Vindikaio

¿Evidencia digital o inferencia judicial? 🔍 Análisis del informe técnico de Gabriel Cruz Cruz

por

el equipo de redacción
en

¿Evidencia digital o inferencia judicial? 🔍 Análisis del informe técnico de Gabriel Cruz Cruz

Documento analizado: Informe técnico de Gabriel Cruz Cruz, 09 de mayo de 2017 | Contexto: atribución de coautoría a Nino Colman basada en indicios tecnológicos.

Este análisis examina, con enfoque técnico-jurídico, el contenido del informe rendido por el perito Gabriel Cruz Cruz en 2017, documento que la sentencia de segunda instancia cita para sostener que existieron y se usaron determinadas cuentas de correo electrónico durante la negociación del secuestro. La pregunta guía es directa: ¿el informe aporta evidencia digital sólida o únicamente afirmaciones no verificables? La distinción no es semántica: de ella dependen la autenticidad, la reproducibilidad y el valor probatorio de cualquier rastro tecnológico que pretenda sustentar una condena.

📂 Qué afirma el informe

El perito refiere que realizó “rastreo, detección y ubicación” de correos solicitados por el Ministerio Público en la averiguación previa, y que para ello utilizó la herramienta ReadNotify. Precisa, además, que esa herramienta era de acceso gratuito y que no celebró contrato alguno. En varios puntos, remite a informes de 2008 elaborados en papel, y sostiene que, por restricciones normativas de la época, no se conservaron originales digitales ni respaldos. En otras palabras, el documento afirma que hubo verificación técnica en su momento, pero no muestra los artefactos mínimos para que esa verificación pueda ser auditada hoy.

“ReadNotify es una herramienta gratuita (…) El suscrito como la Unidad de Investigación Cibernética no cuentan con un respaldo digital (…) solo se cuenta con el documento en papel.”

Informe de 09/05/2017

🔍 Qué demuestra realmente

Para que un rastro digital sea considerado prueba y no mera referencia, debe acompañarse de insumos verificables: cabeceras completas de los mensajes (conforme a RFC 5322), metadatos íntegros, registros de proveedor (p.ej. respuesta oficial del servicio de correo), y cadena de custodia que documente quién, cómo, cuándo y con qué herramientas accedió, copió y preservó la evidencia. En el informe de 2017 no se anexan cabeceras, no hay copia digital autenticada, no se aporta respuesta del proveedor y, por admisión expresa, no existe respaldo digital preservado. Por tanto, el documento no acredita la existencia y uso de las cuentas de correo con el estándar técnico mínimo; solo deja constancia de que el perito afirma haberlas verificado en 2008.

⚠️ Vacíos probatorios detectados

  • Cabeceras ausentes: no se exhiben encabezados completos de mensajes que permitan correlacionar IP, dominios, saltos y sellos de tiempo.
  • 📧 Sin constancia de proveedor: no hay respuesta formal del servicio de correo que confirme creación, acceso o actividad de las cuentas referidas.
  • 🗑️ Falta de preservación: se reconoce la inexistencia de copias digitales u originales, imposibilitando la reproducción independiente.
  • 🔒 Cadena de custodia digital: no se detalla un protocolo desde la captura hasta la presentación en juicio, ni se aportan valores hash o bitácoras de tratamiento.
  • 🛠️ Herramienta no forense: el empleo de ReadNotify (servicio de tracking) no sustituye un procedimiento pericial completo sobre servidores y equipos.

📜 Marco normativo aplicable en 2008–2009

Conforme al régimen anterior (Constitución vigente entonces y Código Federal de Procedimientos Penales), la prueba debía producirse y valorarse bajo principios de legalidad, autenticidad y respeto al debido proceso. A nivel local, la Ley que Regula el Uso de la Tecnología para la Seguridad Pública del D.F. imponía límites a la conservación de información por parte de la autoridad. Esa restricción explica (aunque no justifica probatoriamente) que hoy no existan respaldos; sin embargo, la ausencia de preservación no exime a la parte que invoca la evidencia de demostrar fiabilidad por otras vías (p.ej., dictámenes de terceros, constancias del proveedor y documentación exhaustiva del procedimiento técnico). En síntesis: la limitación administrativa no convierte una afirmación en prueba.

🌍 Estándares técnicos y buenas prácticas

La práctica internacional en evidencia digital (como la orientación de ISO/IEC 27037 sobre identificación, recolección y preservación, o las guías técnicas para análisis de artefactos en dispositivos y servicios) coincide en tres exigencias mínimas: integridad (el dato no ha sido alterado), trazabilidad (se documenta todo el ciclo de vida) y reproducibilidad (otro experto, con la misma metodología, puede llegar al mismo resultado). El informe de 2017 no satisface ninguna de estas dimensiones, pues carece de los insumos técnicos básicos para su replicación independiente.

⚖️ Implicaciones jurídicas y de derechos humanos

Basar la responsabilidad penal en una cadena de indicios que incluye rastros digitales no verificables compromete la presunción de inocencia y el estándar de prueba exigible en una condena. Además, erosiona el derecho a una defensa adecuada: sin artefactos técnicos revisables no es posible un contraperitaje efectivo. En el caso analizado, la distancia entre lo que se afirma y lo que se demuestra coloca a los elementos tecnológicos en el terreno de la inferencia, no de la evidencia.

✅ Lecciones para investigaciones con componente digital

  • 🛡️ Planeación temprana: definir desde el inicio qué artefactos se capturarán, con qué herramientas y bajo qué protocolo de preservación.
  • 📑 Documentación exhaustiva: bitácoras de cada acceso, persona interviniente, equipo utilizado y resultado, acompañadas de sellos de integridad.
  • 📧 Obtención del proveedor: cuando la atribución depende de servicios de correo o mensajería, gestionar oficios y respuestas oficiales con metadatos.
  • 🔍 Separación de roles: quien investiga no debe ser quien valide; el peritaje independiente refuerza la confiabilidad.
  • ⚙️ Conservación segura: aunque existan límites administrativos, debe explorarse la vía judicial para autorizar preservaciones que garanticen prueba futura.

📝 Conclusión

El informe técnico de 09/05/2017 no proporciona evidencia digital robusta: no incluye cabeceras, no adjunta respuesta de proveedor, no preserva originales ni demuestra cadena de custodia. Lo que ofrece son afirmaciones de verificación histórica sin los insumos que permitirían reproducirlas y auditarlas. A la luz del marco vigente en 2008–2009 y de las mejores prácticas técnicas, esos déficits impiden considerar “probada” la existencia y el uso de las cuentas de correo en los términos que se le atribuyen en la sentencia. La diferencia entre mencionar y probar no es formalismo: es la frontera que separa una hipótesis de un hecho acreditado.

💬 Reflexión editorial

Casos como este revelan un problema estructural: cuando la tecnología entra a tribunales sin protocolos, la verdad procesal puede terminar dependiendo de herramientas de conveniencia, en lugar de estándares verificables. En Vindikaio insistimos en lo obvio, aunque no siempre cómodo: la evidencia digital debe ser técnicamente sólida o, de lo contrario, debe ser tratada con la cautela propia de un indicio no concluyente. Solo así se protege el debido proceso y se evita que la narrativa suplante a la prueba.


Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *