1. Oficio No. 002-2017
Quito D.M., 28 de julio de 2017
Señor Abogado
Guido Andrade Hidalgo
JUEZ DE LA UNIDAD PENAL DEL CANTÓN RUMIÑAHUI.
En su despacho.-
De mi consideración:
Adjunto al presente, me permito remitir a usted, Informe Técnico Pericial Informático,
elaborado por la suscrita, dentro del juicio Nro. 17293201600025, que sigue el señor Ospina
Loza Juan Francisco en contra de [ROMERO GUERRERO JENNY PAOLA].
Particular que pongo en su conocimiento para los fines pertinentes.
Atentamente,
Tlga. Diana Pozo Escobar.
PERITO INFORMÁTICO FORENSE
Acreditación 1832150 CNJ
DISTRIBUCIÓN:
Original : DESTINO
Copia : ARCHIVO
dpe
2. FOLIO...N°1
Oficio No. 002-2017
Quito D.M., 28 de julio de 2017
Informe Pericial Informático Nro. 02
Referencia: juicio Nro. 17293201600025, que sigue el señor Ospina Loza Juan
Francisco en contra de [ROMERO GUERRERO JENNY PAOLA].
Señor Abogado
Guido Andrade Hidalgo
JUEZ DE LA UNIDAD PENAL DEL CANTÓN RUMIÑAHUI.
En su despacho.-.
De mi consideración:
La suscrita señora Tlga. Diana Pozo Escobar, Perito acreditado al Consejo de la Judicatura,
legalmente designada y posesionada como tal, presenta el siguiente Informe Técnico
Pericial, respecto a lo solicitado.
1. DATOS GENERALES DEL JUICIO, O PROCESO DE
INDAGACIÓN PREVIA
TRIBUNAL/JUZGADO/FISCALÍA JUZGADO DE LA UNIDAD PENAL DEL
CANTÓN RUMIÑAHUI
No. de Proceso/No. de Indagación
Previa o Instrucción Fiscal
17293201600025
Nombre y Apellido del Perito/a Diana Guadalupe Pozo Escobar
Profesión, Oficio, Arte, o Actividad
calificada Perito Informático
No. de Calificación y Acreditación 1832150
Fecha de terminación de
la calificación y acreditación 01 DE OCTUBRE DEL 2016
Dirección de contacto Imbabura y Tumbez
Teléfono fijo de contacto 023172458
Teléfono celular de contacto 0983509283
Correo electrónico de contacto polimichu@hotmail.com
2. OBJETO DE LA PERICIA:
Textualmente dice:
“….2.- Que se sirva nombrar un perito informático para que verifique mi
cuenta de correo electrónico sangrecalienteecuador@hotmail.com...…”.
3. FOLIO...N°2
3. ELEMENTOS RECIBIDOS:
Ninguno en el presente caso.
4. CONCEPTOS TÉCNICOS.
4.1.- CORREO ELECTRÓNICO.- Es un servicio de red que permite a los usuarios
enviar y recibir mensajes y archivos rápidamente (también
denominados mensajes electrónicos o cartas electrónicas) mediante sistemas de
comunicación electrónicos. Principalmente se usa este nombre para denominar al sistema
que provee este servicio en Internet, mediante el protocolo SMTP, por medio de
mensajes de correo electrónico se puede enviar, no solamente texto, sino todo tipo de
documentos digitales dependiendo del sistema que se use.
4.2.- SCREENSHOT.- Una captura de pantalla (también llamada pantallazo, o
screenshot del inglés) es una imagen tomada por una computadora para registrar los
elementos visibles en el monitor u otro dispositivo de salida visual.
