El Tribunal Supremo le ha pedido a la Guardia Civil que intente recuperar los mensajes borrados del teléfono del fiscal general del Estado, Álvaro García Ortiz. Y en paralelo, ha solicitado a Movistar y Vodafone el registro de llamadas que se efectuaron con ese mismo móvil entre el 8 y el 14 de marzo de 2024. Todo con la idea de saber con quién se comunicó García Ortiz durante esas fechas, y entender así qué implicación tuvo en la filtración sobre la causa de Alberto González Amador, el novio de Isabel Díaz Ayuso.

La realidad es que este tipo de peticiones por parte de la Justicia son bastante habituales. Pero los caminos para recuperar este tipo de datos, que pueden resultar claves para conocer qué pasó realmente en casos como este, son distintos dependiendo de la información que se busque y de lo que marque la ley.

SMS y llamadas

Las operadoras tienen registros de las llamadas y los mensajes, tanto SMS como MMS -servicios de mensajería multimedia-, de los usuarios a los que prestan servicio. Y según la Ley 25/2007, de 18 de octubre, están obligadas a ceder esos datos a los agentes facultados cuando exista autorización judicial.

En concreto, las compañías deben conservar los siguientes datos durante un periodo de tiempo de 12 meses desde que se produce la comunicación: (i) los necesarios para rastrear e identificar el origen de una comunicación; (ii) el destino; (iii) la fecha, hora y duración; (iv) el tipo de comunicación; (v) el equipo utilizado y (vi) para identificar la localización al inicio de la comunicación.

Y aquí viene el primer asterisco. Como hemos visto, las empresas telefónicas almacenan toda la información relativa a cómo y cuándo se han producido esas comunicaciones, guardando la duración de una llamada o la hora a la que se efectuó. Pero no tienen información sobre el contenido de estas comunicaciones, que queda expresamente excluido del ámbito de aplicación de la ley. Es decir, que pueden proporcionar los datos de la existencia de una llamada o un mensaje, pero no del contenido del mensaje SMS.

En cualquier caso, en la propia autorización judicial debe establecerse el plazo que tienen las compañías para facilitar la información requerida. Si no se ha establecido ninguno, la ley marca que el proceso debe ser rápido: las operadoras tienen siete días naturales (contados a partir de las 8:00 horas del día natural siguiente a aquél en el que se recibe la orden). Si los datos solicitados tienen una antigüedad superior a los 12 meses que la ley establece, son simplemente irrecuperables.

¿Y qué sucede si el usuario ha borrado el rastro de los mensajes SMS y las llamadas? "En esos casos, las operadoras no pueden hacer nada, porque ellas no acceden a tu móvil. Los que deben recuperar la información de este tipo son los forenses tecnológicos o informáticos, y hay que seguir un protocolo. No vale hacerlo de cualquier manera, porque no es simplemente recuperar los mensajes o las llamadas, hay que tener una cadena de custodia, utilizar unos métodos concretos, etc. De lo contrario, en un juicio la parte contraria podría argumentar que las pruebas son falsas. Para estos casos, la Guardia Civil tiene sus propios peritos. Así que ellos podrían hacerlo", asegura Antonio Fernandes, hacker experto en ciberseguridad.

WhatsApp y el resto de aplicaciones de mensajería

La ley también establece que las operadoras no tienen los datos de servicios prestados por otros proveedores (denominados OTT) a través de aplicaciones tales como WhatsApp o Telegram. Como explica Fernandes, en este tipo de plataformas toda la información está en el dispositivo del propio usuario: "Recuperar los mensajes SMS y el registro llamadas de un teléfono tiene la misma complicación. Pero en el caso de WhatsApp y el resto de aplicaciones sí que es más complejo, porque cifran los datos. Hay un trabajo más difícil".

Según relata, hay varios factores que pueden hacer que este proceso sea más o menos fácil, como el tiempo de uso del propio terminal móvil. Pero existen aplicaciones de pago (como la israelí Cellebrite, la más famosa), que utilizan la mayoría de los peritos y de las fuerzas y cuerpos de seguridad de estado para recuperar estos datos.

"Hay un montón de aplicaciones, por eso es algo relativamente sencillo de hacer", desliza Fernandes. "Por otro lado, otra de las formas para recuperar, por ejemplo, mensajes de WhatsApp, es ver las copias de seguridad que el usuario tenga en las nubes asociadas, como Gmail o iCloud, porque en la nube se guardan muchos backups, a partir de los cuales podríamos recuperar las cosas. Depende de la cantidad de información que haya tardaremos más o menos en hacerlo. Pero vamos, como máximo en un par de días podríamos saber qué posibilidades hay de extraer datos de un teléfono. Y porque no me quiero pillar los dedos, porque en muchos casos es cuestión de horas", añade.

En medio de todo esto, hay casos donde estos mensajes no pueden recuperarse de manera alguna. Aunque no es tan fácil conseguirlo. "Hay que hacer el borrado adecuado, que no todo el mundo sabe hacer. No basta con borrar o con formatear. Hay empresas dedicadas a esto, así que no es algo baladí. Lleva un tiempo y no todo el mundo puede hacerlo. Borrar es algo muy difícil. Pensamos que cuando borramos una foto de nuestro móvil o de la nube desaparece, pero las empresas se guardan alguna copia de seguridad. Así que hay que llevar cuidado con lo que hacemos", sostiene Fernandes.

La última opción para borrar el rastro es la más obvia: destrozar físicamente el móvil. Aunque en algunos casos también puede ser puede llegar a ser sospechosa. Para tratar de solucionarlo, detalla Fernandes, algunas agencias como la CIA o algo así, ya están utilizando una especie de "microscopios electrónicos" que pueden llegar a tasas muy altas en cuanto a niveles de recuperación de datos. "Pero habitualmente para un caso como este no van a recurrir a esas cosas", concluye.