Para comenzar, empezareré definiendo integridad, siendo una buena definición la siguiente:
La función de integridad se encarga de garantizar que un mensaje o fichero no ha sido modificado desde su creación o durante su transmisión a través de una red telemática. De este modo, es posible detectar si se ha añadido o eliminado algún dato en un mensaje o fichero almacenado, procesado o transmitido por un sistema o red de telecomunicaciones.
Para la realización de un buen informe pericial es necesario, tener presente, que la preservación de las fuentes es uno de los aspectos críticos de nuestra pericial. Las evidencias electrónicas se sobrescriben y se destruyen con el uso de los dispositivos electrónicos en las que está almacenado, cambian con el tiempo y son modificables con facilidad por lo que, además de disponer de las evidencias en su origen, es necesario ciertas garantías como: su adecuación a la legislación vigente, la integridad del proceso y de las fuentes y, sobre todo, el depósito de estas.
Entre los errores más comunes en la gestión de pruebas digitales podemos destacar los siguientes:
- no preservar las fuentes.
- no saber identificar las fuentes.
- no recurrir a fedatarios neutrales o testigos en la obtención de las pruebas.
- dejar pasar mucho tiempo entre la identificación del problema y la preservación de la evidencia.
- dejar pasar mucho tiempo entre la preservación y el análisis.
- no alinear los resultados del análisis pericial con los de la estrategia jurídica.
