Cuando un perito informático acude a una notaría para salvaguardar evidencia de un dispositivo, el objetivo no es “hacer más solemne” una copia cualquiera, sino reducir al mínimo la discutibilidad técnica y jurídica de la prueba desde el primer minuto. En España, la combinación correcta es: preservación temprana, acta notarial de hechos percibidos, adquisición forense reproducible, cadena de custodia continua, protección de datos, y separación estricta entre original, copia maestra y copia de trabajo. La notaría puede dar fe de la presencia, exhibición, identificación, entrega, sellado y depósito de soportes o dispositivos; pero no sustituye la labor pericial ni la autorización judicial cuando el acceso sea coactivo o afecte a terceros. El Reglamento Notarial admite actas de presencia y depósitos de soportes informáticos, mientras que la LECrim y la LEC exigen integridad, descripción, custodia y posibilidad de contradicción; la jurisprudencia del Tribunal Supremo ha sido especialmente exigente cuando la prueba digital se aporta en forma de simples impresiones o “pantallazos”. Por ello, el kit recomendado debe permitir: aislamiento de red, documentación fotográfica, imagen forense, hash, etiquetado, sellado y transporte seguro. Si el original no puede quedar incautado, la práctica más robusta es generar dos copias: una maestra sellada como muestra de contraste y otra de trabajo para el análisis.
Marco jurídico y criterios rectores de la ANTPJI
La base jurídica mínima en España combina varias capas. En penal, la LECrim considera primeras diligencias “consignar las pruebas del delito que puedan desaparecer” y “recoger y poner en custodia” lo necesario para su comprobación; además, ordena recoger, describir minuciosamente y conservar con integridad los efectos relacionados con el delito. Para dispositivos electrónicos, los artículos 588 sexies a, b y c exigen motivación individualizada y autorización judicial para el acceso al contenido cuando la actuación sea coactiva o forme parte de una investigación penal limitativa de derechos del artículo 18 CE. La propia ley y la Circular 5/2019 de la Fiscalía insisten en fijar condiciones para la autenticidad, integridad y preservación de los datos.
En civil, la LEC admite expresamente como medios de prueba tanto el dictamen pericial como los soportes de palabra, sonido, imagen y los instrumentos que permitan archivar y reproducir datos relevantes. También prevé la custodia de materiales de prueba anticipada y medidas de aseguramiento de la prueba para evitar su destrucción o alteración. El dictamen pericial debe apoyarse en conocimientos técnicos, puede requerir operaciones periciales con presencia de las partes, y será valorado según las reglas de la sana crítica.
En el plano notarial, la Ley del Notariado establece que el notario autoriza actas y que los instrumentos públicos electrónicos conservan la misma fe pública, veracidad e integridad que los otorgados en papel. El Reglamento Notarial precisa que las actas de presencia acreditan hechos percibidos por el notario, pero no pueden extenderse a hechos cuya constatación requiera conocimientos periciales; también permite el depósito notarial de soportes informáticos, bastando la reseña de características técnicas que permitan identificarlos. Esta distinción es decisiva: el notario puede dar fe del hecho externo de la exhibición, el encendido, el número de serie visible, la ejecución de una operación observable, el sellado y el depósito; el perito responde de la corrección técnica de la adquisición, del hash, del método y de la interpretación. De ello se infiere que el acta notarial es un refuerzo probatorio muy útil, pero no autoriza por sí sola accesos coactivos ni sustituye la autorización judicial exigible en sede penal.
En protección de datos, el RGPD exige integridad y confidencialidad, medidas de seguridad apropiadas al riesgo, tratamiento bajo instrucciones y registro de actividades cuando proceda. La LOPDGDD añade el deber de confidencialidad, regula el acceso del encargado del tratamiento, y, de forma especialmente útil para el trabajo pericial, prevé que cuando deba bloquearse información y el sistema no permita hacerlo, se realice un copiado seguro que deje evidencia digital de autenticidad, fecha y no manipulación. Ese esquema es plenamente coherente con la lógica pericial de la copia maestra sellada y la copia de trabajo.
