Es muy habitual que a un perito informático se le solicite un peritaje informático sobre la autenticidad de una fotografía. Este peritaje informático se puede plantear desde dos enfoques complementarios: el análisis forense de metadatos y el análisis con técnicas de Error Level Analysis.
Análisis forense de metadatos
El perito informático puede fijar el enfoque del informe pericial informático en el análisis forense de los metadatos de la fotografía, sin perjuicio de que el peritaje informático incluya algún otro tipo de análisis adicional. Los metadatos de la fotografía pueden ser, bien los metadatos propios del sistema de ficheros en que se encuentre almacenada la fotografía, bien los metadatos EXIF propios de cualquier fotografía que no hayan sido eliminados a propósito.
Metadatos MAC(b) del sistema de ficheros
El análisis forense de los metadatos MAC(b) de la fotografía, almacenados en el sistema de ficheros en el que se encuentra almacenada, es muy importante, ya que se pueden llegar a determinar las fechas de creación y última modificación de una fotografía. Este tipo de análisis sólo surtirá efecto si la fotografía se halla almacenada en el soporte original, ya que, si ha sido movida a otro soporte, los metadatos pueden no coincidir con las fechas reales de la toma de la fotografía.
Metadatos EXIF
Un segundo enfoque, complementario al anterior, consiste en el análisis de los metadatos EXIF contenidos o adheridos a la fotografía. Los metadatos EXIF constituyen toda una colección de información sobre la fotografía, que sigue el estándar EXIF. Existen numerosas herramientas para obtener los metadatos EXIF disponibles en Internet. A continuación, se expondrá un caso de estudio sobre una fotografía del edificio de la Gran Vía de Madrid en el que se sitúa el despacho de este perito informático, denominado Edificio Lope de Vega o Los Sótanos, obtenida de la Wikipedia. La fotografía en cuestión se muestra a continuación.
En primer lugar, es necesario señalar que la huella digital SHA-256 de la fotografía es 197F6147B3CDDC37B8ECDB0B7C4218DA4211E8267D4C89F82F9304FA81689B94. Identificar la huella digital es el primer paso en cualquier peritaje informático.
Seguidamente, se muestran sus metadatos EXIF, que pueden ser obtenidos con cualquier herramienta gratuita obtenida de Internet.
ExifTool Version Number : 12.18File Name : Edificio_Los_Sótanos_(Madrid)_02.jpg
Directory : ./
Warning : FileName encoding not specified
File Size : 2.5 MiB
File Modification Date/Time : 2021:02:12 00:58:44+01:00
File Access Date/Time : 2021:02:12 01:00:11+01:00
File Creation Date/Time : 2021:02:12 00:56:06+01:00
File Permissions : rw-rw-rw-
File Type : JPEG
File Type Extension : jpg
MIME Type : image/jpeg
Exif Byte Order : Little-endian (Intel, II)
Image Description : ‘LOS SOTANOS’ building, at 53-59 Gran Via (avenue) in Madrid (Spain). Built in 1949.
Make : Canon
Camera Model Name : Canon EOS 1100D
Orientation : Horizontal (normal)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Software : Adobe Photoshop CS2 Windows
Modify Date : 2015:07:19 23:33:16
Artist : Luis Garcia ([[User:Zaqarbal|Zaqarbal]])
Y Cb Cr Positioning : Co-sited
Copyright : Luis Garcia ([[User:Zaqarbal|Zaqarbal]]) publishes this photo in Wikimedia Commons under [http://www.gnu.org/copyleft/fdl.html GFDL] and [http://creativecommons.org/licenses/by-sa/3.0/es/deed.en Cc-by-sa-3.0-ES] licenses.
Exposure Time : 1/125
F Number : 9.0
Exposure Program : Not Defined
ISO : 100
Exif Version : 0230
Date/Time Original : 2015:07:19 16:27:38
Create Date : 2015:07:19 16:27:38
Components Configuration : Y, Cb, Cr, –
Shutter Speed Value : 1/128
Aperture Value : 9.1
Exposure Compensation : 0
Metering Mode : Multi-segment
Flash : Off, Did not fire
Focal Length : 10.0 mm
User Comment : Lens: Canon EF-S 10-18mm F4.5-5.6 IS STM.
