SENTENCIA 375/2018 DEL TRIBUNAL SUPREMO, SALA 2ª DE LO PENAL

El caso juzgado enjuicia un delito de apropiación indebida y estafa.

La sentencia analiza la prueba practicada y condena a la acusada como autora de parte de los delitos imputados.

La condena se basa en la declaración de la víctima y en los mensajes de whatsapp aportados.

El recurso analiza el valor probatorio de los mensajes que la acusada niega haber enviado y en especial:

Que no se ha practicado una prueba pericial que identifique el verdadero origen de esa comunicación, la identidad de los interlocutores y la integridad de su contenido.

En su apoyo cita la STS 300/2015, de 19 de mayo, que reconoce que existe la posibilidad de manipulación de dichas conversaciones.

Por ese motivo considera indispensable que la prueba se someta a un reconocimiento pericial en caso de que la prueba sea impugnada.

La resolución indica lo siguiente:

“…la prueba de una comunicación bidireccional mediante cualquiera de los múltiples sistemas de mensajería instantánea debe ser abordada con todas las cautelas

La posibilidad de una manipulación de los archivos digitales mediante los que se materializa ese intercambio de ideas, forma parte de la realidad de las cosas.

El anonimato que autorizan tales sistemas y la libre creación de cuentas con una identidad fingida, hacen perfectamente posible aparentar una comunicación en la que un único usuario se relaciona consigo mismo.

La impugnación de la autenticidad de cualquiera de esas conversaciones, cuando son aportadas a la causa mediante archivos de impresión, desplaza la carga de la prueba hacia quien pretende aprovechar su idoneidad probatoria.

Es indispensable la práctica de una prueba pericial que identifique el verdadero origen de esa comunicación, la identidad de los interlocutores y, en fin, la integridad de su contenido”

PERO LA SENTENCIA TAMBIÉN INDICA:

“…la falsedad de estas modalidades de mensajería, debe ser destruida mediante prueba pericial que debe practicar en el caso de una impugnación de su autenticidad -por la existencia de sospechas o indicios de manipulación.

Se debe realizar la pericia acerca del verdadero emisor de los mensajes y su contenido.

Ahora bien, tal pericia no será precisa cuando no exista duda al respecto mediante la valoración de otros elementos de la causa o la práctica de otros medios de prueba.

Si las conversaciones hubieran llegado a ser cuestionadas en cuanto a su origen y/o contenido se hubiera podido asegurar su autenticidad mediante el correspondiente informe pericial”.

En vista de todo lo anterior para la Sentencia queda claro lo siguiente:

  • “No será necesaria prueba pericial informática de whatsapp y correos electrónicos cuando dichas comunicaciones vengan a corroborar hechos expuestos mediante otros medios de prueba indubitada. 

Con ello su autenticidad e integridad se inferirían a priori a partir de otros elementos de prueba y no resulta necesario aportar informe pericial informático.

  • Será necesaria siempre prueba pericial informática de whatsapp y correos electrónicos cuando dichos elementos sean la prueba única y aislada de que unos determinados hechos o conductas han tenido lugar.
  • La parte contraria debe solicitar y/o aportar un informe contrapericial informático de whatsapp y correos electrónicos aportados de contrario, basado no sólo en la posibilidad técnica de manipular, alterar o falsificar este tipo de comunicaciones, sino en la demostración efectiva de una manipulaciónNo se admite la mera impugnación retórica”.

EL CORREO ELECTRÓNICO DEBE SER VERIFICADO CON UNA PERICIAL INFORMÁTICA

El hecho de que un correo electrónico o e-mail no venga avalado por la certificación de firma electrónica (ni avanzada ni reconocida) no implica que no pueda ser valorado como prueba.

El artículo 326 de la Ley de Enjuiciamiento Civil no impide que su autenticidad pueda quedar acreditada por medios distintos del reconocimiento (por ejemplo, acudiendo al comportamiento de las partes en relación al contenido y realidad del correo).

Sin embargo, lo más aconsejable y seguro es contactar con un:

PERITO INFORMÁTICO FORENSE TITULADO OFICIAL

Este profesional se encargará de realizar una copia de seguridad de los correos en cuestión.

Asegurará su no alteración mediante la generación de una cadena de comprobación HASH.

Analizará sus cabeceras y sus contenidos, para emitir un informe pericial en el que detallará toda la información que de dichos correos pueda obtener.

Esta es la mejor forma de asegurarse que los correos puedan ser admitidos como una prueba válida y de evitar las posibles impugnaciones por la parte contraría

Impugnación que, en caso de realizarse, requeriría de la emisión de otro informe pericial en contra, con el sobrecoste que ello podría generar.

