Gestión de pruebas digitales en 2015
September 19, 2024 | 4 minutes read
La llegada de las cámaras digitales, las cámaras de vídeo digitales y los datos digitales en general ha supuesto un gran avance para las fuerzas de seguridad. Nos permite tenerlo todo inmediatamente disponible para que lo veamos nosotros mismos y los investigadores. Sin embargo, muchos de nosotros no hemos hecho un gran trabajo en la gestión de este tipo de pruebas. Todos sabemos que debemos tratar las pruebas físicas de forma que se mantenga una cadena de custodia adecuada, o pista de auditoría, de forma que tengamos el historial completo del objeto para saber dónde ha estado y quién ha tenido acceso a él. Sin embargo, muchos departamentos no aplican esta misma regla a las pruebas digitales. Cuando se toman fotografías en la escena de un crimen, ¿qué se hace con las imágenes? ¿Se graban en DVD? En caso afirmativo, ¿cómo controla la cadena de custodia del DVD o de las imágenes individuales? ¿Qué ocurre con las copias que se entregan a los investigadores? ¿Cómo se entregan y cómo se controlan? ¿Les entrega una copia no controlada? ¿Y las fotografías con calidad de examen de los detalles de las crestas de fricción o las impresiones del calzado? Muchas veces es necesario mejorar este tipo de imágenes para el examen. ¿Cómo se las hace llegar a los examinadores y se documenta el historial de mejora de cada imagen?
Es importante cambiar el proceso de pensamiento de cómo nosotros, como comunidad de las Fuerzas y Cuerpos de Seguridad, y específicamente la comunidad forense, pensamos sobre las pruebas digitales, porque puede estar seguro de que los abogados defensores están pensando en estas cuestiones. Es fundamental poder presentar una imagen original real ante un tribunal y conocer toda la historia de esa imagen. Esto significa utilizar software de pruebas digitales para poder demostrar quién ha visto la imagen, quién ha obtenido una copia para utilizarla fuera del software de gestión de pruebas digitales, quién ha mejorado las imágenes, cuándo y qué hizo para mejorarlas, de modo que el proceso sea repetible y aceptado dentro de la comunidad policial y forense, y toda la cadena de custodia sea clara y concisa.
Imagínese una fotografía de una huella dactilar manchada de sangre tomada en el lugar de un asesinato, que se recupera, se mejora en Photoshop y se envía a un examinador de huellas latentes. Posteriormente, el examinador identifica a una persona basándose en la huella dactilar presentada, y esa es la base de la causa probable que hace avanzar el caso. La fotografía de esa huella y, en concreto, la cadena de custodia, estarán en el punto de mira de la defensa. ¿Son sus políticas y procedimientos actuales lo suficientemente sólidos como para resistir el asalto de la defensa? ¿Dispone de un software de pruebas digitales que pueda proporcionar una cadena de custodia completa de la imagen desde el momento en que se tomó hasta su presentación ante el tribunal, con todos los pasos intermedios documentados a lo largo del proceso? ¿Está su historial de mejoras claramente documentado en cuanto a quién realizó la mejora, cuándo se realizó y qué pasos exactos se completaron? Si su respuesta a estas preguntas no es un sí rotundo, es posible que tenga que subir el listón antes de que se lo suban a usted.
Es posible autenticar una imagen original desde el momento de su captura en la cámara hasta su presentación ante el tribunal con un software de rastreo de pruebas digitales. Esto se consigue mediante la verificación de los metadatos que están incrustados en la imagen y que luego se incorporan al historial de esa imagen dentro del software de pruebas digitales. A continuación, se protege aún más determinando el valor hash de la imagen individual. Si se modifica un solo píxel, cambia el valor hash y se puede demostrar que la imagen ha sido modificada. Por lo tanto, el software de gestión de pruebas digitales le permite a usted y a sus compañeros de trabajo testificar que la imagen es una verdadera imagen original. El software de pruebas digitales también le permite ver quién ha accedido a un archivo digital concreto, cuándo lo ha hecho y desde qué ordenador lo ha hecho. Si apareciera una imagen crítica de una escena del crimen en Facebook o en las noticias locales, ¿cómo empezaría su investigación interna para determinar quién podría haber sido la fuente de la filtración? Si dispone de una cadena de custodia y un registro de auditoría adecuados de cada imagen o archivo digital, sabrá quién ha tenido acceso a las imágenes o los datos. De hecho, los datos pueden incluso limitarse a usuarios individuales o grupos de usuarios en casos de alto perfil o delicados, limitando así su exposición.
Si su departamento aún no ha entrado de lleno en la era digital, ha llegado el momento de optar por un software de gestión de pruebas digitales que salvaguarde la integridad y la cadena de custodia de sus pruebas digitales.