Derecho Probatorio

ALGUNAS CONSIDERACIONES SOBRE LA SENTENCIA DEL CASO OLOT

2003 Hemeroteca: Raymond Orta
Articulo Publicado en la Revista SINE QUA NON DE SIPDO.ORG
ALGUNAS CONSIDERACIONES SOBRE LA SENTENCIA DEL CASO OLOT

Autor: Raymond Orta Martínez.

Quien suscribe, RAYMOND ORTA MARTINEZ, venezolano, mayor de edad, de este domicilio, titular de la cédula de identidad No. 9.965.651, Técnico Superior en Ciencias Policiales mención Grafotécnica y Dactiloscopia de conformidad a titulo protocolizado ante la Oficina Principal del Estado Zulia el 01 de Abril de 2003, bajo el Nro. 50 del protocolo principal, inscrito en el Colegio de Expertos Grafotécnicos de Caracas, con el No. 5; miembro de la Sociedad Iberoamericana de Peritos en Documentoscopia (SIPDO); , debidamente inscrito en el Registro de Peritos y Expertos del Tribunal Supremo de Justicia bajo el Nro. 135…

En abril del 2003 se produjo una sentencia en el famoso caso denominado “OLOT”, cuyo proceso fue llevado a cabo en Catalunya, por lo que hemos tenido acceso a su contenido gracias a la traducción del perito Palmiro Viñas publicada en la página Gabineteletera.com.

De la parte motiva de la señalada sentencia se desprende que por primera vez en la historia jurídica de los países de habla hispana se procedió a valorar un método científico de análisis caligráfico estableciendo lo que ese Tribunal consideró como idóneo a efectos de sopesar los métodos que presuntamente utilizaron los peritos. Es lamentable a pesar de tan loable iniciativa el que se le haya dado un valor medular al análisis grafométrico el cual es ineficaz a prima facie al trabajar sobre firmas y escrituras falsificadas por vía de calco. Esta sentencia ha revivido el ya obsoleto método grafométrico convirtiéndolo en un requisito de procedimiento pericial en Documentología, lo cual a estas alturas de los avances de la Documentología forense significa un retroceso para nuestra disciplina. Aunque los expertos oficiales hicieron un intento de advertencia al Tribunal de la causa sobre lo vetusto de la grafometría, se hace patente que no fue incorporada al proceso bibliografía actualizada o trabajos de la doctrina científica que descartan al señalado método.

Respecto a los estudios formales o morfológicos y sobre las afinidades y disgrafías, si bien forman parte de los estudios preliminares de los grafismos, no son las bases fundamentales de los fenómenos grafocinéticos de obligatoria apreciación por parte de los peritos, considerando acertada la valoración que el Tribunal realizó sobre el aspecto por el denominado pulsión, término este relacionado con los análisis sobre presión observada en la escritura. Sobre el tema presión es importante destacar el error que parece haber ocurrido por parte de algunos peritos ya que el Tribunal indica que al preguntársele sobre este aspecto los expertos señalaron que era de carácter mediano cuando lo idóneo es que el perito valore los distintos grados de presión que muy difícilmente, por no decir imposible, serían uniformes en todo el desarrollo de las firmas o escrituras y es por ello que esta sentencia es aleccionadora en el sentido que castiga una falta de motivación o una motivación errónea al pronunciarse el o los peritos sobre un aspecto general de los grafismos, siendo lo correcto el que el perito analice estas características puntualmente, es decir, que debe pronunciarse sobre la calidad de este aspecto en trazos o rasgos o de sus variaciones en la ejecución de los mismos.

Otro acierto de la indicada sentencia es la apreciación sobre la cantidad de material cuestionado que fue objeto de análisis, sobre lo cual consideramos que el Tribunal se apegó a las normas básicas de la Criminalística en la que es conocida la posibilidad de errores de valoración cuando el perito trabaje sobre materiales inadecuados, insuficientes, deteriorados, contaminados, destruidos o no identificados. El trabajar con materiales suficientes y adecuados en el caso de las pericias sobre escrituras y firmas es una de las necesidades primordiales y su ausencia una de las fuentes más comunes y menos reconocidas técnica y jurídicamente como causa de errores en los dictámenes sobre esta materia. Muchas veces nuestro orgullo profesional nos dificulta el reconocer que en algunos casos no se cuenta con los recursos científicos de suficiencia y calidad para aplicar las fases del método científico como la de la observación, clasificación, análisis y confirmación de los resultados.

