· Jonathan Izquierdo · Evidencia Digital ·
Evidencia digital admisible en juicio: requisitos legales para abogados (2026)
Guía para abogados sobre requisitos de admisibilidad de evidencia digital en juicio. Arts. 299 y 382-384 LEC, jurisprudencia del TS, y cómo evitar la impugnación.
TL;DR - Evidencia digital admisible en juicio
| Concepto | Detalle |
|---|---|
| Resumen | Para que la evidencia digital sea admisible en juicio en España debe cumplir tres requisitos: autenticidad (origen verificable), integridad (no manipulada) y licitud (obtenida sin vulnerar derechos fundamentales). El peritaje informático es la vía más segura para acreditarlos. |
| Definición | Evidencia digital admisible es toda información en formato electrónico (emails, mensajes, logs, documentos, imágenes, metadatos) que cumple los requisitos procesales de los arts. 299 y 382-384 LEC para ser valorada por un tribunal como prueba. |
| Cuándo actuar | Antes de la demanda o querella: preservar la evidencia con copia forense y cadena de custodia. Si ya está en fase de juicio oral y la parte contraria impugna, solicitar peritaje informático de urgencia. El momento procesal para aportar prueba digital es con la demanda (art. 265 LEC) o, como máximo, en la audiencia previa. |
En 2025, el 83% de los procedimientos judiciales en España incluyeron algún tipo de prueba electrónica, según datos del Consejo General del Poder Judicial1. Sin embargo, una proporción significativa de esta evidencia digital fue impugnada con exito por la parte contraria, en muchos casos por errores procesales evitables.
Como perito informatico forense, colaboro habitualmente con despachos de abogados en la aportacion y defensa de pruebas electronicas. Esta guia reune los requisitos legales, la jurisprudencia actualizada y las mejores practicas para que la evidencia digital admisible en juicio resista cualquier impugnacion en los tribunales espanoles.
Dirigido a abogados en ejercicio
Esta guia esta redactada para profesionales del derecho que necesitan aportar o impugnar pruebas digitales. Si necesita asesoramiento tecnico para un caso concreto, puede solicitar una consulta gratuita para evaluar la viabilidad de su evidencia.
Que es la evidencia digital y que tipos existen
La evidencia digital es cualquier dato almacenado o transmitido en formato electronico que puede tener valor probatorio en un procedimiento judicial. El art. 299.2 LEC reconoce como medio de prueba los “instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matematicas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso”.
Tipos de evidencia digital y su tratamiento procesal
| Tipo de evidencia | Ejemplos | Norma aplicable | Nivel de riesgo de impugnacion |
|---|---|---|---|
| Correos electronicos | Gmail, Outlook, Exchange | Art. 382 LEC | Medio - headers verificables |
| Mensajeria instantanea | WhatsApp, Telegram, Signal | Art. 382-384 LEC | Alto - facilidad de manipulacion |
| Documentos electronicos | PDFs, Word, hojas de calculo | Art. 326 LEC (documento privado) | Bajo-medio - metadatos verificables |
| Registros de servidores (logs) | Logs Apache, Windows Event Log, firewall | Art. 299.2 LEC | Bajo - dificil manipulacion sin rastro |
| Imagenes y video | Fotografias, grabaciones CCTV | Art. 382 LEC | Alto - deepfakes y edicion |
| Datos GPS y geolocalizacion | Google Maps Timeline, GPS vehiculo | Art. 299.2 LEC | Bajo - fuente externa verificable |
| Redes sociales | Facebook, Instagram, LinkedIn, X | Art. 382 LEC | Alto - contenido eliminable |
| Metadatos | EXIF, timestamps, propiedades fichero | Art. 382-384 LEC | Bajo - alto valor probatorio |
| Bases de datos | SQLite (WhatsApp), MySQL, registros CRM | Art. 299.2 LEC | Bajo - estructura interna verificable |
| Blockchain y criptomonedas | Transacciones Bitcoin, Ethereum, smart contracts | Art. 299.2 LEC | Muy bajo - inmutable por diseno |
Nota practica
La mensajeria instantanea (WhatsApp, Telegram) es el tipo de evidencia digital con mayor tasa de impugnacion en los tribunales espanoles. Si su caso depende de conversaciones de chat, consulte nuestra guia especifica sobre WhatsApp como prueba judicial y considere la certificacion forense de mensajes.
