El software está valorado en más de Q2 millones. Diseño: La Hora / Roberto Altán.
El software está valorado en más de Q2 millones. Diseño: La Hora / Roberto Altán.

El Ministerio Público (MP), dirigido por María Consuelo Porras, adquirió 15 equipos de extracción forense capaces de acceder a contraseñas, mensajes, correos electrónicos, aplicaciones y ubicaciones en dispositivos Android e iOS por medio de un software. La tecnología millonaria permite, además, recuperar datos eliminados, incluidos historiales de GPS. La compra busca fortalecer las investigaciones a cargo de la Dirección de Investigaciones Criminalísticas (Dicri).

El contrato, valorado en 2 millones 250 mil quetzales, fue adjudicado a la empresa Grupo ITD, Sociedad Anónima, que suministró el software de la marca Oxygen Forensics, instalado en 15 laptops de la marca HP. La licencia tendrá una vigencia de dos años con derecho a actualizaciones, a partir de la activación de la tecnología por parte de la unidad del MP.

El concurso fue anunciado en noviembre del año pasado y la recepción de ofertas concluyó en febrero. Finalmente, el 4 de marzo, la Junta de Licitación del Ministerio Público adjudicó el contrato millonario. La empresa ganadora compitió contra Sistemas Aplicativos, que presentó una oferta poco menor, de 2 millones 96 quetzales. Sin embargo, su propuesta fue descalificada debido a un error en los datos, según consta en el acta oficial.

Cinco celulares incautados por el MP en junio pasado durante un operativo de la Fiscalía contra el Delito de Extorsión. Foto: La Hora / MP.
Cinco celulares incautados por el MP en junio pasado durante un operativo de la Fiscalía contra el Delito de Extorsión. Foto: La Hora / MP.

La Dicri es la unidad del MP encargada de recopilar y analizar pruebas para esclarecer los hechos delictivos investigados por las distintas fiscalías. Su labor se lleva a cabo bajo la dirección del fiscal responsable del caso y las solicitudes que pida dentro del marco de la investigación de un proceso penal. El nuevo software busca esclarecer los presuntos hechos delictivos, según el MP. 

LO QUE PERMITE

El software Oxygen Forensics Detective (OFD), según el acta de la licitación, cuenta con tecnología avanzada para la extracción y análisis de datos en dispositivos móviles. Su capacidad, indican, permite acceder a información almacenada y eliminada en distintos sistemas operativos, incluidas claves de acceso, historiales de comunicación y ubicaciones geográficas.

Entre sus funciones, OFD puede realizar extracciones forenses en dispositivos BlackBerry OS, descifrando mensajes de BBM, correos electrónicos, aplicaciones y conexiones Bluetooth. También es compatible con iPhones y iPads que operen con versiones de iOS 7 hasta iOS 14, lo que le permite extraer datos sin necesidad de credenciales de acceso.

En agosto pasado, el MP incautó 10 celulares en un centro carcelario junto a bolsas de marihuana. Foto: La Hora / MP.
En agosto pasado, el MP incautó 10 celulares en un centro carcelario junto a bolsas de marihuana. Foto: La Hora / MP.

En el caso de dispositivos Android, el software puede eludir bloqueos por patrón, PIN o contraseña, accediendo a la información almacenada en equipos de marcas como HTC, Motorola y Samsung Galaxy S3. Además, cuenta con la capacidad de extraer contraseñas y sistemas de archivos en dispositivos con Windows Phone, Nokia, HTC, Samsung, Huawei, iOS y ZTE.

Según el documento, la herramienta también recupera datos eliminados, incluyendo contraseñas, correos electrónicos, historiales de llamadas, mensajes SMS, contactos, calendarios, archivos multimedia y registros de geolocalización GPS. Asimismo, permite descifrar registros de viaje de dispositivos GPS y extraer información de otros equipos de navegación portátiles.

La Hora consultó al MP sobre el uso que la institución da al software y si su aplicación se limita exclusivamente a investigaciones penales con autorización judicial expresa. Sin embargo, al cierre de esta edición, el departamento de Información y Prensa no proporcionó una respuesta.

COMPATIBILIDAD CON DISPOSITIVOS

El acta de la Junta de Licitación y los documentos oficiales del contrato adjudicado por el MP refieren que el software cuenta con las siguientes capacidades de compatibilidad para los siguientes sistemas operativos móvil:

iOS

La herramienta, según los documentos, es capaz de eludir contraseñas tanto simples como complejas al realizar extracciones físicas y acceder al sistema de archivos en determinados dispositivos con iOS. 

Además, el software lleva a cabo la desencriptación y decodificación en tiempo real de datos, aplicaciones y claves, lo que, dicen, permite revelar contraseñas de usuario. También realiza una decodificación avanzada de aplicaciones, facilitando el acceso a información protegida.

El MP incautó cuatro celulares durante un operativo en Sacatepéquez por un hecho armado. Foto: La Hora / MP.
El MP incautó cuatro celulares durante un operativo en Sacatepéquez por un hecho armado. Foto: La Hora / MP.
BlackBerry

En el caso de los dispositivos BlackBerry, el dispositivo proporciona una decodificación avanzada de mensajes de BBM, correos electrónicos, ubicaciones y aplicaciones. El software es capaz de desencriptar en tiempo real el contenido protegido por contraseña en determinados dispositivos BlackBerry, asegurando el acceso a información esencial.

