· Jonathan Izquierdo · Noticias seguridad  ·

12 min de lectura

DANA Valencia: la jueza pide a EE.UU. los WhatsApp borrados del jefe de gabinete de Mazón

La jueza de Catarroja tramita una comisión rogatoria a WhatsApp Inc. en EE.UU. y una orden europea a Telegram para recuperar los mensajes del 29-O borrados por José Manuel Cuenca.

La jueza de Catarroja tramita una comisión rogatoria a WhatsApp Inc. en EE.UU. y una orden europea a Telegram para recuperar los mensajes del 29-O borrados por José Manuel Cuenca.

227 personas murieron en la DANA de Valencia del 29 de octubre de 2024. La mayoría, antes de que se enviara la alerta ES-Alert a los móviles a las 20:11 horas (eldiario.es, Feb 2026). Ahora, 16 meses después, la jueza de Catarroja que investiga la gestión política de la tragedia ha dado un paso sin precedentes: tramitar una comisión rogatoria internacional a Estados Unidos para pedir a WhatsApp Inc. los mensajes borrados del exjefe de gabinete de Carlos Mazón, y una orden europea de investigación a Telegram en Bruselas (eldiario.es, 16 Feb 2026).

El motivo: José Manuel Cuenca, mano derecha del expresident de la Generalitat Valenciana, devolvió su iPhone 14 Pro Max corporativo reseteado de fábrica y con los WhatsApp eliminados, a pesar de que la investigación judicial estaba abierta (El Español, 12 Feb 2026). Tres técnicos de la DGTIC no pudieron recuperar nada del terminal. La Guardia Civil confirmó que la única vía posible es solicitar los datos directamente a las empresas tecnológicas en sus jurisdicciones (Infobae, 12 Feb 2026).

Como perito informático forense, este caso es un ejemplo de manual de por qué la preservación de la evidencia digital debe realizarse inmediatamente y por qué la cooperación judicial internacional es cada vez más necesaria cuando los datos residen en servidores de empresas estadounidenses.

TL;DR - Resumen del caso

En 60 segundos:

AspectoDetalle
TragediaDANA del 29 de octubre de 2024: 227 fallecidos, alerta ES-Alert enviada a las 20:11 cuando la mayoría ya había muerto
InvestigadosSalomé Pradas (exconsejera Interior), Emilio Argüeso (exsecretario Emergencias), y ahora José Manuel Cuenca (exjefe de gabinete de Mazón)
Evidencia buscadaMensajes de WhatsApp y Telegram del 29-O del grupo “Chat Emergencias” y conversaciones privadas
ProblemaCuenca devolvió su iPhone 14 Pro Max reseteado de fábrica el 7 de enero de 2026, con todos los datos borrados
Solución judicialComisión rogatoria a WhatsApp Inc. (EE.UU.) + Orden Europea de Investigación a Telegram (Bruselas)
Plazo estimadoDe 6 a 18 meses para obtener respuesta a través del MLAT España-EE.UU.
Limitación técnicaWhatsApp no almacena mensajes entregados en sus servidores; los no entregados se eliminan a los 30 días

Consulta pericial gratuita sobre evidencia digital internacional →

Qué ocurrió el 29 de octubre de 2024 y por qué los WhatsApp son clave

La DANA que arrasó la provincia de Valencia el 29 de octubre de 2024 dejó 227 fallecidos, la mayoría en municipios del sur de Valencia como Paiporta, Catarroja, Sedaví o Massanassa. Según el sumario judicial, la Generalitat Valenciana tenía preparado un borrador de alerta ES-Alert desde las 18:37 horas, pero no lo envió hasta las 20:11 (Euronews, Oct 2025). La jueza instructora ha señalado que la alerta fue “notablemente tardía” y “errónea en su contenido” (Mundiario, Feb 2025).

La investigación se centra en qué se comunicaron los responsables políticos y de emergencias durante las horas críticas, y por qué no se actuó antes. WhatsApp y Telegram eran los canales de comunicación principales entre los investigados:

  • Salomé Pradas, exconsejera de Justicia e Interior, investigada por su gestión de la alerta
  • Emilio Argüeso, exsecretario autonómico de Emergencias, investigado por los mismos hechos
  • José Manuel Cuenca, exjefe de gabinete de Mazón, cuyas comunicaciones del 29-O son ahora el foco principal de la instrucción

El elemento clave es un grupo de WhatsApp llamado “Chat Emergencias” formado por Cuenca, Pradas y Argüeso, además de las conversaciones privadas entre Cuenca y al menos otros tres altos cargos: Cayetano García (exsecretario autonómico de Presidencia), Raúl Quílez y Alberto Martín Moratilla (exresponsables de gestión de emergencias) (El Correo Gallego, 16 Feb 2026).