Marco legal espanol: la normativa que rige la prueba digital
Ley de Enjuiciamiento Civil (LEC 1/2000)
La LEC es la norma procesal de referencia para la evidencia digital en todas las jurisdicciones. Los articulos clave son:
Articulo 299 - Medios de prueba
El apartado 2 del art. 299 LEC es la puerta de entrada de la evidencia digital al proceso, al admitir como medio de prueba “los medios de reproduccion de la palabra, el sonido y la imagen, asi como los instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matematicas”2. Este precepto tiene caracter de numerus apertus, lo que significa que no existe una lista cerrada de medios de prueba electronicos.
Articulos 382-384 - Instrumentos de reproduccion y archivo
- Art. 382 LEC: Regula los instrumentos de reproduccion de la palabra, imagen y sonido. Establece que la parte que los proponga debera acompanar la transcripcion escrita de las palabras contenidas en el soporte.
- Art. 383 LEC: Regula la forma de produccion de esta prueba en juicio, incluyendo la posibilidad de que el tribunal examine directamente el soporte.
- Art. 384 LEC: Establece la valoracion de los instrumentos de archivo. El tribunal valorara estos instrumentos “conforme a las reglas de la sana critica”, pudiendo solicitar dictamen pericial si lo estima necesario.
Articulo 326 - Documentos privados
Cuando la evidencia digital se aporta como documento electronico (PDF firmado, contrato en Word), se aplica el regimen del art. 326 LEC. Si la parte contraria no impugna la autenticidad, el documento hace prueba plena. Si se impugna, el proponente puede solicitar cotejo pericial (art. 326.2 LEC).
Articulo 265 - Momento procesal de aportacion
Los documentos y medios de prueba deben aportarse con la demanda o la contestacion. La prueba digital no es una excepcion. Aportar evidencia electronica fuera de plazo solo es admisible en los supuestos tasados del art. 270 LEC (hechos nuevos o de nueva noticia).
Ley de Enjuiciamiento Criminal (LECrim)
En el orden penal, la prueba digital tiene particularidades relevantes:
- Arts. 588 bis a) a 588 octies: Regulan las medidas de investigacion tecnologica (interceptacion de comunicaciones, registros remotos de equipos, captacion de comunicaciones orales).
- Art. 588 sexies: Registro de dispositivos de almacenamiento masivo de informacion (ordenadores, moviles). Requiere autorizacion judicial motivada.
- Arts. 456-485: Regulan el informe pericial, incluido el del perito informatico.
Atencion: jurisdiccion penal
En el ambito penal, el Tribunal Supremo ha establecido que las capturas de pantalla de WhatsApp sin peritaje solo tienen valor de indicio, no de prueba plena (STS 634/2025)3. La obtencion de evidencia sin autorizacion judicial en investigacion penal puede dar lugar a la nulidad de la prueba por vulneracion del art. 18 CE (secreto de las comunicaciones).
Ley Organica 3/2018 (LOPD-GDD) y Reglamento Europeo (RGPD)
La obtencion de evidencia digital debe respetar la normativa de proteccion de datos:
- Art. 6 RGPD: La base de licitud para el tratamiento de datos con fines probatorios puede ser el interes legitimo (art. 6.1.f) o el cumplimiento de una obligacion legal.
- Art. 22 LOPD-GDD: Videovigilancia. Las grabaciones de camaras de seguridad son admisibles como prueba siempre que cumplan los requisitos de la normativa de proteccion de datos.
- Art. 87 LOPD-GDD: Derecho a la intimidad en el uso de dispositivos digitales en el ambito laboral. Limita la monitorizacion de empleados y condiciona la licitud de la evidencia obtenida de dispositivos corporativos.