5. OPERACIONES REALIZADAS
5.1 APERTURA DE LA CUENTA DE CORREO ELECTRÓNICO
Con el fin de dar cumplimiento a la experticia solicitada, tome contacto con la señora
Jenny Paola Romero Guerrero, la cual presto la colaboración necesaria para la
ejecución de la experticia informática, aperturando en primer lugar la cuenta de correo
electrónico que a continuación se detalla:
ORD. CUENTA DE CORREO ELECTRÓNICO
REGISTRADO AL
USUARIO
1
sangrecalienteecuador@hotmail.com
Sangre Caliente
4. FOLIO...N°3
5.1.1 FIJACIÓN, ANÁLISIS, EXTRACCIÓN Y MATERIALIZACIÓN DE LA
INFORMACIÓN CONTENIDA EN CUENTA ELECTRÓNICA
RELACIONADA AL CASO.
Para el acceso al buzón de mensajería electrónica, es necesario disponer de un
USUARIO; utilizando el identificador
“sangrecalienteecuador@hotmail.com”, que consta en el expediente del
juzgado que lleva la presente causa; con la colaboración de la señora Jenny
Romero, accedí a la revisión de la mensajería electrónica almacenada en la
cuenta de correo electrónica antes descrita, de conformidad a los perfiles de
búsqueda relacionados a los mensaje de correo electrónico.
BANDEJA DE ENTRADA
Una vez habilitado el acceso a la cuenta del correo electrónico antes descrita, se
realizó una búsqueda selectiva de los mensajes de correo electrónico remitido
desde la cuenta “elmasqueridogm@hotmail.com”, correspondiente al usuario
"Gerardo Moran", hacia la cuenta electrónica
(sangrecalienteecuador@hotmail.com) del usuario "Sangre Caliente";
5. FOLIO...N°4
observando que existen varios mensajes de correo electrónico, de los cuales se
procedió con el análisis de doce(12), los mismos que cuentan con las siguientes
características de registro:
ORD. NOMBRE
DEL
REMITENTE
CUENTA ELECTRÓNICA ASUNTO
FECHA/hora
envoi
1 Gerardo
Moran
elmasqueridogm@hotmail.com
i
i
i
martes, 15 de
junio de 2010
17:30:21
2 Gerardo
Moran
elmasqueridogm@hotmail.com jueves, 08 de
julio de 2010
12:42:59
3 Sangre
Caliente
sangre_caliente_mj@hotmail.com
Sin Asunto
viernes, 26 de
noviembre de
20 0
17:30:10
4 Sangre
Caliente
sangre_caliente_mj@hotmail.com Sin Asunto lunes, 18 de
abril de 2011
15:39:30
5 Gerardo
Moran
elmasqueridogm@hotmail.com RE lunes, 18 de
abril de 2011
20:28:43
6 Gerardo
Moran
elmasqueridogm@hotmail.com TE AMO lunes, 18 de
abril de 2011
20:45:35
7 Gerardo
Moran
elmasqueridogm@hotmail.com lunes, 18 de
abril de 2011
20:49:38
8 Sangre
Caliente
sangre_caliente_mj@hotmail.com martes, 19 de
abril de 2011
17:20:47
9 Gerardo
Moran
elmasqueridogm@hotmail.com
martes, 19 de
abril de 2011
18:56:53
10 Sangre
Caliente
sangre_caliente_mj@hotmail.com
RE: OJALA
miércoles, 20
de abril de
6. FOLIO...N°5
Ver anexo No. 1 (correo electrónico)
5.1.2 .ANÁLISIS TÉCNICO DE ACUERDO AL OBJETO PERICIAL
En base al análisis de la información contenida en las cabeceras técnicas de los
correos electrónicos que fueron remitidos desde la cuenta electrónica
"elmasqueridogm@hotmail.com", hacia la cuenta electrónica
sangrecalienteecuador@hotmail.com, se pudo obtener como muestra las
direcciones IP pública de origen, las mismas que se detallan a continuación:
Cuenta de correo electrónica: sangrecalienteecuador@hotmail.com
Mensajes de correo electrónico 1
NOMBRE
DEL
REMITENTE
