¡Conoce las +6.500 opiniones de alumnos de LISA Institute!

Banner promo verano15


¿Qué es la cadena de custodia digital y por qué necesitas conocerla?

La cadena de custodia digital es el procedimiento que permite de manera inequívoca conocer la identidad, integridad y autenticidad de los vestigios o indicios digitales relacionados con un acto delictivo, desde que son encontrados hasta que se aportan al proceso judicial como pruebas.

La importancia de preservar correctamente la cadena de custodia digital, debido a las especiales características de las evidencias digitales, radica en el hecho de poder garantizar el uso de éstas como prueba.

A continuación, te contamos todo lo que necesitas saber sobre la cadena de custodia digital y sus fases, así como la importancia de este proceso dentro del enjuiciamiento de un ciberdelito:

  • ¿Qué es y para qué sirve la cadena de custodia digital?
  • Las 5 características de las pruebas digitales
  • ¿Cuáles son las 3 fases de la cadena de custodia digital?
  • La importancia de preservar la cadena de custodia digital

 

¿Qué es la cadena de custodia digital y por qué necesitas conocerla - LISA Institute

¿Qué es y para qué sirve la cadena de custodia digital?

Según el Tribunal Supremo de España, la cadena de custodia es el conjunto de actos que tienen por objeto la recogida, el traslado y la conservación de los indicios o vestigios obtenidos en el curso de una investigación criminal, actos que deben cumplimentar una serie de requisitos con el fin de asegurar la autenticidad, inalterabilidad e indemnidad de las fuentes de prueba.

Concretamente, la cadena de custodia digital es el procedimiento que permite de manera inequívoca conocer la identidad, integridad y autenticidad de los vestigios o indicios digitales relacionados con un acto delictivo, desde que son encontrados hasta que se aportan al proceso como pruebas.

La finalidad de la cadena de custodia es, según afirma el propio Tribunal Supremo, garantizar la exacta identidad de lo incautado y de lo analizado. Por tanto, la cadena de custodia digital tiene un valor instrumental, ya que sirve para garantizar que lo analizado y presentado ante un tribunal como prueba es lo mismo que los indicios digitales recogidos.

La cadena de custodia digital garantiza la fiabilidad de la prueba digital que se aporta en el juicio y la adecuada defensa mediante la correspondiente pericial informática. Resulta imprescindible dentro del procedimiento de prueba pericial informática/tecnológica, para garantizar su autenticidad e integridad, debido a que puede ser fácilmente manipulada.

Siguiendo el correcto proceso de cadena de custodia digital se consigue evitar la contaminación de los medios probatorios. Es importante que al localizar el material objeto de investigación se documente y fotografíe la obtención de la prueba digital (discos duros, dispositivos móviles, portátiles, aplicaciones, etc).

Dentro de la preservación de elementos y dispositivos digitales, cobra especial importancia las claves HASH, que es una huella digital que sirve para identificar el contenido de un fichero dentro de una secuencia de caracteres.

 

Cursos de Inteligencia LISA Institute

Las 5 características de las pruebas digitales

A diferencia de los medios de prueba tradicionales, las pruebas digitales son:

  1. Intangibles: La prueba digital es intangible, no pudiendo apreciarse directamente a través de los sentidos, sino mediante complejos procesos informáticos.
  2. Replicables: La prueba digital se encuentra en formato digital, de forma que puede ser copiada o replicada tantas veces como se desee. Con ello se plantea el problema de distinción de la prueba original de la copia, sin embargo, si se puede acreditar indubitadamente que ambas son exactas, bit a bit, la fuerza probatoria es la misma.
  3. Volátiles: La prueba digital es inconstante por su propia naturaleza intangible y está especialmente sujeta a la posibilidad de modificación o alteración, lo que añade especial complejidad para que una prueba digital adquiera capacidad probatoria.
  4. Delebles: La prueba digital puede ser fácilmente destruida, no siendo necesaria en todos los casos la destrucción del soporte digital que la contiene.
  5. Parciales: En ocasiones, la prueba digital está formada por múltiples ficheros informáticos, repartidos en distintos soportes digitales y localizaciones, como por ejemplo un sistema de información en la nube, lo que añade todavía más complejidad en su aprehensión y preservación.

