¿Cómo recabar y aportar la prueba digital?

Cada vez es más frecuente encontrarnos con elementos probatorios que no se encuentran en soporte papel u otros elementos tangibles.  Por el contrario, buena parte de los elementos probatorios que manejamos día a día en nuestra profesión son digitales, o se encuentran en algún soporte electrónico o telemático o han sido volcados en Internet o en Redes.  Pero como bien sabemos,  el mundo virtual se mueve y evoluciona de manera vertiginosamente rápida y no es infrecuente que estos datos y hechos probatorios puedan desaparecer de la red o sean fácilmente manipulados. ¿Qué hacer entonces? ¿Cómo recabar esos datos en el momento exacto antes de que desaparezcan o sean borrados y/o alterados o manipulados? ¿ cómo puedo aportarlos en juicio? ¿ qué es el sello de tiempo y la cadena de custodia? Hoy en día es hartamente común encontrarnos con conversaciones o comentarios vía correo electrónico, whahtsaaap, RRSS, blogs o páginas webs que pueden ser fundamentales para probar un hecho esencial de un asunto que nos llega al despacho y cuyo valor probatorio puede ser crucial para dirimir la decisión judicial a nuestro favor . Comentarios vertidos y volcados en la red que pueden ser determinantes en juicio pero que no sabemos bien cómo recabar, guardar y aportar en Sala sin que sean impugnados por la otra parte o sin que sean atacados como prueba manipulada.

En numerosas ocasiones la tarea de la Guardia Civil, Policía Judicial y demás FCSE se torna esencial e indispensable, pero hay otros medios que pueden ser igualmente ágiles, eficaces, rápidos y económicos para certificar y acreditar cierto contenido digital a efectos de prueba, como las herramienta “ eGarante”, “términis”, “doy fe”, entre otras y a las que nos referiremos detalladamente en este artículo. Recordemos ( porque a veces solemos olvidar lo más básico)que la intervención de fedatario público acreditando de manera fehaciente el contenido de una determinada publicación o contenido  será un elemento probatorio muy potente y de reconocida fiabilidad a efectos procesales y probatorios en juicio.

 

Además de hablar de la figura del acta notarial y de nuevos prestadores de servicios y demás herramientas que pueden asegurar y garantizar la veracidad y el contenido de ciertos datos digitales ( “eGarante”, Términis, Doyfe… por citar sólo algunas ) , haremos algunas precisiones normativas sobre la materia, y nos acercaremos a conceptos como el sello del tiempo , la cadena de custodia y la  firma electrónica avanzada, conceptos éstos necesarios para la comprensión de la materia.

 

.-Nuevas herramientas TIC para acreditar el contenido digital: “ eGarante”, “ términis” y “doy fe”

 

.-“eGarante”, tu “testigo” online

“eGarante” es un prestador de servicio que   captura y certifica digitalmente un contenido antes de que desaparezca, obteniendo una copia verificada de contenidos en redes sociales o webs con el servicio de certificación digital web. La página web de esta herramienta señala que certifica:

.- la dirección web que analiza

.-el contenido de dicha página o red social realizando una captura de pantalla, que incluye todo el contenido así como los enlaces operativos

.-fecha y hora a la cual accedimos a la página

.- y aporta información sobre el uso de servidores no manipulables

 

“eGarante” permite certificar electrónicamente las comunicaciones electrónicas , el contenido, archivos adjuntos de las mismas y el momento exacto en el que se producen éstas, a través de un sello de empresa, reconocido y emitido por una Autoridad Certificada reconocida independiente, regulada en la ley de Firma Electrónica, y que genera una evidencia electrónica del proceso de comunicación y el contenido incluido en la misma. Esta entidad permite acreditar la integridad de un documento electrónico al enviarlo, es decir, como señala su propia página “certifica que el documento no pueda ser alterado”.

 

La certificación de estas comunicaciones electrónicas se produce a través de un sistema basado en la llamada firma electrónica avanzada por lo que en el proceso intervienen el emisor de la comunicación, el receptor de la misma y “ eGarante” como testigo tercero independiente que, siendo neutral, acredita tecnológicamente la comunicación electrónica y su contenido.

