Si se configura correctamente los servicios de SPF y DKIM por parte del remitente, el destinatario podrá identificar de inmediato si un correo procede realmente de la cuenta de correo del remitente o se trata de una suplantación

La causa por la que es tan fácil suplantar el correo electrónico de otra persona se debe a la facilidad intrínseca de levantar un servidor de correo saliente SMTP. Esta facilidad se traduce en un inmenso flujo de Spam intentando suplantar a otras personas (Spoofing) para confundir al destinatario del correo y que le envíe datos sensibles, contraseñas etc.
Los peritos tenemos en muchos casos que leer las cabeceras para verificar la autenticidad. Lo gracioso del caso es que es posible para un remitente de correo que su correo sea marcado por el servidor del destinatario como auténtico sin necesidad de que un tercero lo autentifique “a mano” para verificarlo.
Para ello basta con introducir en los servidores de dominio de nuestro ISP los valores correctos que configuran SPF y DKIM.
SPF son las siglas de Sender Policy Framework y lo que hace es identificar, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes. Si un impostor manda correo con tu mismo identificador de buzón “yo@mi servidor.com” este correo no se enviará a través de un servidor de correo”autenticado”, por lo que si el servicio de recepción te lo hará saber.
DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. Similar a la firma electrónica. Algunos proveedores de servicio de correo lo implementan como  Yahoo, Gmail. Este es incluso más seguro que el anterior pero no todos los ISP lo implementan, como por ejemplo Strato que solo tiene SPF.
La implementación por los administradores de las empresas de estos protocolos puede evitarles muchos disgustos incluso los de Criplock que encriptan el contenido del disco duro a menos que les abones una cantidad.
Como hacer esto es fácil pero tienes que leer las ayudas del proveedor de Correo y del proveedor de Dominio. A veces son las mismas empresas y más fácil de activarlos.

La presentación de la prueba (1)

Nuestro mejor logro como peritos no es solo la extracción de una prueba consistente y homologada, la exposición de la misma de forma entendible para los versados en leyes pero no en la materia que se perita es la clave del Informe pericial

Para obtener una prueba pericial hace falta en muchos casos herramientas especializadas que en muchos casos tienen un coste nada desdeñable. Sin embargo la presentación inteligible de la prueba requiere más inteligencia por parte del perito que herramientas e inversiones.

Para mí, cuanto más compleja es la materia tratada más difícil se vuelve la forma de presentarla por muy consistente que sea la prueba obtenida y más esfuerzo debo dedicar a presentarla.

He tenido casos donde la complejidad requiere estructurar la prueba. Es una especie de trabajo a capas sobre los resultados obtenidos de la prueba. Si seguimos la norma UNE 197.001 en algún momento tendremos que exponer la metodología seguida.

No nos olvidemos que solo somos peritos, que no somos mas que testigos cualificados, puede haber otros peritos que defiendan posiciones opuestas, y que los jueces como mucho se van a leer las conclusiones de nuestros informes, estando atentos al modo en que los abogados de las partes intentan “desmontar” nuestra versión y tomando nota del éxito que consiguen o de su fracaso.

Desde el punto de vista del abogado, desmontar la versión de la parte que resulta perjudicial para su cliente, requiere de una lectura de atrás a adelante, es decir desde las conclusiones hasta el objeto de la pericia, pasando por el resultado de la auditoría en base a la metodología empleada.

Si nuestro informe está bien hecho mantendrá una estructura homogénea que se anticipa en la metodología empleada, pasa al resultado de la auditoría, basada en la metodología anunciada y termina en las conclusiones conforme a los resultados obtenidos en la auditoría.

El abogado y el juez que se anime a leer algún informe completo, empezará por las conclusiones, que no deben superar las 550 palabras o lo que es lo mismo una página por una cara, desde donde se debe direccionar de donde las sacamos con lo que se leerán los resultados de la auditoría en que se han basado las conclusiones y se preguntará entonces por el método seguido para obtener las referidas pruebas o hechos probatorios.

Toda esta cadena debe ser fácil de seguir no solo por los posibles lectores del informe, sino principalmente por nosotros mismos. De no ser así nuestro informe resultará confuso y por tanto fácilmente atacable y sobre todo nos resultará difícil a nosotros mismos recordar la argumentación empleada para llegar a las conclusiones, con lo que nos podrán “pillar” en el declarativo. No hay nada más embarazoso que le pregunten a uno por las razones que llevan a las conclusiones aportadas y que no sepa explicarlas correctamente.

Así que por cada epígrafe de los resultados de la auditoría, deben haber un epígrafe homónimo de la Metodología empleada. Un perito que no recuerde su informe y no lo tenga bien estructurado es una fácil presa de los abogados que necesiten desacreditar nuestro informe.

