Contribuciones al análisis forense de evidencias digitales procedentes de aplicaciones de mensajería instantánea

Resumen

La continua evolución de las Tecnologías de la Información y Comunicaciones (TICs) está propiciando que, cada vez más, nos encontremos ante una sociedad más interconectada, permitiendo el intercambio inmediato de información digital desde casi cualquier lugar del planeta. Desde el punto de vista social, esta evolución implica el desarrollo de dispositivos electrónicos cada vez más pequeños e inteligentes, como es el caso de los teléfonos, televisores, relojes, tabletas, dispositivos IoT (Internet of Things), etc. Estos dispositivos electrónicos inteligentes ofrecen a sus propietarios la capacidad de transmitir ingentes cantidades de datos (con y sin su consentimiento), a través de una gran diversidad de aplicaciones de intercambio de información (mensajería instantánea, correos electrónicos, redes sociales, etc.), con independencia del momento y ubicación. Especial importancia está adquiriendo, dentro de estas aplicaciones de intercambio de información, las aplicaciones de mensajería instantánea (IM). Este tipo de aplicaciones han modificado notablemente tanto la forma como en el modo de interactuar con el resto de la sociedad desde su creación. El uso impulsivo de las aplicaciones de IM, como WhatsApp, Telegram Messenger o Facebook Messenger, está sustituyendo en muchas ocasiones, las interacciones físicas que se realizan con otras personas, tanto a nivel personal como profesional. Este tipo de aplicaciones, permiten una comunicación más rápida y fluida, modificando la manera en la cual se notifican eventos (reuniones, cumpleaños, etc.), se comparten documentos (currículums, nominas, contratos, etc.) o se envían archivos multimedia (imágenes, videos, audios, notas de voz, etc.). Desde el punto de vista legal, la evolución de las TICs, así como Internet, y el uso inapropiado de estos, implica que surjan nuevos tipos delictivos, y que sean modificados muchos otros. En la actualidad, delitos relacionados con las amenazas, estafas, contra la libertad e identidad sexual, defraudaciones de fluido en las telecomunicaciones, inducción al suicidio, homicidios, asesinatos, daños informáticos, propiedad intelectual e industrial, falsedad documental, revelación de secretos, coacciones, calumnias, etc., son cometidos a través de las TICs, llegándose incluso a acuñarse nuevos términos como sexting, ciberbullying, grooming, stalking o phishing, para definir esta nueva tipicidad delictiva. De igual manera, las capacidades de los dispositivos electrónicos inteligentes, sumado a la globalización de las comunicaciones, ha conllevado a una transnacionalización en la comisión de los hechos delictivos, no siendo necesario una cercanía física entre víctima y agresor. En la actualidad, el uso de las aplicaciones de IM para la comisión de hechos delictivos es creciente ya que proporcionan al agresor una comunicación directa, gratuita e inmediata con su o sus víctimas. Este tipo de aplicaciones están adquiriendo una gran relevancia en multitud de procesos judiciales, siendo en ocasiones, elemento inicial y pieza principal de investigaciones criminales. Desde el punto de vista de las ciencias forenses, como ciencia que estudia los elementos recolectados en la escena de un crimen para el esclarecimiento de un hecho delictivo, el nacimiento y la rápida evolución de las Tecnologías de la Información y Comunicaciones implica que deban adaptarse, estudiando y validando continuamente el uso de diferentes métodos y técnicas científicas de análisis que contribuyan en la resolución de los hechos delictivos cometidos a través el uso de las TICs. Durante muchos años la ciencia forense se centró únicamente en el análisis de los vestigios biológicos (pelo, sangre, huellas dactilares, etc.) encontrados en la escena de un crimen, los cuales eran utilizados principalmente para identificar al autor. En la actualidad individuos ataviados con traje blanco, guantes, calzas, grandes maletines (bolsas de plástico y papel, pinzas, polvos reveladores, etc.), portando dispositivos electrónicos de última generación con software y hardware especializado, procesan la escena de un crimen, identificando posibles elementos probatorios a través de testigos métricos y recogiendo infinidad de vestigios tanto biológicos como digitales, para después ser analizados en el laboratorio. La identificación, recogida y análisis de dispositivos o vestigios digitales tienen un gran peso en las investigaciones de hechos delictivos, permitiendo en muchos casos la resolución de delitos que de otra forma no habrían podido ser resuelto. De esta manera, las ciencias forenses digitales o digital forensics en inglés, son las encargadas de la adquisición, preservación, análisis, exposición y emisión de resultados realizados sobre la información contenida en los dispositivos digitales incluidos en procesos judiciales. Todos estos procedimientos deben apoyarse en métodos científicos que proporcione un soporte conceptual y procedimental a la investigación, garantizando en todo momento la integridad de la información extraída de los dispositivos electrónicos incluidos en la comisión de un hecho delictivo. La ciencia forense digital es tan amplia como la cantidad de dispositivos electrónicos, diversidad de sistemas operativos o número de las aplicaciones (clientes y versiones) que se incluyen en estos. El uso que se realiza en concreto de las aplicaciones de intercambio de información en la comisión de hechos delictivos implica que éstas deban ser objeto de un análisis forense minucioso, a partir del cual identificar, recuperar y extraer toda aquella información relativa con el hecho investigado, manteniendo en todo momento el valor probatorio de la misma. El documento que aquí se presenta lleva a cabo la primera investigación en el mundo en la cual se evalúa la evolución de las aplicaciones de IM y su impacto en el ámbito de las ciencias forenses. La investigación realizada pretende reseñar la transformación de este tipo de aplicaciones en cuanto a los diferentes métodos de acceso e infinidad de funcionalidades ofrecidas a sus usuarios. Así mismo se persigue contribuir de forma directa en los métodos científicos utilizados en el análisis forense que se vienen realizando sobre las aplicaciones de IM, medio de prueba principal en multitud de procesos judiciales. En este documento expone el estado actual de los procesos utilizados tanto en el proceso de adquisición como en el proceso de análisis de las aplicaciones de IM, así como las diferentes problemáticas a las que se enfrenta el especialista forense digital en el análisis forense de este tipo de aplicaciones. Se desarrolla una metodología específica para el análisis forense de las aplicaciones de IM, suma de diversos métodos de estudios, la cual permitirá identificar, decodificar e interpretar la información generada por este tipo de aplicaciones con independencia del dispositivo electrónico, sistema operativo o aplicación analizada. A partir de los tres métodos de estudio incluidos en la metodología propuesta, se pretende verificar y validar la integridad de la información extraída más allá del uso generalizado de soluciones forenses comerciales. Por último, se expondrán los resultados y conclusiones obtenidas de aplicar la metodología de análisis forense propuesta en esta investigación sobre alguno de los clientes de las principales aplicaciones de IM que existen en la actualidad.