 

Por tanto esta herramienta puede ser fundamental en el ámbito probatorio ya que aporta prueba documental fácil de presentar basada en una certificación. La firma de un documento electrónico que presta esta entidad crea una evidencia electrónica que tiene capacidad probatoria en el proceso. Esta evidencia electrónica equivale al documento privado regulado en el artículo 326 de la Ley de Enjuiciamiento Civil, y puede tener plena validez en un proceso.

 

Según el artículo 3.5 de la Ley de Firma Electrónica, al que luego nos referiremos, se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado. El documento electrónico generado por esta entidad garantiza la integridad del contenido y la identidad del testigo tercero independiente que lo acredita.

 

El certificado electrónico refuerza y reviste al documento electrónico de una fuerza probatoria sin comparación con el documento electrónico sin certificar ( fácilmente manipulable). Un certificado electrónico es un documento firmado electrónicamente pro un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. “ eGarante” emplea la firma electrónica avanzada , regulada en el artículo 3.2 de la Ley de Firma Electrónica y permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, y está vinculada al firmante de manera única y a los datos a que se refiere y ha sido creada pro medios que el firmante puede mantener bajo su control.

 

En cuanto a su eficacia probatoria, la evidencia electrónica generada por este prestador de servicios, tiene una capacidad probatoria importante, un medio legal en que las partes implicadas pueden demostrar la veracidad de un hecho, una comunicación electrónica o el contenido de una página web ( y lo que es en ocasiones más importante, el momento exacto en que ese comentario o extracto apareció en la red) y se incardina dentro del ya citado artículo 326 de la LEC.

 

Como señala la propia web de “eGarante”, ésta cumple con las normas de privacidad y protección de datos, especialmente la LOPD y la Ley de LSSI, y garantiza  la confidencialidad, protección de datos, privacidad y la integridad de los contenidos. La firma electrónica avanzada es suministrada por una Autoridad de Certificación independiente reconocida  y cuenta con tecnología que identifica al emisor del mensaje puesto que está vinculada de manera única al firmante el documento electrónico y a los datos que incorpora.

 

Las características de la firma electrónica utilizada por “eGarante” son :

.- integridad de los datos, se asegura que la comunicación y contenido no se ha modificados.

.-confidencialidad.- se asegura que nadie ha tenido acceso a los datos

.-autentificación.- se asegura que el mensaje proviene de la fuente donde dice venir

.-no repudio.- se asegura que la fuente no pueda rechazar que ha enviado la comunicación electrónicas

 

Y esto es así, con las solas excepciones que señala la Ley : contratos referidos a derecho de familia y sucesiones, como testamentos y divorcios, y actos jurídicos para los que se exija legalmente la forma documental pública o que requieran intervención de órganos jurisdiccionales, notarios, registradores de la propiedad  y mercantiles, o autoridades públicas.

La propia página nos dice que con “eGarante” existe un tercero que certifique la integridad del contenido de las comunicaciones, adquiriendo solidez probatoria, no serán fácilmente impugnables en caso de disputa o desacuerdo, y demostrarán una sólida integridad y no serán fácilmente modificables.

 

.- “ términis” , otra herramienta para acreditar evidencias digitales.

Este prestador de servicios genera evidencias digitales de cualquier contenido  publicado en Internet y permite conseguir una prueba del contenido de cualquier página web, en pocos minutos y con validez legal internacional

 

También es útil para proteger la propiedad intelectual e industrial (pues protege tus derechos si se demuestra que otros sitio web han utilizado tus imágenes, textos, marcas, logos u otros contenidos de manera ilícita ) y la reputación online, ya que este prestador puede guardar una copia válida antes autoridades y juzgados de cualquier comentario, post o contenido que pueda afectar a tu reputación online, incluso después de eliminado

 

Especial mención merece su utilidad en materia de acoso en internet y ciberbullying, pues con esta herramienta podrá demostrarse que se está produciendo acoso en redes sociales, sitios web, o perfiles falsos mediante una prueba con validez legal.

 

Téminis ofrece evidencias digitales desde 14 €, solo hay que introducir la URL o página web en su plataforma y podrá completar el proceso en menos de 2 minutos, sin instalaciones ni descargas. Desde su panel de control podrás descargarte un informe ( certificado de contenido) que acredita el contenido que se ha publicado en la página web, junto con una captura de pantalla certificada.