El teléfono reseteado: cronología de la destrucción de evidencia

La secuencia de hechos es especialmente relevante desde el punto de vista forense:

  1. 29 de octubre de 2024: Cuenca intercambia mensajes con Pradas, Argüeso y otros durante la emergencia de la DANA
  2. Noviembre 2024 - Enero 2026: La investigación judicial se mantiene abierta con Pradas y Argüeso como investigados
  3. 7 de enero de 2026: Cuenca resetea de fábrica su iPhone 14 Pro Max 256GB antes de devolverlo a la Generalitat, eliminando todas las aplicaciones y datos
  4. 16 de enero de 2026: En diligencia judicial, tres técnicos de la DGTIC (Dirección General de Tecnologías) intentan recuperar los mensajes insertando la tarjeta SIM en otro terminal. No recuperan nada. Cuenca autoriza el acceso a su línea telefónica
  5. 21 de enero de 2026: La jueza encarga a la Guardia Civil que gestione con Meta la recuperación de los mensajes
  6. 9 de febrero de 2026: La Guardia Civil (unidad EDITE) informa a la jueza de que se necesita una comisión rogatoria internacional a EE.UU. para WhatsApp y una Orden Europea de Investigación para Telegram
  7. 16 de febrero de 2026: La jueza acuerda tramitar ambas solicitudes internacionales
Borrar evidencia digital con investigación abierta tiene consecuencias penales

Resetear un dispositivo corporativo cuando existe una investigación judicial abierta puede constituir un delito de destrucción de pruebas (artículo 465 del Código Penal) o de desobediencia a la autoridad judicial (artículo 556 CP). El hecho de que Cuenca no estuviera formalmente investigado en el momento del reseteo no elimina necesariamente la responsabilidad si conocía la existencia de la causa judicial.

Qué es una comisión rogatoria internacional y cómo funciona

Una comisión rogatoria (o letters rogatory) es el mecanismo por el cual un tribunal de un país solicita asistencia judicial a las autoridades de otro país para obtener pruebas, practicar diligencias o ejecutar resoluciones que no puede realizar por sí mismo al estar fuera de su jurisdicción.

En el caso de datos almacenados por empresas tecnológicas estadounidenses como Meta (WhatsApp) o Google, el procedimiento se canaliza a través del Tratado de Asistencia Jurídica Mutua en Materia Penal entre España y Estados Unidos, firmado en Washington el 20 de noviembre de 1990 (BOE-A-1993-15744) y ampliado por el acuerdo EU-EE.UU. de 2003 (BOE-A-2010-1172).

Proceso paso a paso de una comisión rogatoria a EE.UU.

  1. El juzgado instructor redacta la solicitud con los datos específicos que necesita (números de teléfono con prefijo +34, fechas, tipo de comunicaciones) y la fundamentación jurídica
  2. Remisión al Ministerio de Justicia de España (Secretaría General Técnica), que actúa como Autoridad Central española según el Tratado MLAT
  3. Traducción y envío por vía diplomática al Department of Justice de Estados Unidos (Office of International Affairs), Autoridad Central estadounidense
  4. Evaluación por el DoJ estadounidense de que la solicitud cumple los requisitos del tratado y de la legislación federal (Stored Communications Act, 18 U.S.C. Sections 2703 y 2711)
  5. Ejecución mediante orden judicial federal: un juez estadounidense emite la orden correspondiente (subpoena, court order o search warrant) dirigida a WhatsApp Inc.
  6. WhatsApp Inc. entrega los datos disponibles al DoJ, que los remite a la Autoridad Central española
  7. El Ministerio de Justicia español reenvía al juzgado instructor la información obtenida

Plazo realista: entre 6 y 18 meses desde la solicitud hasta la recepción de los datos. En casos urgentes, el procedimiento puede acelerarse, pero raramente baja de 4 meses.

Para Telegram, el procedimiento es diferente porque la empresa tiene su sede en Bruselas (Bélgica), lo que permite utilizar la Orden Europea de Investigación (OEI), un instrumento de la UE más rápido y directo, regulado por la Directiva 2014/41/UE. El plazo habitual es de 3 a 6 meses.

Qué datos puede proporcionar WhatsApp a las autoridades

Aquí reside el gran obstáculo técnico del caso. WhatsApp utiliza cifrado de extremo a extremo (protocolo Signal) desde 2016, lo que significa que ni la propia empresa puede leer el contenido de los mensajes una vez entregados.