Los 3 requisitos de admisibilidad de la evidencia digital
Toda evidencia digital debe superar tres filtros para ser admitida y valorada por un tribunal espanol. Estos tres requisitos se derivan de la jurisprudencia del Tribunal Supremo y de la doctrina procesal consolidada:
| Requisito | Definicion | Como se acredita | Consecuencia de su ausencia |
|---|---|---|---|
| 1. Autenticidad | La evidencia es lo que dice ser: procede de quien se atribuye y su contenido no ha sido fabricado | Hash criptografico (SHA-256), analisis de metadatos, verificacion de cabeceras, extraccion forense de base de datos original | Inadmision o falta de valor probatorio. La parte contraria puede impugnar bajo art. 326.2 LEC |
| 2. Integridad | La evidencia no ha sido alterada desde su obtencion. Se mantiene identica al estado original | Cadena de custodia documentada, hash de verificacion en cada transferencia, uso de write blockers, copias forenses bit-a-bit | Nulidad de la prueba o desvalorizacion por el tribunal. Especialmente grave en penal (STS 300/2015) |
| 3. Licitud | La evidencia se ha obtenido sin vulnerar derechos fundamentales (art. 18 CE: intimidad, secreto comunicaciones, proteccion datos) | Consentimiento del interesado, autorizacion judicial, protocolo de uso de dispositivos corporativos, proporcionalidad en la medida | Nulidad radical de la prueba (art. 11.1 LOPJ) e inadmision de pruebas derivadas (doctrina del fruto del arbol envenenado) |
1. Autenticidad: demostrar que la evidencia es genuina
La autenticidad responde a la pregunta: “?es esta evidencia lo que pretende ser?”. El Tribunal Supremo ha insistido repetidamente en que la facilidad de manipulacion de los documentos electronicos exige cautelas adicionales:
“La posibilidad de una manipulacion de los archivos digitales mediante los que se materializa ese medio probatorio exige una verificacion de su autenticidad, bien por reconocimiento de la otra parte, bien por medio de un dictamen pericial que asi lo determine.” - STS 300/20154
Metodos de acreditacion de autenticidad:
- Verificacion de hash criptografico (SHA-256) del archivo o imagen forense
- Analisis de metadatos (fechas de creacion, modificacion, autor)
- Verificacion de cabeceras de correo electronico (SPF, DKIM, DMARC)
- Extraccion de la base de datos original (msgstore.db en WhatsApp, signal.db en Signal)
- Cotejo con los registros del proveedor del servicio (Google, Microsoft, Meta)
2. Integridad: garantizar que no se ha manipulado
La integridad exige demostrar que la evidencia se encuentra en el mismo estado que cuando fue obtenida. Esto se garantiza mediante:
- Cadena de custodia: documento que registra quien ha tenido acceso a la evidencia, cuando y con que finalidad. Cualquier interrupcion en la cadena compromete la integridad.
- Hash criptografico: valor matematico unico que cambia si se altera un solo bit del archivo. El estandar forense es SHA-256.
- Write blockers: dispositivos hardware o software que impiden la escritura accidental en el soporte original durante la adquisicion forense.
- Copia forense bit-a-bit: duplicado exacto del soporte original, incluyendo espacio no asignado y archivos eliminados. Se realiza con herramientas como FTK Imager, Guymager o dd forense.
3. Licitud: obtencion respetuosa con derechos fundamentales
Este es el requisito mas critico porque su ausencia provoca la nulidad radical e insubsanable de la prueba (art. 11.1 LOPJ). La evidencia obtenida vulnerando derechos fundamentales no solo es inadmisible, sino que contamina toda prueba derivada de ella (doctrina del fruto del arbol envenenado, STC 114/1984).
Supuestos frecuentes de ilicitud:
- Acceder al movil de otra persona sin su consentimiento ni autorizacion judicial
- Interceptar comunicaciones de empleados sin informarles previamente (STS 241/2012 Sala Social)
- Instalar software espia (spyware) en dispositivos ajenos
- Obtener datos de cuentas bancarias o correos electronicos de terceros sin orden judicial
Supuestos de licitud consolidados:
- Aportar comunicaciones propias (el receptor es parte de la comunicacion)
- Monitorizacion laboral con informacion previa al empleado (doctrina STC 170/2013 y STEDH Barbulescu II)
- Grabaciones de videovigilancia con cartel informativo y cumplimiento RGPD
- Datos obtenidos de fuentes abiertas (OSINT) sin manipulacion
Como se aporta evidencia digital al procedimiento: guia paso a paso
Este es el protocolo recomendado para abogados que necesitan aportar evidencia digital con las maximas garantias de admisibilidad:
Paso 1: Preservar la evidencia inmediatamente
Antes de cualquier actuacion procesal, asegure la preservacion de la evidencia digital:
- No manipule el dispositivo original (no abra archivos, no reenvie mensajes, no haga capturas de pantalla desde el propio dispositivo)
- Active el modo avion en dispositivos moviles para evitar sincronizaciones que alteren datos
- Documente fotograficamente el estado del dispositivo
- Contacte con un perito informatico forense para realizar una extraccion forense certificada
Paso 2: Obtener la copia forense con cadena de custodia
El perito informatico realizara:
- Identificacion del dispositivo (marca, modelo, IMEI, numero de serie)
- Adquisicion forense (copia bit-a-bit con herramientas certificadas)
- Calculo de hash SHA-256 del original y de la copia
- Acta de cadena de custodia firmada por el perito y el cliente
- Almacenamiento seguro de la copia forense en soporte cifrado
Paso 3: Analisis pericial y elaboracion del informe
El perito analiza la copia forense y elabora un informe pericial que debe incluir:
- Metodologia y herramientas empleadas
- Verificacion de autenticidad e integridad
- Hallazgos relevantes para el caso
- Conclusiones tecnicas motivadas
- Anexos con evidencia de soporte (hashes, metadatos, capturas indexadas)
Paso 4: Aportacion procesal
- Jurisdiccion civil: Aportar con la demanda o contestacion (art. 265 LEC). El informe pericial se adjunta como dictamen de perito de parte (art. 336 LEC). Anunciar la comparecencia del perito en juicio para ratificacion.