 

El prestador utiliza un sellado de tiempo y otras tecnologías de seguridad reconocidas como pruebas válidas por expertos y autoridades internacionales. Además permite un seguimiento continuo puesto que pueden seguir , si lo deseas, revisando la página web indicada para que puedas tener un controlo permanente de los contenidos publicados en ella a lo largo del tiempo.

 

Además también permite el control de las versiones o modificaciones que se produzcan en la página, de modo que cada vez que haya un cambio o modificación, podrás seguir informado y si lo deseas te notificarán estas modificaciones, mostrando los cambios producidos.

 

“Términis puede generar evidencias digitales constantes y prolongar este tipo de control a lo largo del tiempo (si así se desea) de contenidos publicados en una página web, mediante el registro de URLs en su plataforma. Una vez registrada la URL, se descarga el código HTML, manteniendo todos los estilos, y realizando una captura de pantalla, certificando su contenido mediante el uso de sellos de tiempo que aseguran la fiabilidad de la información registrada. Esta descarga inicial del contenido de la URL genera una primera versión de su registro extrayendo el contenido que consideran relevante, y a partir de ahí se monitoriza varias veces por hora la URL indicada para certificar el estado de los contenidos. Si el contenido no se ha modificado, se generan sellos de tiempo de forma regular, para garantizar la cadena de custodia. En el caso de que el contenido relevante haya sido modificado generan una nueva versión de sus contenidos y realizan nuevamente sellos de tiempo y una captura de pantalla. Todas las versiones de contenido de la URL, protegida serán accesibles desde tu panel de control. También en el caso de que el código de la HTML cambie sin modificar el contenido relevante, generarán un nuevo sello de tiempo para demostrar ese nuevo cambio, y en cualquier caso, hará un sello de tiempo y una captura de pantalla diaria”, señala la propia página.

 

No obstante, Términis advierte que no puede generar evidencias de un contenido web anterior a nuestro registro, siempre lo hará desde y a partir del momento de nuestro registro.

 

.- Doyfe.es una herramienta “cuasifehaciente”.

Doy fe es una aplicación que permite certificar correos, fotografías o páginas webs y aportarlas como prueba con plena validez jurídica.

 

En el caso de las capturas de pantallas o fotografías, una vez descargada la app, podrá tomarse la fotografía y  la aplicación firmará digitalmente las fotos, los datos de localización y las enviará a los servidores seguros para que la descarguen cuando las necesiten.

 

Obviamente habrá que escuchar la opinión de los Notarios , no sólo sobre las funciones de esta aplicación sino sobre el nombre o razón social escogida por esta herramienta , aunque su voluntad no haya sido en ningún momento arrogarse funciones o competencias de dar fe pública.

 

.-¿Qué es el time stamping o sellado de tiempo?

Es un procedimiento que permite certificar el estado en que se encontraba un texto, un contenido o una aplicación informática en un momento determinado. Es un proceso estándar reconocido a nivel internacional en el que interviene una entidad externa denominada autoridad de sellado de tiempo ( TSA) que es quien garantiza que los datos electrónicos existían en una fecha, hora y circunstancias concretas.

 

Todo el proceso de detección, registro, sellado de tiempo y seguimiento de contenidos online puede ser revisado y validado por expertos en seguridad, y esto garantiza que los resultados del depósito sean válidos , sin que puedan  ser modificados por terceros, normalmente mediante evidencias electrónicas, protegidas a través de un procedimiento de cadena de custodia, que acredita este extremos.

 

.-Cadena de custodia

Un elemento tan manipulable y fácilmente modificable como la prueba electrónica, unida a  la especialidad técnica de la misma y a la falta de formación de todos los juristas y expertos en derecho que intervienen en el proceso judicial, hace que deba protegerse más que nunca la autenticidad, integridad y preservación de la evidencia digital que se ha recogido. Y para garantizar que esa prueba es lícita, válida, fiable, fidedigna y auténtica, sin que haya sido manipulada o distorsionada, es necesario garantizar lo que se conoce como “ cadena de custodia”, la cual podemos definir como un procedimiento controlado que se aplica a los indicios materiales relacionados con el hecho ilícito , desde su localización hasta su valoración, evitando alteraciones, sustituciones, contaminaciones o destrucciones.

