El rastro digital del móvil de García Ortiz: la ciencia de recuperar datos y destapar secretos

Instalaciones con seguridad «nivel OTAN» y una supuesta tranquilidad que muestran que hoy no es un día cualquiera en Lazarus Technology, un proveedor de servicios de ciberseguridad español con clientes en 21 países y sedes en España, Portugal, Brasil y Colombia.

Esta oficina es un centro integrado único en Europa, que incluye el mayor laboratorio forense del continente, un Centro de Operaciones de Seguridad SOC destinado a Ciberseguridad y un área de Legal.

La compañía, que trabaja con más de 45 aseguradoras en todo el mundo cuenta con una plantilla de más de medio centenar de personas. Aunque no presumen demasiado, su gran valor también lo aportan las estrechas relaciones con «los buenos», como llaman a colaborar con la Policía y la Guardia Civil para esclarecer investigaciones escalofriantes como la de un ordenador quemado tras cinco días intentando acceder al disco duro de un pederasta. «Al final, entramos, aquello era horrible hasta el punto de que el acusado se suicidó en la cárcel cuando se enteró». La imagen inferior es la del ordenador utilizado para 'reventar' el acceso y acceder a los archivos del horror.

Entrar en este búnker no es habitual. El Debate ha conseguido acceder a sus instalaciones para conocer de primera mano en qué consiste la cadena de custodia de un dispositivo electrónico y cómo esos datos acaban en una prueba pericial de 300 folios presentados a un juez. Sin duda, el caso del móvil del Fiscal General del Estado, Álvaro García Ortiz es el que nos viene a todos a la cabeza. Cambio de móvil, borrado de datos y un rastro que, como veremos, nunca desaparece.

«Las conclusiones para que sean efectivas en un informe forense tienen que ser muy, muy precisas y bastante taxativas. Esto llega un juez, 300 páginas. Por eso las conclusiones son muy precisas», aclaran.

«Muchos procedimientos judiciales se ven entorpecidos por peticiones técnicas inviables, bien porque son desproporcionadas, bien porque se solicitan datos que no se pueden recuperar o que no son pertinentes para el caso. Esto, en Derecho, se considera como ‘prueba diabólica’», explican.

Borrar, no es borrar

Borrar un mensaje, un correo o incluso formatear un teléfono no siempre garantiza que la información desaparezca para siempre. Detrás de esta realidad se encuentran expertos en informática forense, profesionales cuya labor consiste en recuperar datos, analizar dispositivos y certificar la validez de pruebas digitales. Su trabajo se ha vuelto esencial en investigaciones judiciales y de seguridad.

«Casi siempre hay posibilidades de recuperación hasta que se han agotado todas las vías», asegura uno de los especialistas en recuperación de datos. «Hemos recibido teléfonos en condiciones verdaderamente malas y, aun así, logramos extraer información valiosa». Para estos expertos, la clave está en estabilizar los dispositivos y acceder a sus sistemas sin alterarlos.

La recuperación de datos y su coste

Los servicios de recuperación de información no son accesibles para todos. Según los expertos de Lazarus Technology, el coste de extraer datos de un teléfono móvil puede rondar los 2.500 euros, mientras que si se requiere un análisis forense completo, la cifra puede escalar hasta los 8.000 euros o más, dependiendo de la complejidad del caso. «No es lo mismo recuperar un pendrive que hacer un forense de una empresa con miles de datos almacenados», explican.

Uno de los aspectos más sorprendentes de este trabajo es la posibilidad de recuperar mensajes borrados de aplicaciones como WhatsApp. «Podemos recuperar hasta años de conversaciones si el espacio de almacenamiento no ha sido sobrescrito», señalan. Sin embargo, las plataformas en la nube juegan un papel clave. «Si alguien borra un mensaje y luego elimina la copia de seguridad en la nube, la recuperación es mucho más difícil».

Al hilo de esto hay que recordar el informe de la UCO que entregaba al instructor del caso contra García Ortiz, Ángel Hurtado, en la causa que afecta al novio de la presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso: «No se han encontrado mensajes anteriores al 16 de octubre de 2024 en la aplicación de mensajería WhatsApp del dispositivo».

Un simple borrado es completamente recuperable

«Un simple borrado es completamente recuperable» explican desde Lazarus. La restauración del dispositivo complica el proceso de recuperación de datos en una causa judicial. «Del dispositivo, olvídate. Hay que acudir a la nube. La recuperación imposibilita la recuperación directa sobre el dispositivo. Lo que impide la recuperación de los backups. Así que es necesaria la colaboración de WhatsApp», explica el experto.

La seguridad y la integridad de las pruebas

El análisis de datos digitales no solo se basa en recuperar información, sino en garantizar su autenticidad. «En un proceso judicial, la integridad, conservación y repetibilidad de la prueba son esenciales», explican. Para ello, cada archivo recuperado se somete a un proceso que certifica su validez mediante códigos digitales únicos, similares a un ADN electrónico. «Si alguien cuestiona la evidencia, se puede verificar que los datos recuperados coinciden con la imagen original del dispositivo».

El trabajo de los expertos en informática forense también los ha llevado a analizar casos de espionaje. «Hemos trabajado con periodistas y figuras públicas que han sido víctimas de intrusiones digitales», relatan. En algunos casos, el uso de software espía avanzado como Pegasus ha sido detectado en dispositivos móviles. «Este tipo de ataques permiten acceder al contenido del teléfono sin que el usuario haga nada. Basta con recibir un mensaje para que el dispositivo quede comprometido».

Hemos trabajado con periodistas y figuras públicas que han sido víctimas de intrusiones digitales

Sin embargo, no todo el espionaje proviene de agencias gubernamentales o actores sofisticados. «Muchos de los casos que atendemos tienen que ver con divorcios o disputas personales, donde uno de los cónyuges instala software para espiar al otro», comentan los expertos. «Es más común de lo que se piensa».

Sobrescribir

Con la creciente digitalización, la seguridad de la información es un desafío constante. Empresas y gobiernos invierten en proteger sus datos, pero la capacidad de recuperar información sigue avanzando. «Si realmente quieres eliminar algo, lo mejor es sobrescribir la memoria varias veces o restablecer el dispositivo a su configuración de fábrica», recomiendan.

El debate sobre privacidad y acceso a la información sigue abierto. «Google, Apple y otras grandes empresas almacenan datos por distintos periodos de tiempo. Si una autoridad judicial lo solicita, pueden proporcionar información almacenada en la nube», explican. Sin embargo, no todas las plataformas colaboran de la misma manera. «Algunas redes sociales y servicios de mensajería encriptada tienen políticas más restrictivas y pueden dificultar el acceso a datos almacenados».

Si realmente quieres eliminar algo, lo mejor es sobrescribir la memoria varias veces

El rastro digital que dejamos en nuestros dispositivos es más permanente de lo que creemos. Desde investigaciones criminales hasta casos de espionaje, la informática forense juega un papel crucial. En un escenario donde la información es poder, los especialistas en recuperación de datos siguen destapando secretos que muchos pensaban haber borrado para siempre.

En el momento de la visita al centro de operaciones, salta la noticia de los recursos de la Fiscalía y la Abogacía del Estado contra el registro del despacho de García Ortiz, un movimiento que, de ser aceptado por el Supremo, acabaría con la causa. Tras esta visita, todo apunta a que el móvil del Fiscal General tiene información sensible y recuperable lo que ha provocado este movimiento desesperado.