Recientemente hemos tenido que realizar una pericial para comprobar si el archivo donde se guardó la vista oral de un juicio, se guardó sin grabar el audio de la sesión o ha sido un defecto que se ha producido con posterioridad, pues al intentar acceder al archivo, nos hemos dado cuenta de que se grabó sin sonido, y teníamos dos posibles hipótesise:
- Se ha podido corromper en el Juzgado, nos han enviado un archivo de video que no se corresponde con el original, para que no detectemos el audio.
- Se grabó en origen de forma defectuosa, es decir, se grabó sin audio.
El caso es que el archivo que teníamos que analizar, no tenía audio, y al no tener audio no se podía atender el objeto de la percial que nos había sido requerido
¿Qué tipo de hash era?
El primer paso que tenemos que comprobar, es que el archivo que teníamos que comprobar, presentaba un tipo de hash muy raro, es decir, el tipo de hasheado que presentaba el archivo, no era con el típico algoritmo de cifrado que nos solemos encontrar en la actualidad, pues era el siguiente hash:
Es decir, el vídeo que se había subido a ARCONTE (Plataforma donde se suben los vídeos de los jucios que se celebran) presentaba el hash #nTyKsJcYw87d+2c,UkSfpMinT0=# ¿Qué tipo de hash era este? ¿Qué algoritmo de cifrado se había utilizado?
Los que conozcáis un poco los algoritmos básicos de crifrado, sabréis que el caso mostrado no tiene un patrón conocido, es decir, no se parece en nada a los cifrados típicos:
- Cifrando la expresión «IMADAC» en Base 64: SU1BREFD
- Cifrando la expresión «IMADAC» en Sha1: 494cc2cf6a07f50629f9c243a44faeda0f0bcaeb
- Cifrando la expresión «IMADAC» en Sha_256: 92496420200f1095ef4bd1ba577765c09df47ec9cd13ef24b7813b73744386a6
Por lo que tuvimos que emplear un poco de ingeniería informática, y de forma más concreta, los conceptos básicos de criptografía, para poder resolver el tipo de cifrado que se encontraba detrás del hash que nos había entregado el Juzgado, para verificar el archivo de video, ya que era muy importante comprobar si coincidía o no el hash, pues:
- Si el hash coincidía: Quiere decir que el archivo de vídeo que nos han enviado se grabó sin audio
- Si el hash no coincidía: Quiere decir que el archivo de vídeo que nos han enviado ha sido manipulado.
Como podéis observar, verificar el hash era una cuestión relevante para poder resolver el asunto.
Resolviendo el enigma del hash
Con toda la información recopilada, pudimos concluir lo siguiente:
- La fórmula con la que se diseñó el hash para obtener el archivo de la grabación de vídeo por parte de la Administración de Justicia se llama «Peoplesoft»
- El tipo de fórmula «PeopleSoft» utiliza para obtener el hash de este tipo de cifrado es: ‘[#’ + base64_encode(sha1(file)) + ‘#]’
Por lo que, una vez obtenida la fórmula PeopleSoft, pudimos comprobar que el archivo que nos envío la Administración de Justicia era el mismo que se grabó en su día a la hora de celebrar el juicio oral, y como no tenía audio, pudimos concluir que el video que se grabó durante el juicio oral, se grabó sin audio, provocando una indefensión para todos los acusados porque en segunda instancia no pudieron hacer valer las declaraciones de los testigos y peritos que participaron en la causa, así como la del resto de los acusados.
2 comentarios
Gracias por compartir este conocimiento.
A nosotros nos ha pasado lo mismo, nos ha llegado un caso tras solicitar la venia a un abogado y hemos visto que un archivo del expediente tenía un hash muy extraño, se lo pasamos al informático del despacho y no tenia ni idea.
Así que empezamos a buscar en Google y hemos dado con tu artículo que nos ha resuelto al 100% las dudas.
Gracias
Muchas gracias por tu aportación.
Creemos que el objetivo de este tipo de artículos es ayudar a la comunidad e intentar resolver dudas de otras personas que se encuentren en la misma situación.
¡Seguímos!