Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Recolección de pruebas digitales: testigos online

Fecha de publicación 30/04/2019
Autor
INCIBE (INCIBE)
Imagen de acompañamiento.

Hacer uso del correo electrónico para la comunicación con clientes y proveedores, utilizar aplicaciones de mensajería instantánea para encargos urgentes, contar con perfiles en redes sociales que den a conocer nuestra marca y los productos que se ofrecen, etc., son recursos habitualmente utilizados en el entorno empresarial. La gran mayoría de las comunicaciones que se realizan por medio de Internet son totalmente legítimas y tanto emisor como receptor no tienen intenciones dañinas con la otra parte. No obstante, es innegable que en Internet se pueden dar casos de fraude, engaño, calumnias, acoso, violación de la propiedad intelectual, etc. Cualquiera de las situaciones anteriores es denunciable ante las Fuerzas y Cuerpos de Seguridad del Estado, pero al afectado le puede surgir la duda sobre cómo demostrar estos hechos denunciables antes de que sean eliminados o modificados y que además, sean válidos ante un juez.

Para este tipo de situaciones, te presentamos los denominados «Testigos online».

¿Qué son los testigos online?

Los testigos online permiten certificar evidencias digitales en una fecha y hora determinada. Este tipo de herramientas basan su funcionamiento en el uso de firmas digitales para acreditar de manera inequívoca una prueba. Gracias a una firma digital tomada por un tercero de confianza (el testigo online), se podrá autenticar la integridad de la misma y que además, tenga validez en un juicio.

Los testigos online permiten recoger evidencias de múltiples elementos como:

  • Páginas web, incluidas aquellas que requieren de autenticación por medio de usuario y contraseña.
  • Publicaciones en redes sociales.
  • Correos electrónicos, incluyendo destinatarios y ficheros adjuntos.
  • Cualquier tipo de documento digital como facturas o contratos.
  • Mensajes SMS.

Usos de los testigos online

Para una empresa, existen multitud de situaciones en las que un testigo online puede ser de gran utilidad, a continuación indicaremos las más comunes.

Certificación web

Uno de los principales usos que se hace de estas herramientas es certificar el contenido de una página web en una fecha y hora determinada. Los usos de este tipo de certificado son amplios:

  • Tener evidencias sobre calumnias, amenazas o injurias publicadas en un sitio web.
  • Obtener evidencias sobre un producto u oferta publicadas de tal forma que puedan ser presentadas en caso necesario ante la reclamación de un cliente.
  • Obtener pruebas sobre uso indebido de propiedad intelectual como fotografías, productos o servicios publicados en una web sin permiso.

El funcionamiento de esta herramienta suele ser el siguiente:

  1. El usuario envía al testigo online la dirección de la que quiere obtener la evidencia.
  2. El testigo online realiza una captura del contenido de la web en el momento actual.
  3. Esa captura es guardada en documento que se firma digitalmente con un sello de tiempo.
  4. El documento firmado digitalmente es entregado al usuario. En caso de que se produzca una modificación en el documento después de haberse realizado el proceso de firma digital, este será notificado.

Certificación de correo

El correo electrónico es una de las principales herramientas que usan las empresas en su trabajo cotidiano. Por este motivo, disponer de una utilidad con la que certificar su uso puede ser indispensable en algunos casos determinados. Los principales usos de la certificación del correo son:

  • Envío y recepción de correos.
  • Destinatarios y emisores.
  • El contenido del correo incluyendo ficheros adjuntos.
  • Fecha de envío.
  • Entrega del mensaje en el buzón del destinatario.

Gracias a estas funcionalidades, se podrá certificar la integridad completa del correo, su envío y recepción en una determinada fecha y hora o que tanto el cuerpo como los ficheros adjuntos no hayan sido modificados. Estas funcionalidades resultan de gran utilidad para una empresa cuando:

  1. Dispones de un buzón certificado para cualquier tipo de comunicación con constancia de ella.
  2. Comunicaciones con clientes y proveedores.
  3. Envío de facturas y documentación relativa a cualquier tipo de contrato.

Certificación en redes sociales

Las redes sociales se han convertido en uno de los principales escaparates de cualquier comercio. Su gran capacidad de interacción con potenciales clientes, las hace indispensables para la mayoría de empresas. Mantener una cuenta en redes sociales certificada tiene los siguientes beneficios:

  • Mensajes, publicaciones y menciones a la cuenta serán capturados y certificados.

Gracias a esta característica las empresas pueden protegerse mediante las siguientes medidas se seguridad:

  • Realizar un seguimiento de cuentas que están realizando difamación.
  • Certificar las propias publicaciones.
  • Certificar comentarios y menciones en el perfil de la empresa.

Certificación de documentación digital

Pueden darse varias situaciones en las que una empresa necesite enviar un documento de forma que se pueda certificar la entrega del mismo y que pueda ser demostrado ante terceras partes.

Este tipo de certificaciones basan su funcionamiento en una API a la cual tendrán acceso tanto el emisor, como el receptor. Una vez que el destinatario envía el documento a la API recibirá un comprobante que acreditará que el servidor de correo del destinatario ha recibido el documento, el cual estará firmado digitalmente lo que permite identificarlo de manera única. Por último, el destinatario recibirá una clave con la que podrá acceder al documento. Durante todo el proceso se registran direcciones ip, fechas y horas, correos electrónicos, documentos de identidad, etc., para que todo el proceso no pueda dar lugar a dudas.

Este tipo de herramientas resultarán de gran utilidad cuando sea necesario:

  1. Firma de contratos entre las partes.
  2. Entrega de cualquier tipo de documentación donde sea necesario recibir un acuse de recibo para que pueda ser demostrado ante terceras partes.
  3. Entrega de documentación certificada.

Certificación de SMS

Aunque parece que los mensajes SMS son algo anticuados, estos siguen teniendo utilidad hoy en día. En ciertas ocasiones, puede ser necesario para la empresa certificar este tipo de comunicaciones para casos como:

  1. Cambios en las condiciones o tarifas a los clientes.
  2. Envío de ofertas promocionales vinculantes a un usuario en concreto.
  3. Confirmaciones para cualquier tipo de cita.

 

Cuando una empresa necesite recabar pruebas sobre un suceso que ha tenido lugar en Internet y que además, no puedan ser refutadas, no podrán recurrir a la clásica captura de pantalla o tomar una fotografía con teléfono móvil, ya que estas no tendrán validez ante un juez. En estos casos, para presentar pruebas fidedignas, sus mejores aliados serán los testigos online.