Manual de informática forense III. Luis Enrique Arellano González
alterada o afectada de cualquier manera en su confiabilidad solo puede ser comprobada por un experto y luego de los correspondientes estudios periciales informático forenses.
De la misma manera en que una firma solo puede ser comprobada y acreditada su autoría por un perito en documentología, documentoscopía o calígrafo, en caso de ser cuestionada o negada, la comprobación del digesto matemático debe quedar en manos de un experto en Informática forense.
Si el digesto (hash que actúa como firma electrónica) es generado en presencia del escribano por un experto en Informática forense matriculado, hace el mismo efecto que la firma ológrafa puesta ante el notario que se limita a certificar dicho acto, en el acta correspondiente.
El digesto matemático debe constar en el acta, en los recipientes de información (CD-R o DVD-R (30)) y en el formulario de cadena de custodia que acompaña a cada recipiente.
Los recipientes deben ser resguardados en sobres de tipo avión, antiestáticos, a prueba de apertura (del tipo de los que aumentan su volumen si son abiertos).
Las copias deben ser introducidas en los sobres en presencia del escribano, y el número de identificación (obra como parte del sobre), junto con el número de copia, también deben figurar en el acta.
Procedimiento sugerido: respecto del perito, debe asumir su responsabilidad como “testigo experto” y, teniendo en cuenta que la confiabilidad de sus acciones es equivalente a la de cualquier otro testigo (está sujeto a las sanciones penales por falso testimonio), debe limitar la intervención notarial al mínimo imprescindible. Por ejemplo, recolectar la prueba documental informática, resguardarla y luego trasladarla a la escribanía (o efectuar la tarea in situ en presencia del escribano).
En presencia del escribano, efectuar una rutina de digesto matemático sobre la recolección llevada a cabo, resguardando junto a ella la herramienta empleada para efectuar el digesto y su correspondiente certificación de integridad (hash de la herramienta).
Utilizar en esta tarea un digesto matemático con posibilidad de ser asociado a una contraseña (Hmac: Mesage Authentication Hash).
Resguardar la contraseña en una hoja de papel y colocarla dentro de un sobre, que será cerrado, lacrado y certificado por el escribano (se deben hacer al menos dos copias, una acompaña a la cadena de custodia y la otra queda en poder del escribano, cerrada y lacrada).
Al hacer entrega de la prueba recolectada en el Tribunal correspondiente, solicitar el resguardo del sobre por secretaría.
En el momento de comprobar la integridad de la prueba, el único que puede autorizarlo es el Juez, mediante la apertura formal del sobre y la comprobación del digesto matemático obtenido, utilizando la clave (secreta hasta ese momento).
De esta manera, la responsabilidad por la tarea recae en el experto que la efectuó y la responsabilidad del escribano se limita al cierre, lacrado y certificación del sobre que contiene la clave.
16. Ley 25.506, art. 6 - “Documento digital. Se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura.
Art. 7 - Presunción de autoría. Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma.
Art. 8 - Presunción de integridad. Si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma.
Art. 9 - Validez. Una firma digital es válida si cumple con los siguientes requisitos:
a) Haber sido creada durante el período de vigencia del certificado digital válido del firmante;
b) Ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente;
c) Que dicho certificado haya sido emitido o reconocido, según el artículo 16 de la presente, por un certificador licenciado.
Art. 10 - Remitente. Presunción. Cuando un documento digital sea enviado en forma automática por un dispositivo programado y lleve la firma digital del remitente se presumirá, salvo prueba en contrario, que el documento firmado proviene del remitente.
Art. 11 - Original. Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación.
Art. 12 - Conservación. La exigencia legal de conservar documentos, registros o datos, también queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente, según los procedimientos que determine la reglamentación, siempre que sean accesibles para su posterior consulta y permitan determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción”.
17. La información se presenta en uno de los siguientes estados: procesamiento, desplazamiento o almacenamiento (este último estado constituye la base principal de la recolección de prueba documental informática).
18. La sana crítica es la operación intelectual llevada a cabo por el Juez y destinada a la correcta apreciación del resultado de las pruebas judiciales, realizada con sinceridad y buena fe. Ha sido definida como “la lógica interpretativa y el común sentir de las gentes” y como la combinación de criterios lógicos y de experiencia que debe aplicar el juzgador. En otras palabras, la sana crítica es el método de apreciación de la prueba, donde el Juez la valorará de acuerdo a la lógica, las máximas de la experiencia y los conocimientos científicamente afianzados. Las reglas de la sana crítica no constituyen un sistema probatorio distinto de los que tradicionalmente se han venido reconociendo. Se trata más bien de un instrumento que el Juez está obligado lógicamente a utilizar para la valoración de las pruebas en las únicas circunstancias en que se encuentra en condiciones de hacerlo, esto es, cuando la legislación no lo sujeta a un criterio predeterminado. Fuente: http://es.wikipedia.org/wiki/Sana_cr%C3%ADtica
19. Ley 25.506, art. 2 - “Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma”.
20. Ley 25.506. art. 5 - “Firma electrónica. Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez”.
21. Darahuge, María Elena y Arellano González, Luis Enrique, Manual de Informática Forense, Editorial Errepar, Buenos Aires, 2011, págs. 28 y ss.