- Jurisdiccion penal: Solicitar diligencia de informe pericial (art. 456 LECrim) o aportar como prueba documental en fase de juicio oral.
- Jurisdiccion laboral: Aportar con la demanda. El acto de juicio es unico, por lo que toda la prueba debe estar preparada para esa fecha (art. 94 LRJS).
Paso 5: Ratificacion en juicio oral
El perito debe ratificar su informe en el acto del juicio oral y someterse al interrogatorio de las partes. La ratificacion pericial es fundamental para que el dictamen tenga pleno valor probatorio5.
Consejo para abogados
Reserve siempre la comparecencia del perito en juicio. Un informe pericial no ratificado pierde gran parte de su valor probatorio. Ademas, la presencia del perito permite aclarar cuestiones tecnicas al tribunal y responder a las objeciones de la parte contraria. Consulte nuestro servicio de informes periciales con ratificacion.
Diferencias por jurisdiccion: civil, penal y laboral
| Aspecto | Civil | Penal | Laboral |
|---|---|---|---|
| Norma procesal | LEC 1/2000 | LECrim | LRJS |
| Momento de aportacion | Con demanda/contestacion (art. 265 LEC) | Juicio oral o instruccion | Con demanda. Juicio unico |
| Carga de la prueba | Corresponde al que alega (art. 217 LEC) | Corresponde a la acusacion (presuncion de inocencia) | Inversiones legales frecuentes (despido, discriminacion) |
| Estandar de prueba | Probabilidad prevalente | Mas alla de toda duda razonable | Probabilidad prevalente |
| Peritaje requerido | Recomendable. Obligatorio si se impugna | Practicamente obligatorio (STS 634/2025) | Muy recomendable |
| Autorizacion judicial para obtener | No necesaria si es evidencia propia | Necesaria para interceptar comunicaciones (art. 588 bis LECrim) | No necesaria si hay protocolo empresa |
| Licitud - aspecto critico | Intimidad y proteccion datos | Secreto comunicaciones (art. 18.3 CE) | Intimidad laboral + protocolo uso dispositivos |
| Impugnacion | Art. 326.2 y 382 LEC | Fase de cuestiones previas o en conclusiones | En acto de juicio oral |
| Coste medio peritaje | 800-2.000 EUR | 1.200-3.500 EUR | 600-1.500 EUR |
Jurisdiccion laboral: particularidades relevantes
En la jurisdiccion social, la doctrina Barbulescu II del TEDH (Gran Sala, 5 septiembre 2017) y la STC 170/2013 exigen que, para que la monitorizacion de comunicaciones del empleado sea licita, la empresa debe haber informado previamente sobre: (a) la posibilidad de monitorizacion, (b) el alcance de la misma, y (c) las consecuencias del incumplimiento6. Sin esta informacion previa, la evidencia digital obtenida de dispositivos corporativos es nula.
Impugnacion de la prueba digital: cuando y como se impugna
Como abogado defensor, la impugnacion de la evidencia digital es una herramienta procesal fundamental. Existen tres vias principales:
1. Impugnacion de autenticidad
Base legal: Art. 326.2 LEC (documentos privados), art. 382 LEC (instrumentos de reproduccion).
Motivos habituales:
- Las capturas de pantalla pueden haber sido generadas con aplicaciones de falsificacion (WhatsFake, FakeChat)
- Los correos electronicos pueden haber sido creados localmente sin envio real
- Las imagenes pueden haber sido editadas con software de manipulacion o generadas por IA
Estrategia: Solicitar al proponente que acredite la autenticidad mediante peritaje informatico. Si no puede, la prueba carece de valor.
