El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Se considera la dirección ip como prueba jurídica
- Foros Legales
- Derecho Penal
- Tema: Se considera la dirección ip como prueba jurídica
- Derecho Penal
Nuevo Comentario
2 Comentarios
Se considera la dirección ip como prueba jurídica
Tengo más o menos una idea de cuál es la respuesta, pero prefiero explorar algunos lados de la pregunta que quizás no conozca.
En definitiva, un amigo mío (español, residente en España) ha sido contactado por un ex-empleador (español, establecido en España) el cual pretende haber realizado una "investigación" indicando que vincularon la dirección IP del ordenador de mi amigo en que solía trabajar (que le fue dado por la empresa, y que él usaba algunas veces teletrabajando) en una transacción fraudulenta. Quieren que les devuelva el dinero o presentarán cargos lo antes posible.
Siendo yo mismo un ingeniero de software, no podía ver cómo IP equivale a identidad, así que le dije que lo dejara pasar, sin embargo, ¿cuál es el potencial de tales tribulaciones legales?
Lo peor que puede pasar, en mi opinión, es que la dirección IP sirva como hilo para recopilar pruebas adecuadas, dichas pruebas deben materializarse y establecer un vínculo claro entre la dirección IP y la computadora, la computadora y el usuario, y el usuario y un delito establecido. ¿Estoy equivocado o no?
¿Esto incluso llegará a juzgado? ¿La policía incluso abriría un caso?
¿Qué tipo de pruebas se necesitan para corroborar la IP para que un tribunal considere el caso?
En caso de que el ex empleador presente cargos, ¿a qué tipo de compensación podría apuntar mi amigo, ya que esto será un peso en su reputación y ya comienza a ser exactamente eso y un peso psicológico?
Gracias por su ayuda
En definitiva, un amigo mío (español, residente en España) ha sido contactado por un ex-empleador (español, establecido en España) el cual pretende haber realizado una "investigación" indicando que vincularon la dirección IP del ordenador de mi amigo en que solía trabajar (que le fue dado por la empresa, y que él usaba algunas veces teletrabajando) en una transacción fraudulenta. Quieren que les devuelva el dinero o presentarán cargos lo antes posible.
Siendo yo mismo un ingeniero de software, no podía ver cómo IP equivale a identidad, así que le dije que lo dejara pasar, sin embargo, ¿cuál es el potencial de tales tribulaciones legales?
Lo peor que puede pasar, en mi opinión, es que la dirección IP sirva como hilo para recopilar pruebas adecuadas, dichas pruebas deben materializarse y establecer un vínculo claro entre la dirección IP y la computadora, la computadora y el usuario, y el usuario y un delito establecido. ¿Estoy equivocado o no?
¿Esto incluso llegará a juzgado? ¿La policía incluso abriría un caso?
¿Qué tipo de pruebas se necesitan para corroborar la IP para que un tribunal considere el caso?
En caso de que el ex empleador presente cargos, ¿a qué tipo de compensación podría apuntar mi amigo, ya que esto será un peso en su reputación y ya comienza a ser exactamente eso y un peso psicológico?
Gracias por su ayuda
Buenas noches,
Lo primero es que debe alejarse de contactar y de hablar con nadie por correo electrónico u otros medios, ya sabes que todo lo que diga pueden grabarlo y darle la vuelta para que suene a una aceptación de culpabilidad.
Yo he trabajado varios años en una empresa tecnológica, en el departamento de soporte, redes, seguridad...) y si la empresa quiere denunciarlo debe hacerlo aportando un informe pericial que demuestre clara e inequívocamente que esa persona fue el origen de esa transacción.
Para ello, deben contratar un perito (ingeniero con homologación, no vale cualquier técnico interno de la empresa).
Deberán aportar el LOG original del servidor Y de la máquina en la que ha iniciado sesión el usuario: aquí debe constar la fecha, hora, mac de el equipo, la ip privada/ip pública desde donde se ha logueado el usuario, mirando desde un tiempo antes y hasta un tiempo después del hecho que analizan.
Un LOG en el que se vea la hora exacta, la mac y la ip del equipo que ha realizado la supuesta operación.
Si es un login a través una plataforma web, también las cabeceras del navegador usado antes y después del evento al que hacen referencia.
Y lo más rebuscado pero también importante, probar que esa persona es quien ha iniciado la sesión y realizado la operación en ese momento usando ese equipo. Aquí es importante destacar que si la empresa ha sido victima de algún robo de información aunque no haya sido notificado en aepd o similares... puede volar todo por los aires.
Para todas las pruebas digitales, la recogida de información debería realizarse:
1- copia bit a bit de los discos duros, nunca trabajar sobre los ordenadores , siempre sobre las copias o copias de copias del original, para evitar que puedan invalidar las pruebas,
2- en equipos que no hayan sido alterados tras el hecho que se investiga,: por ejemplo que no se haya cambiado el disco duro, reinstalado el sistema operativo, o un formateo a bajo nivel. Incluso pueden tirar atrás pruebas obtenidas tan sólo unas horas después del hecho por la modificación de los archivos de registro.
Por último, cualquier prueba en papel no vale para nada si no está respaldada por un análisis pericial y su correspondiente prueba. No sería la primera vez que una empresa denuncia y tan sólo aporta unas hojas impresas con datos, que pueden ser verdaderas o no pero no llevan ningún soporte objetivo que las apoye.
Lo primero es que debe alejarse de contactar y de hablar con nadie por correo electrónico u otros medios, ya sabes que todo lo que diga pueden grabarlo y darle la vuelta para que suene a una aceptación de culpabilidad.
Yo he trabajado varios años en una empresa tecnológica, en el departamento de soporte, redes, seguridad...) y si la empresa quiere denunciarlo debe hacerlo aportando un informe pericial que demuestre clara e inequívocamente que esa persona fue el origen de esa transacción.
Para ello, deben contratar un perito (ingeniero con homologación, no vale cualquier técnico interno de la empresa).
Deberán aportar el LOG original del servidor Y de la máquina en la que ha iniciado sesión el usuario: aquí debe constar la fecha, hora, mac de el equipo, la ip privada/ip pública desde donde se ha logueado el usuario, mirando desde un tiempo antes y hasta un tiempo después del hecho que analizan.
Un LOG en el que se vea la hora exacta, la mac y la ip del equipo que ha realizado la supuesta operación.
Si es un login a través una plataforma web, también las cabeceras del navegador usado antes y después del evento al que hacen referencia.
Y lo más rebuscado pero también importante, probar que esa persona es quien ha iniciado la sesión y realizado la operación en ese momento usando ese equipo. Aquí es importante destacar que si la empresa ha sido victima de algún robo de información aunque no haya sido notificado en aepd o similares... puede volar todo por los aires.
Para todas las pruebas digitales, la recogida de información debería realizarse:
1- copia bit a bit de los discos duros, nunca trabajar sobre los ordenadores , siempre sobre las copias o copias de copias del original, para evitar que puedan invalidar las pruebas,
2- en equipos que no hayan sido alterados tras el hecho que se investiga,: por ejemplo que no se haya cambiado el disco duro, reinstalado el sistema operativo, o un formateo a bajo nivel. Incluso pueden tirar atrás pruebas obtenidas tan sólo unas horas después del hecho por la modificación de los archivos de registro.
Por último, cualquier prueba en papel no vale para nada si no está respaldada por un análisis pericial y su correspondiente prueba. No sería la primera vez que una empresa denuncia y tan sólo aporta unas hojas impresas con datos, que pueden ser verdaderas o no pero no llevan ningún soporte objetivo que las apoye.