Sub Sec Time : 25
Sub Sec Time Original : 25
Sub Sec Time Digitized : 25
Flashpix Version : 0100
Color Space : sRGB
Exif Image Width : 3374
Exif Image Height : 2657
Focal Plane X Resolution : 4720.441989
Focal Plane Y Resolution : 4786.554622
Focal Plane Resolution Unit : inches
Custom Rendered : Normal
Exposure Mode : Auto
White Balance : Auto
Scene Capture Type : Standard
Compression : JPEG (old-style)
Thumbnail Offset : 1184
Thumbnail Length : 6066
JFIF Version : 1.02
Current IPTC Digest : 460cf28926b856dab09c01a1b0a79077
Application Record Version : 2
IPTC Digest : 460cf28926b856dab09c01a1b0a79077
Displayed Units X : inches
Displayed Units Y : inches
Print Style : Centered
Print Position : 0 0
Print Scale : 1
Global Angle : 30
Global Altitude : 30
Copyright Flag : False
URL List :
Slices Group Name : IMG_6324
Num Slices : 1
Pixel Aspect Ratio : 1
Photoshop Thumbnail : (Binary data 6066 bytes, use -b option to extract)
Has Real Merged Data : Yes
Writer Name : Adobe Photoshop
Reader Name : Adobe Photoshop CS2
Photoshop Quality : 11
Photoshop Format : Progressive
Progressive Scans : 5 Scans
Profile CMM Type : Linotronic
Profile Version : 2.1.0
Profile Class : Display Device Profile
Color Space Data : RGB
Profile Connection Space : XYZ
Profile Date Time : 1998:02:09 06:49:00
Profile File Signature :
Primary Platform : Microsoft Corporation
CMM Flags : Not Embedded, Independent
Device Manufacturer : Hewlett-Packard
Device Model : sRGB
Device Attributes : Reflective, Glossy, Positive, Color
Rendering Intent : Perceptual
Connection Space Illuminant : 0.9642 1 0.82491
Profile Creator : Hewlett-Packard
Profile ID : 0
Profile Copyright : Copyright (c) 1998 Hewlett-Packard Company
Profile Description : sRGB IEC61966-2.1
Media White Point : 0.95045 1 1.08905
Media Black Point : 0 0 0
Red Matrix Column : 0.43607 0.22249 0.01392
Green Matrix Column : 0.38515 0.71687 0.09708
Blue Matrix Column : 0.14307 0.06061 0.7141
Device Mfg Desc : IEC http://www.iec.ch
Device Model Desc : IEC 61966-2.1 Default RGB colour space – sRGB
Viewing Cond Desc : Reference Viewing Condition in IEC61966-2.1
Viewing Cond Illuminant : 19.6445 20.3718 16.8089
Viewing Cond Surround : 3.92889 4.07439 3.36179
Viewing Cond Illuminant Type : D50
Luminance : 76.03647 80 87.12462
Measurement Observer : CIE 1931
Measurement Backing : 0 0 0
Measurement Geometry : Unknown
Measurement Flare : 0.999%
Measurement Illuminant : D65
Technology : Cathode Ray Tube Display
Red Tone Reproduction Curve : (Binary data 2060 bytes, use -b option to extract)
Green Tone Reproduction Curve : (Binary data 2060 bytes, use -b option to extract)
Blue Tone Reproduction Curve : (Binary data 2060 bytes, use -b option to extract)
DCT Encode Version : 100
APP14 Flags 0 : [14]
APP14 Flags 1 : (none)
Color Transform : YCbCr
Image Width : 3374
Image Height : 2657
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:4:4 (1 1)
Aperture : 9.0
Image Size : 3374×2657
Megapixels : 9.0
Scale Factor To 35 mm Equivalent: 1.6
Shutter Speed : 1/125
Create Date : 2015:07:19 16:27:38.25
Date/Time Original : 2015:07:19 16:27:38.25
Modify Date : 2015:07:19 23:33:16.25
Thumbnail Image : (Binary data 6066 bytes, use -b option to extract)
Circle Of Confusion : 0.019 mm
Field Of View : 97.7 deg
Focal Length : 10.0 mm (35 mm equivalent: 15.7 mm)
Hyperfocal Distance : 0.58 m
Light Value : 13.3
Se observa la cantidad de información que se puede obtener de manera muy simple, desde información relativa a la resolución con que se tomó la imagen, la iluminación, el ancho y el alto en píxeles, el tamaño de la imagen, el algoritmo de codificación, etc. El metadato “Primary Platform” señala que la imagen fue editada con un ordenador con sistema operativo de la familia Microsoft.
Un peritaje informático que incluya estos metadatos (y, por supuesto, su interpretación cuando proceda), puede resultar fundamental para la resolución de un procedimiento judicial. Es necesario, como se puede observar al principio del conjunto, prestar atención a las fechas de creación, acceso y última modificación ya que, si se trata de una copia del original, como en este caso, las fechas son establecidas al momento de creación del fichero copia.
Análisis forense de tipo ELA (Error Level Analysis)
Finalmente, también se podrá practicar a la fotografía un análisis forense de tipo ELA e incluir la metodología y las conclusiones en el peritaje informático encargado. El Error Level Analysis es una técnica que, grosso modo, consiste en convertir la fotografía en un negativo y analizar si existen porciones de la misma que desentonen con el conjunto. A continuación, se procederá a obtener el negativo de la fotografía anterior.
Se observa que ninguna porción de la fotografía desentona con el conjunto. Así pues, no parecen existir fragmentos colocados en la fotografía y ésta no parece estar manipulada, conclusión que se llevaría al peritaje informático, junto a la explicación del procedimiento.
Existen otras técnicas adicionales para el análisis forense de fotografías, como por ejemplo, la esteganografía, que consiste en la detección de información oculta en los bits menos significativos de cada píxel. En RGB, cada color secundario es representado con un porcentaje de cada uno de los tres colores primarios (rojo, verde y azul). Así pues, en la representación de un color secundario cualquiera, intervienen tres porcentajes de cada uno de los tres colores primarios, que son representados por un byte u ocho bits. Ello significa que cada color secundario es representado con tres bytes y que, por tanto, existen un total de 224 colores, es decir, 16777216 colores.
En la fotografía del ejemplo, cuyo tamaño exacto es 8964718 píxeles o, lo que es lo mismo, 215153232 bytes, es decir, 210110 KB (205 MB), que posteriormente se ven reducidos a 2599 KB por efecto de la compresión JPG, si se utilizara sólo un bit de cada uno de los veinticuatro bits o tres bytes de cada píxel (siendo que, los cambios en los colores respecto a la fotografía original, serían totalmente imperceptibles para el ojo humano), se podrían ocultar hasta 8964718 de bits o, lo que es lo mismo, 8754 bytes u 8,5 KB, información más que suficiente para esconder un mensaje oculto. En otro artículo de esta página web, se profundizará en esta técnica.