2. Impugnacion de integridad
Base legal: Art. 382-384 LEC, doctrina STS 300/2015.
Motivos habituales:
- Ausencia de cadena de custodia
- La evidencia ha sido manipulada entre su obtencion y su aportacion al proceso
- No se ha realizado copia forense (se aporta el dispositivo original o copias parciales)
- Los hash no coinciden entre la supuesta evidencia original y lo aportado
Estrategia: Solicitar peritaje contradictorio. Analizar si los metadatos son coherentes con la cronologia alegada.
3. Impugnacion de licitud
Base legal: Art. 11.1 LOPJ, art. 18 CE, art. 287 LEC (procedimiento de ilicitud probatoria).
Motivos habituales:
- Obtencion sin consentimiento ni autorizacion judicial
- Vulneracion del secreto de las comunicaciones
- Incumplimiento del RGPD en la recogida de datos
- Desproporcion en la medida adoptada
Estrategia: Plantear la cuestion de ilicitud probatoria (art. 287 LEC en civil, cuestiones previas en penal). Si prospera, la prueba es nula y arrastra a las pruebas derivadas.
Tabla resumen: motivos de impugnacion y respuestas
| Motivo de impugnacion | Argumento tipo defensa | Respuesta del proponente |
|---|---|---|
| ”Las capturas pueden estar manipuladas” | Art. 382 LEC + STS 300/2015 | Aportar peritaje con extraccion forense |
| ”No hay cadena de custodia” | Principio de integridad ISO 27037 | Acta de cadena de custodia del perito |
| ”Se obtuvo accediendo a mi movil” | Art. 18.1 CE (intimidad) | Demostrar que son comunicaciones propias o que existia consentimiento |
| ”El correo no lo envie yo” | Suplantacion de identidad | Analisis de cabeceras SMTP (SPF, DKIM, IP origen) |
| “Los metadatos estan alterados” | Inconsistencias temporales | Peritaje de coherencia metadata + timeline forense |
| ”La empresa espio mis comunicaciones” | Art. 87 LOPD-GDD + Barbulescu II | Demostrar protocolo de uso + informacion previa |
El papel del perito informatico en la prueba digital
El perito informatico forense es la figura clave que permite al abogado superar los tres requisitos de admisibilidad. Su intervencion es relevante en tres momentos procesales:
Antes del procedimiento: preservacion y adquisicion
- Realiza la copia forense del dispositivo o soporte
- Documenta la cadena de custodia
- Calcula y certifica los hash criptograficos
- Preserva la evidencia ante riesgo de destruccion
Durante la fase de preparacion: analisis y dictamen
- Analiza la evidencia con herramientas forenses certificadas (EnCase, Cellebrite UFED, Autopsy, FTK)
- Elabora el informe pericial con metodologia ISO 270377
- Identifica indicios de manipulacion o falsificacion
- Extrae y contextualiza los metadatos relevantes
En juicio: ratificacion y defensa del dictamen
- Ratifica el informe ante el tribunal
- Explica cuestiones tecnicas en lenguaje comprensible para el juez
- Responde al interrogatorio contradictorio de las partes
- Rebate, en su caso, las objeciones del perito de la parte contraria
?Cuando es obligatorio el peritaje informatico?
Aunque formalmente la ley no lo exige siempre, la jurisprudencia ha establecido que es practicamente obligatorio en dos supuestos: (1) cuando la parte contraria impugna la autenticidad de la prueba digital, y (2) en procedimiento penal, donde las capturas sin peritaje solo tienen valor indiciario (STS 634/2025). En la practica, aportar evidencia digital sin peritaje es un riesgo procesal innecesario. Solicite presupuesto para su caso.
Jurisprudencia clave actualizada (2015-2026)
Sentencias del Tribunal Supremo
STS 300/2015, de 19 de mayo (Sala 2a)4
Sentencia fundacional sobre prueba digital. Establece que los mensajes de WhatsApp pueden ser prueba valida, pero advierte de la facilidad de manipulacion de las comunicaciones electronicas. Exige verificacion pericial cuando se impugna la autenticidad. Fija el principio de que las capturas de pantalla, por si solas, tienen un valor probatorio limitado.
