La Fiscalía General de la Nación, como órgano rector de la investigación y acusación penal en Colombia, siendo además una de las entidades públicas más grandes en personal y presupuesto, en aras de esclarecer los hechos punitivos objeto de indagación, debe recolectar elementos materiales probatorios (EMP) y evidencia física (EF) que demuestren la responsabilidad penal de la o las personas a quienes se va a acusar. Algunas de estas evidencias pueden ser, entre otras, de naturaleza digital.

En este contexto, se identificó la necesidad de estandarizar un nuevo proceso de recolección y almacenamiento de evidencia digital, habida cuenta que estas al guardarse en medios ópticos quedan expuestas a los siguientes riesgos:

• Extravío o desaparición
• Deterioro
• Maltrato

Estos riesgos comprometen no solo la cadena de custodia sino también la integridad, disponibilidad y confidencialidad de la información allí contenida. En el entendido de que estas evidencias digitales son pruebas que en no pocos casos resultan ser cruciales para esclarecer los hechos delictivos, llegado el eventual escenario de un juicio no sería posible que la defensa u otras partes puedan acceder a esta. Como consecuencia, la Fiscalía perdería el caso y se vería inmersa en un posible proceso administrativo con fines de reparar económicamente al acusado, lo que se traduce en miles de millones de pesos de pérdidas para el Estado.

En aras de dar solución a esta situación, se planteó la siguiente propuesta en su fase de diseño: un Almacén de Evidencia Digital, el cual almacenará las imágenes forenses y evidencias digitales derivadas obtenidas al momento de realizar actividades de extracciones, dando así cumplimiento a todos los requisitos de seguridad que asegurarán la mitigación de todo tipo de riesgos en función de pérdida, deterioro, imposibilidad de acceso de evidencia digital y prevención de fraudes.

Desde la perspectiva tecnológico-informática, de los actos de investigación criminal surgen dos elementos de naturaleza diferenciada que deben tratarse en conjunto y nunca deben perder su vínculo:

1. El archivo que contiene la evidencia digital.
2. Los datos de la noticia criminal relativos a ese archivo de evidencia digital.

Los datos asociados comprenden: el Código Único de Investigación (CUI), el Id de la evidencia forense, el Nombre Completo y Número de Cédula de Ciudadanía del Fiscal, el Nombre Completo y Número de Cédula del Agente de Policía Judicial.

Entendiendo la necesidad de llevar una trazabilidad de la cadena de custodia a lo largo de todo el ciclo de uso de una evidencia, entendimos que una blockchain privada permitiría, no solo cubrir esa necesidad, sino que además ofrecería nuevas propiedades, al poder llevar un registro cronológico inmutable (ledger) en un entorno informático.

Al inicio de nuestra exploración de alternativas de arquitectura para construir el almacén de evidencia digital, nuestra primera intención fue montar el archivo de la evidencia forense dentro de la misma blockchain. Sin embargo pronto abandonamos esa idea debido al tamaño de los archivos y a la congestión del tráfico de datos concomitante que produciría un potencial colapso de la red.

Finalmente replanteamos la arquitectura de la solución separando por un lado el almacenamiento de la evidencia, y por otro la transaccionalidad (registro de continuidad) de la cadena de custodia.

El almacenamiento de la evidencia digital se realizará en un entorno de hardware de carácter inmutable, de tal forma que luego de almacenar la evidencia, ningún usuario, ni administrador podrá modificarla ni eliminarla, y solo los funcionarios autorizados podrán leerla. Por otro lado, el registro de la transaccionalidad se hará en forma simultánea en la blockchain privada Hyperledger Fabric, con el objeto de poder visualizar en un registro cronológico e inmutable (ledger), toda la trazabilidad de las actuaciones realizadas sobre estas evidencias.