A continuación se muestra un ejemplo de epígrafes que todo informe debe tener cumpliendo la norma UNE 197.001

1.- Objeto y Alcances 2.- Documentación a la que el perito ha tenido acceso 3.- Documentación aportada por el perito 4.- Antecedentes 5.- Consideraciones previas. 6.- Metodología 7.- Resultado de la Auditoría 8.- Conclusiones 9.- Autentificación 10.- Firma Anexos

Si en el resultado de la auditoría hay un sub-epígrafe 7.1, en la metodología debe haber un sub-epígrafe 6.1 que haga referencia al método empleado y así sucesivamente. Al fin y al cabo se trata de llegar a unas conclusiones que sean coherentes con todo el informe, sin que haya “saltos” en el vacío. Siguiendo este método, siempre tendremos un informe fácil de seguir y de argumentar por nosotros mismos, también para los demás lectores del informe, lo que les hará más difícil contraargumentarlo en todo lo que no sea la metodología empleada y el objeto y alcance de la pericia.

Si el informe sigue estrictamente este procedimiento, el único punto de discusión con los abogados debería centrarse exclusivamente en la metodología, el objeto y alcance y los documentos o elementos de donde obtener pruebas que fueron aportados al perito. Esto no quiere decir que no intenten discutir las conclusiones, pero si la estructuración se hace correctamente, podremos dar soporte las conclusiones con éxito en la declaración.

Publicado por Javier Llorente Muñoz Ingeniero en Telecomunicaciones incluido en el Buscador Profesional Thesauro 

¿Tiene un canal de Chat la misma validez que un correo electrónico?

Entre tantos tipos de canales para enviar mensajes, incluso conversaciones escritas por canal de Chat como “Google Talk” o “Hangout”  es difícil saber si tiene la misma validez que un correo electrónico o que un “Whatsapp”. 

Hace tiempo me llegó un caso en el que una transacción de negocios quedaba modificada por una conversación escrita a través de un canal de Chat. ¿Es válida la prueba?, ¿se puede verificar su autenticidad?, ¿se puede extraer el original?

La clave para poder decir que se trata de una prueba sólida y verificable se basa en poder verificar que la conversación, es decir el chat como “Google Talk” o “Hangout” una vez escrita queda fuera del alcance del emisor del texto y desde luego que es accesible por el perito a nivel de lectura.
Como escribí en un artículo anterior un Whatsapp no es una prueba consistente ya que es manipulable con facilidad por el mismo receptor del mensaje, el caso de un Chat no, porque no se puede editar el contenido ya escrito y enviado.
Si la conversación abarca muchos días, semanas, meses, incluso años, lo difícil para el perito es extraer la prueba y formatearla para su mejor lectura. La presentación de la prueba es crucial en este caso, ya que el modelo de presentación para más de un par de páginas debe distinguir entre los interlocutores incluir las fecha y horas. Ese debe ser precisamente nuestro mejor logro, la presentación de la prueba de la forma más clara y sencilla posible.
Javier Llorente Muñoz
Ing. Sup. Telecomunicación por la UPM
Col. 2868
Perito Judicial miembro de,
la APAJCV y de la la APAJCM
Profesional incluido en el Buscador Profesional Thesauro 

La falacia de la localización de sujetos mediante la telefonía móvil en áreas metropolitanas

Este es un tipo de caso que se suele repetir en asuntos penales, en el que los expertos de la Policía tratan de demostrar la presencia de ciertos sujetos en un determinado lugar a través de la red GSM móvil.

Nuestra posición es que no se puede fijar una posición de un objeto a través de redes móviles con la precisión con la que los expertos de la Policía tratan de convencer a los Jueces para áreas metropolitanas.

Para refutar esta posición “oficial”, se hizo un trabajo de campo eligiendo 12 rutas independientes en una determinada ciudad Española, repitiendo de 4 hasta 6 veces una misma ruta.

Los resultados demuestran que nunca se activan las mismas antenas. Las estaciones de base conectadas a lo largo de cada ruta, pueden variar muy ampliamente.

Esto es especialmente relevante en las redes metropolitanas en ciudades. Para comprobar esto se eligieron 12 rutas en un vehículo, distintas e independientes unas de otras con 4 teléfonos suscritos sobre los 4 operadores con red propia. Orange, Vodafone, Movistar y Yoigo. En las rutas se llevaba un teléfono móvil por cada operador con una aplicación que identificaba la antena a la que estaba conectado, la potencia de la señal y otros parámetros. Recogiendo esta información cada 10 segundos.

Se hacían entre 4 y 6 repeticiones en cada Ruta, ida y vuelta. El trabajo completo, por su extensión, no se puede exponer en todo detalle en este artículo, baste decir el caso del Operador Orange que para una determinada ruta en la que se hicieron 6 repeticiones. El número de antenas intervinientes en el total de repeticiones de cada ruta es muy superior al de antenas usadas en cada repetición. En la ruta han participado un total de 21 antenas, pero por cada repetición de la ruta se usa entre 2 y 8 antenas, lo que equivale al 9,5 % y 38,1 % , respectivamente, del total de las antenas que han intervenido en las 6 repeticiones de la ruta. El promedio de las antenas vinculado a dicha ruta es de 3.75 antenas y su varianza (desviación media) es de 4.5 ( ¡¡¡!!! ) . A partir de estos resultados se infiere la inexactitud que se puede invocar a la ubicación y la gran aleatoriedad del resultado.