A julio de 2026, las referencias técnicas más sólidas siguen siendo ISO/IEC 27037 para identificación, recogida, adquisición y preservación de evidencia digital; ISO/IEC 27042 para análisis e interpretación con continuidad, validez, reproducibilidad y repetibilidad; y UNE 197001:2019 para criterios generales de elaboración de informes periciales, cuya revisión sigue activa en el CTN 197. Como marco más amplio de ciencias forenses, UNE e ISO están impulsando la serie 21043 “from scene to courtroom”.
La jurisprudencia relevante, en términos operativos, puede resumirse así:
| Doctrina relevante | Utilidad práctica para el perito en notaría |
| STS 300/2015: si la comunicación en redes sociales o mensajería se impugna y solo se aportan impresiones o “pantallazos”, resulta indispensable una pericial que identifique origen, interlocutores e integridad. | Desaconseja acudir a notaría con simples capturas; exige método técnico y trazabilidad. |
| STS 587/2014: la cadena de custodia no es prueba en sí misma; su infracción afecta a la verosimilitud de la prueba pericial. | Obliga a documentar cada transferencia, acceso, hash y sellado, aunque la infracción no suponga automáticamente nulidad. |
| STS 656/2015: la irregularidad de la cadena de custodia no implica por sí sola vulneración de derecho fundamental. | La discusión suele desplazarse al terreno de la fiabilidad, no necesariamente a la nulidad automática. |
| STS 1072/2012 y STC 170/2003: debe garantizarse que lo analizado es exactamente lo ocupado y que no ha sufrido alteración. | Justifica hash, doble copia, sellado, custodia separada y documentación exhaustiva. |
Objetivos del kit operativo y del procedimiento
El kit debe diseñarse para tres escenarios: preservación sin acceso, adquisición forense en frío y adquisición condicionada en vivo. También debe permitir operar en un entorno no controlado, con espacio reducido, testigos, notario y posible presión temporal. La siguiente configuración es una síntesis operativa alineada con LECrim, LEC, ISO/IEC 27037, RFC 3227, NIST e INCIBE.
El kit y el procedimiento deben cumplir seis objetivos simultáneos: preservar el estado de la evidencia; evitar alteraciones por red, sincronización o escritura; permitir una adquisición reproducible y verificable; documentar de forma comprensible para juez y partes; cumplir confidencialidad y minimización; y generar una cadena de custodia robusta desde la notaría hasta el almacenamiento posterior. En entorno no controlado, la prioridad no es “extraerlo todo”, sino hacer lo correcto, justificable y repetible.
