Imagen de acompañamiento
A la hora de utilizar un servicio en Internet, puede darse la circunstancia en la que haya que certificar un contenido, de tal forma, que su existencia no pueda ser refutada. Para ello utilizaremos los testigos online.

Correo electrónico, redes sociales, aplicaciones de mensajería instantánea, páginas webs… ya sea porque nuestro trabajo así lo requiera o por su contenido estrictamente personal, son servicios de uso diario. La gran mayoría de los usuarios, a la hora de obtener evidencias en alguno de ellos, recurren a las capturas de pantalla. Esta forma de proceder puede ser suficiente cuando la finalidad es llevar un registro de algo como una noticia que nos ha llamado la atención o una imagen curiosa. Pero cuando la finalidad es certificar la existencia de un contenido en Internet, una simple captura de pantalla no es suficiente. En estos casos, recurriremos a los denominados «testigos online».

¿Qué son los testigos online?

Los «testigos online» permiten certificar evidencias digitales en una fecha y hora determinadas, esto es, el contenido de una web concreta en un momento determinado, o el envío de un correo electrónico a una persona específica. Para ello, la evidencia se firma digitalmente por un tercero de confianza, lo que acredita la veracidad de la misma. De esta forma cualquier clase de prueba tomada con este tipo de herramientas acredita su integridad, al contrario de lo que sucede con las capturas de pantalla o cualquier otro método similar en el que no interviene una entidad de confianza, y que no permiten demostrar su autenticidad.

¿Para qué son útiles?

Las posibilidades de estas herramientas son muy amplias ya que se pueden tomar evidencias certificadas de cualquier contenido web en Internet, como por ejemplo, suplantaciones de identidad en una red social, u obtener evidencias sobre una reclamación que hicimos por correo electrónico en un momento determinado.

Existe una gran cantidad de testigos online asociados a una gran variedad de servicios, pudiéndose certificar casi cualquier cosa que veamos en Internet. En el artículo de hoy os presentamos  dos servicios gratuitos ofrecidos por la organización eGarante, colaboradora habitual de la Guardia Civil, que permiten certificar tanto correos electrónicos como páginas web en las que no sea necesario registro.

El primero de ellos eGarante Mail, permite certificar que un correo y sus archivos adjuntos, si los hubiera, fueron enviados en una determinada fecha a una determinada dirección. El funcionamiento de la herramienta es muy sencillo: a la hora de enviar un correo electrónico, ponemos en copia a eGarante por medio de la dirección eGarante Mail, para que ejerza de testigo.

Ejemplo de correo puesto como testigo eGarante Mail

Una vez se ha enviado el correo al cabo de unos pocos minutos el emisor recibe un email de eGarante en el que se certifica que se ha enviado el correo a la dirección establecida.

Además, el correo enviado por eGarante contiene dos archivos adjuntos: el correo original que enviamos al destinatario y un archivo con extensión .pdf, cuyo contenido certificará inequívocamente que el correo y en su caso, el archivo adjunto, fueron enviados a la dirección establecida.  

Si abrimos en archivo .pdf en la parte superior podremos obtener más información del certificado de eGarante, para ello haremos clic en «Panel de firma».

Documento PDF certificado por eGarante Mail

En la primera hoja del documento vemos datos referentes al correo como es el emisor, receptor, asunto, ficheros adjuntos y otro tipo de detalles de la evidencia, como la verificación de emisor y receptor.

Información referente al correo cuyo testigo es eGarante

En la esquina inferior izquierda de la primera hoja podemos ver la fecha y hora en la que se firmó el documento. Si hacemos clic se abrirá una ventana llamada «Estado de validación de la firma», dónde podremos comprobar que el documento ha sido firmado por eGarante como entidad certificadora válida, y que este documento no ha sido modificado desde que fue firmado.

Estado de la validación de la firma

Si se da la situación en que el documento hubiera sido modificado tras haber sido firmado, se mostrará un mensaje de aviso, tal y como muestra la siguiente imagen.

Documento modificado después de haber sido firmado por eGarante

Las siguientes hojas del documento están compuestas por el correo electrónico y los archivos adjuntos, en caso de que los hubiera, en formato texto codificado. Como los ficheros van dentro de la verificación, en caso de que el remitente lo modificara no coincidiría con el del archivo creado con eGarante por lo que se podría demostrar su modificación. 

Otra herramienta gratuita es eGarante Web, que nos permitirá hacer una copia de un sitio web siempre y cuando no precise de registro con usuario y contraseña. La finalidad de esta herramienta es obtener evidencias del contenido de una web en un momento determinado, ya que la prueba obtenida estará firmada digitalmente con fecha y hora. El funcionamiento es muy similar al de eGarante mail y su finalidad idéntica, ya que la captura es realizada por un tercero, certificando su contenido como prueba.

Para utilizar eGarante web lo único que hay que hacer es crear un nuevo correo poniendo como destinatario a eGarante Mail y en el asunto la dirección de la que queremos obtener la captura firmada.

Captura de pantalla de la OSI firmada por eGarante

Al igual que con la otra herramienta recibiremos en nuestra bandeja de entrada un correo de eGarante con un archivo adjunto, en formato .pdf, que contiene una captura de pantalla de la web con una fecha y hora determinada.

Un ejemplo real del uso de eGarante Web , sería la obtención de evidencias de un comentario ofensivo en una red social como es Twitter. El usuario a quién va dirigido el mensaje decide actuar y para ello lo primero es obtener pruebas. La víctima accede a Twitter y busca el mensaje en cuestión, al seleccionarlo se puede ver que la URL cambia y termina en una sucesión de números que son el identificador único del mensaje. Como el usuario no tiene configurada la privacidad de su perfil de Twitter se puede utilizar la herramienta eGarante web para obtener las pruebas.

Ejemplo de captura de pantalla de un tuit donde se muestra el identificador único de ese mensaje

Una vez identificado el tuit ofensivo para obtener la prueba firmada solamente es necesario crear un nuevo correo cuyo remitente sea eGarante Mail y como asunto la URL identificada anteriormente. Con la captura de pantalla firmada por nuestro testigo online estaremos en posición de interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado sabiendo que la prueba tomada no podrá ser refutada.

Documento PDF con una captura de pantalla de un tuit firmado por eGarante

En este artículo nos hemos centrado en herramientas gratuitas creadas por eGarante pero existen otras como las facilitadas por Doyfe, Evicertia, Terminis, etc. que complementan a las descritas en este artículo, como por ejemplo textos legales, anuncios web, sorteos, concursos, propiedad industrial, acoso, etc.

Conclusión

En las ocasiones en las que necesitamos dejar constancia de la existencia de un contenido web concreto, envío de correo electrónico o de mensajes, y esa constancia ha de tener validez legal, hemos de utilizar herramientas de este tipo, ya que si usamos simples capturas de pantalla, su validez puede quedar en entredicho.