El Decreto del Presidente del Consejo de Ministros del 13 de noviembre de 2014 puso de relieve el concepto de «huella del documento informático», pero ¿qué es exactamente la huella de un archivo?
Para simplificar, imaginemos un archivo como una caja en la que, en su interior, el dispositivo informático (ordenador, smartphone, tableta, etc.) almacena cada texto, fotografía o fragmento musical guardado, descargado o recibido por correo electrónico o sistema de mensajería. En cada caja, el ordenador escribe cierta información de servicio, como el nombre del archivo, la fecha de creación, la fecha de la última vez que se abrió y quién tiene «permiso» para abrirlo.
El hash es la función que permite obtener (calcular) la huella digital de un archivo o, mejor dicho, de su contenido. Calcular la huella significa confiar en una función lógico-matemática que, partiendo de una secuencia de bits de cualquier longitud (que representa informáticamente el archivo), devuelve una secuencia de pocos caracteres, de longitud fija y predeterminada, que se puede gestionar incluso sin herramientas informáticas, es decir, que se puede transcribir a mano en un papel o comunicar oralmente.
La función encargada de generar la huella (hash) debe garantizar dos factores principales:
Los algoritmos hash, en particular SHA1 y MD5, se utilizan ampliamente en el ámbito de la informática forense para validar y, en cierto modo, «firmar» digitalmente los datos adquiridos, normalmente las copias forenses. De hecho, la legislación reciente impone una cadena de custodia que permite preservar las pruebas informáticas de cualquier modificación posterior a la adquisición: mediante los códigos hash es posible verificar en cualquier momento que lo registrado no haya sufrido modificaciones con el paso del tiempo. Si los códigos hash coinciden, ambas partes en un procedimiento judicial tienen la certeza de poder trabajar con la misma versión de las pruebas, lo que garantiza la uniformidad del análisis y, en general, de los resultados. Los resultados de los códigos hash se adjuntan a las copias forenses guardadas.
Para obtener la adquisición de cualquier contenido presente en línea, basta con enviarnos un correo electrónico con la URL (Uniform Resource Locator) del contenido (por ejemplo, «http://www.governo.it/costituzione-italiana/principi-fondamentali/2839"). Entro pochi minuti SIRO Consulting invierà come risposta una mail contenente un file .zip, contenente l'acquisizione forense dell'URL, da allegare digitalmente agli atti.
Además de las huellas digitales, para cada adquisición se genera un archivo resumen con un registro muy detallado de todas las operaciones realizadas, los archivos creados y las horas. También se certifica el autor del análisis mediante la IP y los identificadores únicos del equipo.
El archivo .zip también contiene capturas de pantalla que se pueden utilizar para consultar o imprimir el contenido de la URL adquirida.
It 
En
Es