Lista de materiales y equipos
| Ítem | Especificación mínima | Cantidad recomendada | Uso principal | Proveedor/ejemplo |
| Ordenador forense de campo | SSD cifrado, 32 GB RAM, puertos USB-A/USB-C, batería > 6 h, reloj sincronizado, registro de actividad | 1 | Estación de adquisición y documentación | Equipo endurecido o portátil dedicado con cifrado de disco; sintetizado conforme a buenas prácticas de seguridad y trazabilidad. |
| Soportes de destino para imágenes | SSD/NVMe nuevos o saneados, cifrado AES-256, capacidad ≥ 2× el origen | 2–3 | Guardar copia maestra y copia de trabajo | Copia maestra sellada + copia de trabajo, conforme a la lógica de doble copia destacada por Fiscalía. |
| Bloqueador de escritura | Soporte para SATA/IDE/USB/NVMe según escenario | 1–2 | Evitar escrituras accidentales sobre el original | OpenText Tableau Forensic Bridges / T356789iu / T8u / T7u. |
| Kit de adaptadores | SATA, NVMe, M.2, USB-C, micro-USB, Lightning/USB-C, tarjetas SD/microSD | 1 | Conectividad segura | Accesorios OpenText forensics. |
| Bolsas o fundas Faraday | Aislamiento RF para móvil/tablet/llaves | 2–4 | Aislar dispositivos de red móvil, Wi‑Fi, Bluetooth, RFID | Mission Darkness Faraday Bags. |
| Batería externa/UPS portátil | Alimentación estable, PD, 20.000 mAh mínimo | 1–2 | Mantener equipos vivos durante adquisición | Recomendación operativa derivada del riesgo de pérdida por apagado en vivo. |
| Cámara o smartphone dedicado a documentación | 12 MP o superior, fecha/hora correcta, geolocalización desactivable | 1 | Inventario fotográfico y estado del dispositivo | Síntesis operativa; documentar estado y hora es crítico. |
| Software de imagen forense | RAW/dd y/o E01, hashing, registro de adquisición | 1 licencia / 1 instalación | Bitstream imaging | Exterro FTK Imager; Guymager. |
| Software de extracción móvil | Adquisición lógica, FS o física según soporte del dispositivo | 1 licencia | Móviles y tablets | Cellebrite UFED; Magnet Acquire; Belkasoft X. |
| Herramienta de memoria volátil | Captura RAM Windows/Linux con mínima huella | 1 | Volátiles cuando proceda | Magnet DumpIt; Belkasoft Live RAM Capturer. |
| Herramienta de análisis de memoria | Framework actualizado y documentado | 1 | Análisis posterior de volátiles | Volatility Framework. |
| Analizador de tráfico | Captura/lectura pcap | 1 | Redes, si procede | Wireshark. |
| Material de cadena de custodia | Precintos numerados, etiquetas inviolables, bol sas antiestáticas, formularios impresos | Varias unidades | Sellado, identificación y trazabilidad | Recomendación operativa compatible con LECrim y NIST. |
| EPIs ligeros | Guantes de nitrilo, paños, bridas | Varias unidades | Manipulación y orden de escena | Recomendación operativa. |
| Herramientas de hash | SHA-256 como mínimo; segundo hash opcional para compatibilidad | 1 | Verificación antes/después de copia y transporte | NIST recomienda usar algoritmos aprobados y conservar los hashes resultantes. |
| Documentación de campo | Hoja de tiempos, inventario, consentimiento, diligencias, acta previa | Varias copias | Trazabilidad jurídica y operativa | Alineado con LECrim, LEC y Reglamento Notarial. |
Procedimiento en notaría
- Pre-salida y verificación del kit
- Llegada a notaría
- Identificación de comparecientes y briefing con notario
- Inspección visual y documentación inicial
- ¿Dispositivo encendido?
- Valorar necesidad de volátiles y riesgo de apagado
- Preservación en frío
- Aislamiento de red
- Adquisición forense o preservación sin acceso
- Verificación hash
- Etiquetado, inventario fotográfico y documentos
- Sellado y, si procede, depósito notarial
- Transporte seguro
- Almacenamiento cifrado y custodia
- Registro post-acto y emisión de informe preliminar
- Mostrar código
La secuencia correcta es cronológica y disciplinada. La notaría no debe convertirse en laboratorio improvisado; si el lugar no permite una adquisición segura, debe priorizarse la preservación y el depósito del dispositivo o de una copia maestra, dejando el análisis detallado para el laboratorio. Esta decisión es más defendible que una extracción apresurada y técnicamente débil.