Según la guía de WhatsApp para autoridades judiciales y el documento del FBI desclasificado en enero de 2021, estos son los datos que Meta puede facilitar:

Tipo de orden judicial (EE.UU.)Datos disponibles
SubpoenaNombre de usuario, fecha de alta, última conexión, dirección IP de registro, email vinculado
Court Order (18 U.S.C. 2703d)Todo lo anterior + contactos bloqueados, usuarios que tienen al objetivo en su agenda
Search WarrantTodo lo anterior + agenda de contactos, grupos de WhatsApp y sus miembros
Pen Register / Trap and TraceMetadatos en tiempo casi real: origen y destino de cada mensaje, hora, duración de llamadas (cada 15 minutos)

Lo que WhatsApp NO puede proporcionar

DatoMotivo
Contenido de mensajes entregadosCifrado de extremo a extremo; WhatsApp no tiene la clave de descifrado
Mensajes entregados y eliminados del servidorSe borran inmediatamente tras la entrega al dispositivo receptor
Mensajes no entregados tras 30 díasSe eliminan automáticamente de los servidores
Contenido multimedia tras entregaPuede persistir temporalmente como caché, pero sin garantía
Excepción: copias de seguridad en la nube

Si el usuario tenía activada la copia de seguridad de WhatsApp en iCloud (iPhone) o Google Drive (Android), las autoridades pueden solicitar esos datos directamente a Apple o Google. Estas copias no están cifradas de extremo a extremo por defecto (salvo que el usuario active la opción “cifrado de extremo a extremo para copias de seguridad”, disponible desde octubre de 2021). Esta vía alternativa podría ser más fructífera que la comisión rogatoria directa a WhatsApp.

La solicitud de la jueza de Catarroja se apoya en tres instrumentos jurídicos:

1. Tratado MLAT España-EE.UU. (1990)

Firmado en Washington el 20 de noviembre de 1990 y en vigor desde 1993. Establece que ambos países se prestarán asistencia mutua en investigaciones y procedimientos penales, incluyendo la obtención de pruebas (BOE-A-1993-15744). Autoridades centrales: el Ministerio de Justicia de España y el Attorney General de EE.UU.

2. Convenio de Budapest sobre Ciberdelincuencia (2001)

Ratificado por España en 2010 (BOE-A-2010-14221). Establece la red 24/7 de puntos de contacto para solicitudes urgentes de conservación de datos y un marco armonizado de cooperación para pruebas electrónicas. El Segundo Protocolo Adicional (firmado por España en mayo de 2022) permite solicitar información de abonado directamente a proveedores de servicios en otro Estado parte (La Moncloa, 12 May 2022).

3. Orden Europea de Investigación (Directiva 2014/41/UE)

Para Telegram (Bruselas), se utiliza la OEI, transpuesta en España por la Ley 23/2014 de reconocimiento mutuo de resoluciones penales en la UE. Más rápida que el MLAT: plazo de ejecución de 90 días (con prórroga de 30 adicionales).

El papel del perito informático forense en la evidencia transfronteriza

Este caso pone de manifiesto que la obtención de evidencia digital internacional requiere no solo abogados y jueces, sino también peritos informáticos forenses que puedan:

Antes de la solicitud internacional:

  • Documentar la cadena de custodia del dispositivo original, incluyendo el estado en que fue entregado (reseteado, con datos, parcialmente borrado)
  • Realizar la adquisición forense del terminal con herramientas validadas (Cellebrite UFED, Oxygen Forensics, GrayKey), generando hashes SHA-256 de cada imagen
  • Identificar qué datos residen localmente y cuáles solo pueden obtenerse del proveedor del servicio
  • Redactar un informe técnico que fundamente la necesidad de la comisión rogatoria, detallando qué datos se necesitan y por qué no pueden obtenerse por otra vía

Después de recibir los datos internacionales:

  • Verificar la integridad de la información recibida mediante cotejo de hashes y metadatos
  • Correlacionar los datos del proveedor (metadatos de conexión, registros de entrega de mensajes) con la evidencia local del dispositivo y de los terminales de los otros interlocutores
  • Emitir un informe pericial que integre ambas fuentes y sea admisible en el procedimiento judicial español conforme a los artículos 335-352 de la LEC y la doctrina del Tribunal Supremo sobre prueba digital (STS 634/2025)
Lección clave para abogados y empresas

La experiencia del caso DANA demuestra que la preservación inmediata de la evidencia digital es crítica. Cada día que pasa sin que un perito informático realice una adquisición forense del dispositivo, se reduce exponencialmente la probabilidad de recuperar los datos. Si su caso involucra comunicaciones de WhatsApp o Telegram que podrían ser relevantes en un procedimiento judicial, contacte con un perito forense antes de que se pierda la evidencia.