 

En el caso extrapolable a la prueba digital, la evidencia que ha sido recabada y volcada a un dispositivo electrónico o telemático, deberá ser obtenida, recogida y examinada de manera continua e ininterrumpida desde el momento de su obtención hasta que sea entregada como elemento de prueba al juzgado.

 

.-Firma electrónica avanzada

Como ya hemos visto, estas herramientas que garantizan la autenticidad del contenido vertido en la red, se basan en la llamada firma electrónica avanzada, que como sabemos está regulada en nuestro ordenamiento jurídico desde la transposición de la Directiva comunitaria por la  Ley 59/2003, de 19 de diciembre, de Firma Electrónica.

El Art. 3.1) establece que : La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

 

Además, la Ley distingue entre dos tipos de firma, la ‘firma electrónica avanzada’ y la ‘firma electrónica reconocida’:

Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

(Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Según la ley, la firma electrónica reconocida es la única que puede ser considerada equivalente a la firma manuscrita:

(Art. 3.4) La firma electrónica reconocida tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel.

Una firma electrónica reconocida debe cumplir las siguientes propiedades o requisitos:

  • Identificar al firmante.
  • Verificar la integridad del documento firmado.
  • Garantizar el no repudio en el origen.
  • Contar con la participación de un tercero de confianza.
  • Estar basada en un certificado electrónico reconocido.
  • Debe de ser generada con un dispositivo seguro de creación de firma.

 

Esto será  posible gracias al uso de las claves criptográficas contenidas en el certificado y a la existencia de una estructura de Autoridades de Certificación que ofrecen confianza en la entrega de los certificados. Pero según la Ley 59/2003, esos 4 puntos sólo nos ofrecen una firma avanzada.

 

Para que la firma electrónica sea equivalente a la manuscrita, es decir, que una Firma electrónica sea reconocida, debe además:

 

a)Estar basada en un Certificado Reconocido

El certificado debe haber sido reconocido por el Ministerio de Industria y Comercio como habilitado para crear firmas reconocidas y debe estar listado en su página web como tal.

  1. b) Ser generada con un dispositivo seguro de creación de firma

 

Principalmente, el dispositivo seguro debe garantizar que las claves sean únicas y secretas, que la clave privada no se puede deducir de la pública y viceversa, que el firmante pueda proteger de forma fiable las claves, que no se altere el contenido del documento original y que el firmante pueda ver qué es lo que va a firmar.

 

– normativa en materia de prueba  ( y por extensión prueba digital)

Es por todos sobradamente conocido que la prueba se encuentra regulada en nuestro ordenamiento jurídico en los artículos 299 y ss  de la LEC , así como en los artículos 1216 y ss del Cc en materia de documentos públicos y privados.

 

El artículo 299 de la LEC hace una enumeración de medios probatorios ampliamente flexible, y junto a los tradicionales medios de prueba ( documentos públicos, documentos privados, interrogatorio de testigos, pericial…) admite otros medios de prueba, cuestión ésta que vino a ser reforzada por sus dos últimos incisos de los apartados 2º y 3º de dicho articulado :

 

2. También se admitirán, conforme a lo dispuesto en esta Ley, los medios de reproducción de la palabra, el sonido y la imagen, así como los instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso.

  1. Cuando por cualquier otro medio no expresamente previsto en los apartados anteriores de este artículo pudiera obtenerse certeza sobre hechos relevantes, el tribunal, a instancia de parte, lo admitirá como prueba, adoptando las medidas que en cada caso resulten necesarias.

 

La jurisprudencia viene admitiendo como prueba los correos electrónicos, SMS y  demás prueba digital ( además también recientemente los mensajes vía whatsapp), pero ello siempre que se respeten determinados requisitos.

 

La prueba debe obtenerse de manera lícita, sin vulneración del derecho a la intimidad, al secreto de las comunicaciones o cualquier otro derecho fundamental y además debe respetar la cadena de custodia a la que nos hemos referido anteriormente que permita asegurar la autenticidad e integridad de la prueba.

