Para denunciar situaciones que nos ocurren en Internet también hay que aportar pruebas y, a veces, una simple captura de pantalla o guardar un enlace no es suficiente. A la hora de guardar la evidencia de que hemos enviado un correo electrónico o que el contenido de la web que hemos visitado es uno u otro, lo que solemos hacer es capturar la pantalla. En el caso de querer usarla como una prueba legal, puede que no sea válida ya que una imagen, al fin y al cabo, puede ser modificada. ¿Cómo podemos asegurarnos que las copias que hacemos guarden esa validez?
La clave está en la figura del ‘testigo online’. Como explica la Oficina de Seguridad del Internauta, dependiente del INCIBE, sirve para verificar la autenticidad del envío de un correo (su contenido, los destinatarios y los archivos adjuntos, así como la fecha y hora), el contenido de una página web en un determinado momento o una publicación en una red social.
Un testigo online certifica un contenido que podamos aportar como prueba
Este testigo online no es más que un actor intermediario que certifica este tipo de contenidos para otorgarle la validez que, por ejemplo, no tiene una captura de pantalla que podamos hacer nosotros en un momento determinado. Nos puede servir para certificar contenidos que queramos denunciar por abusos, mensajes u otro tipo de formatos. Por ejemplo, transacciones y procesos que queramos certificar para realizar una denuncia ante la Policía o la Agencia Española de Protección de Datos.
¿Cómo funciona este proceso y cómo lo podemos usar? Existen diversas empresas que se dedican a esta cuestión, cada una con sus características y sus tarifas según el uso que le podamos dar. Desde la OSI ponen el ejemplo de eGarante digital, que en su versión gratuita nos permite certificar correos electrónicos y el contenido de páginas web.
Si queremos que quede constancia del envío de un email, lo que tenemos que hacer es poner en copia (CC) la dirección [email protected], que al cabo de unos minutos nos responderá con un documento PDF en el que aparezcan todos los detalles de la comunicación y el contenido del correo en otro archivo. Este correo también le llegará al destinatario de nuestro email.
En el PDF adjunto aparecerá firmado por eGarante que esa comunicación se ha producido, así como los términos en los que lo ha hecho. Eso sí, tal y como indican al final del correo electrónico, salvo que seamos usuarios de planes de pago, los datos no habrán sido “grabados en un fichero para tratamiento, puesto que toda la información ha sido borrada”. Por eso, recomiendan guardar el justificante en PDF para certificar esta comunicación.
Si lo que queremos es certificar un contenido que aparece en una página web o en una red social y que luego puede ser modificado o incluso eliminado, y queremos asegurarnos de que esto tenga validez, el procedimiento es similar al anterior. Para ello, redactamos un nuevo correo electrónico dirigido a [email protected], y en el cuerpo del mensaje escribimos el enlace de la página que queremos guardar con validez. El sistema nos devolverá el certificado con el contenido de la página y la fecha y hora de la captura.
De esta forma, si queremos denunciar alguna situación que pueda llegar a considerarse un delito, podemos presentar pruebas en el proceso de denuncia que contengan cierta validez y despejen las posibles dudas sobre una manipulación manual del contenido con el uso de testigos online, como eGarante. Otros que también recomienda la OSI son Safe Stamper o Evicertia.