‘Testigos online’ y obtención de pruebas. Te explicamos su utilidad
Correo electrónico, redes sociales, aplicaciones de mensajería instantánea, páginas web… Ya sea porque nuestro trabajo así lo requiera o por su contenido estrictamente personal, son servicios de uso diario. La gran mayoría de los usuarios, a la hora de obtener evidencias en alguno de ellos, recurren a las capturas de pantalla. Esta forma de proceder puede ser suficiente cuando la finalidad es llevar un registro de algo como una noticia que nos ha llamado la atención o una imagen curiosa, pero cuando la finalidad es certificar la existencia de un contenido en Internet, una simple captura de pantalla puede no ser suficiente. En estos casos, recurriremos a los denominados ‘testigos online’.
¿Qué son los testigos online?
Los testigos online permiten certificar evidencias digitales en una fecha y hora determinada, o lo que es lo mismo, el contenido de una web concreta en un momento determinado, o el envío de un correo electrónico a una persona específica. Para ello, este tipo de herramientas basan su funcionamiento en el uso de firmas digitales para acreditar de manera inequívoca una prueba. De esta forma, cualquier clase de prueba tomada permitirá acreditar su integridad, al contrario de lo que sucede con las capturas de pantalla o cualquier otro método similar en el que no interviene una entidad de confianza, y que no permiten demostrar su autenticidad, ya que han podido ser manipuladas.
Los testigos online permiten recoger evidencias de múltiples elementos como:
- Páginas web, en las que se incluyen aquellas que requieren de autenticación por medio de usuario y contraseña.
- Todo el contenido que se publica en una red social.
- Correos electrónicos, junto con los destinatarios y ficheros adjuntos.
- Cualquier documento digital, como contratos o facturas.
- SMS.
¿Para qué es útil el testigo online?
Esta herramienta tiene posibilidades muy amplias, puesto que nos permite certificar cualquier información que recibamos a través de Internet.
Se utiliza principalmente para certificar el contenido que hay en una página web en una fecha y hora determinada. No obstante, puede ser importante su uso para tener evidencias sobre un uso indebido de fotografías o vídeos publicados en una web o red social sin permiso, pero también para demostrar casos en los que el usuario recibe amenazas, injurias, calumnias o es víctima de una suplantación de identidad en una red social.
El correo electrónico es una herramienta muy utilizada y a veces puede ser necesario certificar que un correo electrónico se recibió o envío en una fecha y hora determinada, cuáles fueron los destinatarios y emisores, y por último, que el contenido del mensaje y sus archivos adjuntos no fueron modificados.
Aunque los SMS cada vez se utilizan menos, es importante conocer que se puede certificar de la misma manera que los casos comentados anteriormente.
Hay una gran variedad de testigos online que se pueden utilizar para certificar los contenidos de una web y el correo electrónico. En este artículo presentamos dos servicios gratuitos ofrecidos por la organización eGarante, que permiten certificar contenido sin necesidad de registrarse.
En primer lugar, eGarante email permite certificar la fecha y hora en la que fue enviado un correo electrónico, los usuarios a los que fue enviado y también el contendido y los archivos adjuntos. Esta herramienta es muy fácil de utilizar: cuando enviamos un correo electrónico, únicamente tenemos que poner en copia a eGarante a través de la dirección websigned@egarante.com para que certifique el correo.
Una vez se ha enviado el correo, el emisor recibe de eGarante un correo donde se certifica que el correo se ha enviado a la dirección establecida.
Además, el correo enviado por eGarante contiene dos archivos adjuntos: el primero será el correo original que enviamos y el segundo un archivo con extensión .pdf donde se certifica todo lo dicho anteriormente.
Para obtener más información del certificado eGarante hay que abrir el archivo .pdf. Para ello, haremos clic en <<Panel de firma>>.
En la primera página del documento hay datos referentes al correo, como es el caso del emisor, receptor, asunto, ficheros adjuntos y otro tipo de detalles de la evidencia, como la verificación de emisor y receptor.