Esta sentencia ha marcado un hito que finaliza con la discriminación errónea entre la calidad de los peritos oficiales y los peritos privados o de parte, estableciéndose claramente que si bien los peritos oficiales merecen confianza y son calificados como objetivos, imparciales e independientes, no por ello sus opiniones infalibles siendo esto un elemento que obligará a nuestros Jueces y partes a considerar cada análisis pericial, valorando los métodos, los resultados particulares, como elementos de vital importancia sobre el peso que ha de tener el dictamen pericial sobre la motivación de la sentencia, dejando en un segundo nivel de la escala, el cargo de quien peritó.

Es desdichada la mención sobre la disciplina documentológica, que marca negativamente su valoración futura al señalar que es fácilmente desechable este tipo de pericias por cuanto no se tienen en ella reglas científicas incuestionables, lo cual constituye una prueba de que no se llevaron a ese proceso o bien no fueron valorados ni siquiera las leyes de la escritura de Sollange Pellat, convirtiéndose este hecho en una evidencia de que los peritos muchas veces no nos encargamos de instruir sobre esta compleja disciplina Abogados, Jueces y Fiscales, a los efectos de quitar el manto negativo y de confusión que nos crea el parecido de la Documentología con la Grafología, entendida esta última como el análisis de la personalidad a través de la escritura, la cual no encuentra todavía un soporte de aceptación en las ciencias experimentales.

El punto indiscutible e irrebatible de la sentencia es una realidad en todos los países hispanoamericanos a excepción de Argentina, en los cuales la Documentología no constituye una carrera universitaria, sino que es estudiada a través de cursos, diplomados, post-grados y otras variables de educación informal por lo que tenemos una tarea titánica a mediano y largo plazo como lo es la creación de las carreras universitarias correspondientes para lo que debemos tomar en consideración la tradición educativa de más de un siglo de nuestros hermanos del CONOSUR.

Leer sobre el caso OLOT del 2003: http://www.lavozdeasturias.es/noticias/noticia.asp?pkid=53104

Delitos Informaticos, derecho informatico, Seguridad Informática

Los 10 Mandamientos del Password

Por Raymond Orta (*)
(*) Abogado, Especialista en Tecnologías Gerenciales, Experto en Informática Forense, Delitos Informáticos y Seguridad Informática.
“Si quieres que tu secreto sea guardado, guárdalo tu mismo” Seneca, Filosofo latino (4 a.C.- 65 d.C.)

Índice:
• Introducción
• Conozca la Fuerza Bruta de la Era Digital
• La Fortaleza de su Password
• La Real Academia Contra la Seguridad Informática
• Los Diez Mandamientos del Password
• Recomendaciones para Crear Passwords
• Señales Wi-Fi, Sin Claves o Con Claves fáciles y sus consecuencias legales.
• Legalidad del uso de programas forenses de Fuerza bruta digital
• Auditoria de Passwords en las Empresas.
• Conclusiones

Introducción:
Todos los sistemas operativos y aplicaciones informáticas ofrecen la posibilidad de proteger los su inicio, los archivos y todo tipo de documentos electrónicos con passwords o claves secretas. Quienes tienen un vehículo, le colocan sistemas de seguridad anti robo; ¿por qué no asegurar una de las cosas más valiosas como lo es nuestra información digital? .
La facilidad de descubrir un password es directamente proporcional a la uniformidad de los caracteres utilizados, la lógica del mismo y su relación con los idiomas. Raymond Orta