STS 754/2015, de 27 de noviembre (Sala 2a)
Refuerza la STS 300/2015. Senala que “dada la facilidad de manipulacion de las comunicaciones electronicas, cuando se impugna su autenticidad, es necesaria la intervencion de un perito informatico que verifique mediante analisis de la base de datos original”.
STS 375/2018, de 19 de julio (Sala 2a)
Introduce una matizacion: se puede prescindir de la pericial “cuando no existan dudas razonables sobre la autenticidad” o cuando otros elementos del proceso corroboren el contenido.
STS 332/2019, de 27 de junio (Sala 2a)
Punto de inflexion. Invierte la carga: ya no se exige al proponente acreditar la fiabilidad de la prueba digital, sino que se presume la autenticidad salvo impugnacion “expresa y tecnicamente fundamentada”8.
STS 116/2025, STS 603/2025 y STS 629/2025 (Sala 2a)
Consolidan la tendencia flexibilizadora. Establecen que la pericial informatica solo es necesaria si existen “indicios racionales de manipulacion”. En la practica, aceptan capturas de pantalla sin peritaje como prueba suficiente en ausencia de impugnacion motivada9.
STS 634/2025 (Sala 2a)
Especifica que en procedimiento penal, las capturas de WhatsApp sin peritaje solo tienen valor de indicio, no de prueba plena. Requiere ratificacion del remitente o analisis pericial para alcanzar valor probatorio suficiente3.
Sentencias de Audiencias Provinciales relevantes
SAP Madrid 456/2024 (Seccion 12a)
Inadmite como prueba correos electronicos aportados como PDFs impresos, sin metadatos ni verificacion de cabeceras. El tribunal senalo que “la mera impresion de un correo electronico no permite verificar su autenticidad, dado que es tecnicamente sencillo crear un correo simulado”.
SAP Barcelona 234/2025 (Seccion 15a)
Admite como prueba plena capturas de WhatsApp respaldadas por informe pericial que incluia extraccion forense de la base de datos msgstore.db, verificacion de hash SHA-256 y analisis de metadatos de la conversacion.
Doctrina del Tribunal Constitucional
STC 114/1984 - Establece la doctrina del fruto del arbol envenenado: la prueba obtenida vulnerando derechos fundamentales es nula y arrastra a las pruebas derivadas.
STC 170/2013 - Sobre videovigilancia laboral: legitima la grabacion como prueba en juicio siempre que se cumplan los requisitos de informacion previa y proporcionalidad.
Errores comunes de abogados con prueba digital
En mi experiencia profesional, estos son los 10 errores mas frecuentes que cometen los abogados al trabajar con evidencia digital:
| N. | Error | Consecuencia | Solucion |
|---|---|---|---|
| 1 | Aportar solo capturas de pantalla | Impugnacion facil por la contraria (STS 300/2015) | Siempre acompanar con peritaje forense |
| 2 | Manipular el dispositivo original | Compromete integridad de la evidencia | No tocar el dispositivo; entregar al perito |
| 3 | No preservar la evidencia a tiempo | Mensajes borrados, dispositivo reseteado | Contactar perito antes de la demanda |
| 4 | Aportar la prueba fuera de plazo | Inadmision (art. 265 LEC) | Preparar toda la evidencia antes de demandar |
| 5 | No solicitar comparecencia del perito | Informe pierde valor sin ratificacion | Anunciar perito en demanda y proposicion de prueba |
| 6 | Ignorar la cadena de custodia | Impugnacion de integridad exitosa | Documentar cada transferencia del soporte |
| 7 | Obtener evidencia de forma ilicita | Nulidad radical (art. 11.1 LOPJ) | Verificar licitud antes de obtener la prueba |
| 8 | No analizar los metadatos | Perder informacion probatoria valiosa | Solicitar al perito analisis completo de metadatos |
| 9 | Confundir jurisdicciones | Aplicar estandar civil en penal o viceversa | Adaptar la estrategia probatoria a cada jurisdiccion |
| 10 | No impugnar la prueba digital de la contraria | Aceptar tacitamente su autenticidad | Siempre valorar la impugnacion como estrategia defensiva |
Error critico: el tiempo juega en contra
La evidencia digital es volatil. Los mensajes se borran, las cuentas se cierran, los servidores eliminan logs y los dispositivos se formatean. Si su cliente tiene evidencia digital relevante, la preservacion forense debe hacerse antes de interponer la demanda o querella. Cada dia de retraso aumenta el riesgo de perdida irrecuperable. Contacte con un perito de urgencia.