En la esquina inferior izquierda de la primera página se puede ver la fecha y la hora en la que se firmó el documento. Para obtener más información hay que hacer clic en esa pestaña y se abrirá una ventana llamada «Estado de validación de la firma», la cual nos dará información sobre la firma de eGarante como entidad certificadora válida, y que este documento no ha sido modificado desde que fue firmado.
Si se da la situación de que el documento hubiera sido modificado tras haber sido firmado, se mostrará un mensaje de aviso, tal y como muestra la siguiente imagen:
Las siguientes hojas del documento están compuestas por el correo electrónico y los archivos adjuntos, en caso de que los hubiera, en formato de texto codificado. Como los ficheros van dentro de la verificación, en caso de que el remitente lo modificara, no coincidiría con el del archivo creado con eGarante, por lo que se podría demostrar su modificación.
La segunda herramienta de la que dispone eGarante también es gratuita y es conocida como eGarante web. Esta nos permitirá hacer una copia de un sitio web siempre que no se necesite registrarse con usuario y contraseña. No obstante, se ha desarrollado un plugin para el navegador Chrome, que permite la verificación de algunas páginas, aunque estas tengan restringido el acceso mediante usuario/contraseña. Sin embargo, esta función no se encuentra en la versión gratuita. Nota: algunos sitios de Internet utilizan más medidas para controlar el acceso; si te encuentras en este caso, te recomendamos facilitar la URL de la página directamente a eGarante para que te confirmen si el plugin es compatible. El objetivo de esta herramienta es obtener evidencias del contenido de una página web en un momento determinado, puesto que eGarante certificará el contenido en fecha y hora.
Su funcionamiento es muy similar al de eGarante email y su finalidad idéntica, ya que la captura es realizada por un tercero, certificando su contenido como prueba.
Para utilizar eGarante web lo único que hay que hacer es crear un nuevo correo, poniendo como destinatario el email de eGarante y en el asunto la dirección URL de la que queremos obtener la captura firmada. No hay que poner nada más ni en el asunto ni en el cuerpo del mensaje.
Al igual que con la otra herramienta recibiremos en nuestra bandeja de entrada un correo de eGarante con un archivo adjunto, en formato .pdf, que contiene una captura de pantalla de la web con una fecha y hora determinadas.
Un ejemplo real del uso de eGarante web sería la obtención de evidencias de un comentario ofensivo en una red social, como Twitter. El usuario a quien va dirigido el mensaje decide actuar, y para ello, lo primero es obtener pruebas. La víctima accede a Twitter y busca el mensaje en cuestión, al seleccionarlo se puede ver que la URL cambia y termina en una sucesión de números que son el identificador único del mensaje. Como el usuario no tiene configurada la privacidad de su perfil de Twitter, se puede utilizar la herramienta eGarante web para obtener las pruebas.
Una vez se ha identificado el tuit ofensivo para obtener la prueba firmada únicamente hay que crear un correo donde el destinatario sea eGarante y en el asunto aparezca la URL del contenido que queremos certificar. Gracias a esto obtendremos una prueba válida para poder presentarla a las Fuerzas y Cuerpos de Seguridad del Estado e interponer una denuncia.
En este artículo nos hemos centrado en herramientas gratuitas creadas por eGarante, pero existen otras, como las facilitadas por Safe Stamper, Evicertia, Terminis, etc., que complementan a las mencionadas anteriormente, como por ejemplo, textos legales, anuncios web, sorteos, concursos, propiedad industrial, acoso, etc.
Estas herramientas son muy útiles, pues nos ayudan a tener constancia de la validez legal, y por este motivo, hay que hacer uso de ellas cuando haya la necesidad de certificar la existencia de un contenido determinado de una página web o del envío de un correo electrónico.
¿Conocías estas herramientas? ¿Las has usado alguna vez? Comparte con el resto de los usuarios tu opinión y experiencias y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología.