En estas fechas, se está llevando a cabo, en Pamplona, el juicio por un presunto delito muy grave cometido el año pasado durante las fiestas de San Fermín: una presunta violación a una joven de Madrid que acudió a disfrutar de las fiestas. Abstrayéndose absolutamente de la inmensa gravedad que supone el delito del que se acusa a los demandados, se ha generado mucha polémica a la hora de valorar por qué el juez ha aceptado determinadas pruebas y rechazado otras. Por un lado, no ha aceptado a la demandante la aportación de los mensajes de WhatsApp del grupo, decisión que beneficia a los acusados, debido al presunto contenido subido de tono de los mensajes. En cambio, sí ha aceptado a los demandados, la aportación de una fotografía subida, por parte de la presunta víctima o de alguien de su entorno, a la red social Instagram, decisión que, en principio, perjudica a la demandante ya que, en la fotografía, la presunta víctima aparece al lado de un maniquí, que viste una camiseta que contiene cierto mensaje que la defensa considera relevante. Por otra parte, también ha sido aceptado como prueba, un informe con evidencias de contenido publicado por la presunta víctima, a lo largo de los últimos meses, en las redes sociales.
Es, por tanto, muy importante, reseñar las diferencias técnicas existentes entre unos mensajes de WhatsApp y una fotografía subida a una red social como Instagram, sobre todo desde el punto de vista de las eventuales posibilidades de manipulación que presentan cada una de estas evidencias, siempre al objeto de arrojar luz sobre las decisiones judiciales que, como todo el mundo sabe, son independientes.
En primer lugar, cabe destacar que, la posibilidad de falsificar mensajes de WhatsApp, ya fue demostrada por este perito informático hace más de dos años, en un artículo técnico publicado en esta misma página web. Esta publicación tuvo un gran impacto mediático en los principales medios de comunicación, como El Mundo, la Cadena COPE, el Telediario de Televisión Española, la revista especializada Computer Hoy y otros muchos (consultar la sección “En prensa”). Esta problemática se basa en la facilidad en alterar una base de datos no cifrada basada en SQLite, motivo por el cual esta posibilidad de manipulación persiste en la actualidad, ya que la base de datos interna de WhatsApp aún no ha sido cifrada.
Por otra parte, las diferentes sentencias dictadas por el Tribunal Supremo, especialmente las ya conocidas STS 300/2015 y STS 754/2015, establecen que, para que una prueba informática sea admitida a trámite en un procedimiento judicial, debe haber sido autentificada mediante un peritaje informático.
Lo que se deduce de la inadmisión a trámite de los mensajes de WhatsApp, tratándose de un grupo en el que se podrían haber adverado y certificado los mismos de manera individual en cada uno de los terminales de dicho grupo, es que la defensa de los acusados los ha debido impugnar (probablemente, con una contra pericial informática), debido a que, en el informe que haya sido aportado a tal efecto por la unidad de la Policía Científica encargada del asunto, probablemente exista algún tipo de agujero en la cadena de custodia, que permita la posibilidad de que los mensajes hayan podido ser alterados. Una prueba como unos mensajes de WhatsApp, es extremadamente sensible, ya que no existe respaldo de los mensajes en los servidores de WhatsApp, por lo que sólo se dispone de las copias almacenadas en los terminales, que como ya se ha indicado pueden manipularse sin dejar rastro, motivo por el cual la cadena de custodia debe ser absolutamente escrupulosa. SI la Policía incautó los terminales a los acusados y hubo accesos accidentales no autorizados a los mismos que hayan podido demostrarse a posteriori, utilizando alguna herramienta como Cellebrite UFED Tocuh, las evidencias estarían contaminadas.
En segundo lugar, una fotografía subida por la propia víctima o alguien de su entorno a Instagram (y este matiz de haber sido subida por la propia víctima o alguien de su entorno, es muy importante), es prácticamente imposible que pueda manipularse. El motivo es que la fotografía se almacena en los servidores de Instagram y se queda allí como respaldo, por no se puede manipular salvo que se crackeen los servidores de Instagram, algo que parece alejado de la realidad para el común de los mortales, con lo cual sólo es necesario realizar un procedimiento sencillo de extracción de la evidencia para introducirlo como prueba en el proceso judicial. Este procedimiento, descrito en un artículo técnico escrito por este perito informático y publicado en esta misma página web, consiste en la utilización de un notario o un notario digital para certificar la autenticidad e integridad de la fotografía.
La conclusión es que, a nivel estrictamente probatorio y atendiendo a criterios exclusivamente técnicos y periciales, una fotografía subida a Instagram por la propia víctima, tiene una posibilidad prácticamente nula de haber sido manipulada con anterioridad a la subida de la foto, ya que la imagen se carga desde la cuenta de la propia víctima o de alguien de su entorno, es decir, por ella misma o por algún familiar o amigo; ni tampoco de ser manipulada con posterioridad, ya que para ello sería necesario crackear los servidores de Instagram; por lo que, para introducirla como prueba en el proceso judicial, sólo es necesario extraerla correctamente como evidencia, algo que es muy sencillo para una fotografía subida a una red social, e introducirla en el procedimiento mediante un informe pericial firmado por un perito informático. Por el contrario, unos mensajes de WhatsApp, si no se ha conservado la cadena de custodia sobre los terminales implicados, presentan unas elevadas probabilidades de poder ser manipulados.
En el preciso momento en que la cadena de custodia se demuestre como quebrada para una evidencia, ésta debe ser rechazada como prueba, tal y como establecen sentencias como la STS 709/2013, puesto que la prueba perdería su “mismidad” (integridad), como establecen sentencias como la STS 1190/2009.