miércoles, febrero 18, 2026
InicioActualidad
Publicidad

Publicidad

Lo que debe saber un Abogado sobre la prueba de los WhatsApp

Angel Bahamontes
Angel Bahamonteshttps://antpji.org/
Presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos
Las opiniones expresadas en esta publicación son responsabilidad exclusiva de quien lo firma y no reflejan necesariamente la postura de TecFuturo. Asimismo, Tec Futuro no se hace responsable del contenido de las imágenes o materiales gráficos aportados por los autores.
Publicidad

En la era de la gratificación instantánea, hemos caído en una trampa peligrosa. Creemos que la verdad cabe en una captura de pantalla. Pensamos que un «pantallazo» enviado por correo o impreso en papel es una evidencia definitiva de una traición, una estafa o una amenaza. Pero, como periodista de impacto que ha recorrido los pasillos donde la tecnología se choca de frente con la ley, debo advertirte: en el mundo jurídico, lo que ves no es siempre lo que es.

Estamos inundados de información, pero sedientos de autenticidad. En www.tecfuturo.es exploramos la innovación, y hoy la innovación más urgente no es una nueva red social, sino la capacidad de rescatar la verdad en un mar de datos manipulables. Bienvenido a la anatomía del mensaje que puede salvar, o destruir, tu vida profesional.

La información electrónica tiene una naturaleza que la hace única y, a la vez, aterradora. Es volátil, mudable, inconstante y, sobre todo, fácilmente manipulable. Un mensaje de WhatsApp no ​​es una inscripción en piedra; es una secuencia de impulsos eléctricos que pueden ser alterados con el software adecuado en cuestión de segundos.

Cualquier con un adolescente mínimo de curiosidad puede hoy descargar una aplicación para conversaciones «simulares», cambiar remitentes, alterar fechas o incluso editar el contenido de un mensaje recibido sin dejar rastro aparente para el ojo humano. Por eso, cuando alguien presenta un papel impreso con una conversación en un juzgado, no está presentando una prueba; Está presentando una declaración de intenciones que pende de un hilo.

Publicidad

El Triángulo de la Incertidumbre

En la práctica judicial española, nos encontramos con tres caminos comunes que, aunque frecuentes, son intrínsecamente arriesgados si no se cuenta con el respaldo de un experto:

  1. El Volcado en Papel: Es la vía más rudimentaria. Imprimir los mensajes y entregarlos. Es el equivalente digital a presentar una fotocopia de un contrato sin el original. Su valor probatorio es mínimo si la otra parte decide levantar la mano y decir: «Eso no es mío».
  2. El Acta Notarial: Aquí entra en juego la fe pública. El notario dice: «Doy fe de que en la pantalla de este teléfono aparece este mensaje». Pero el notario no es un perito. No puede certificar si el sistema operativo del teléfono ha sido modificado, si el nombre del contacto es real o si el mensaje fue inyectado de forma fraudulenta en la base de datos. El notario da fe de lo que ve, pero la informática forense da fe de lo que existe.
  3. El Testificio: Intentar que un testigo confirme que vio ese mensaje. Una vez más, la memoria humana es el eslabón más débil de la cadena de seguridad.

La Regla de Oro: La Impugnación

Aquí es donde el terreno se vuelve pantanoso. Si usted presenta una captura de pantalla y la parte contraria no dice nada, el juez puede valorarla. Pero, ¿quién se arriesgaría a dejar su destino en manos del silencio del adversario?

En el momento en que la parte contraria impugna la autenticidad de ese contenido, el castillo de naipes se derrumba. Si se cuestiona la integridad de la prueba, la carga de la prueba recae sobre quien la aporta. Y ahí, en ese preciso instante de tensión procesal, solo hay una figura que puede evitar el desastre: el perito informático.

La Ley de Enjuiciamiento Civil (LEC), en su artículo 384.1, señala que el camino correcto es el examen por el tribunal de los instrumentos que permiten archivar y reproducir datos. Pero seamos realistas: un juez no tiene por qué saber qué es un archivo SQLITE o cómo verificar un rastro de metadatos. El perito actúa como el traductor necesario entre el código binario y la justicia humana.

- Advertisement -

El Perito Informático: El Cirujano de la Verdad Digital

Un verdadero análisis forense no se limita a mirar la pantalla. El perito se sumerge en las entradas del dispositivo. Su trabajo es garantizar la cadena de custodia, asegurando que desde que el teléfono se incauta hasta que la prueba llega al juez, ni un solo bit ha sido alterado.

Para que un WhatsApp pase de ser un «chisme impreso» a una evidencia irrefutable, el experto debe trabajar sobre la base de datos original. Debe extraer el identificador único del mensaje, la marca de tiempo original (que no puede ser manipulada fácilmente en los registros internos) y, lo más importante, el código Hash.