Muchos usuarios de informática utilizan passwords o palabras claves que son tan fáciles de adivinar, que ofrecen la mínima seguridad. La fecha de nacimiento es utilizada por el 10 % de los usuarios de Internet como su contraseña de acceso o como parte de ellas para acceder a sistemas protegidos. Los nombres y apellidos completos, son utilizados por otro 15 % de los usuarios de sistemas de información como password. Las claves más usadas en la red según una encuesta son: «password», «123456», «qwerty» (Las primeras letras del teclado al que le deben su nombre. , «abc123», “password1” y el nombre del usuario entre otros o bien sus equivalentes en castellano. Steven Mitnik declaró que podía conseguir el password de cualquier persona en 15 minutos de conversación utilizando técnicas de Ingeniería social. Se estima que el 50% de los passwords a nivel mundial son débiles.
Conozca la Fuerza Bruta de la Era Digital
Si bien, podemos temer a los hackers que con mentes no tan brillantes utilizaran primero los passwords estadísticamente más usados para encontrar nuestras claves, otra preocupación es que existen otras formas tecnológicas de encontrar romper con la seguridad de nuestros secretos industriales, comerciales y personales. Desde hace años, varias empresas diseñan programas especialmente para descifrar las claves en todo tipo de archivos como los de Office, Outlook, PDF, Access, Oracle, VBA, sistemas operativos Windows UNIX y archivos cifrados via PGP. El método que se utiliza es el de ir probando todas las combinaciones de letras y números uno a uno hasta dar con su claves. La Mayoría de los sitios web de correo gratuito están preparados contra los ataques de fuerza bruta inhabilitando las cuentas temporalmente después de varios intentos fallidos.
La Fortaleza de su password
Los password basados solo en los números decimales son los más fáciles de descubrir. Los de dos cifras tienen solo 100 combinaciones posibles (0-99) y con los procesadores actuales se descubren instantáneamente; un password de de cinco cifras tiene 10000 combinaciones posibles y es revelado en 10 segundos. Un password de 9 cifras numéricas, tendrá 100 Millardos de combinaciones y solo tarda descubrirse en 28 horas con los procesadores actuales. Las nuevas tecnologías de aceleración de las tarjetas de video está siendo utilizada para resolver los acertijos de los password utilizando una combinación del CPU con los GPU que además pudiéndose instalar en forma múltiple en la actualidad (hasta 4) se pueden obtener una velocidad de fuerza bruta de 1 billón de passwords por segundo.

La Real Academia Contra la Seguridad Informática
Una de las técnicas más utilizadas para acelerar el descifrado de los passwords es la utilización de diccionarios. Los programas para hackear claves pueden utilizar primero las palabras de una lista suministrada por el usuario para ahorrar tiempo; un diccionario convencional puede tener hasta 120.000 palabras. Pero de internet se pueden bajar diccionarios para programas de este tipo y además se distribuyen gratuitamente programas para crear diccionarios de la fuerza bruta digital con nombres, apellidos y fechas de nacimiento vigentes por promedios de vida mundial. Es importante señalar que los hackers pueden contar con diccionarios en todos los idiomas.
Los Diez Mandamientos del Password
1. Jamás des a conocer o prestar tu password. (En Caso de uso autorizado por terceros genere uno nuevo inmediatamente después).
2. Tenga un password para cada sistema (Si no, una vez descubierto esta será una llave maestra).
3. No Utilice el mismo nombre del “usuario” como “password”
4. Jamás utilice solo números y menos en secuencia lógica progresiva o regresiva.
5. Use un password con mezcla de letras mayúsculas y minúsculas, números y signos de puntuación (no utilice caracteres especiales como los acentuados).
6. Use passwords largos, con más de diez, caracteres combinados conforme a la regla anterior.
7. Utilice programas de especiales para guardar passwords (Muchos teléfonos celulares ya los tiene y vienen cifrados). No escriba sus passwords en soporte alguno.
8. No habilite el resguardo de claves de navegadores de internet.
9. Cambie Sus Password mínimo una vez al año.

Recomendaciones para Crear Passwords
1. No sea flojo, dedique tiempo a la formulación de sus passwords, y sus a reglas nemotécnicas para recordarlos o esconderlos digitalmente.
2. Cree su propio sistema de passwords.
3. Utilice Frases celebres, nombre de películas, escribiéndolas tipo titulo, es decir, todas las primeras letras de las frases en mayúsculas.
4. Suprima las vocales de nombres, apellidos, personajes con nombres ficticios, como por ejemplo “El Vengador Errante” daría una secuencia de caracteres “lVngdrrrnt”.
5. La combinación de letras con números puede estar relacionada con números que conozca, invertidos o con transposición de números cambiando los finales o centrales.
6. Ud. Puede sustituir algunas letras por números que se les parezcan. La F con el 7, la E por un 3, dando como resultado, el que si una palabra que forma parte del password es “feísimo” su transformación seria “73isimo”.
7. Para recordar nombres combinados cree imágenes absurdas que son mas fáciles de recordar.
8. Utilice varias técnicas de las anteriores combinadas.