Normas tecnicas de referencia
El peritaje informatico forense se apoya en estandares internacionales que los tribunales reconocen como garantia de calidad:
| Norma | Ambito | Relevancia judicial |
|---|---|---|
| ISO/IEC 27037:2012 | Directrices para identificacion, recopilacion, adquisicion y preservacion de evidencia digital | Referencia principal en informes periciales. Los tribunales la reconocen como buena practica7 |
| ISO/IEC 27041:2015 | Aseguramiento de la idoneidad del metodo de investigacion | Garantiza que la metodologia del perito es adecuada |
| ISO/IEC 27042:2015 | Directrices para el analisis e interpretacion de evidencia digital | Estandariza el proceso de analisis forense |
| UNE 71506:2013 | Metodologia para el analisis forense de las evidencias electronicas (norma espanola) | Norma espanola de referencia. Muy valorada por tribunales espanoles10 |
| RFC 3227 | Directrices para la recopilacion y archivo de evidencia (IETF) | Establece el orden de volatilidad para la recogida de evidencia |
Preguntas frecuentes (FAQ)
?Son las capturas de pantalla de WhatsApp prueba valida en juicio?
Si, pero con matices. Las capturas de pantalla de WhatsApp son admisibles como medio de prueba (art. 382 LEC), pero su valor probatorio es limitado si la parte contraria las impugna. Segun la jurisprudencia del TS (STS 300/2015, STS 634/2025), en caso de impugnacion es necesario un peritaje informatico que verifique la autenticidad mediante la extraccion de la base de datos original del dispositivo. En procedimiento penal, sin peritaje solo tienen valor de indicio.
?Que pasa si la parte contraria impugna mi evidencia digital?
Si la parte contraria impugna la autenticidad de su evidencia digital, usted debe acreditar que es genuina. La via mas segura es el dictamen pericial informatico que demuestre la autenticidad e integridad del documento electronico. Si no puede acreditarlo, el tribunal puede desestimar la prueba o restarle valor probatorio. Es recomendable anticipar la impugnacion y aportar el peritaje desde el inicio.
?Es obligatorio contratar un perito informatico para aportar evidencia digital?
Legalmente no es obligatorio en todos los casos. Sin embargo, la jurisprudencia ha establecido que es practicamente imprescindible cuando: (1) la parte contraria impugna la prueba, (2) el procedimiento es penal (STS 634/2025), o (3) la evidencia es el elemento probatorio principal del caso. Aportar evidencia digital sin peritaje es un riesgo procesal que puede costar el caso.
?Puedo aportar correos electronicos impresos como prueba?
Si, pero su valor probatorio es debil. Un correo impreso en papel pierde los metadatos y las cabeceras tecnicas que permiten verificar su autenticidad (remitente real, IP de origen, sellos SPF/DKIM). Es preferible aportar el correo en formato electronico (.eml) junto con un informe pericial que analice las cabeceras y confirme que fue efectivamente enviado y recibido.
?Que coste tiene un peritaje de evidencia digital?
El coste varia segun la complejidad. Un peritaje basico de mensajeria (WhatsApp, email) oscila entre 600-1.500 EUR. Un peritaje completo con analisis forense de dispositivo puede alcanzar 1.500-3.500 EUR. En caso de sentencia favorable, estos costes son recuperables en la tasacion de costas. Consulte nuestra pagina de precios para un presupuesto detallado.
?Se puede recuperar evidencia digital que ha sido borrada?
En muchos casos, si. Los archivos borrados no desaparecen inmediatamente del soporte de almacenamiento; su espacio se marca como disponible pero los datos persisten hasta que se sobrescriben. Un perito informatico puede recuperar mensajes de WhatsApp borrados, correos eliminados, archivos suprimidos y mas. Sin embargo, el exito depende del tiempo transcurrido y de si se ha utilizado el dispositivo despues del borrado.
?Es legal grabar una conversacion sin que la otra persona lo sepa?
En Espana, es legal grabar una conversacion en la que usted participa, incluso sin consentimiento de la otra parte (STS 178/1996, STC 114/1984). Lo que es ilegal es grabar conversaciones de terceros en las que usted no participa (art. 197 CP). La grabacion obtenida legalmente es admisible como prueba en juicio, aunque conviene acompanarla de un peritaje que acredite su integridad y ausencia de edicion.
?Que plazo tengo para preservar evidencia digital?