Este efecto se debe a varios efectos como :

Si usted se está moviendo con un vehículo, hay un efecto pegajoso del enlace. Debido esto, los resultados dependen del sentido de la ruta (ida o vuelta). En el caso normal del vehículo en movimiento la antena de la base más próxima NO es a la que está conectado el terminal que viaja en el vehículo.

Incluso si usted está quieto en un solo lugar, la antena de la prestación del servicio depende de la ruta que haya tomado para llegar a él.

Así que las declaraciones formales de los expertos de la policía (policía española) respecto a la precisión de ubicación no son ciertas. Estas declaraciones están siendo llevadas a los tribunales, pero lo que es peor es se les está dando credibilidad.

El problema de este tipo de prueba es que se puede “endosar” la presencia de determinados “sujetos” de interés para la policía a su conveniencia, aunque otras pruebas descarten su presencia en el lugar o en los hechos.

Javier Llorente Muñoz Ing. Sup. Telecomunicación Col. 2868

Perito Judicial miembro de la APAJCM, la APAJCV y de la APPJ

Profesional incluido en el BUSCADOR PROFESIONAL THESAURO 

La falacia de la localización de sujetos mediante la telefonía móvil en áreas metropolitanas

 

La falacia de la localización de sujetos mediante
la telefonía móvil en áreas metropolitanas
Este es un tipo de caso que se suele repetir en asuntos penales, en el que los expertos de la Policía tratan de demostrar la presencia de ciertos sujetos en un determinado lugar a través de la red GSM móvil. Nuestra posición es que no se puede fijar una posición de un objeto a través de redes móviles con la precisión con la que los expertos de la Policía tratan de convencer a los Jueces para áreas metropolitanas.
Para refutar esta posición “oficial”, se hizo un trabajo de campo eligiendo 12 rutas independientes en una determinada ciudad Española, repitiendo de 4 hasta 6 veces una misma ruta.
Los resultados demuestran que nunca se activan las mismas antenas. Las estaciones de base conectadas a lo largo de cada ruta, pueden variar muy ampliamente.
Esto es especialmente relevante en las redes metropolitanas en ciudades. Para comprobar esto se eligieron 12 rutas en un vehículo, distintas e independientes unas de otras con 4 teléfonos suscritos sobre los 4 operadores con red propia. Orange, Vodafone, Movistar y Yoigo.
En las rutas se llevaba un teléfono móvil por cada operador con una aplicación que identificaba la antena a la que estaba conectado, la potencia de la señal y otros parámetros. Recogiendo esta información cada 10 segundos.
Se hacían entre 4 y 6 repeticiones en cada Ruta, ida y vuelta. El trabajo completo, por su extensión, no se puede exponer en todo detalle en este artículo, baste decir el caso del Operador Orange que para una determinada ruta en la que se hicieron 6 repeticiones. El número de antenas intervinientes en el total de repeticiones de cada ruta es muy superior al de antenas usadas en cada repetición. En la ruta han participado un total de 21 antenas, pero por cada repetición de la ruta se usa entre 2 y 8 antenas, lo que equivale al 9,5 % y 38,1 % , respectivamente, del total de las antenas que han intervenido en las 6 repeticiones de la ruta. El promedio de las antenas vinculado a dicha ruta es de 3.75 antenas y su varianza (desviación
media) es de 4.5 ( ¡¡¡!!! ) . A partir de estos resultados se infiere la inexactitud que se puede invocar a la ubicación y la gran aleatoriedad del resultado.
Este efecto se debe a varios efectos como :

Si usted se está moviendo con un vehículo, hay un efecto pegajoso del enlace. Debido esto, los
resultados dependen del sentido de la ruta (ida o vuelta).
En el caso normal del vehículo en movimiento la antena de la base más próxima NO es a la que está conectado el terminal que viaja en el vehículo.
Incluso si usted está quieto en un solo lugar, la antena de la prestación del servicio depende de la ruta que haya tomado para llegar a él.
Así que las declaraciones formales de los expertos de la policía (policía española) respecto a la precisión de ubicación no son ciertas. Estas declaraciones están siendo llevadas a los tribunales, pero lo que es peor es se les está dando credibilidad.
El problema de este tipo de prueba es que se puede “endosar” la presencia de determinados “sujetos” de interés para la policía a su conveniencia, aunque otras pruebas descarten su presencia en el lugar o en los hechos.

Javier Llorente Muñoz
Ing. Sup. Telecomunicación
Col. 2868

http://www.thesauro.com/nexo601/
Perito Judicial miembro de la APAJCM, la APAJCV y de la APPJ

Miembro de la Guía Española de la Abogacía y Periciales e includo en el buscador profesional http://www.thesauro.com