26 Feb Una propuesta para la gestión de pruebas digitales
Por Bayron Prieto, Director General de ediligence S.A.S.
Desde el punto de vista legal, la legislación en materia de prueba digital en Colombia es completa. Sin embargo, desde el punto de vista técnico hay muchas oportunidades de mejora. Si bien los puntos clave para el aseguramiento de evidencias digitales dentro de cualquier proceso legal son: El recurso humano, las herramientas usadas y los procedimientos realizados. Considero que existen varios elementos que pueden alinear las entidades púbicas que tienen funciones policivas o de vigilancia y control.
El Artículo 11 de la Ley 527 de 1999 en donde dentro de los requisitos para que un mensaje de datos tenga valor probatorio esta:
- “la confiabilidad en la forma en que se haya conservado la integridad de la información”
- “la forma en la que se identifique a su iniciador y cualquier otro factor pertinente”.
Técnicamente la forma de dar cumplimiento al primer requisito citado de la Ley es (entre otras) las conocidas funciones hash, este mecanismo es definido por la Agencia Española de Protección de datos como “una operación que se realiza sobre un conjunto de datos de cualquier tamaño, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales”; otra definición un poco menos técnica de hash es la del “ADN” de un mensaje de datos. Es decir, que el hash es lo que me permite que archivo digital no ha sido modificado y conserva su integridad.
Los Hash son funciones matemáticas que tienen infinitos elementos de entrada (archivos digitales) y un número finito de resultados, esta característica hace que en algún momento los resultados se repitan, a esto se le conoce como una colisión. Una vez, una función hash tiene una colisión, hace que la integridad que exige la Ley no se cumpla.
Las funciones hash cambian en el tiempo, en marzo del 2017, Google encontró una colisión en la última función de hash desarrollada llamada “SHA-1” y unos años atrás ya se había encontrado una colisión en la función “MD5”. La pregunta que muchas personas se pueden hacer en este momento es: ¿Cuál es la función que debo usar en las pruebas digitales que debo presentar?, esa es justo la oportunidad de mejora que sugiero implementar.
Creo que se debe escoger un órgano público que, una vez se identifique una colisión, informe a todos los jueces, abogados, peritos, entre otros. Cuáles son las funciones hash que a partir de la colisión identificada se deben empezar a utilizar. Lo anterior ayudaría a autoridades que ejercen funciones jurisdiccionales como la Superintendencia de Industria y Comercio, a mantener a sus jueces actualizados y que esa brecha tecnología entre la credibilidad de la integridad de un mensaje de datos y las decisiones que se toman se haga más pequeña. Esto sin contar en el gran aporte que haría a las Delegaturas que ejercen vigilancia y control en sus procesos administrativos, asegurando desde las etapas iniciales las evidencias digitales con algoritmos actualizados y alineados con otras entidades que también requieran pruebas electrónicas como, por ejemplo, la Fiscalía General de la Nación en los casos de colusiones en licitaciones.
Por otra parte, para dar cumplimiento al segundo requisito mencionado al inicio de este artículo, es necesario el uso de los protocolos de cadena de custodia; acá tenemos también una oportunidad de mejora, hoy en día todas las entidades y profesionales en informática forense basan sus procedimientos en el Manual de Cadena de Custodia de la Fiscalía General de la Nación, a pesar de ser recientemente actualizado, solo tiene los lineamientos para preservar evidencia física, incluyendo contenedores de evidencia digital como DVD, USB, discos duros, etc. Pero no da los lineamientos precisos para documentar los elementos propios de una prueba digital.
Muchas entidades por su propia cuenta han realizado sus propios protocolos locales, pero creo que se deben unificar criterios para facilitar la evaluación de las pruebas por parte de los jueces y autoridades, sin dejar todo esto a la responsabilidad de la FGN en su Manual de Cadena de Custodia.
Fuente: Blog lalibrecompetencia.com