No cabe duda que una de las mayores preocupaciones relativas a las nuevas tecnologías surge en la importancia del derecho a la intimidad, a la privacidad y a por otro parte la seguridad de los usuarios.
¿Qué se puede hacer, cuando hay un problema real y necesitamos utilizar una conversación de whatsapp o cualquier otro tipo de prueba que solo existe en formato digital?
En primer lugar deberemos tener en cuenta que su uso no sea contrario a nuestra legislación en concreto al artículo 18 CE:
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
El uso de este tipo de pruebas se está extendiendo y proliferando como el uso de la propia tecnología y no siempre es fácil demostrar la fiabilidad y validez de dichas pruebas.
La incidencia más obvia es que este tipo de pruebas pueden ser manipuladas. Cualquier usuario de aplicaciones de mensajería instantánea del tipo WhatsApp, puede borrar un determinado mensaje y posteriormente sacar una captura de pantalla, ocultando así partes que podrían ser determinantes y modificando el contexto de la conversación.
Hay que tener en cuenta que en multitud de procedimientos judiciales estas pruebas han sido rechazas por entenderse que los contenidos no han sido reconocidos por el acusado ni se han practicado sobre los mismos prueba pericial informática que acredite su autenticidad y envío. Luego la única alternativa para hacer valer dicha prueba si la otra parte no reconoce su existencia, es a través de un perito informático.
La intervención de este perito debe ser lo más rápida posible ya que pueden existir ya que se corre el riesgo de que determinados elementos puedan desaparecer al ser borrados por su autor original.
Una vez que el perito ha elaborado el informe, se debe de acudir al notario para que de fe del contenido o bien utilizar alguna herramienta de tercero de confianza, acompañando en ambos casos el peritaje informático.
¿El prestador de servicios no puede “ayudar” en este trámite?
El problema es que la aplicación no conserva la conversación en un servidor externo perteneciente al administrador y sólo se conserva en el dispositivo de quienes se comunican, tal y como manifiesta Whatsapp a través del reciente encriptado de sus mensajes.
La aplicación no tendrá acceso a los mismos, tampoco si se lo piden las autoridades y en su nota oficial afirman que no mantienen registro de los mensajes en sus propios servidores y que el fin del cifrado de extremo a extremo se busca protegerlo “manos indebidas". Una decisión en línea con la actual polémica con Apple y el FBI respecto al móvil que se han negado a desencriptar.
De hecho en la nota especial para los usuarios de otros países, WhatsApp dice que el servicio está en EEUU y va dirigido a los usuarios de este país y que si eres un usuario que accedes desde la Unión Europea, Asia , o cualquier otra región con una regulación en materia de protección de datos diferente de la estadunidense (en este caso por la ley de California) la aceptación de los términos del servicio implica la transferencia de esos datos personales y el consentimiento expreso para que rijan las leyes californianas.
Además recordemos que Whatasapp pertenece a Facebook pero que desde un inicio han querido mantenerse como empresas diferentes y con términos y condiciones independendientes.
Para que el cifrado se considere "end-to-end", tal y como dice Ruth Benito Martín, "implica que ni siquiera el prestador del servicio puede acceder al contenido cifrado. Por lo tanto, aunque a través de una comisión rogatoria (que ya es complicado) consiguiéramos requerir a Whatsapp que nos facilitara el contenido de una conversación entre usuarios suyos, esta compañía, a día de hoy, debería respondernos que no le es posible". La única opción en palabras de Héctor Guzmán sería acceder (como en el caso de Apple) a el/los dispositivos o buscar el usuario colaborador que permita el acceso a la conversación.
Y en cuanto a la solicitud a Whataspp tal y como dice Rubén Vazquez “Deberemos ir viendo caso a caso como va a afectar este cifrado “end to end”, pero si algo es cierto, es que los requerimientos de información a Whatsapp con respecto al contenido de las comunicaciones va a acabar, al menos, mientras la CNMC no lo considere un prestador de servicios de comunicaciones electrónicas y que por tanto, tenga el deber de colaboración que afecta a las mismas”.
En todo caso, habrá que tener en cuenta también la tipología del posible delito cometido, ya que si nos referimos al ámbito penal, nuestra Ley de Enjuiciamiento Criminal no contempla especialmente estos medios de prueba y sin embargo si lo hace la Ley de Enjuiciamiento Civil.
Su art. 299.1 regula los medios de prueba clásicos de los que pueden valerse las partes y se admitiría este supuesto de conversación de WhatsApp como prueba pericial, a través del reconocimiento judicial o inspección personal del juez o a través de la prueba de instrumentos tecnológicos del art. 299.2.
Además, el art. 299.3, establece que “cuando por cualquier otro medio no expresamente previsto en los apartados anteriores de este artículo pudiera obtenerse certeza sobre hechos relevantes, el tribunal, a instancia de parte, lo admitirá como prueba adoptando las medidas que en cada caso resulten necesarias”.
Por todo ello, y tal y como especificó la Sentencia de la Sala II del Tribunal Supremo número 300/2015, de 19 de mayo, “la prueba de una comunicación bidireccional mediante cualquiera de los múltiples sistemas de mensajería instantánea debe ser abordada con todas las cautelas. La posibilidad de una manipulación de los archivos digitales mediante los que se materializa ese intercambio de ideas, forma parte de la realidad de las cosas. El anonimato que autorizan tales sistemas y la libre creación de cuentas con una identidad fingida, hacen perfectamente posible aparentar una comunicación en la que un único usuario se relaciona consigo mismo. De ahí que la impugnación de la autenticidad de cualquiera de esas conversaciones, cuando son aportadas a la causa mediante archivos de impresión, desplaza la carga de la prueba hacia quien pretende aprovechar su idoneidad probatoria. Será indispensable en tal caso la práctica de una prueba pericial que identifique el verdadero origen de esa comunicación, la identidad de los interlocutores y, en fin, la integridad de su contenido”.
Parece que está claro, y bajo nuestra opinión es así, que debe haber una valoración conjunta del material probatorio, es decir que se tengan en cuenta, además de los propios mensajes, el resto de pruebas prácticas como la declaración de las partes o incluso la constatación pericial de que no ha habido una manipulación y se pueda acreditar su contenido, lo cual no resulta sencillo.
Marta Sáchez Valdeón
@MartaSanchezVal
Consultor Jurídico Seguridad de la Información. Licenciada en derecho. Máster en nuevas tecnologías. Observatorio Iberoamericano de Protección de Datos
Sara Molina
@SaraMolinaPT
Abogada apasionada por las TICS, el Marketing y el Management. Coach, trabajo en la gestión del cambio