 

Características de las pruebas digitales - LISA Institute

¿Cuáles son las 3 fases de la cadena de custodia digital?

Pedro De La Torre Rodríguez, perito informático, afirma que dentro de cualquier reglamento jurídico de cualquier orden jurisdiccional, la prueba digital pasa por tres fases dentro del proceso de cadena de custodia digital:

1) La primera fase consiste en la obtención de los datos producidos, almacenados o transmitidos mediante el acceso a las fuentes de la prueba digital antes de su incorporación al proceso. En esta fase, tanto las partes como la autoridad pública han de acceder a los datos de forma lícita, es decir, sin violar derechos fundamentales ni cualquier otra normativa de aplicación. Si quieres conocer cuál es el reto de saber escoger y analizar nuestras fuentes de información, te recomendamos este artículo.

2) La segunda fase radica en la incorporación al proceso de los datos que sean relevantes para la acreditación de los hechos, existiendo tres tipos de requisitos:
  • Pertinencia y necesidad de la prueba digital respecto del hecho controvertido objeto de la causa.
  • Licitud, entendida como el respeto a los derechos fundamentales y a la normativa de aplicación durante la práctica del medio probatorio.
  • Cumplimiento de los requisitos exigibles por las leyes procesales, es decir, que la prueba digital acceda al proceso de acuerdo al procedimiento probatorio contemplado para el respectivo orden jurisdiccional al objeto de ejercitar válidamente el derecho a la prueba.
3) La tercera fase consiste en la valoración de los datos por el órgano juzgador. Si se han respetado las dos fases anteriores, la prueba digital tendrá eficacia probatoria y podrá ser valorada.

 

Fases de la cadena de custodia digital - LISA Institute

La importancia de preservar la cadena de custodia digital

La obtención de información (elementos de convicción) se constituye en una de las facetas más importantes dentro de una investigación criminal, aspecto que demanda de los investigadores/peritos encargados de la recolección preservación, análisis y presentación de las evidencias digitales una eficaz labor que garantice la autenticidad e integridad de dichas evidencias, a fin de conseguir que sean tenidas en cuenta en un proceso judicial. Si quieres aprender a obtener y analizar información, te recomendamos estos cursos de Análisis de Inteligencia.

En definitiva, la cadena de custodia garantiza la fiabilidad de la prueba digital que se aporta en un juicio. Sin embargo, como se ha mencionado, su manipulación es fácil y se hace muy necesario preservar adecuadamente la autenticidad e integridad de las pruebas digitales.

La ruptura de la cadena de custodia digital favorece la absolución de cibercriminales y otros delincuentes que dejan pruebas en los dispositivos electrónicos, como sucedió con el caso Anonymous en el Juzgado de lo Penal número 3 de Gijón.

Una de las claves de la absolución fue el rompimiento de la cadena de custodia y la recogida de piezas sin la adecuada custodia policial y judicial, así como la inadecuada conservación de las evidencias hasta el juicio, pudiendo darse a entender que estas evidencias podrían haberse manipulado en el transcurso de este proceso.

El peritaje informático en este caso demostró que las claves HASH del material incautado a los acusados no coincidían con las que habían sido obtenidas por la policía y anotadas en el acta judicial durante la intervención. Por tanto, las pruebas se declararon contaminadas, inválidas y no fiables, al no existir la absoluta certeza de preservación y autenticidad de la evidencia digital.

Por otra parte, investigar y enjuiciar ciberdelitos resulta, en muchas ocasiones, más complejo que investigar y enjuiciar delitos “físicos”. Los ciberdelitos aportan una sensación de impunidad al cibercriminal debido al anonimato que ofrece Internet. Si quieres profundizar en Ciberseguridad y prevención de ciberdelitos, te recomendamos estos artículos y estos cursos.

A esto se le suma el hecho de que es muy difícil obtener, recoger y preservar las pruebas digitales por sus especiales características, como hemos visto, por lo que seguir una correcta cadena de custodia garantizará que las evidencias obtenidas puedan ser utilizadas en un proceso judicial.

 

Cursos de Inteligencia LISA Institute

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

    Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

    Si quieres saber aún más

    Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.