Cronología operativa y checklist accionable
| Fase | Acción obligatoria | Evidencia/documento generado | Criterio de control |
| Pre-salida | Revisar kit, baterías, reloj, formularios, hashes de soportes destino, versión de herramientas | Hoja de pre-salida | No salir sin soportes vacíos o saneados y precintos numerados |
| Llegada | Registro horario, identificación del compareciente y del perito, acreditación ante notario | Diligencia de comparecencia | Confirmar identidad y representación si actúa por empresa |
| Briefing con notario | Acordar alcance exacto: presencia, exhibición, apertura, adquisición, sellado, depósito | Minuta operativa para el acta | El notario debe conocer qué verá y qué no puede certificar técnicamente |
| Inspección inicial | Fotografiar embalaje, mesa, dispositivo, puertos, daños, pantalla, serie/IMEI visibles | Inventario fotográfico | Fecha/hora de referencia registrada y comparada |
| Seguridad inmediata | Aislar redes: Faraday o estrategia decidida; retirar de cargadores/redes si procede | Nota técnica de preservación | Evitar autosincronización, borrado remoto o escritura accidental |
| Decisión técnica | Determinar si se actúa en vivo, en frío o solo preservación | Hoja de decisión pericial | Justificar por escrito la decisión y el riesgo aceptado |
| Adquisición | Ejecutar imagen/volcado con herramienta y método documentados | Log de adquisición | Registrar operador, versión, parámetros, inicio/fin, incidencias |
| Verificación | Calcular y cotejar hashes del origen/copia o, si no es posible del origen, al menos de la imagen resultante y de las sucesivas transferencias | Hoja de hash | SHA-256 como mínimo; conservar impresión y copia digital |
| Documentación | Describir soporte, tamaño, formato, nombre de imagen, ubicación física, precinto | Inventario de evidencias | Toda evidencia debe tener ID único |
| Cadena de custodia | Firmas de entrega/recepción, hora exacta, motivo del traslado, estado de precintos | Formulario de cadena de custodia | Cero traspasos sin firma y sin verificación de estado |
| Sellado/notarialización | Sellar original o copia maestra; reseñar características técnicas y precintos; depósito si procede | Acta notarial + diligencia de depósito | La copia maestra no se analiza; se conserva como contraste |
| Transporte | Contenedor acolchado, sin exposición térmica, cifrado del soporte si sale con datos | Hoja de transporte | No mezclar copia maestra y copia de trabajo en el mismo maletín si es evitable |
| Almacenamiento | Custodia en armario/caja fuerte o sala controlada; registro de accesos | Registro de custodia | Acceso mínimo y trazado |
| Post-acto | Volcado seguro de fotos/logs, respaldo cifrado, informe preliminar de preservación | Acta interna post-acto | Recalcular hash al llegar al laboratorio |
Procedimiento detallado por fases
Llegada e identificación. El perito debe comparecer con documento identificativo, acreditación profesional y, si actúa por cuenta de empresa o despacho, autorización o poder suficiente. El notario debe dar fe del conocimiento o identificación de comparecientes y de su condición o representación. Conviene que el acta deje claro quién aporta el dispositivo, quién solicita la actuación y si la entrega y el acceso son voluntarios.
Comunicación con el notario. Antes de tocar el dispositivo, el perito debe explicar en lenguaje comprensible el plan de actuación: si solo habrá exhibición y depósito; si se hará fotografía; si se conectará hardware; si se ejecutará una adquisición en vivo; y qué datos técnicos se incorporarán al acta. Debe advertirse expresamente que el notario certificará hechos observables y documentos exhibidos, no la corrección científica del método. Esa cautela protege a ambas partes y evita sobreactuar el alcance del instrumento público.
Medidas de seguridad y preservación in situ. En móviles encendidos, NIST advierte que el modo avión implica interactuar con el terminal y que no siempre impide otros servicios como GPS; también advierte que las bolsas Faraday pueden atenuar, pero no eliminar totalmente la señal, y que un sellado deficiente o cables expuestos pueden actuar como antena. Por ello, la regla práctica es: primero documentar el estado, hora y avisos visibles; después aislar con la opción menos intrusiva que el perito domine; y solo interactuar con el equipo cuando exista una decisión consciente y documentada. En equipos cifrados, comprometidos o con procesos relevantes en memoria, el apagado precipitado puede destruir evidencia volátil o dificultar después el acceso.