CUENTA
ELECTRÓNICA
IP PUBLICA DE
ORIGEN
Gerardo
Moran
sangre_caliente_mj@ho
tmail.com
83.231.114.89
CUADRO DE INFORMACIÓN DE LA IP: 83.231.114.89
Originating
Organización
OOrange España
Fecha mensaje Martes, 15 Junio 2010 17:30:21
País España
Ciudad Barcelona
ME
EXTRANES
TANTO
COMO YO
2011
14:56:58
11 Gerardo
Moran
elmasqueridogm@hotmail.com martes, 11 de
junio de 2013
13:54:40
12 Hector
Manuel
Hernandez
Vasquez
titohernandezv@gmail.com viernes, 12 de
diciembre de
2014
22:00:03
7. FOLIO...N°6
Mensajes de correo electrónico 2
NOMBRE
DEL
REMITENTE
CUENTA
ELECTRÓNICA
IP PUBLICA DE
ORIGEN
Gerardo
Moran
elmasqueridogm@hotm
ail.com
186.42.121.149
Originating
Organización
Nacional De Telecomunicaciones - Cnt
Ep
Originating
hostname
149.pichincha.andinanet.net
Fecha mensaje Jueves, 8 Julio 2010 12:42:59
País Ecuador
Ciudad Quito
5.1.3 PRESERVACIÓN DEL CONTENIDO DIGITAL DE LA CUENTA
ELECTRÓNICA: "[ sangrecalienteecuador@hotmail.com ]".
Mediante técnicas informáticas se procedió a preservar la integridad del
contenido digital exportando la misma a un dispositivo de almacenamiento
(disco de almacenamiento) nuevo de serie Nro. WB800097BA205 al cual se
i “29 f b 2016” y i los archivos digitales
“sangrecalienteecuador.p ” y facebook-jennypaolaromeroguerrero.zip
comprimido como se lo demuestra a continuación:
CUADRO DE INFORMACIÓN DE LA IP: 186.42.121.149
8. FOLIO...N°7
Dentro del protocolo informático forense nos indica los principios metodológicos de
identificación, adquisición, preservación, análisis y presentación de resultados, forma
que nos permite proteger la información; con la generación de cadenas de texto o
códigos algorítmicos de las funciones HASH con las herramientas más empleadas
MD5 Y SHA1, códigos que nos permite validar la integridad y la autenticidad de la
evidencia digital lo cual se aplicó a los archivos digitales denominados
“sangrecalienteecuador.pst” valores que se detallan en el siguiente cuadro de
especificaciones:
ARCHIVO DIGITAL VALORES HASH MD5 - SHA 1
sangrecalienteecuador.pst
MD5: F7436A0A24FED0D1222A1536FBA9E083
SHA1: 624E412A646ED519163433E20BCF31B9CAECBA26
5.1.4 MATERIALIZACIÓN DEL CONTENIDO DIGITAL DE LA CUENTA
DE CORREO ELECTRONICA: "[ sangrecalienteecuador@hotmail.com]".
Luego de la identificación, fijación y adquisicion de los mensajes de correo
electrónico; se procedio a materializar (imprimir) el contenido digital de los
mensajes relacionados al caso, contenidos en la cuenta electrónica
“sangrecalienteecuador@hotmail.com”, j l presente informe
pericial como anexo Nro. 1.
La Información obtenida de la copia de seguridad, fue exportada a una unidad de
almacenamiento óptico nuevo o estéril (CD-RW), el cual cuenta con las siguientes
identificaciones técnicas:
CD-RW
DESCRIPCIÓN IDENTIFICACIÓN
INDIVIDUALIZA
DO
29 de feb
MARCA MAXELL
CAPACIDAD 700 MB / 80 min
SERIE WB800097 BA205
9. FOLIO...N°8
5.1.5 Los ficheros obtenidos fueron validados mediante la generación de códigos
HASH, en sus formatos SHA-1 y MD5 a fin de mantener su integridad, cuyos
resultados se detallan en el Anexo No.3
5.1.6 MATERIALIZACIÓN DEL CONTENIDO DIGITAL DE LA CUENTA
ELECTRÓNICA: "[sangrecalienteecuador@hotmail.com]".