El Hash es la firma matemática de la prueba. Si el perito genera un Hash de la conversación hoy y lo vuelve a generar dentro de dos años, el resultado debe ser idéntico. Si cambia una coma, el Hash cambia. Es la garantía absoluta de que la verdad no ha sido «retocada» para conveniencia de ninguna de las partes.

No podemos permitir que la innovación tecnológica corra más rápido que nuestra capacidad para juzgarla con rigor. La Doctrina Barbulescu, de la que tanto hemos hablado, nos recuerda que los derechos fundamentales deben protegerse, pero para protegerlos, primero debemos estar seguros de que los hechos que juzgamos son reales.

La tecnología es una herramienta poderosa, pero sin el método científico del peritaje informático, es un arma de doble filo que puede condenar a inocentes o absolver a culpables basándose en espejismos digitales.

Si eres abogado, no te conformes con capturas de pantalla. Si eres empresario, no bases tus decisiones disciplinarias en lo que ves en un móvil sin una auditoría técnica. Y si eres un ciudadano interesado en la innovación, entiende que la ciberseguridad no es solo poner contraseñas, sino saber demostrar qué ocurrió realmente cuando todo lo demás falla.

La verdad digital no se imprime en un folio de 80 gramos. La verdad digital vive en los registros, en los metadatos y en la integridad del código. No dejes que un «borrar mensaje» o un «editar» te robe la justicia que te pertenece.

Este es el manual de primeros auxiliares legales. En el momento en que un cliente entra por la puerta de un despacho y deposita un teléfono inteligente sobre la mesa diciendo «aquí tengo la prueba», el abogado se convierte en el primer custodia de una evidencia extremadamente frágil.

Si el abogado comete un error en esos primeros cinco minutos, no habrá perito en el mundo capaz de reconstruir una prueba que nazca contaminada. Aquí tienes el protocolo de actuación inmediata para blindar la evidencia desde el minuto uno.

Protocolo de Actuación para Abogados: El Blindaje de la Prueba Digital

Aislamiento Inmediato (Modo Avión y Bloqueo de Red)

Lo primero que debe hacer el abogado no es leer los mensajes, sino aislar el terminal.

  • La amenaza: Si el dispositivo sigue conectado a Internet, la otra parte puede utilizar la función «eliminar para todos» de WhatsApp o incluso realizar un borrado remoto del terminal si tiene acceso a las credenciales de iCloud o Google.
  • La acción: Activar el Modo Avión, desactivar el Wi-Fi y el Bluetooth. Si el caso es de extrema gravedad, se recomienda introducir el dispositivo en una Bolsa de Faraday para bloquear cualquier señal de radiofrecuencia.

Prohibición de Interacción con el Chat

Es una tentación natural de querer «navegar» por la conversación para entender el caso. No lo haga.

  • El riesgo: Al desplazarse por el chat, se pueden activar confirmaciones de lectura, alterar el orden de los mensajes o, accidentalmente, borrar contenido. Además, el sistema operativo genera archivos temporales y modifica metadatos de acceso solo por el hecho de abrir la aplicación.
  • La acción: Deje el teléfono en reposo. No reenvíe los mensajes a su propio terminal, ya que el reenvío rompe la trazabilidad del emisor original y los metadatos.

Identificación del Dispositivo y del Usuario

Antes de que el cliente se marche, el abogado debe documentar el continente de la prueba.

  • La acción: Tome nota del modelo exacto, número de serie, IMEI (marcando *#06#) y versión del sistema operativo. Verifique que el número de teléfono asociado a la cuenta de WhatsApp coincida con la tarjeta SIM insertada.

La Verificación del «Aviso Previo» (Contexto Barbulescu)

Si el conflicto es laboral, el abogado debe hacer una pregunta crítica al cliente antes de proceder:

  • La pregunta: «¿Existe una política de uso de dispositivos digitales en la empresa firmada por el trabajador?»
  • La importancia: Si no existe, el acceso al terminal podría ser considerado una vulneración de la intimidada, invalidando cualquier hallazgo por muy grave que sea el delito detectado.

Evitar la «Trampa del Notario» como Única Vía

El abogado debe asesorar al cliente sobre la diferencia entre forma y fondo.

  • El consejo: Un acta notarial de presencia es útil para dejar constancia de que el mensaje existía en una fecha determinada, pero no sustituye al perito. El abogado debe explicar al cliente que, ante una impugnación por manipulación, el notario no podrá testificar sobre la integridad del software, pero el perito sí.

 

Llamada al Perito Informático Forense

La intervención del perito debe ser lo más cercana posible a la obtención de la prueba.

  • La acción: El perito realizará una adquisición forense (imagen bit a bit) en el despacho del abogado o en su laboratorio, calculando el código Hash en ese mismo instante. Esto congela la prueba en el tiempo y permite que el abogado pueda devolver el teléfono al cliente si es necesario, trabajando a partir de ahí sobre una copia exacta y certificada.