Precedente del Tribunal Supremo: el caso del fiscal general

El caso DANA no es el único que ha requerido una comisión rogatoria para obtener datos de WhatsApp. En marzo de 2025, el Tribunal Supremo tramitó una solicitud similar a las autoridades estadounidenses en el marco de la investigación al fiscal general del Estado, Álvaro García Ortiz (The Objective, Mar 2025). Las autoridades irlandesas (donde Meta tiene su sede europea) indicaron que la solicitud debía dirigirse a la jurisdicción estadounidense, confirmando que WhatsApp Inc. en EE.UU. es la entidad que gestiona las solicitudes judiciales de datos (CGPJ, Noticias Judiciales).

Este precedente es relevante porque confirma la ruta procesal y anticipa los plazos reales que la jueza de Catarroja puede esperar.

Preguntas frecuentes

Si WhatsApp tiene cifrado de extremo a extremo, para qué sirve la comisión rogatoria

El cifrado de extremo a extremo protege el contenido de los mensajes, pero no los metadatos. WhatsApp puede informar a las autoridades de quién envió un mensaje a quién, a qué hora, desde qué IP, la duración de las llamadas y los miembros de cada grupo. En una investigación sobre la gestión de una emergencia, saber cuándo se comunicaron los responsables, con quién y con qué frecuencia puede ser tan revelador como el contenido de los mensajes.

Pueden recuperarse mensajes de WhatsApp de un teléfono reseteado de fábrica

Depende del tipo de dispositivo y del tiempo transcurrido. En un iPhone con reseteo completo, la recuperación directa desde el terminal es extremadamente difícil por el cifrado de hardware de Apple (Secure Enclave). Sin embargo, existen tres vías alternativas: (1) la copia de seguridad en iCloud si estaba activada; (2) los datos del proveedor de servicio (WhatsApp Inc.) obtenidos por comisión rogatoria; y (3) los mensajes almacenados en los dispositivos de los otros interlocutores de la conversación, que no han sido reseteados.

Cuánto tarda una comisión rogatoria a Estados Unidos

El plazo habitual es de 6 a 18 meses. El proceso implica la traducción de la solicitud, la revisión por ambas autoridades centrales (Ministerio de Justicia español y Department of Justice estadounidense) y la emisión de una orden judicial federal. En casos de urgencia (riesgo para la vida, terrorismo), existe un canal acelerado, pero la investigación de la DANA probablemente no cualifique como emergencia dado que los hechos ocurrieron en octubre de 2024.

Qué papel tiene la Guardia Civil en este proceso

La unidad EDITE (Equipo de Investigación Tecnológica) de la Guardia Civil, adscrita a la Policía Judicial, es la encargada de evaluar la viabilidad técnica de la recuperación de datos, consultar las guías del proyecto Sirius de Europol (marco de referencia para solicitudes de datos a proveedores de servicios electrónicos) y asesorar al juzgado sobre qué instrumento jurídico internacional es el adecuado para cada plataforma.

Tu evidencia digital necesita un perito forense

Si estás involucrado en un procedimiento judicial que requiere WhatsApp, Telegram u otra evidencia digital almacenada en servidores internacionales, la preservación inmediata es crítica. Como perito informático forense con metodología ISO 27037, puedo ayudarte a documentar, adquirir y certificar la evidencia antes de que se pierda.

Más información

Sobre el autor: Jonathan Izquierdo es perito informático forense, Ex-CTO, 5x AWS Certified. Aplica metodología ISO 27037 para la adquisición y preservación de evidencia digital en procedimientos judiciales en toda España. Más sobre Jonathan.

Artículo publicado el 17 de febrero de 2026. Actualizado con la última información disponible sobre la instrucción judicial de la DANA de Valencia.

Sobre el autor

Jonathan Izquierdo es perito informático forense especializado en Noticias seguridad con conocimientos en blockchain, criptomonedas, AWS Cloud, desarrollo de software y seguridad. Experiencia tecnológica de más de 20 años al servicio de la justicia digital, liderando equipos de desarrollo de software en ámbitos internacionales.

Ver más sobre mí

Volver al Blog

Posts Relacionados

Ver Todos los Posts »
Jonathan Izquierdo

Jonathan Izquierdo · Perito Forense

+15 años experiencia · AWS Certified

WhatsApp