En investigación de fraude documental se considera que no existe la falsificación perfecta, sino que se habla de insuficiente investigación científica. De similar manera, el perito informático realiza una investigación científica sobre servidor, encabezado y cuerpo de los documentos electrónicos en formato eml. A continuación se muestra el registro de una comunicación compuesta por numerosos correos electrónicos donde fue posible rastrear en el cuerpo del mensaje las fechas en las que se cursaron los correos electrónicos de una de las personas intervinientes.
De: Mariano Perez
<dperez@hotmail.com>
Enviado el: miércoles, 9 de
diciembre de 2015 8:27 a. m.
Para: a ventas
<aventas@hotmail.com>
Asunto: RE: Oferta promoción
Hola Mariano,
buen dia, te comento que para
(…)
De: a ventas <aventas@hotmail.com>
Para: Mariano Perez <dperez@hotmail.com>
Date: Thu, 3
Dec 2015 14:15:02 +0000
Asunto: RE: Oferta promoción
El contrato te lo pudieron recién enviar el
29 de noviembre
(…)
De: Mariano Perez <dperez@hotmail.com>
Enviado: lunes, 30 de noviembre de 2015 05:22
p.m.
Para: a ventas <aventas@hotmail.com>
Asunto: RE: Oferta promoción
(…)
De: a ventas <aventas@hotmail.com>
Para: Mariano Perez
<dperez@hotmail.com>
Date: Mon, 23
Nov 2015 14:24:13 +0000
Asunto: RE: Oferta promoción
(…)
En el cuerpo del mensaje fue posible obtener la siguiente
evidencia:
En esta porción de texto html se observa que el id
correspondiente al div del hipervínculo posee embebida la fecha en formato unix
timestamp (tiempo unix o tiempo POSIX) que representan los segundos
transcurridos desde la medianoche del 1 de enero de 1970. La fecha representada
en tiempo unix aparece en cada hipervínculo.
Si traducimos ese formato de fecha a un formato legible
obtenemos la siguiente fecha:
1449151648, que corresponde al 03/12/2015 11:07:28
realizando la corrección por huso horario se obtiene la siguiente fecha:
03/12/2015
14:07:28 (+0000)
<div id=3D"ecxLPBorder_GT_14491516487000.6876105410046875"
style=3D"overflo=
w:auto;width:100%;">=0A=
<table id=3D"ecxLPContainer_14491516486980.587971253786236"
style=3D"border=
-top-color:rgb(204, 204,
204);border-top-width:1px;border-top-style:solid;b=
order-bottom-width:1px;border-bottom-style:solid;border-bottom-color:rgb(20=
4, 204, 204);width:80%;overflow:auto;background-color:rgb(255,
255, 255);">=
=0A=
<tbody>=0A=
<tr style=3D"border-spacing:0px;"
valign=3D"top">=0A=
<td>=0A=
<div id=3D"ecxLPTitle_14491516486990.21515707834623754"
style=3D"top:0px;fo=
nt-size:21px;font-family:wf_segoe-ui_semilight, 'Segoe UI
Semilight', 'Sego=
e WP Semilight', 'Segoe UI', 'Segoe WP', Tahoma, Arial,
sans-serif;color:rg=
b(51, 51, 51);">=0A=
El Pr=E9stamo Fac=EDl</div>=0A=
<div id=3D"ecxLPDescription_14491516486990.2968932774383575"
style=3D"font-=
size:13px;font-family:wf_segoe-ui_normal, 'Segoe UI', 'Segoe
WP', Tahoma, A=
rial, sans-serif;color:rgb(102, 102, 102);">=0A=
Utilizamos cookies para garantizar la navegaci=F3n por el sitio
web y mejor=
ar nuestros servicios. Si contin=FAa navegando, consideramos que
consiente =
su uso.</div>=0A=
<div id=3D"ecxLPUrlContainer_14491516486990.7848962503485382"
style=3D"heig=
ht:18px;text-overflow:ellipsis;overflow:hidden;white-space:nowrap;">=0A=
<a
id=3D"ecxLPUrlAnchor_14491516486990.9905683298129588"
href=3D"http://www=
.elprestamofacil.com/#%21/-bienvenido"
target=3D"_blank" style=3D"font-size=
:11px;font-family:wf_segoe-ui_normal, 'Segoe UI', 'Segoe WP',
Tahoma, Arial=
, sans-serif;text-decoration:none;">Leer=0A=
m=E1s...</a></div>=0A=
Similar situación ocurre más abajo en el correo, pero
incorporando información respecto de otra fecha:
23/11/2015 11:21:14
Si se interpreta dicha fecha con el huso horario local (GMT
-3), podría corregirse la misma para obtener el uso horario de GMT adicionando
tres horas.
23/11/2015
14:21:14 (+0000)
<br>=0A=
<div id=3D"ecxLPBorder_GT_14482884746110.3685458190584622"
style=3D"overflo=
w:auto;width:100%;">=0A=
<table id=3D"ecxLPContainer_14482884746030.4092025564032069"
style=3D"borde=
r-top:1px solid rgb(204,204,204);border-bottom:1px solid
rgb(204,204,204);w=
idth:80%;background-color:rgb(255,255,255);overflow:auto;">=0A=
<tbody>=0A=
<tr style=3D"border-spacing:0px;"
valign=3D"top">=0A=
<td>=0A=
<div id=3D"ecxLPTitle_14482884746060.7209348830968093"
style=3D"top:0px;fon=
t-size:21px;font-family:"wf_segoe-ui_semilight","Segoe
UI Se=
milight","Segoe WP
Semilight","Segoe UI","Seg=
oe
WP",Tahoma,Arial,sans-serif;color:rgb(51,51,51);">=0A=
El Pr=E9stamo Fac=EDl</div>=0A=
<div id=3D"ecxLPDescription_14482884746070.651100828431385"
style=3D"font-s=
ize:13px;font-family:"wf_segoe-ui_normal","Segoe
UI",&q=
uot;Segoe
WP",Tahoma,Arial,sans-serif;color:rgb(102,102,102);">=0A=
Utilizamos cookies para garantizar la navegaci=F3n por el sitio
web y mejor=
ar nuestros servicios. Si contin=FAa navegando, consideramos que
consiente =
su uso.</div>=0A=
<div id=3D"ecxLPUrlContainer_14482884746100.8760237247372877"
style=3D"heig=
ht:18px;text-overflow:ellipsis;overflow:hidden;white-space:nowrap;">=0A=
<a target=3D"_blank" href=3D"http://www.elprestamofacil.com/#%21/-bienvenid=
o"
id=3D"ecxLPUrlAnchor_14482884746080.432267505025527"
style=3D"font-size:=
11px;font-family:"wf_segoe-ui_normal","Segoe
UI","=
Segoe
WP",Tahoma,Arial,sans-serif;text-decoration:none;">Leer m=E1s...=
</a></div>=0A=
Las fechas y horas son coincidentes, con lo cual es posible
aplicar el principio criminalístico de correspondencia de características “este se presenta cuando un agente vulnerante deja impresa sus características sobre el cuerpo en el cual impacta o se superpone”. En este caso la fecha de envío se corresponde con las fechas
impresas en el cuerpo del mensaje.
Si se observa en detalle, las fechas en tiempo unix poseen algunos minutos de diferencia con las fechas obrantes en los encabezados de reenvío, lo cual es
normal y habitual en este tipo de comunicaciones ya que las computadoras pueden
poseer alguna diferencia en las fechas.
Comentarios
Publicar un comentario