Peritaje para ASLEPI
De WikiWikier
Para ASLEPI tenemos que hacer un informe pericial sobre la procedencia de un mensaje de correo-e, ficticio, evidentemente.
Estas son las preguntas y las respuestas que nos ha dado Marcos sobre el correo en cuestión:
- P: ¿Que hora tiene el cliente y el servidor? ¿están sincronizados?
- R: Cliente: 20:30. Servidor: 20:35. No están sincronizados.
- P: ¿Desajuste en la hora de los clientes de correo de ambos interlocutores (emisor y destinatario)?
- R: Tienen entre ambos un desfase de mas o menos 5 minutos
- P: ¿Desajuste en la hora de los clientes de correo de ambos interlocutores (emisor y destinatario)?
- R: Cliente: 20:30. Servidor: 20:35. No están sincronizados.
- P: ¿Hay alguna otra modificación aparte de la hora?
- R: ¿Cómo podría yo saber que hay alguna modificación? Cómo cliente que soy, no tengo mucha idea. ¿Qué herramienta quereis que pase a los correos para saber si el texto es exactamente igual?
- P: ¿Se ha usado alguna herramienta de encriptación como PGP para el envio?
- R: No
- P: ¿Que software y version usan los clientes y los servidores?
- R: Cliente: Microsoft Outlook Express 6. Servidor: Microsoft Exchange server 2003.
- P: ¿La hora que aparece en la hoja impresa es la del correo o la de la hora de impresión, no perteneciendo esa hora al correo si no al documento impreso?
- R: Es la hora de impresión
- P: ¿Como son las cabeceras del correo? ¿Se ve alguna extraña?
- R: Preguntas demasiado ambiguas. Preguntadme algo más concreto. ¿Que es extraño para vosotros? ¿Creeis que alguien que domine al 100% las cabeceras va a pedir un informe pericial? ;)
- P: ¿Podría reenviarme el correo electronico y una fotocopia de la hoja impresa por correo convencional?
- R: Imposible. Es correo coorporativo y contiene información confidencial.
- P: ¿Podría personarme en las dependencias para mirar personalemente ese correo?
- R: No.
- P: ¿Ha probado a imprimir de nuevo el correo y comprobar que hora es la que sale ahora?
- R: Tras la nueva impresión, las horas de correo se actualizan a la hora de impresión actual.
- P: por parte del cliente: ¿Cómo puedo saber que, al ser correo interno de la empresa, que el correo recibido y que se sospecha falso ha sido realmente enviado por el remitente indicado en el mismo?
- R: Por la ausencia de firmas digitales (PGP por ejemplo) en los correos, nunca se podría asegurar con garantías que el correo ha sido enviado por su remitente. Se podría decir si ha sido o no enviado desde dentro de la empresa, pero no que el remitente sea quien dice ser.
