1.

Evidencias digitales / cumplimiento con la regulación

Desde el contexto de la criminalística, la investigación criminal permite encontrar las huellas, rastros o
indicios que quedan en el lugar del hecho delictivo. Encontrando estos resultados en distintas
versiones según el grado de fuerza probatoria que luego se pueda demostrar. Así, no es lo mismo un
indicio, rastro o huella, evidencia o prueba. Cada uno de ellos es más débil que el siguiente en cuanto
a la fuerza probatoria. El gráfico de la Figura 1 pretende expresar este concepto:

Figura: Fuerza probatoria1

Sin valor jurídico, las huellas o rastros son vestigios o señales impresos dejados en forma conscientes
o subconscientes por los autores de un hecho a través de su accionar (contacto de personas con
personas, personas con cosas, o cosas con cosas).

Por su parte, los indicios son los actos, hechos, circunstancias y efectos a partir de los cuales se puede
inferir la existencia de otros hechos, a través del razonamiento y la lógica.

Las evidencias, por otro lado, son los medios que permiten la aceptación o rechazo de un hecho.
Provienen de testimonios, objetos, documentos, antecedentes, etc., y demuestran, aclaran o
confirman hechos. Deben cumplir las siguientes reglas:

 Pertinencia: poseer relación directa con el caso,

 Validez: debe ser adecuadas, suficientes y confiables,
 Competencia: cumplir con parámetros reconocidos según el tipo de evidencia (físicos,
psíquicos, legales, científicos, etc.)
 Admisibilidad: no estar comprendida en criterios de exclusión de la prueba (por ejemplo se
obtuvo sin respetar los derechos del propietario/interviniente). Supone la decisión que adopta
el Juez luego de realizar el análisis de Admisibilidad de la evidencia, de modo que si el medio

1
Tomado de https://directorioforense.com/index.php/2018/07/16/diferencias-entre-prueba-evidencia-indicio-rastros-y-
huellas/, [Consultado el 6/04/21]

0
 probatorio no se encuentra comprendido en ningún supuesto de exclusión, entonces deberá
declararse su admisión.

Si las evidencias le permiten al juez llegar a la verdad y así poder juzgar, es que es evidencia se ha
tornado en prueba, es decir permitió convertir en certeza, la verdad o falsedad de una proposición.

2. La Evidencia Digital
Como es de estilo, tomemos las definiciones de varios autores, como insumo para conceptualizar el
término:

Casey define la evidencia digital como un tipo de evidencia física construida de campos magnéticos y
pulsos electrónicos, que por sus características deben ser recolectadas y analizadas con herramientas
y técnicas especiales.

De acuerdo con Dupuy y Kiefer la evidencia digital es: “Cualquier información que, sujeta a una
intervención humana u otra semejante, ha sido extraída de un medio informático”.

Para Cano La evidencia digital es un término utilizado para describir “cualquier registro generado por
o almacenado en un sistema computacional que puede ser utilizado como evidencia en un proceso
legal”.

La norma HB: 171 2003 Guidelines for the Management of IT Evidence7 define la evidencia digital
como: “Cualquier información, que sujeta a una intervención humana u otra semejante, ha sido
extraída de un medio informático”.

Por sus características propias la evidencia digital se distingue de la evidencia física. Entre otras,
contiene las siguientes particularidades:

 Es Volátil: Puede perderse si no se recolecta en tiempo y forma, o también puede no

recuperarse si no se resguarda adecuadamente.
 Es Duplicable: Pueden realizarse diversas copias duplicadas de forma exacta sin distinción del
original. Habitualmente esto se hace para no manipular la evidencia original y así evitar daño
en la misma.
 Se encuentra en múltiples fuentes: el mismo dato puede estar residente en diversos soportes
o sistemas.
 Es Alterable o Modificable: es posible manipular la evidencia y puede ser difícil encontrar
registro de esas acciones.
 Es Anónima: en algunos casos no se pueden determinar el autor de las mismas, es decir, la
persona que exactamente la generó; aunque en otros casos si se puede identificar el sistema
de información que la origina.

1
  Posee Metadatos: o sea, datos adicionales no visibles por las herramientas tradicionales
usadas por el usuario (Ultimo acceso, modelos de cámara usados en una fotografía,
coordenadas de geo posicionamiento, etc.).