El Resultado: Una Prueba Inatacable

Siguiendo este protocolo, el abogado no solo protege la integridad técnica de la prueba, sino que demuestra una diligencia profesional que será muy valorada por el juez. En un juicio, cuando la parte contraria intente impugnar la autenticidad, el abogado podrá responder:

«Señoría, la prueba fue aislada en el minuto uno, se mantuvo la cadena de custodia sin conexión a red para evitar borrados remotos y la extracción fue realizada por un perito colegiado siguiendo estándares internacionales. Aquí tiene el Hash que garantiza que no se ha alterado ni un solo bit».

Este es un documento técnico-legal fundamental. Su función es establecer una cadena de custodia sólida desde el segundo cero. Si un abogado o un perito recibe un dispositivo sin esta acta, cualquier «salto» en la posesión del terminal puede ser aprovechado por la contraparte para alegar que la prueba fue manipulada mientras no estaba en manos de su dueño.

ACTA DE ENTREGA Y DEPÓSITO DE DISPOSITIVO PARA ANÁLISIS FORENSE

EN: [Ciudad] A FECHA: [Día] de [Mes] de 2026 HORA: [Hora exacta]

INTERVINIENTES

  • DEPOSITANTE: [Nombre y apellidos / Razón Social], con DNI/NIF [Número], en adelante el «Cliente».
  • DEPOSITARIO: [Nombre del Abogado o Perito], con DNI [Número] y [Número de Colegiado], en adelante el «Custodio».

OBJETO DEL DEPÓSITO

El Cliente hace entrega voluntaria al Custodio del dispositivo que se describe a continuación para su preservación, análisis y/o extracción de evidencias digitales relacionadas con [Breve descripción del caso, ej: presunto fraude laboral / amenazas]:

  • TIPO DE DISPOSITIVO: [Smartphone / Tablet / Portátil]
  • MARCA Y MODELO: [Ej: Apple iPhone 15 Pro]
  • NÚMERO DE SERIE / IMEI: [Consultar en ajustes o marcar *#06#]
  • ESTADO FÍSICO: [Ej: Pantalla intacta, carcasa con roces leves, operativo/no operativo]

PROTOCOLO DE PRESERVACIÓN INICIAL

En el momento de la entrega, se han tomado las siguientes medidas de seguridad para garantizar la integridad de los datos (marcar lo que proceda):

  • [ ] Activación de Modo Avión .
  • [ ] Desactivación de conexiones Wi-Fi, Bluetooth y datos móviles.
  • [ ] Apagado del dispositivo (si procede).
  • [ ] Introducción en bolsa de blindaje de radiofrecuencia (Bolsa de Faraday).

MANIFESTACIONES DEL CLIENTE

El Cliente bajo manifiesta su responsabilidad que:

  1. Es el legítimo propietario del dispositivo o cuenta con las autorizaciones legales/laborales suficientes para su entrega y análisis.
  2. NO ha realizado manipulaciones, borrados o alteraciones de los datos objeto de la prueba en las últimas [Horas/Días] previas a esta entrega.
  3. Autoriza expresamente el acceso a los contenidos del dispositivo, incluyendo aplicaciones de mensajería (WhatsApp, etc.) y correos electrónicos, estrictamente para los fines de la pericial.

CADENA DE CUSTODIA Y SEGURIDAD

El Custodio se compromete a:

  • Mantenga el dispositivo bajo medidas de seguridad que impidan el acceso de terceros no autorizados.
  • No alterar, modificar ni borrar ningún dato contenido en el terminal.
  • Documentar cualquier acceso técnico realizado mediante el correspondiente registro de logs o informe pericial.

 CLÁUSULA DE PRIVACIDAD (DOCTRINA BARBULESCU)

El Cliente garantiza que el acceso al dispositivo no vulnera derechos de terceros y que se han cumplido los requisitos de información y proporcionalidad exigidos por la jurisprudencia europea y nacional. El Custodio queda eximido de responsabilidad si el Cliente omite la existencia de expectativas de privacidad no cubiertas por políticas de empresa.

 

FIRMA DEL DEPOSITANTE |                               FIRMA DEL DEPOSITARIO

(CLIENTE)                 (Espacio para firmas)                         (CUSTODIO)

 

Por qué este documento te hace «intocable» en el juicio:

  1. Fecha y Hora: Impide que la parte contraria diga que el mensaje se escribió después de que el móvil fuera entregado.
  2. El IMEI: Identifica el hardware de forma unívoca. No pueden decir «ese no es el teléfono de mi cliente».
  3. Estado Físico: Evita reclamaciones posteriores del cliente por daños en el dispositivo.
  4. La Firma del Cliente: Es la prueba de que la entrega fue voluntaria y que el perito/abogado no «robó» la información.

