Ya expliqué como debería hacerse la aportación de un correo electrónico en un procedimiento judicial.
Esto es extensible a casi cualquier prueba en un soporte digital que tengamos, pero el caso más frecuente de aportación en un juicio es el del correo electrónico, medio preferente de comunicación entre las empresas.
En primer lugar, recordar que si nadie lo impugna no hay ningún problema, la ley establece que se admite y se valora su contenido.
Pero si hay impugnación la cosa se complica para demostrar su autenticidad según lo hayamos recogido. No en pocos asuntos he visto impresiones de mails que son reenvíos de reenvíos que el cliente hace llegar al abogado.
Pero si hay impugnación la cosa se complica para demostrar su autenticidad según lo hayamos recogido. No en pocos asuntos he visto impresiones de mails que son reenvíos de reenvíos que el cliente hace llegar al abogado.
En segundo lugar, y como veremos, imprimirlo en papel y sólo presentarlo así no debería servir de nada si se impugna.
Para que veamos el valor que puede tener un email que hemos descargado, y ya que llegan preguntas sobre ello, veamos como poner cualquier cosa en un email.
Enviemos un correo con una factura a un cliente, por ejemplo:
Vemos que tiene un calendario de pagos e incluso un adjunto, una factura por los servicios prestados.
En el correo que recibimos, aparecerá en la carpeta de recibidos como un archivo adjunto. Pues bien, una vez descargado en local podemos realizar operaciones de todo tipo sobre el mismo, alterando incluso el archivo adjunto, de tal manera que se ponga aquello que nos interese.
Es tan sencillo como localizar la ruta en la que se almacena el correo en el ordenador local o en el servidor corporativo:
En el correo que recibimos, aparecerá en la carpeta de recibidos como un archivo adjunto. Pues bien, una vez descargado en local podemos realizar operaciones de todo tipo sobre el mismo, alterando incluso el archivo adjunto, de tal manera que se ponga aquello que nos interese.
 |
| Así se ve el correo recibido en el cliente local |
 |
Directorio local en Linux, en Windows será del tipo %APPDATA%\Thunderbird\Profiles\xxxxxxxx.default\. |
 |
| Carpetas de Thunderbird que almacenan los correos |
 |
| Vista del código fuente del correo electrónico |
 |
| Editamos lo que nos apetezca |
 |
| El aspecto es el de un correo enviado por la otra parte, aparentemente original |
Thunderbird almacena los adjuntos codificados, así que si se sustituye la cadena de texto por otra puede dar lugar a otro archivo diferente.
Para hacer esto, basta con enviarnos un correo a nosotros mismos con otro pdf (habría que tener cuidado de que las propiedades, como hora, etc,. sean similares para una mejor confusión en un análisis posterior) y luego en su código fuente copiar la codificación y pegarla en la del archivo que queremos reemplazar.
De esta manera, el cliente de correo nos mostrará otro adjunto y otro correo, en apariencia totalmente legítimo y como remitido por la otra parte.
 |
| Finalmente tenemos nuestro correo modificado para poder generar confusión sobre la prueba |
Hay otras muchas maneras de hacer lo mismo, incluso más avanzadas, pero lo que me interesa mostrar es que para estas operaciones no hacen falta medios especiales ni herramientas de hacking de ningún tipo, es tan sencillo como editar un mensaje de texto, y si se es un poco cuidadoso con otros datos es complicado demostrar si se ha alterado el contenido o no, puesto que siendo el administrador del sistema, podemos cambiar prácticamente todo, incluidas las fechas.
Aquí no hay elementos biométricos como en la caligrafía que puedan analizarse.
Si se hace bien puede resultar prácticamente imposible, en caso de discrepancia, establecer cual es el auténtico, pudiendo eventualmente quedarnos sin prueba, por lo que hay que extremar las cautelas en el uso del correo.
Al final al juez le llegarán dos partes que afirman hechos contradictorios sobre soportes documentales que difícilmente van a poder asegurar peritos.
Para aumentar la eficacia probatoria de los correos podemos emplear sistemas de firma y cifrado o sistemas de terceros que recopilan el contenido del mensaje, así como otros datos como hora, etc., y que en caso de impugnación aportarán informe sobre sus sistemas, convirtiendo la prueba en una testifical de la empresa que aportará información sobre hechos que conoce de primera mano.
En el fondo es el equivalente a un tercero que dice haber presenciado una comunicación y el valor de su declaración dependerá de la valoración que el juzgado quiera hacer. Así, la intervención de cualquier tercero dará mas instrumentos probatorios. Incluso si el correo está en un servidor de terceros, como gmail, pero ahí las dificultades de contar con la colaboración de la empresa son mayores, por razones evidentes.
En cualquier caso, no se trata de alarmar, sino de mostrar como de sencillo es manipular la información digital y que en un eventual juicio no vayamos confiados en las armas que portamos y que al final resulten ser mero fogueo.
Muchas gracias por el tutorial.
ResponderEliminarHabia leido un poco en hotmail entrar, pero siempre es bueno continuar leyendo y aprendiendo.
Nos reenvían un correo electrónico que según nuestro cliente nos envió en su día, pero que a nosotros no nos consta y hemos buscado incluso en el servidor y no aparece ese correo. Hemos detectado que en el que nos reenvían en el "para" del mensaje reenviado aparece como enlace nuestra dirección de correo electrónico(si pulsas te comienza un nuevo correo), cuando observamos que esto no ocurre normalmente; significa esto que lo han podido manipular y se lo mandasen a otro proveedor y al modificar la dirección de envío por la nuestra aparezca por este motivo como enlace? Muchas gracias.
ResponderEliminar