EL CORREO ELECTRÓNICO SÓLO PUEDEN SER AUTENTIFICADO POR UN PERITO INFORMÁTICO TITULADO

Es esencial contar con un peritaje de los correos electrónicos que determinen su autenticidad.

El objetivo es que sean admitidos como prueba plenamente válida en un proceso judicial, en caso de impugnación de la contraparte.

Es fundamental poder demostrar ante el Tribunal su origen y autenticidad, además de su contenido.

De no realizarse un peritaje de esos correos electrónicos, por un perito ingeniero informático titulado oficial, la parte contraria podrá impugnarlos como prueba, poniendo en duda su autenticidad

Además de que dichos mensajes pueden perderse por un borrado accidental en el servidor.

Es muy importante conocer bien la capacitación técnica y profesional del perito a contratar para dicha labora de verificación y autentificación.

No es recomendable contratar a cualquiera que diga entender sobre esta cuestión.

Se trata de contar con un informe pericial con todas las garantías elaborado cumpliendo todos los requisitos legales.

¡Extreme las precauciones!

Abundan profesionales sin titulación ni experiencia para realizar este tipo de informes

Lo recomendable es contratar los servicios de un Ingeniero Informático con titulación oficial homologada.

Sólo los peritos informáticos colegiados y legalmente habilitados para actuar en los tribunales de justicia españoles, le darán plena garantía de elaboración de un informe que salvaguarde los derechos e intereses de su cliente.

Un PERITO INFORMÁTICO FORENSE de reconocida solvencia y trayectoria profesional contrastada.

Con emisión de una pericial que cuente con el correspondiente visado colegial de garantía y fiabilidad ante los tribunales de justicia.

EL CORREO ELECTRÓNICOS: CONSIDERACIONES ÚLTIMAS

La alteración, modificación y falsificación de un correo electrónico, enviado o recibido, es muy fácil.

Un correo electrónico, es un bloque de texto que, si es enviado sin firma digital, puede ser modificado sin dejar rastro con mucha facilidad.

Certificar la integridad e inmutabilidad de la prueba de correos electrónicos en un proceso, exige de un adecuado perito informático titulado.

Su papel en juicio es fundamental.

En cuanto a la validez en soporte el papel como prueba documental el valor probatorio, dependerá de las conductas de las partes y del criterio judicial.

Si no es impugnado su contenido, harán prueba plena en el proceso (art 326 LEC).

Por lo contrario, si una de las partes objeta acerca de su valía, la interesada podrá servirse de otros medios probatorios que lo ratifique.

Lo conveniente y recomendable es siempre una prueba pericial. En todo caso, el Tribunal lo valorará conforme a las reglas de la sana crítica.

Es muy evidente que muchos abogados aportan correos electrónicos como una prueba documental más.

Las partes contrarias también muchas veces ni los impugnan. O se limitan a negarlos o a “interpretarlos” para decir que no son o, no dicen, lo que la adversa dice que expresa o interpreta.

Empleados de esa manera, tienen el valor que tienen: una prueba documental más.

Los abogados buscan la pericial informática si el mensaje es esencial para la decisión (como el asunto del futbolista visto).

Y para ello necesitan de un

PERITO INGENIERO EN INFORMÁTICA COLEGIADO

El correo es una prueba mas que se aporta a juicio. Todas en su conjunto las valora el Juez para su toma de decisión.

Sin embargo, ya hemos visto que cada vez es más fácil realizar falsificaciones para “hacer creer” lo que no es.

Los métodos son muy sofisticados

Con el avance de la tecnología la manipulación es cada vez más fácil y “creíble”.

Para cualquier abogado y su cliente existe un enorme beneficio en apoyar sus pretensiones sobre una pericial informática realizada por un PERITO INGENIERO EN INFORMÁTICA.

A partir de ahora la impugnación sistemática de correos será lo habitual y la necesidad de certificar su autenticidad, la forma ineludible de neutralizar esa oposición

“La verdad se robustece con la investigación y la dilación; la falsedad, con el apresuramiento y la incertidumbre” . (Tácito)

Si le ha quedado claro que la garantía de éxito en un juicio donde la prueba verse sobre correos electrónicos, solo la puede otorgar con seguridad la profesionalidad de un perito judicial informático auténtico, no se la juegue.

CONTACTE AQUÍ con Eugenio Picón, Ingeniero en Informática colegiado

Publicaciones Similares