Luego de la identificación, adquisición, preservación, análisis; se procedio a
materializar el contenido digital de la cuenta electrónica, relacionada con el
objeto pericial de acuerdo a lo solicitado por el señor Juez, verificando la
publicación realizada el día viernes 09 de octubre del 2015 cual se adjunta al
presente informe dentro del Anexo Nro. 02.
Luego de todos los procedimientos y procesos técnicos aplicados sobre la cuenta de correo
electrónica, relacionado con el caso que se investiga, se ha llegado a las siguientes
conclusiones:
6. CONCLUSIONES:
En base al análisis técnico informático aplicado, se determina que:
6.1 La cuenta de correo electrónico “sangrecalienteecuador@hotmail.com” , a la
fecha de la experticia permanecía activa, es decir permitió la adquisición de los
mensajes del correo electrónicos de la presente experticia.
6.2 De acuerdo al objeto pericial, dentro de la bandeja de entrada de la cuenta de
ó i “sangrecalienteecuador@hotmail.com”, se comprobó que
existen diversos mensajes electrónicos, entre los cuales se encuentran
mensajes remitidos desde la cuenta electrónica del usuario "Gerardo
Moran" (elmasqueridogm@hotmail.com), hacia la cuenta electrónica del
usuario “Sangre Caliente " los cuales se detallaron en el acápite No. 5.1.1 y
se adjuntan en el presente informe como Anexo No. 1.
6.3 Del análisis efectuado a las cabeceras técnicas adquiridas de los mensajes de
correo electrónico, remitido desde la cuenta electrónica
elmasqueridogm@hotmail.com, hacia la cuenta electrónica
ESTRUCTURA PLÁSTICO-POLICARBONATO
10. FOLIO...N°9
sangrecalienteecuador@hotmail.com, se pudo obtener las dirección IP públicas
que a continuación se detalla:
Cuenta de correo electrónica: sangrecalienteecuador@hotmail.com
Mensajes de correo electrónico 1
NOMBRE
DEL
REMITENTE
CUENTA
ELECTRÓNICA
IP PUBLICA DE
ORIGEN
Gerardo
Moran
sangre_caliente_mj@ho
tmail.com
83.231.114.89
CUADRO DE INFORMACIÓN DE LA IP: 83.231.114.89
Originating
Organización
OOrange España
Fecha mensaje Martes, 15 Junio 2010 17:30:21
País España
Ciudad Barcelona
Mensajes de correo electrónico 2
NOMBRE
DEL
REMITENTE
CUENTA
ELECTRÓNICA
IP PUBLICA DE
ORIGEN
Gerardo
Moran
elmasqueridogm@hotm
ail.com
186.42.121.149
CUADRO DE INFORMACIÓN DE LA IP: 186.42.121.149
Originating
Organización
Nacional De Telecomunicaciones - Cnt
Ep
Originating
hostname
149.pichincha.andinanet.net
Fecha mensaje Jueves, 8 Julio 2010 12:42:59
País Ecuador
Ciudad Quito
6.4 Se procedió a preservar la integridad del contenido digital del correo electrónico
sangrecalienteecuador@hotmail.com generando un archivo denominado
“ g i .p ”, f xp i p i i
almacenamiento (disco de almacenamiento) nuevo de serie Nro.
WB800097BA205 al cual se lo denomin “29 f b 2016” y i hi
11. FOLIO...N°10
igi “sangrecalienteecuador.pst” p i i f
validado y autentificado como se demuestra en el acápite No. 5.1.3.
El presente informe tecnico Pericial informático forense consta de (10) folios, un (01) Anexo
distribuido de la siguiente manera:
Folios (……10…….)
x , (….01....); Distribuido
x . 1 (……25 f j ………)
x p i (……….01………..)
Es todo cuanto puedo informar en honor a mi leal saber y entender. Es mi opinión técnica e
independiente. Juro.-
Atentamente,
Tlga. Diana Pozo Escobar.
PERITO INFORMÁTICO FORENSE
C.C. 171346885-6
ACREDITACIÓN 1832150 CNJ