1. Capturas de pantalla de WhatsApp
Como vimos en nuestro artículo anterior, los tribunales cada vez aceptan menos las capturas de WhatsApp. WhatsApp elimina los metadatos EXIF al transmitir las imágenes, las recomprime con pérdida y no ofrece ningún mecanismo nativo de verificación de integridad.
Solución: certifica la foto original antes de enviarla por ningún canal.
2. Fotos sin metadatos EXIF
Las principales redes sociales eliminan los metadatos EXIF al subir una imagen. Instagram elimina todos los datos EXIF desde 2012; Facebook y X (antes Twitter) aplican la misma política por razones de privacidad. Si descargas una foto de estas plataformas, no tendrá fecha, hora ni ubicación embebidas.
Solución: la certificación forense registra estos datos en una base de datos independiente con hash SHA-256, no depende de los metadatos EXIF del archivo.
3. Fotos de fecha cuestionable
El reloj del móvil se puede cambiar manualmente en la configuración del dispositivo. Un abogado experimentado cuestionará la fecha de cualquier foto tomada con un dispositivo cuya hora no esté sincronizada con una fuente externa fiable.
Solución: Reality Check valida el timestamp contra servidores NTP (protocolo definido en RFC 5905) y registra la discrepancia si la hora local del dispositivo difiere significativamente de la hora de referencia UTC.
4. Fotos sin ubicación verificable
Las coordenadas GPS de un dispositivo móvil pueden ser falsificadas mediante aplicaciones de «mock location» disponibles en las tiendas de apps. Los tribunales son cada vez más conscientes de esta posibilidad.
Solución: Reality Check aplica controles de plausibilidad sobre las coordenadas reportadas y refleja el nivel de confianza en el trust rating de cada evidencia.
5. Fotos editadas (aunque sea "solo recortar")
Incluso un recorte inocente invalida la cadena de custodia. Cualquier operación sobre la imagen — recorte, rotación, ajuste de brillo — altera su contenido binario. Si no puedes demostrar que la imagen es bit a bit idéntica a la original, el juez puede rechazarla (cfr. art. 382.2 LEC sobre la autenticidad de los soportes).
Solución: el hash SHA-256 (NIST FIPS 180-4) detecta cualquier modificación, por mínima que sea. La imagen vault se almacena intacta y el hash se calcula sobre el bitstream normalizado.
La regla de oro
Si existe una posibilidad de que una foto acabe en un juzgado, certifícala en el momento de tomarla. Después ya es tarde.
Reality Check ofrece 5 sellos gratis al mes. Es el seguro más barato que existe para tu evidencia fotográfica.
Referencias y bibliografía
- Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil, arts. 382-384. Medios de reproducción de la palabra, el sonido y la imagen; instrumentos de archivado.
- NIST FIPS 180-4: Secure Hash Standard (SHS), agosto 2015. National Institute of Standards and Technology.
- RFC 5905: Network Time Protocol Version 4: Protocol and Algorithms Specification, junio 2010. IETF.
- Instagram Help Center. What information does Instagram store about photos? — Confirma la eliminación de metadatos EXIF al subir.
- Facebook Privacy Policy (Meta Platforms). Tratamiento de metadatos en imágenes compartidas.
- Tribunal Supremo, STS 300/2015, Sala 2ª. Requisitos de autenticación de pruebas digitales.
Comentarios (0)
Sé el primero en comentar. Comparte tu duda o experiencia.