Señales Wi-Fi, Sin Claves o Con Claves fáciles y sus consecuencias legales.
Wardriving y rompedores de claves: El wardriving se denomina a la actividad de pasear los toda una zona de una ciudad buscando conexión inalámbricas sin cifrado para utilizarlas libramente y se corre el riesgo de que se cometan delitos a través de nuestra conexión a internet registrando las victimas la dirección IP de la conexión inalámbrica abierta. 20% de las conexiones Wi-Fi se encuentran sin cifrado, pero adicionalmente existen programas rompedores de claves para WI-FI que pueden tardar poco tiempo en encontrar la puerta de entrada a nuestra conexión y si misma es corta o fácil de descubrir por via de ensayo y error de combinaciones. Consecuencias legales. Tal vez no sean culpados penalmente pero dejar una conexión inalámbrica libre a todo público pudiera generar responsabilidades civiles. Cuando se presta un vehículo a un tercero y este causa daños penalmente es responsable el conductor (el robador de señal) pero civilmente lo es el dueño del vehículo (dueño de la señal)
Legalidad del uso de programas forenses de Fuerza bruta digital
Hace muchos años se planteó si este tipo de programas era ilegal y después de largos juicios se concluyó: 1) Que los usuarios tenían derecho a contar con software para encontrar las claves que había olvidado; 2) Que los programadores y empresas que desarrollaban este tipo de software no estaban cometiendo delitos; 3) Que para utilizarlos en archivos creados por terceros era necesario una autorización judicial.
Auditoria de Passwords en las Empresas
Uno de los servicios que está en franco crecimiento es el de asesoría y auditoria de passwords en las empresas para evaluar su riesgo, tanto en servidores, estaciones de trabajo así como en conexiones de internet e inalámbricas.

Conclusiones: El Password es la llave de muchas puertas digitales a la seguridad personal y empresarial, elcuidado en su elección y preservación pueden ser fundamentales en esta nueva era digital, utilicemos nuestro subutilizado cerebro para producir passwords inimaginables por nuestros vecinos, amigos y enemigos. Protejamos nuestros equipos con conciencia por cuanto, vale perder un poco de tiempo ahora y no llorar luego por la pérdida de control de su información.

Derechos Reservados. Prohibida su Publicación parcial sin citar este enlace activo.

derecho informatico, Derecho Probatorio

Efectos Jurídicos del Cambio de Clausulas legales en Facebook

Lunes, 16 de marzo de 2009

Por: Raymond Orta Martínez. Abogado Especialista en Derecho Procesal, Tecnologías Gerenciales, Experto en Delitos Informáticos y Evidencia Digital.
El contrato de uso de Facebook: Se trata de un contrato de adhesión en el que los usuarios aceptan para poder crear una cuenta de usuario. Se trata de un contrato de aceptación vía clic o «click through».

EL PROBLEMA: Algunos usuarios detectaron el cambio de condiciones de uso del sistema de esta red social, que tenía previsto la cesión de los contenidos de manera “irrevocable”, “perpetua” y con “licencia mundial”, de manera tal que la empresa principal y sus filiales podía utilizarlos, copiarlos, retransmitirlos, modificarlos, publicarlos o adaptarlos, entre muchas otras facultades sin limites.

El que cediera ilimitadamente los textos, artículos, videos, imágenes producto de la creación de los usuario, ponía en peligro derechos humanos y personales como el derecho a la privacidad y así como la renuncia a derechos económicos derivados de la propiedad intelectual, como lo son los derechos de autor, por cuanto, serían automáticamente cedidos sin pago o contraprestación alguna con una licencia mundial e ilimitada.

El tema de los derechos inherentes a la imagen personal generaba un problema, por cuanto gran cantidad de contenidos eran imágenes de personas y videos de usuarios, así como, de terceros que pasarían forzosamente al dominio económico de esta empresa, lo cual viola el derecho a la intimidad.

Condiciones actuales de facebook violatorias al derecho contractual:

Son requisitos para el inicio de una cuenta en redes sociales como Facebook, la lectura previa del contrato por parte del usuario y la Obligación de visitar la página de las condiciones legales frecuentemente. En caso de cambio en las clausulas (sin notificación a todos los usuarios) se asume la aceptación de las nuevas condiciones.

A pesar de que el contrato de Facebook es de adhesión y en él está previsto el cambio de los términos en el transcurso de uso de la cuenta, por lo que lo conducente era la notificación a los más de 120 Millones de usuarios (2008) del cambio de clausulas y condiciones. Lo que podía haber realizado la empresa era condicionar la continuación de uso de las cuentas a la aceptación de los nuevos términos contractuales y tal vez hubiera logrado la aceptación por cuanto nadie acostumbra a leerlos.

Clausulas actuales y sus efectos jurídicos en Venezuela:

1) Suministro de la identidad verdadera: En algunos países existe el derecho del usuario a no registrarse con su identificación real siempre y cuando no se haga pasar por otra persona suplantando su identidad lo cual sería un delito de falsificación electrónica.