No existe un plazo legal especifico, pero actuar con rapidez es esencial. Los ISP estan obligados a conservar datos de trafico durante 12 meses (Ley 25/2007, de conservacion de datos), las camaras de videovigilancia deben borrar las grabaciones en un maximo de 30 dias (art. 22.3 LOPD-GDD), y los proveedores de correo y mensajeria pueden eliminar cuentas inactivas. La recomendacion es preservar la evidencia inmediatamente tras identificar su relevancia.
Preguntas relacionadas
Si esta guia le ha resultado util, estos recursos complementarios pueden ayudarle a profundizar en aspectos especificos:
- ?Como se hace un informe pericial informatico? - Estructura, contenido y requisitos del dictamen pericial informatico con validez judicial
- ?Que es la certificacion forense de WhatsApp? - Proceso completo para certificar conversaciones de WhatsApp como prueba admisible
- ?Que es la evidencia digital? Definicion y glosario - Concepto tecnico-juridico completo de evidencia digital en informatica forense
- ?Como funciona la cadena de custodia digital? - Procedimiento para mantener la trazabilidad de la evidencia digital desde su adquisicion
- ?Que es la ratificacion del perito en juicio? - Guia sobre la comparecencia del perito informatico en el acto del juicio oral
- ?Cuanto cuesta un informe pericial informatico? - Tarifas actualizadas 2026, factores que influyen en el precio y opciones de financiacion
?Necesita aportar evidencia digital a un juicio?
Como perito informatico forense, ayudo a abogados a preparar, certificar y defender evidencia digital con plenas garantias de admisibilidad. Primera consulta gratuita y presupuesto en 24 horas.
Solicitar consulta gratuitaReferencias y fuentes
Sobre el autor: Jonathan Izquierdo es perito informatico forense con mas de 15 anos de experiencia en el sector tecnologico. Certificado en AWS Security y AWS Solutions Architect, colabora habitualmente con despachos de abogados en la preparacion y defensa de evidencia digital ante los tribunales espanoles.
> Mas recursos sobre evidencia digital y peritaje forense
Footnotes
Consejo General del Poder Judicial (CGPJ). Informe anual sobre la actividad judicial en Espana 2024-2025. Disponible en: https://www.poderjudicial.es ↩
Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Articulo 299.2 - Medios de prueba. Boletin Oficial del Estado. https://www.boe.es/buscar/act.php?id=BOE-A-2000-323 ↩
Sentencia del Tribunal Supremo 634/2025 (Sala de lo Penal). Sobre el valor probatorio de capturas de WhatsApp sin peritaje en procedimiento penal. Base de datos CENDOJ. https://www.poderjudicial.es/search/indexAN.jsp ↩ ↩2
Sentencia del Tribunal Supremo 300/2015, de 19 de mayo (Sala de lo Penal). Sentencia fundacional sobre admisibilidad de prueba digital y WhatsApp. ECLI:ES:TS:2015:2047. https://www.poderjudicial.es/search/indexAN.jsp ↩ ↩2
Ley 1/2000, de Enjuiciamiento Civil. Articulos 335-352 - Del dictamen de peritos. Regula la aportacion, ratificacion y contradiccion del informe pericial. https://www.boe.es/buscar/act.php?id=BOE-A-2000-323 ↩
Tribunal Europeo de Derechos Humanos. Barbulescu c. Rumania (Gran Sala), Sentencia de 5 de septiembre de 2017. Demanda n. 61496/08. Sobre monitorizacion de comunicaciones de empleados. https://hudoc.echr.coe.int/ ↩
ISO/IEC 27037:2012. Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence. International Organization for Standardization. https://www.iso.org/standard/44381.html ↩ ↩2
Sentencia del Tribunal Supremo 332/2019, de 27 de junio (Sala de lo Penal). Inversion de la carga probatoria en la autenticidad de pruebas digitales. CENDOJ. https://www.poderjudicial.es/search/indexAN.jsp ↩
Sentencias del Tribunal Supremo 116/2025, 603/2025 y 629/2025 (Sala de lo Penal). Consolidacion de la doctrina flexibilizadora sobre prueba digital. Analisis critico disponible en: Abel Lluch, X. (2025). La prueba electronica en el proceso civil y penal. Editorial La Ley. ↩
UNE 71506:2013. Tecnologias de la Informacion - Metodologia para el analisis forense de las evidencias electronicas. Asociacion Espanola de Normalizacion (UNE). https://www.une.org/encuentra-tu-norma/busca-tu-norma/norma?c=N0051414 ↩
