Qué son los testigos online y por qué una captura de pantalla no es suficiente para obtener pruebas

Cuando queremos obtener evidencias de correos electrónicos, redes sociales, aplicaciones de mensajería instantánea, páginas web, etc., la mayoría recurrimos a las capturas de pantalla. Esa captura suele ser suficiente cuando lo único que queremos es guardar algo como una noticia que nos ha llamado la atención o una imagen curiosa. Pero cuando la finalidad es certificar la existencia de un contenido en Internet, una simple captura de pantalla no es suficiente. En estos casos, podemos recurrir a los denominados "testigos online".

Ya sea porque nuestro trabajo así lo requiera o porque se ha publicado un contenido nuestro que nos parece estrictamente personal, los «testigos online» no permiten certificar evidencias digitales en una fecha y hora, ya sea el contenido de una web concreta en un momento determinado, o el envío de un correo electrónico a una persona específica. Para ello, la evidencia se firma digitalmente por un tercero de confianza, lo que acredita la veracidad de la misma. De esta forma cualquier clase de prueba tomada con este tipo de herramientas acredita su integridad, al contrario de lo que sucede con las capturas de pantalla o cualquier otro método similar en el que no interviene una entidad de confianza, y que no permiten demostrar su autenticidad.

Según la oficina de Seguridad del Internauta (OSI @osiseguridad) las posibilidades de estas herramientas que se utilizan como testigos online son muy amplias, ya que se pueden tomar evidencias certificadas de cualquier contenido web en Internet, como por ejemplo, suplantaciones de identidad en una red social, u obtener evidencias sobre una reclamación que hicimos por correo electrónico en un momento determinado.

Certificar de manera gratuita

Existen testigos online asociados a una gran variedad de servicios, pudiéndose certificar casi cualquier cosa que veamos en Internet. La OSI recomienda dos servicios gratuitos ofrecidos por la organización eGarante, colaboradora habitual de la Guardia Civil, que permiten certificar tanto correos electrónicos como páginas web en las que no sea necesario registro.

El primero de ellos eGarante Mail, permite certificar que un correo y sus archivos adjuntos, si los hubiera, fueron enviados en una determinada fecha a una determinada dirección. El funcionamiento de la herramienta es muy sencillo: a la hora de enviar un correo electrónico, ponemos en copia a eGarante por medio de la dirección mailsigned@egarante.com , para que ejerza de testigo.

Una vez se ha enviado el correo al cabo de unos pocos minutos el emisor recibe un email de eGarante en el que se certifica que se ha enviado el correo a la dirección establecida.

Además, el correo enviado por eGarante contiene dos archivos adjuntos: el correo original que enviamos al destinatario y un archivo con extensión .pdf, cuyo contenido certificará inequívocamente que el correo y en su caso, el archivo adjunto, fueron enviados a la dirección establecida.

Si abrimos el archivo .pdf, en la primera hoja del documento vemos datos referentes al correo como son el emisor, el receptor, el asunto, los ficheros adjuntos y otro tipo de detalles de la evidencia, como la verificación de emisor y receptor.

En la esquina inferior izquierda de la primera hoja podemos ver la fecha y hora en la que se firmó el documento. Si hacemos clic se abrirá una ventana llamada «Estado de validación de la firma», dónde podremos comprobar que el documento ha sido firmado por eGarante como entidad certificadora válida, y que este documento no ha sido modificado desde que fue firmado.

También de un sitio web o de redes sociales

Otra herramienta gratuita recomendada por la OSI es eGarante Web, que nos permitirá hacer una copia de un sitio web siempre y cuando no precise de registro con usuario y contraseña. La finalidad de esta herramienta es obtener evidencias del contenido de una web en un momento determinado, ya que la prueba obtenida estará firmada digitalmente con fecha y hora. El funcionamiento es muy similar al de eGarante mail y su finalidad idéntica, ya que la captura es realizada por un tercero, certificando su contenido como prueba.

Para utilizar eGarante web lo único que hay que hacer es crear un nuevo correo poniendo como destinatario a websigned@egarante.com y en el asunto la dirección de la que queremos obtener la captura firmada. Al igual que con la otra herramienta recibiremos en nuestra bandeja de entrada un correo de eGarante con un archivo adjunto, en formato .pdf, que contiene una captura de pantalla de la web con una fecha y hora determinada.

Un ejemplo real del uso de eGarante Web sería la obtención de evidencias de un comentario ofensivo en una red social como es Twitter: la víctima accede a Twitter y busca el mensaje en cuestión, al seleccionarlo se puede ver que la URL cambia y termina en una sucesión de números que son el identificador único del mensaje. Como el usuario no tiene configurada la privacidad de su perfil de Twitter se puede utilizar la herramienta eGarante web para obtener las pruebas.

Una vez identificado el tuit ofensivo para obtener la prueba firmada solamente es necesario crear un nuevo correo cuyo remitente sea websigned@egarante.com y como asunto la URL identificada anteriormente. Con la captura de pantalla firmada por nuestro testigo online estaremos en posición de interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado sabiendo que la prueba tomada no podrá ser refutada.