Están son las dificultades que amenazan la investigación contra el fiscal general

El caso del fiscal general, Álvaro García Ortiz, sigue en el foco de todos. Este lunes hemos conocido que el Tribunal Supremo ha solicitado a Movistar y Vodafone que proporcionen el tráfico de llamadas realizadas y recibidas.

Esto, desde los números asociados al fiscal general del Estado, Álvaro García Ortiz, entre el 8 y el 14 de marzo de 2024. El periodo en el que se produjeron las supuestas filtraciones contra el novio de Isabel Díaz Ayuso.

Esta medida se adoptó después de que se encontraran  "0 mensajes" en los dispositivos de García Ortiz y se descubriera que cambió de móvil tras ser imputado. Sin embargo, los expertos advierten que rastrear sus contactos a través de WhatsApp no es sencillo, aunque técnicamente posible.

Esta situación es especialmente relevante a la luz del informe de la Unidad Central Operativa de la Guardia Civil sobre el teléfono de la fiscal jefe provincial de Madrid, Pilar Rodríguez. La que también está imputada.

A diferencia del fiscal general, los investigadores encontraron mensajes en sus dispositivos, destacando una conversación crucial con García Ortiz la noche del 13 de marzo. En la misma, le solicitaba los correos electrónicos intercambiados entre la defensa del novio de Díaz Ayuso y la Fiscalía. Esto, para intentar cerrar un acuerdo en un caso paralelo de fraude fiscal.

El informe de la UCO revela que García Ortiz envió un mensaje de WhatsApp a Rodríguez pidiéndole que le llamara cuanto antes. Al no recibir una respuesta rápida, intentó llamarla mediante una llamada de WhatsApp tres minutos después, sin éxito. Si realizó otras llamadas a través de esta aplicación, estas no quedarán reflejadas directamente en los registros de las operadoras.

La pregunta es si Movistar y Vodafone realizarán un análisis más exhaustivo para identificar el tráfico de estas llamadas. Los expertos indican que, aunque el contenido de las llamadas está cifrado, es técnicamente posible identificar a los destinatarios.

Movistar y Vodafone pueden ser la clave para los investigadores

De acuerdo con El Confidencial, el especialista en ciberseguridad Román Ramírez explica que las llamadas a través de WhatsApp no pasan por sus servidores. Esto, ya que son comunicaciones directas entre los terminales de los usuarios.

Los operadores pueden analizar todo el tráfico de su red mediante la técnica de Deep Packet Inspection (DPI). Lo que les permite identificar el inicio de tráfico en un usuario y la activación en otro, facilitando así la identificación de las partes involucradas.

Ramírez señala que otra forma de identificar estas comunicaciones es analizando los datos que emiten las aplicaciones durante la "negociación de cifrado en etapa temprana". Durante este proceso, WhatsApp negocia las claves de cifrado antes de activar el cifrado de extremo a extremo, permitiendo a los operadores conocer quién habla con quién, cuándo y cómo.

La investigación técnica enfrenta un reto adicional debido a que el fiscal general habría borrado todos los mensajes de WhatsApp y el historial de llamadas en esta aplicación. Además de cambiar de móvil.

Sin embargo, Ramírez aclara que,  cuando se borra algo en un dispositivo, no se elimina por completo, sino que simplemente se desapunta el archivo de la lista. Si no se ha realizado un borrado forense, la probabilidad de recuperar la información es alta.

El juez ha solicitado información sobre la posibilidad de recuperar el contenido vinculado a las aplicaciones de mensajería instantánea.