Android

La tecnología realiza una decodificación avanzada de todas las extracciones físicas en dispositivos Android, independientemente de su versión. Esto incluye una decodificación detallada de aplicaciones y archivos de aplicaciones, lo que permite acceder a una amplia gama de datos almacenados en el dispositivo.

GPS

El software también es capaz de extraer y decodificar datos de dispositivos GPS portátiles, además de realizar la extracción física de archivos de registro de viaje, lo que facilita la obtención de información precisa sobre ubicaciones y trayectos, indican.

APLICABILIDAD DEL SOFTWARE

Luis Assardo, investigador y especialista en seguridad digital, explicó que la efectividad del software Oxygen Forensics Detective en celulares incautados depende de dos factores: el nivel de conocimiento de los propietarios para proteger sus dispositivos y la capacitación de quienes ejecuten el programa.

«Si el usuario encripta completamente su dispositivo o utiliza un sistema operativo cifrado de raíz, será muy difícil —aunque no imposible— acceder a toda la información. Solo podrían obtener datos básicos que no estén encriptados, como carpetas de archivos o conexiones a redes wifi», detalló Assardo.

El especialista añadió que, si un teléfono está encriptado o su tarjeta de memoria protegida con contraseña, los datos personales quedarían resguardados. En esos casos, cualquier intento de acceso requeriría un PIN adicional, distinto a la clave común que utilizan los usuarios.

USO LEGAL DEL SOFTWARE

Carlos Duarte, investigador del Instituto de Investigación en Ciencias Naturales y Tecnología (Iarna) de la Vicerrectoría de Investigación y Proyección (VRIP) de la Universidad Rafael Landívar (URL), advierte sobre los riesgos del uso indiscriminado de software de vigilancia por parte del MP, sin supervisión judicial y con la posibilidad de vulnerar derechos fundamentales como la privacidad y la intimidad.

Una incautación de celulares y una computadora por parte de las autoridades del MP.
Una incautación de celulares y una computadora por parte de las autoridades del Ministerio Público. Foto: La Hora / MP.

«Este tipo de software existe en una amplia gama de versiones, desde herramientas accesibles para el público hasta tecnologías reservadas para compras secretas por parte de gobiernos y agencias de inteligencia. Estos programas pueden interceptar comunicaciones y superar barreras de seguridad, desde métodos rudimentarios como registrar las pulsaciones de un teclado hasta la intervención total de un dispositivo», explicó Duarte.

Uno de los ejemplos más conocidos es Pegasus, que se infiltra en dispositivos móviles sin necesidad de acceso físico, a través de mensajes o llamadas. Sin embargo, Duarte aclara que el software que se menciona en este caso requiere acceso directo al dispositivo: «Lo que hace es iniciar una sesión en el teléfono saltándose el sistema operativo y, por lo tanto, accediendo a todos los recursos físicos del dispositivo, sin barreras de seguridad como contraseñas o cifrado de datos».

Un peligro es la utilización con fines políticos o represivos. «Este tipo de software se ha usado para vigilar, reprimir y presionar a periodistas, opositores políticos, defensores de derechos humanos, jueces y funcionarios públicos. Esto representa una erosión directa a la democracia y al Estado de derecho», advirtió Duarte sobre el mal uso en otros países.

Además, la ausencia de mecanismos de transparencia y supervisión judicial efectiva incrementa las posibilidades de abuso. «En Guatemala, hemos visto cómo el MP y el poder judicial han trabajado en conjunto en casos de persecución política y criminalización de periodistas y opositores. Ahora, imagine ese mismo contexto de abuso con una herramienta que les permita acceder a información privada e incluso a datos íntimos de las personas».

Celulares que forman parte de la evidencia en un caso de asesinato a un comerciante. Foto: La Hora / MP.
Celulares que forman parte de la evidencia en un caso de asesinato a un comerciante. Foto: La Hora / MP.

Uno de los aspectos más graves, según Duarte, es la posibilidad de manipulación de evidencia: «Estos programas no solo permiten acceder a información privada, sino que también pueden utilizarse para implantar pruebas falsas en un dispositivo. Se podrían fabricar conversaciones, documentos o cualquier otro tipo de evidencia incriminatoria para perseguir judicialmente a alguien».

Duarte subraya que en muchos países este tipo de tecnologías están reguladas, pero en Guatemala la situación del sistema de justicia representa un peligro. «En otros lugares, un juez solo autoriza la intervención de un dispositivo si hay pruebas suficientes que lo justifiquen, como ocurre con la intervención de cuentas bancarias. Pero aquí no hay garantías de que un juez actúe con imparcialidad».

Diego España
Periodista en la sección de Investigación de La Hora, especializado en el sector justicia, política y derechos humanos. Antes cubrió la fuente del Organismo Judicial. Se formó en Periodismo en la Universidad de San Carlos de Guatemala y cursa una maestría en Comunicación, Gobierno y Gestión Pública. Fue becario de la International Women's Media Foundation (IWMF) y los Ciclos de Actualización para Periodistas (CAP).
Artículo anteriorSelección Mayor masculina de fútbol gana al menos cuatro veces más que la Selección Femenina de Guatemala
Artículo siguientePequeño Contribuyente: Esto se sabe de la nueva normativa que entra en vigor el 9 de abril