Adquisición forense. Si se trata de soportes clásicos de almacenamiento, debe priorizarse una imagen bitstream con bloqueador de escritura y formato RAW/dd o E01, trabajando siempre a través de hardware o técnicas que eviten modificaciones del original. NIST recalca que el trabajo ordinario debe hacerse sobre una copia exacta y verificable mediante hash. Para móviles, la técnica dependerá del soporte real del dispositivo y del objetivo probatorio: no siempre es posible ni necesario ir a extracción física; a veces una lógica o filesystem bien documentada es jurídicamente más prudente que intentar una vía agresiva y poco reproducible.
Documentación, cadena de custodia y sellado. La LECrim exige descripción minuciosa del efecto intervenido y garantía de integridad; el Reglamento Notarial permite que el depósito de soportes digitales identifique fecha, formato, extensión y demás características técnicas. En consecuencia, cada elemento debe salir de notaría con un identificador único, descripción externa, capacidad, número de serie, herramienta/método usado, hash, número de precinto y firmantes de la transferencia. Si el dispositivo original no se deposita y permanece con el titular, la solución más robusta es la apuntada por la Fiscalía: generar dos copias, conservar una sellada como muestra de contraste y trabajar sobre la otra.
Verificación pre-salida y post-acto
| Momento | Verificación mínima |
| Antes de salir | Kit completo, baterías, soportes destino cifrados o preparados, precintos numerados, formularios impresos, reloj sincronizado, versiones de herramientas anotadas, borrado seguro o saneamiento comprobado de soportes de destino |
| Antes de iniciar en notaría | Identidad, alcance, consentimiento/encargo, dispositivo correcto, estado encendido/apagado, riesgo de red, riesgo de cifrado, presencia de cuentas remotas o alertas |
| Antes de abandonar notaría | Hashes calculados y copiados, fotos volcadas si es posible, acta revisada, precintos comprobados, cadena de custodia firmada, copia maestra separada, soporte de trabajo identificado |
| Al llegar al laboratorio | Recalcular hash de los soportes transportados, registrar acceso, guardar copia maestra en custodia separada, crear respaldo cifrado de logs/fotos/acta, emitir nota interna de recepción |
Plantillas listas para copiar
Modelo de cláusula descriptiva para acta notarial de presencia y actuación técnica
COMPARECENCIA Y OBJETO
“Comparece Don/Doña [NOMBRE], mayor de edad, con DNI/NIE [NÚMERO], en nombre propio / en representación de [ENTIDAD], según manifiesta y acredita mediante [DOCUMENTO]. Requiere mi intervención notarial a fin de que deje constancia de la exhibición, identificación, estado externo, actuaciones de preservación, en su caso adquisición técnica realizada por el perito informático Don/Doña [NOMBRE DEL PERITO], y posterior sellado y depósito / entrega del dispositivo o soporte descrito en la presente acta.”
IDENTIFICACIÓN DEL DISPOSITIVO
“Se me exhibe un dispositivo de naturaleza [teléfono móvil / ordenador portátil / disco duro externo / memoria USB / tarjeta microSD], marca [ ], modelo [ ], número de serie / IMEI / identificador visible [ ], color [ ], con las siguientes características externas apreciables por mí: [descripción]. Se deja constancia fotográfica incorporada / reseñada como Anexo [ ].”
ALCANCE DE LA INTERVENCIÓN NOTARIAL
“Yo, el Notario, doy fe de los hechos que percibo por mis sentidos, de la comparecencia, exhibición, manifestaciones vertidas y operaciones materialmente observadas en el acto. Hago constar expresamente que la valoración técnica, la metodología de adquisición, el cálculo de huellas digitales hash y las conclusiones periciales corresponden exclusivamente al citado perito, por requerir conocimientos especializados.”

