WhatsApp: La Prueba a prueba

Por José Aurelio García

Tanto o más importante que encontrar pruebas forenses es acreditar la legitimidad de éstas y, sobre todo garantizar la salvaguardia de las mismas. Desde correos electrónicos, hasta información recuperada, pasando por mensajes existentes en aplicaciones de redes sociales, todo es susceptible de ser manipulado. De ahí la importancia de la salvaguardia de la prueba. Ya hemos hablado en hilos anteriores de la importancia de la cadena de custodia, como garantía -en muchos casos-, de la legitimidad de la prueba.

Existen multitud de formas de hackear un WhatsApp, como magistralmente nos explica Silvia Barrera, en un reciente artículo escrito en “Ciudad Con Ley”, de TecnoExplora. Hace unos días se demostró igualmente que los mensajes de Whatsapp pueden ser manipulados. Con tanta información sobre lo fácil que es suplantar WhatsApp, se pone en seria duda la validez de la información ahí contenida, si bien sobre este tema hay mucho que decir. Por contra, la recientemente modificada Ley de Enjuiciamiento Criminal, de 22 de septiembre de 2015, deja libertad para considerar la validez de la prueba, según se extrae de la lectura de su artículo 579, no entrando a valorar si este medio puede generar dudas, o no.

Es preciso, por tanto, echar mano de jurisprudencia específica para saber la opinión de los Tribunales deSentencia 180/2011, de la Audiencia Provincial de Las Palmas, en la que no se acepta la posibilidad de que “…la mera protesta de que el whatsapp es manipulable y de que las conversaciones pudieron ser mantenidas por el anterior titular, es manifiestamente insuficiente para alterar la valoración probatoria en el sentido interesado en el recurso…”, o en la más reciente 572/2013 de la Audiencia Provincial de Cáceres, entre otras. Así pues se deja claro que una prueba de Whatsapp es válida, siempre y cuando se cumplan las garantías procesales que, además, ya aclaró el tribunal Supremo, en su Sentencia 300/2015, de la Sala segunda de lo Penal, en la que se establecen los criterios para la eficacia probatoria  de las capturas de pantalla  o pantallazos, en el ámbito Penal, en la que -entre otras cosas-, se dice que la prueba puede declararse válida  si se demuestra su autenticidad mediante un informe pericial.  Justicia, en lo referente a la validez de la prueba digital. En concreto, varias sentencias fallan a favor de la prueba de Whatsapp, como la

Pero volviendo al caso que nos concierne -la validez legal de los mensajes de Whatsapp, una vez demostrado que se pueden manipular-, hemos de decir que “no todo es tal y como nos lo cuentan”. Me explico: cierto es que un whatsapp puede manipularse mediante métodos que podrían entrar en el ámbito de las denominadas “técnicas de contraforense”, -de tal forma que serían indetectables incluso por los peritos informáticos forenses-, pero no es menos cierto que, para poder llevar a cabo la manipulación de estos mensajes, es preciso tener “Rooteado”, el dispositivo móvil; esto es: tener instalada una aplicación que explota una vulnerabilidad de android, de tal forma que permite tomar el control del terminal telefónico, como si fuéramos el super usuario del mismo.

Por tanto y, en definitiva, el profesional forense que extraiga la prueba del móvil intervenido, deberá igualmente certificar que el terminal no ha sido rooteado, ni manipulados los privilegios de ciertos directorios, a mayores de la necesaria certificación y protección de los ficheros de whatsapp y su contenido. Cosa que, por otra parte, es conveniente hacer en todos los casos, de tal forma que la seguridad sobre la integridad de los datos extraídos sea incuestionable.

Y no es menos importante el hecho de que rootear un móvil, o hackear un servicio de whatsapp, no es tarea fácil, por mucho que se empeñen en tacharlo como tal en multitud de páginas web.

Fuente: El Blog del Perito Informático Forense