Por su parte, Cano8 define un conjunto de REQUISITOS que debe cumplir la evidencia digital, entre
ellas:

 Requieren mantener el DEBIDO REGISTRO: se debe llevar un registro de transacciones de

procesamiento que se realizan con ellas, para demostrar que no han sido alteradas por
terceros, que son inalterables en el tiempo, y que se tiene control del acceso a la evidencia
para evitar que personal no autorizado acceda a la evidencia. En este caso, las políticas sobre
los Registros Electrónicos, así como las estrategias de verificación y control son importantes y
deben estar incorporadas en los procedimientos de manipulación de la evidencia digital.
 Requieren cumplir con criterios de Admisibilidad: Asegurando las características de
autenticidad, confiabilidad, suficiencia y conformidad con las leyes y reglas de la
administración de justicia. Esto significa poder responder acertadamente a las siguientes
preguntas:
o ¿Cómo se establece la autenticidad en medios electrónicos?
o ¿Son confiables los registros electrónicos que generan los sistemas electrónicos o
informáticos?
o ¿Estarán completos los datos que se presenta en los archivos analizados?
o ¿Cómo fueron obtenidas estas evidencias digitales?

Además de los procedimientos y controles para control y manejo de evidencia digital ya mencionados,
desde esta óptica, son importantes las definiciones que se toman acerca de las estrategias de control
de integridad y de correlación de eventos y registros, que respaldan técnicamente la evidencia
recolectada.

Tipos de Evidencia Digital

La Evidencia Digital puede clasificarse según distintos criterios:

 De acuerdo a su naturaleza y fragilidad: podemos encontrar evidencia digital persistente, es

decir su existencia se mantiene en el tiempo (como los datos de un disco rígido por ejemplo),
evidencia digital volátil de naturaleza inestable (como los datos de una memoria cache por
ejemplo) y evidencia digital en tránsito cuando se trata de evidencia que se encuentra en un
soporte electrónico durante determinados períodos (el contenido de la memoria RAM que se
borra cuando se corta la energía del equipo, o algunos metadatos del celular que están activos
mientras no se apague el aparato, o la información que está “en alguna parte” en internet).
 De acuerdo a la fuente de datos: se puede encontrar evidencia digital en equipos
específicamente informáticos (como PC, servidores, storage) y en equipos de tecnologías
convergentes (como celulares, sistemas de geoposicionamiento o de seguridad electrónica).

2
  De acuerdo a la factibilidad de acceso: la evidencia puede estar en soportes de acceso físico
inmediato porque el usuario tiene la propiedad del soporte (como un celular o una PC) o en
soportes externos al usuario (internet, servidores no propietarios) que requieren
autorizaciones judiciales para poder acceder a ellos.

Cadena de Custodia y Admisibilidad de la Prueba

Según Marques Arpa para garantizar la admisibilidad de las pruebas, es necesario prestar especial
atención a:

 Métodos y procedimientos utilizados para la obtención de las mismas, respetando no sólo los
procedimientos técnicos sino también la legislación judicial y la aplicable al caso.
 Medidas tomadas que no deben modificar las pruebas y todas las personas involucradas
deben ser competentes en procedimientos forenses.
 Todas las actividades realizadas deben documentarse y conservarse las pruebas, de modo
que estén disponibles para la repetición de exámenes con el mismo resultado.
 Cuando corresponda, una autoridad competente (notario o secretario judicial) deben estar
supervisando la extracción de la prueba.
 Las personas que están a cargo de las pruebas digitales son las responsables de las medidas
adoptadas con respecto a ellas mientras estén bajo su custodia.

Por su parte Arellano agrega a estas características, lo propio de la evidencia digital, indicando que la
cadena de custodia informático-forense tiene por objeto asegurar que la prueba ofrecida cumple con
los requisitos exigibles procesalmente para la misma, y por ello debe garantizar:

 Trazabilidad: en términos de los tres ámbitos involucrados en la Cadena de Custodia:

o Humano: mediante la determinación de responsabilidades en la manipulación de la
prueba, desde su detección y recolección hasta su disposición final.
o Físico: incluyendo la totalidad de los equipos locales o remotos involucrados en la
tarea, sean estos de almacenamiento, procesamiento o comunicaciones.
o Lógico: con detalle de la descripción y modelización de las estructuras de distribución
de la información accedida y resguardada
 Confiabilidad: considerando las condiciones de integridad, autenticidad, y confidencialidad
exigida a los datos desde la seguridad informática, a la que se suma, el carácter de no repudio
de la evidencia.