2) Ser mayor de 13, en el caso de Venezuela y la mayoría de los países los menores no tienen capacidad para celebrar contratos y menos tendría efectos la cesión de los derechos pretendidos por el cambio.
Existen sitios que obligan a los representantes de los menores a aceptar en su nombre las clausulas de los sitios web como por ejemplo el «Club Penguin».

3) Derechos exclusivos sobre el Contenido del sitio (licencia limitada). Todo el contenido disponible a través del Servicio, incluyendo diseños, texto, gráficos, imágenes, vídeo, información, aplicaciones, software, música, sonido y otros archivos, así como su selección y disposición (el «Contenido del sitio»), son propiedad exclusiva de la Compañía (Facebook), de sus usuarios o de sus licenciantes, con todos los derechos reservados.

Inaplicabilidad del cambio de clausulas Facebook en Venezuela por violación a derechos del consumidor:

Establece el Artículo 71. De la LEY PARA LA DEFENSA DE LAS PERSONAS EN EL ACCESO A LOS BIENES Y SERVICIOS, que está prohibida la modificación unilateral de las condiciones de precio, calidad o de suministro de un bien o servicio tipificadas en un contrato de adhesión celebrado entre las partes.
En el caso de contratos de adhesión la proveedora o el proveedor deberán informar a la persona contratante, con una antelación mínima de un mes, las modificaciones en las condiciones y términos de suministro del servicio. La persona contratante tomará la decisión de continuar con el mismo proveedor o rescindir el contrato. De no aceptarse las nuevas condiciones y términos por parte de la persona contratante, se entenderá que el contrato queda rescindido.

Conforme al Artículo 73 de las misma ley se considerarán nulas las cláusulas o estipulaciones establecidas en el contrato de adhesión, que impliquen la renuncia a los derechos que la normativa vigente reconoce a las personas, o limite su ejercicio como lo sería la cesión automática de contenidos de los usuarios y aquellas que impongan la utilización obligatoria del arbitraje como lo hace actualmente el contrato de Facebook, asi como aquellos contratos de adhesión que autoricen a la proveedora o proveedor a rescindir unilateralmente el contrato lo cual está incluido en el caso de esa red social.

Otras Ilegalidades de las clausulas actuales de FAcebook:
Se establecen dentro de los deberes de los usuarios no Publicar vídeos que no sean de naturaleza personal y “que no sean relativos a ti o a tus amigos” o que hayan sido grabados por ti “o por tus amigos”, que se trate de obras o animaciones originales creadas por ti “o por tus amigos”.
La publicación de fotografías de amigos podría ser violatoria a los derechos de privacidad y a la difusión no autorizada de imágenes personales. En Venezuela se han presentado casos de publicación de fotos personales de terceros por parte de sus amigos, que les exponen al escarnio público; puede tratarse de fotos de la adolescencia, de disfraces o de situaciones comprometedoras o que se ven como tal, que violan flagrantemente los derechos a la intimidad y/o la privacidad y que puede ser publicadas maliciosamente.
Existen dos mecanismos de protección, pero es necesario estar inscrito como usuario para: Denunciar la publicación como abuso al departamento de seguridad de Facebook o proceder al bloqueo de imágenes etiquetadas de tu persona. En este caso si no eres etiquetado, no se notificará la presencia de la imagen en la red social. El procedimiento correcto sería que las clausulas no permitan la publicación de imágenes de terceros sin su expresa autorización, para lo cual deberían estar inscritos en el sistema, forzándosele ilegalmente a ello o bien, obligar a los usuarios a etiquetar fotografías de usuarios miembros de la red y una vez notificada la intención de publicación y previa autorización el sistema las suba para ser vistas conforme a la configuración de privacidad de ese usuario.
Conclusiones:
Con el cambio fallido de las clausulas de facebook, los usuarios se verían invadidos y no podrían preservar su privacidad, lo cual podía haber generado acciones legales individuales o colectivas asumiendo Facebook y sus filiales el riesgo de atribuirse propiedad intelectual de contenidos publicados ilegalmente por los usuarios pertenecientes a terceros. Las clausulas actuales no garantizan no protegen a los usuarios de acciones legales en su contra por cuanto se les incita a la publicación de imágenes de terceros sin autorización.

Abogado Especialista en Inmuebles Litigios y Tecnologías; Experto Grafotécnico E Informático Forense, Venezuela