Detalles del post: La Fotografía Digital como Evidencia Digital (2ª parte)

La Fotografía Digital como Evidencia Digital (2ª parte)

Continuamdo con el tema de la validez jurídica de una foto digital, un compañero me pregunta sobre la validez de los sistemas de multas de tráfico que utilizando la Policía Local de Barcelona, en los que se incluye una fotografía digital que al parecer no están firmadas digitalmente (es decir no disponen de una firma hash, como puede ser la MD5 o la SHA-1).

[Mas:]

Firmas hash comprometidas
Este es un tema que está en el candelero, y más a raíz de una noticia publicada por Hispasec procedente de Australia sobre la no aceptación de una prueba fotográfica en un tema de tráfico dado que la foto estaba firmada con MD5, algoritmo que ha sido comprometido.

Sobre la validez tanto de la firma MD5 o incluso de SHA-1 recientemente "comprometida", creo que en este punto nos la cogemos con papel de fumar, puesto que ni los análisis del ADN son 100% fiables.

• Ataques sobre SHA-1
• Ataques sobre MD5

En el mencionado caso australiano el problema fue más un tema de argumentación legal, vamos, que los peritos y abogados de la acusación no debiero saber explicar adecuadamente el tema.

Esa colisión del MD5 se ha logrado en condiciones muy controladas de laboratorio sobre ficheros "preparados" ad-hoc, y creo (corríjanme si me equivoco) que no se ha logrado reproducir en el mundo real, ni tampoco se han logrado colisiones al modificar un fichero intencionadamente.

En cambio, las pruebas del ADN "colisionan" sistemáticamente en los análisis de familiares muy próximos (gemelos, etc). Vamos, que dan "falsos positivos". Sin embargo, las pruebas de ADN se admiten judicialmente, entre otras razones porque se conoce su "tasa de error", lo que no ocurre con las firmas hash.

De todas formas, Australia queda (por ahora) un poco lejos del ordenamiento y jurisprudencia españoles.

Respuesta de los Fabricantes
Algunos fabricantes de cámaras digitales de alta gama (CANON, EPSON, etc) desde hace ya varios años incorporan en sus modelos semi y profesionales de cámaras digitales un sistema de "firma electrónica" basado en algoritmos hash.

Esos modelos son los que se recomienda utilizar en fotografía forense, pues de alguna forma "validan" la no alteración de la fotografía digital.

Cada fabricante proporciona un software específico para comprobar la autenticidad de las fotografías y sus firmas, empleando algoritmos propios.

Paralelamente, la empresa LEXAR ha sacado recientement al mercado fotográfico profesional unos nuevos dispositivos de almacenamiento CompactFlash(tm) que que incorporan la tecnología LockTight(tm) que permite encriptar y firmar digitalmente las fotografías directamente desde las cámaras que soportan dicha funcionalidad (como la NIKON D2X).

• Canon Data Verification Kit (DVK-E2)
• EPSON Image Authentication System (IAS)
• LEXAR LockTight

Estado del Arte
Un paso más es el que se está dando ahora mismo en el campo de la investigación e-forense: el proyecto Secure Digital Camera, consistente en incluir en la propia cámara digital un dispositivo biométrico que tome otra foto del ojo del fotógrafo, que la incluya junto con la imagen tomada como una marca de agua (watermark), y que haga una firma hash de todo ello. De esa forma se pretende autentificar tanto a la foto como al fotógrafo, así como identificar la cámara que hizo la foto.

Este proyecto se presentó en 2004 en el congreso de investigación sobre Informática Forense Digital Forensics Research Workshop.

Conclusión
En temas periciales informáticos lo que se aplica es lo comúnmente aceptado por la comunidad profesional, que normalmente no es la mejor solución tecnológica del momento.

Pero siempre es 10.000 veces mejor emplear una firma hash "comprometida" que ninguna.

Y en caso de dudas, la recomendación es emplear dos o más firmas hash a la vez (ej, MD5 + SHA-1), puesto que no se ha podido demostrar que las firmas hash de un mismo elemento realizadas por dos algoritmos diferentes puedan colisionar a la vez.