¿Qué es el hash de un archivo y para qué nos vale?
En la informática forense, el hash de un archivo es una herramienta fundamental para garantizar la integridad y autenticidad de la evidencia digital. Este código único, generado mediante un algoritmo matemático, permite verificar si un documento ha sido modificado, ya que cualquier alteración en su contenido generará un hash completamente distinto.
Importancia del hash en los juicios donde se aportan pruebas digitales
En el ámbito judicial, los peritos informáticos utilizan algoritmos como MD5, SHA-1 o SHA-256 para comprobar la integridad de archivos presentados como prueba. Esto es clave en casos donde la autenticidad de documentos digitales, correos electrónicos o registros de actividad puede influir en el veredicto.
Imaginemos un caso en el que un correo electrónico es presentado como evidencia en un litigio. Para verificar su autenticidad, se obtiene el hash del archivo original en el momento de la extracción. Si el hash del documento presentado en el tribunal coincide con el original, se confirma que el archivo no ha sido alterado. Sin embargo, si los valores difieren, se podría demostrar que el contenido ha sido manipulado.
Pondremos un ejemplo:
- Creamos un fichero «.txt» llamado prueba.txt, el cual tiene como hash SHA-1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
- Modificamos el archivo escribiendo en el blog de notas y comprobamos el resultado SHA-1 antes de la modificación: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709 y SHA-1 después de la modificación: D96A61AC59F3C3DEF1A1E0596ED5A7D0EEF60D3B
Aunque el archivo se siga llamando igual «prueba.txt» el contenido del mismo ha cambiado, luego su hash también lo hace. En otras palabras, el documento original ha sido manipulado.
Normativa ISO 27037 y validez legal
La normativa ISO 27037 brinda directrices para la identificación, recolección, adquisición y preservación de evidencia digital, asegurando que los procesos sean rigurosos y consistentes. Los peritos informáticos, en su papel de guardianes de la integridad de la evidencia, aplican los principios de la ISO 27037 para asegurar que cada etapa del procedimiento judicial sea llevada a cabo de manera imparcial y confiable.
En Barcelona, los tribunales exigen que los peritos informáticos sigan estas normativas y estándetes para garantizar la fiabilidad de las pruebas presentadas.
Contacte con nosotros si necesita un Perito Informático en Barcelona
Si necesita comprar o alquilar un móvil preparado para grabar llamadas en Barcelona, contáctenos para asesorarle sobre la mejor opción para su caso En Globátika Lab Barcelona contamos con peritos informáticos cualificados en toda España que han resuelto más de 700 casos. Para cualquier consulta, no dude en llamarnos al teléfono 931 223 607, o ponerse contacto a través del formulario de contacto de nuestra página Web, estaremos encantados de atenderle.