Informática Forense: Documentoscopia Digital

5 de noviembre de 2020 4 minutos de lectura 1,1k visualizacionesForense

documentoscopia digital - informática forense  Estamos acostumbrados a realizar prácticas de informática forense relacionadas con contenido de discos, con extracción de metadatos -ya sea de correos electrónicos o de documentos-, búsqueda de rastros digitales existentes en internet, etc.; pero existe otro campo -si cabe más especializado y apasionante-, que es el de la documentoscopia digital.

    Últimamente están saliendo a la palestra documentos en los que se demuestra la malversación de caudales, el trapicheo entre las empresas y un sinfín de asuntos a los que se debe dar autoría y autenticidad. En estos casos el papel sigue siendo un elemento probatorio de gran valor para los procesos judiciales.

    La prueba caligráfica está poco a poco dejando paso al estudio pericial de documentos digitalizados y/o impresos. Comprobar la procedencia de un documento (dónde fue impreso, en qué tipo de impresora, si ha sido escaneado), es una tarea casi siempre muy delicada y difícil de llevar a cabo.

documentoscopia digital - despacho de auditores y peritos informáticos    El estudio digital de documentos requiere de grandes dosis de paciencia; y de una capacidad de observación especial, quizá no tan importante en otras prácticas forenses, en las que la ayuda de software específico simplifica (cuando no automatiza), la tarea de extraer la evidencia digital. El estudio de documentos es una praxis manual, en la que la capacidad de abstracción, la curiosidad y la experiencia del perito son herramientas imprescindibles, amén del instrumental microscópico, lupas, reglas, etc. Por el contrario, este trabajo manual se ve recompensado con creces, cuando se obtienen resultados satisfactorios.

documentoscopia digital - José Aurelio García    Pequeños detalles invisibles a simple vista, letras aparentemente iguales que se muestran, sin embargo, diferentes cuando se ven bajo el microscopio. Fuentes iguales -incluso en nomenclatura-, pueden variar en función de si los documentos se han generado en un ordenador u otro. Restos de tóner, o manchas de tinta inapreciables a simple vista, pueden marcar la diferencia entre un documento indubitado (aquel del que nadie duda), o dubitado (el que se pone en duda como cierto). La diferente coloración de un papel respecto al resto, la rugosidad, la textura… .Muchas son las pistas que nos pueden hacer llegar a una conclusión u otra. En las dos imágenes del carácter «a», que vemos en este artículo hay varias diferencias; no solo el adorno final (abajo-derecha), apreciable bajo el microscopio, sino también la línea curva superior de la letra, que deja mayor hueco entre ésta y el óvalo que construye el cuerpo central de la misma. A esto nos referimos cuando hablamos «de la capacidad de observación», que ha de tener el perito.

documentoscopia digital - perito informático    otros aspectos no menos importantes, como por ejemplo la autenticidad de la firma plasmada en un documento digitalizado, son objeto continuado de litigio. En más de una ocasión se pone en duda que la firma sea real, aduciendo que ésta ha podido ser copiada y luego pegada en el documento, dándole así un aire de aparente autenticidad. Es conveniente buscar aquellos puntos en los que el trazo de la firma se une con el texto impreso. La mezcla entre el trazo manual y el impreso -mirada bajo el microscopio-, nos dirán de forma clara y fehaciente si la firma es original, o si por el contrario ésta ha sido pegada mediante técnicas de manipulación de imágenes. En el ejemplo aquí expuesto se aprecia claramente cómo la unión entre ambos trazos -a pesar de pertenecer a un documento previamente escaneado e impreso-, están completamente ligados; esto -junto con otras pruebas-, hace pensar que la firma es original, incluso habiendo sido estudiada sobre un documento escaneado. El análisis sobre la fuerza con que se realiza un trazo, la presión que ejerce la muñeca en los diferentes movimientos del útil de escritura. Esto y más es lo que hace que la documentoscopia sea una ciencia, sobre todo, artesanal.

    En resumen, el estudio de documentos escaneados y/o impresos pertenece a un rama de la informática forense realmente apasionante que, lejos de ser una «rara avis», se decanta cada vez más como una herramienta imprescindible en los procesos judiciales.  No toda la forense informática está basada en búsqueda de rastros existentes en dispositivos de almacenamiento, o en la www. Existen otros campos de actuación forense en los que la minuciosidad, la artesanía investigadora, la curiosidad, la pasión en fin, convierten a la documentoscopia digital en un arte, más que en una técnica automatizada, o un protocolo de actuación basado en técnicas preestablecidas.

 Como siempre ocurre en informática, todo es infinitamente diferente, dependiendo de si es cero, o es uno.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Co-Director del Curso de «Experto Profesional en Derecho Tecnológico e Informática Forense«, editado por la Universidad de Extremadura y ANCITE

Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]

Veces visto: 1.066
Publicado por

0
Cadena Custodia Vs Mismidad Hash De Disco Duro

Entradas relacionadas

No hay comentarios

Aún no hay comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *