[HACK] Localizacisn por IP

Antonio Sanz ansa at sgi.es
Mon Jan 22 10:05:31 CET 2001


Muy buenas a todos...

En un principio es posible utilizar un log como prueba ante un jurado, siempre que se garantice la
"integridad de la evidencia".

Esta frase tan rimbombante fue la que me encontré cuando le pregunté a un asesor legal acerca del
tema. En teoría cualquier abogado con suficientes tablas puede desmontar cualquier prueba informática
sin mucho problema (la posibilidad de manipulación, la poca fiabilidad de la prueba y la ignorancia
del juez en esos temas suele ser más que suficiente como para que no se tenga en cuenta).

Nuestra misión en estos casos es proteger la evidencia (en este caso el registro de logs, pero puede
ser cualquier otro fichero informático) para que llegue totalmente intacta, y que ningún pelagatos
leguleyo pueda echarla por tierra (porque sería bastante frustrante que dos semanas de trabajo se
echaran a perder por una tontería legal).

El conseguir tener un log "legalmente" válido se consigue teniendo una máquina que pueda considerarse
segura, y poniendo por escrito la veracidad de dichos logs por personal legalmente cualificado -> los
susodichos notarios. La máquina segura puede conseguirse mediante técnicas de logging remoto (el cable
serie conectado a la impresora y/o PC sin dirección IP, etc...). El notario lo tienes a mano siempre
que pongas dinero encima de la mesa...

Y, si presentas una prueba de estas características con un respaldo legal trabajado y consistente, por
una parte vas a poner las cosas muy difíciles a la parte contraria, y por la otra vas a tener al juez
de tu parte (si logras dar la impresión de que has cumplido la ley a rajatabla, y le explicas todo de
forma que pueda entenderlo, lo tienes en el bote, y hay que tener en cuenta que él es el que
decide...).

De todas formas este es un tema con más trasfondo legal que otra cosa. Si alguien está más interesado,
que me lo remita en privado y hablaremos del tema....

Por cierto, Jesús, que según la Ley de Protección de Datos de Carácter Personal, los datos calificados
de niveles medio y alto requieren de un log del acceso que tienen que ser guardados durante al menos
dos años.... (arrghh, me estoy empezando a parecer a un abogado!. Me voy a pegar varias horas
trasteando con el Gnome a ver si se me pasa..)

Saludos,

Antonio Sanz
http://www.sgi.es
mailto:asanz at sgi.es (Note the new domain: sgi.es)
SGI-Soluciones Globales Internet
IT Security Dept.


Minister wrote:

> On Fri, 19 Jan 2001 15:37:38
>  Jesus Cea Avion wrote:
>
> >No hay ninguna ley que te obligue a guardar logs. De hecho tus logs no
> >se pueden usar como prueba condenatoria (aunque sm como indicio o prueba
> >para, por ejemplo, conceder una orden judicial de registro), ya que un
> >log es facilmente modificable.
>
>  Existe un caso en el que un log si es valido como
> prueba: Si hay un notario en el momento en que se
> loguea (valga la redundancia) la accion y da fe de ello
>
>







More information about the hacking mailing list