Forenses del móvil: así descifran teléfonos como el de García Ortiz

El mayor laboratorio informático forense de Europa está en nuestro país. La empresa de ciberseguridad Lazarus lleva 21 años desencriptando teléfonos, recuperando información de portátiles y analizando dispositivos en busca de virus o mecanismos espías para aseguradoras y clientes particulares. Desde 2022 también lo hace para nuestras Fuerzas y Cuerpos de Seguridad del Estado.

Un móvil sobre el que van a trabajar, que podría ser el que intervino la Unidad Central Operativa (UCO) a Álvaro García Ortiz para su volcado por orden del Tribunal Supremo, llega a sus oficinas metido en una bolsa de faraday. Hecha de un material que impide la salida y la entrada de cualquier señal electromagnética, lo que implica que queda desconectado de la red y es como si estuviera sin cobertura o apagado, aunque no lo esté. «Lo primero que hacemos es cortarle la comunicación», cuenta el CEO de la compañía, Manuel Huerta, a LA RAZÓN.

Cuando sale de la bolsa, lo ponen en modo avión y el volcado se hace directamente por cable ya que es lo que les permite entrar al sistema del dispositivo por una capa inferior en la que se mueve el propietario. Así evitan también que se pueda bloquear.

Esta manera de introducirse en el terminal les permite ver, como en un formato Excel, qué elementos se han borrado y siguen almacenados en la papelera, así como todas las llamadas y mensajes entrantes y salientes, también de WhatsApp y hasta audios. «Sabemos con quién hablaba y qué decían».

Siempre actúan sobre el móvil sin alterarlo, cumpliendo con tres reglas que son su lema: «integridad, conservación e irrepetibilidad». Cuanto más tiempo pasa, más cerca está la llegada del estado de irrecuperabilidad completa, con lo que es preciso actuar con la mayor diligencia posible si se quieren recobrar datos.

Si el móvil lo han intentado destruir o viene roto, lo someten a una fase de recuperación previa para «estabilizarlo» y darle una conectividad mínima que les permita activar la placa del teléfono para acceder a su información. La única manera de evitar que se pueda recuperar algo del contenido que un día albergó un móvil, por mucho que se someta a borrado, explican desde Lazarus, es «tirarlo dentro de un agujero» para que nunca sea encontrado.

[[QUOTE:PULL|||«Un borrado» tiene vuelta atrás, dicen los expertos, pero el caso del fiscal general es complejo]]

Precisamente, está en paradero desconocido el teléfono que utilizaba el fiscal general del Estado en los días en que se fraguó la presunta filtración del correo de la defensa del novio de Ayuso. Nunca fue devuelto, pese a que era de la Administración, cuando lo cambió por otro terminal, justo una semana después de su imputación y seis días antes de que la UCO registrase su despacho. Otra opción es acabar con el chip, aunque nada te garantiza, advierte Huerta a este diario, que se pueda acabar recuperando parte de lo que guardó.

«Un borrado es completamente recuperable» y «todo lo que pasa por un dispositivo deja una huella, aunque lo elimines» son las dos realidades que no hay que olvidar. Pero, al no existir un teléfono físico, como ocurre con García Ortiz, la tarea se complica. Más aún, cuando el fiscal general, certificaron los agentes, eliminó «deliberadamente» la cuenta de correo de Gmail en que había una copia de seguridad de sus wasaps y dado que en el teléfono interceptado «no ha existido» nunca esta información.

Por otro lado, en el móvil desaparecido que sí los albergó fueron objeto de un «borrado intencionado» que se ejecutó en dos ocasiones el pasado 16 de octubre, la fecha en que fue imputado ante el alto tribunal por un delito de revelación de secretos.

En definitiva, todo apunta a que solo sería posible que se revelasen si la propietaria de la aplicación de mensajería, Meta, los entregase, como ya le pidió el juez Ángel Hurtado con una comisión rogatoria que sigue sin respuesta. Por los antecedentes que existen de nula colaboración con nuestra Justicia, pocas esperanzas hay de que un día se lleguen a conocer por esta vía, tal y como confirman los expertos de Lazarus.

En esta empresa también sufren que Google «no regala» los accesos a sus servidores que ellos muchas veces han solicitado para intentar seguir con su labor investigadora. Reclaman la información siempre respaldados por una orden judicial que le hacen llegar a través del Sistema Integrado de Interceptación Legal de Telecomunicaciones (SITEL) del Ministerio del Interior.

Hablemos de precios. Recuperar el contenido de un teléfono estropeado o que ha sido víctima de un accidente vale de media 2.500 euros. Un análisis forense de qué hay dentro eleva la factura hasta los 8.000 euros como mínimo.

El volcado que se hizo del móvil de García Ortiz, apuntan, se trataría de un «trabajo estándar» que suele llevar entre 4 y 5 horas. Lo que incrementaría el coste más allá del par de miles de euros es el plazo. Si en la UCO se quieren resultados de manera rápida, tendrá que pagar más. Tras succionar y sacar toda la información que había en el dispositivo, elaborarían un informe y lo remitirían en papel al tribunal instructor.

Debido a esta sensible labor que realizan las medidas de seguridad que hay desplegadas en su sede, señalan, son nivel OTAN, con una división solo dedicada a vigilar qué pasa dentro de la compañía a a fin de evitar que nadie pueda sacar información de dentro. Lo que explica que la confianza sea determinante para entrar a trabajar aquí y haya tan poca rotación de personal.

Colaboran también con el CNI y la CIA. Lazarus ha intervenido en casos como el de Julian Assange o, en nuestro país, en el Barçagate tras contratarlos Mediapro.

Aun así, cuentan que una grandísima parte de los episodios de espionaje en que actúan tienen que ver con divorcios. Uno de la pareja le mete un virus al otro en el móvil para enterarse de sus comunicaciones. «Hemos visto espionaje hasta por el bluetooth del aire acondicionado o a través del cable de cobre de toda la vida que hay en las viviendas».