 

En el caso de la prueba electrónica, en la mayoría de los casos se viene incorporando al proceso en soporte papel como si de un documento privado se tratase ( muchas veces acompañado de algún soporte digital como CD o pen), y por tanto en caso de impugnación de la misma por la parte contraría habrá que acreditar de alguna forma que dicha prueba es lícita, válida, fiable y autentica, sin haber sido manipulada. Es aquí donde adquiere relevancia la intervención de un fedatario público o los prestadores de servicios que hemos señalado al inicio que expidan un certificado que garantice que la prueba que hemos aportado es autentica y fiable.

 

Como ha señalado algún autor “no tiene la misma solidez un correo electrónico cuando su aportación se limite a una página de papel con el correo impreso, a aquella aportación en la que se acuda a una entidad especializada de certificación que emita un informe donde certifique el contenido el correo, el momento de envío y recepción, y la identidad del remitente y del destinatario

 

Si a pesar de todas estas cautelas ( prueba documental , transcripciones, prueba informática, fedatario público, certificaciones digitales) la prueba fuera impugnada,se habrá de recurrir a un perito experto en informática o telefonía móvil que someta a una auditoría específica y a un análisis detallado c a fin de certificar que la prueba no ha sido manipulada ni alterada. Y esto es así a falta de una regulación específica que establezca un procedimiento específico para este tipo de prueba y unos requisitos específicos y detallados .

 

.- La figura del Notario como garante de la legalidad y para dar fe pública

Muchas veces nos olvidamos de lo esencial y más básico. El notario sigue siendo garante de la fe pública y puede dar fe del contenido, exactitud y veracidad de unos hechos.

 

Al igual que acudíamos al Notario para que se levantara un acta para acreditar unos hechos físicos, de la misma forma podremos acudir al Notario para que de fe de unos hechos que están sucediendo en el ámbito digital ( pensemos por ejemplo unos comentarios que aparecen en una página web, blog o red social) o para garantizar la cadena de custodia.

 

En este sentido qué duda cabe sobre la reconocida honorabilidad de la figura del Notario, y el peso del documento público que aportemos en juicio, puesto que le precede una recognoscibilidad y una garantía de autenticidad difícilmente impugnable. No obstante debemos tener en cuenta que el Notarío da fe de la veracidad extrínseca de los hechos pero no garantiza la veracidad intrínseca de los mismos (  pensemos por ejemplo en las declaraciones de las partes. El notario no da fe de que lo dicho por las partes sea cierto, sino de que las partes han realizado frente al mismo tales declaraciones) . De igual modo  el Notario podrá certificar que lo que está visualizando es un determinado correo electrónico o mensaje, pero no garantía que ese mensaje sea lícito y auténtico ( no puede garantizar que ese mensaje o comentario no haya sido alterado, manipulado distorsionado o modificado).

 

Se hace imprescindible, pues, en ciertos casos, la presencia de un perito informático que pueda certificar la autenticidad del mismo. Al menos a falta de una regulación específica que regula la prueba electrónica de manera detallada y especifique los requisitos para su validez. En cualquier otro caso, quedará al arbitrio del juez y a las reglas de la sana crítica la valoración de las mismas.

 

.-Conclusiones

Aunque la prueba digital  se ha hecho cada día más imprescindible en nuestra profesión , la falta de formación técnica en la materia y el desconocimiento de las mimas, hace que en la mayoría de los casos estemos indefensos ante una cuestión práctica de carácter procesal y de aportación de prueba para la que pocos estábamos preparados.

 

Se nos plantea la eterna cuestión  de si nuestro ordenamiento jurídico cuenta ya con regulación específica y aplicable al caso que pueda satisfacer de manera completa y detallada esta materia ( pensemos por ejemplo en el artículo 326 de la LEC), o si por el contrario sería necesario y urgente regular esta cuestión de manera más rigurosa y exhaustiva con unos requisitos que garanticen la seguridad jurídica.

 

Lo cierto es que a falta de una regulación  más específica y concreta que regule de manera expresa la prueba electrónica y sus requisitos, habrá que estar  a lo que vaya sentando la jurisprudencia, que sin duda, cada día será más prolija en esta materia.

Firmado: Miriam Guardiola Salmerón

Colaboradora en Derecho & Perspectiva

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada.

* Copy This Password *

* Type Or Paste Password Here *