Los terceros de confianza son garantes de sucesos o pruebas. Con internet, redes sociales y las nuevas tecnologías, ha aparecido un nuevo modelo que es el tercero de confianza digital. Se dedican a certificar pruebas electrónicas como, por ejemplo, el envío de emails, certificación de capturas de web, custodia de ficheros, notificaciones, etc.
Su utilidad está enfocada a dar veracidad a un suceso o hecho, por ejemplo, el contrato entre dos partes, una correspondencia de emails, certificación del contenido de una red social o pagina web, etc.
Multitud de compañeros, tanto peritos como abogados me han preguntado por este tipo de servicio. Preguntándome cuál es su validez, si merece la pena usarlos y las garantías para presentarlos como prueba.
Mi respuesta es que hay que tomar este servicio con cautela, son una herramienta más y que su utilidad está fuera de dudas, y que hay casos que es recomendable utilizarlos, pero no son lo que dicen ser, tanto a nivel legal como a nivel técnico. En mi caso he utilizado Safestamper como apoyo a las certificaciones de capturas de web.
Como es un tema interesante, he decidido escribir una serie de artículos sobre el tema.
Son un compendio de 5 artículos contando con esta entrada:
La validez legal de los terceros de confianza
Estas nuevas empresas venden sus servicios con “validez legal”, en algunos casos se pueden denominar como Notarios Digitales. Dos ejemplos que he encontrado en la web son ecertic y ziurra.
Referente a la legalidad de estos términos, existen profesionales del Notariado que han tratado el tema con más detalle. Ellos son los expertos, y en mi caso realizo un resumen del marco legal de estos expertos en el artículo titulado «Terceros de Confianza digitales: Connotaciones legales (III)» de próxima publicación.
Garantía legal y técnica
Las empresas que realizan certificaciones como terceros de confianza se presentan con los siguientes argumentos. El documento de la captura de pantalla realiza de un documento certificado por este tercero de confianza.
En este caso, indica que las evidencias son generadas por los usuarios. Son firmadas mediante firma digital por la empresa que gestiona el servicio, y cuenta con un sello europeo que respalda su servicio y que opera bajo la tecnología de BLockchain. El emisor del certificado mantiene independencia técnica y administrativa del tercero de confianza.
Se indica que técnica y legalmente es incuestionable. En principio todos estos datos suenan bien y generan confianza. ¿Pero será cierto?
En el siguiente artículo de próxima publicación, se explica cuál es el procedimiento técnico que utilizan los terceros de confianza para generar evidencias digitales de las webs.
D. Eduardo García de la Beldad Sanchis
Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).
Los comentarios están cerrados.
[…] Este artículo es continuación del artículo de “Terceros de Confianza digitales: Introducción (I)” […]