Mientras que el Acta de Entrega describe el «continente» (el teléfono físico), el Anexo de Integridad de Evidencia Digital describe el «contenido» (los datos) de forma matemática.

Este documento es el que el perito adjunta a su informe para que, si otro experto intenta realizar la misma operación, pueda comprobar que los resultados son idénticos. Es el estándar de oro de la norma ISO/IEC 27037 sobre identificación, recolección, adquisición y preservación de evidencia digital.

ANEXO I: ACTA DE INTEGRIDAD Y HASH DE EVIDENCIA DIGITAL

EXPEDIENTE / REFERENCIA: [Número de caso] FECHA DE ADQUISICIÓN: [Día] de [Mes] de 2026 PERITO ACTUANTE: [Nombre y Apellidos]

DESCRIPCIÓN DEL SOPORTE ORIGINAL

  • ID Dispositivo: [IMEI o Número de Serie]
  • Capacidad de almacenamiento: [Ej: 128 GB]
  • Sistema de Archivos: [Ej: APFS (iOS) / EXT4 (Android)]

METODOLOGÍA DE ADQUISICIÓN

Se ha procedido a la realización de una imagen forense utilizando el siguiente certificado de hardware/software:

  • Herramienta: [Ej: Cellebrite UFED / FTK Imager / EnCase / Guymager]
  • Versión del Software: [Ej: v7.65.0.12]
  • Tipo de Adquisición: [Ej: Física / Lógica Avanzada / Sistema de Archivos]

VERIFICACIÓN DE INTEGRIDAD (HUELGA DIGITAL – HASH)

Tras la finalización del proceso de volcado, se han generado los siguientes valores algorítmicos que garantizan que la copia es un clon exacto del original y que no ha sufrido alteraciones de ningún bit:

  • ALGORITMO SHA-256 (Recomendado): [Insertar aquí la cadena alfanumérica de 64 caracteres] (Ej: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8)
  • Algoritmo MD5 (Opcional/Referencia): [Insertar aquí la cadena alfanumérica de 32 caracteres]

DESTINO DE LA COPIA DE TRABAJO

La imagen forense original (Master Copy) queda almacenada en un soporte [SSD/HDD/Servidor Seguro] bajo la custodia del perito, con número de precinto [Número de Precinto] . El análisis para la elaboración del informe pericial se realizará exclusivamente sobre una copia de trabajo, preservando el archivo original intacto para posibles contrapericiales.

OBSERVACIONES TÉCNICAS

[Ej: Se detectó que el terminal contaba con cifrado de usuario, procediendo al desbloqueo mediante clave proporcionada por el cliente para el acceso a la base de datos msgstore.db de WhatsApp].

FIRMA Y SELLO DEL PERITO INFORMÁTICO

¿Cómo usar este anexo en el juicio?

Si durante la ratificación judicial el abogado contrario intenta sembrar la duda diciendo: «¿Cómo sabemos que usted no editó ese chat para favorecer a su cliente?» , usted simplemente saca este documento y responde:

«Señoría, en el momento de la extracción, este dispositivo generó una huella digital única llamada SHA-256 . Si yo hubiera cambiado una sola coma, una sola letra o un solo espacio en ese chat, el valor Hash de la prueba no coincidiría con el que figura en esta acta de integridad firmada ante testigos. La matemática garantiza que la prueba es idéntica al original».

Este es el fin de la discusión técnica.

Publicidad

Publicaciones Similares

Actualidad

La Toga contra el Algoritmo: El Fin de los Jueces de Silicio

Imagine que entra en una sala de vistas. Su futuro, su patrimonio o su libertad están en juego. El juez, impasible tras el estrado,...
Actualidad

Router, Wi-Fi, Internet: 15 errores que ponen en riesgo tu vida digital (y cómo evitarlos)

El enrutador está en una esquina del salón, con lucecitas parpadeando, y parece un aparato más aburrido. Pero en realidad es la puerta de...
Actualidad

Que es la doctrina Marchena, y porque es relevante para los peritos informáticos

La "Doctrina Marchena" no es un término jurídico oficial recogido en el Código Penal, sino que es como se conoce en el ámbito del...
Actualidad

El televisor que te espía no es ficción: es mala configuración

El televisor que te espía no es ficción: es mala configuración
Actualidad

El juicio que puede no celebrarse: la macroestafa cripto que pone contra las cuerdas a la Justicia

El juicio que puede no celebrarse: la macroestafa cripto que pone contra las cuerdas a la Justicia
Publicidad

Publicidad
Publicidad
Publicidad


Lo más leido

Actualidad

AI & Innovación

Opinión

Peritajes Tec

Suscríbete

Contacta con nosotros