· Jonathan Izquierdo · Guias practicas ·
Peritaje WhatsApp en casos de estafas: guia paso a paso 2026
Guia practica de peritaje forense WhatsApp para victimas de estafas. Que preservar, proceso de extraccion, informe pericial y como usarlo en denuncia, banco o juicio.
Recibo cada semana llamadas de víctimás desesperadas que no saben que hacer. Personas que acaban de perder miles de euros por una estafa a traves de WhatsApp y que sienten una mezcla de verguenza, rabia e impotencia que les paraliza. Mi primer consejo siempre es el mismo: no te culpes, esto le puede pasar a cualquiera. Las redes de estafadores que operan hoy en España son organizaciones profesionales con psicologos, ingenieros sociales y técnicos que perfeccionan sus tacticas cada dia. No te han engañado porque seas ingenuo. Te han engañado porque son muy buenos en lo que hacen.
El caso que más me marco fue el de una senora de 72 años que perdio todos sus ahorros, 8.000 euros, por una estafa del hijo en apuros. Cuando llego a mi despacho, temblaba. Me dijo que llevaba tres noches sin dormir, que no se atrevia a contarselo a su familia y que pensaba que ya no podía hacer nada. Le dije lo mismo que te digo a ti ahora: si se puede hacer algo, y vamos a hacerlo juntos. Tres meses después, recupero 6.400 euros gracias al informe pericial que presentamos al banco. Ese día confirme algo que ya intuia: este trabajo no va de tecnología, va de devolver la tranquilidad a personas que la han perdido.
Según el balance de INCIBE 2025, España registro más de 45.000 fraudes online gestionados solo por el organismo público, y eso sin contar los miles de casos que nunca se denuncian. WhatsApp fue el canal principal en más del 60% de los casos de ingenieria social. La Guardía Civil desarticuló en 2025 más de 30 organizaciones dedicadas al fraude por mensajeria, deteniendo a más de 500 personas solo por la estafa del hijo en apuros. La Policia Nacional, por su parte, reporto un incremento del 35% en las ciberestafas respecto al año anterior.
En mis más de 100 peritajes de fraude realizados desde que comence mi actividad como perito informático forense, he visto de todo: desde estafas de 200 euros por Bizum hasta operaciones de fraude empresarial de más de 200.000 euros orquestadas desde tres paises diferentes. Lo que todas tienen en común es un patrón que se repite: la víctima tiene en su WhatsApp la prueba que necesita para recuperar su dinero, pero no lo sabe. Y lo que es peor, en muchos casos destruye esa prueba sin querer al borrar mensajes, bloquear al estafador o formatear el móvil antes de acudir a un profesional.
El problema no es solo la estafa: es que muchas víctimás pierden dos veces. La primera cuando les roban el dinero. La segunda cuando destruyen sin saberlo la única evidencia que podría devolverselo. Esta guía existe para que eso no te pase a ti.
En las páginas que siguen comparto el proceso exacto que sigo como perito informático forense cuando un cliente llega a mi despacho tras sufrir una estafa. Desde que preservar antes de tocar nada, hasta como utilizar el informe pericial para que la policia, el banco o el juez actuen a tu favor. Si estas leyendo esto porque te acaban de estafar, ve directamente a la seccion de que hacer inmediatamente después de una estafa. Cada minuto cuenta.
TL;DR: peritaje WhatsApp en estafas
Resumen en 30 segundos
| Aspecto | Detalle |
|---|---|
| Que es | Análisis forense certificado de conversaciones WhatsApp para acreditar una estafa ante policia, banco o juzgado |
| Por que importa | Sin peritaje, unas capturas de pantalla pueden ser impugnadas como falsas. Con el, se convierten en prueba judicial solida |
| Primera accion | No borres nada, no bloquees al estafador, pon el móvil en modo avión y contacta con un perito en las primeras 48 horas |
| Coste | Entre 400 y 600 euros según complejidad. Incluye extracción, análisis y informe con validez judicial |
| Plazo | Adquisición forense en 24-48h, informe completo en 5-7 días laborables |
| Tasa de exito | En más del 70% de mis casos de estafa, el cliente recupera total o parcialmente el dinero cuando actuamos en las primeras 48 horas |
Por que WhatsApp es la herramienta favorita de los estafadores en España
Los números no dejan lugar a dudas. WhatsApp tiene más de 36 millones de usuarios activos en España, lo que lo convierte en el canal perfecto para los ciberdelincuentes: alcance masivo, confianza del usuario y dificultad para rastrear cuentas prepago. En la práctica, WhatsApp es a los estafadores lo que un arma perfecta sería a un delincuente: fácil de usar, difícil de rastrear y disponible para todo el mundo.
En los más de 100 informes periciales que he elaborado para casos de fraude, veo un patrón claro: los estafadores eligen WhatsApp porque combina cinco ventajas que ningun otro canal les ofrece. Pero aquí esta la ironia: esas mismás ventajas son las que me permiten como perito reconstruir la estafa con un nivel de detalle que resulta devastador en un juicio.
| Factor | Por que beneficia al estafador | Por que beneficia al perito |
|---|---|---|
| Confianza | Las víctimás bajan la guardía en una app que usan con familia y amigos | Los mensajes contienen metadatos ricos (timestamps, IPs, estados de lectura) |
| Inmediatez | Presionan para que actues rápido, sin pensar | Cada mensaje queda registrado con hora exacta y estado de entrega |
| Anonimato parcial | Usan SIMs prepago o números virtuales | La base de datos local del móvil almacena identificadores únicos del remitente |
| Multimedia | Envian capturas falsas de transferencias, logos de bancos, documentos manipulados | Las imagenes y documentos contienen metadatos EXIF y hashes verificables |
| Cifrado | Creen que el cifrado los protege | La extracción forense del dispositivo local accede a los mensajes descifrados |
Según datos de la Guardía Civil y Policia Nacional, las estafas por WhatsApp supusieron más de 120 millones de euros en pérdidas para ciudadaños españoles en 2025. Y la tendencia en 2026 va en aumento: solo en el primer trimestre ya hemos visto un incremento del 40% en las consultas que recibo respecto al mismo periodo del año anterior.
Lo que muchas víctimás no saben es que esas mismás caracteristicas que hacen WhatsApp atractivo para el estafador son las que me permiten reconstruir la estafa con precision quirurgica. Los estafadores dejan un rastro digital mucho mayor del que creen. Y cuando ese rastro se presenta ante un juez en forma de informe pericial, las posibilidades de recuperar el dinero se multiplican.
Los 10 tipos de estafas WhatsApp más frecuentes en España
No todas las estafas por WhatsApp son iguales, y cada tipo requiere un enfoque pericial diferente. En mi práctica profesional he catalogado diez modalidades principales, ordenadas por frecuencia en España. Conocerlas es el primer paso para no caer en ellas y, si ya has sido víctima, para entender que tipo de evidencia necesitamos preservar.
1. Estafa del hijo en apuros
Esta es, con diferencia, la estafa más frecuente en España. Solo en 2025, la Guardía Civil detuvo a más de 500 personas relacionadas con esta modalidad (Genbeta, 2025). La Comunidad de Madrid reporto 1,4 millones de euros estafados unicamente con esta técnica.
Como funciona: recibes un WhatsApp desde un número desconocido que dice ser tu hijo o hija. “Mama, se me ha roto el móvil, este es mi número nuevo. Necesito que me hagas una transferencia urgente de 1.500 euros porque he tenido un problema”. El mensaje explota la urgencia y el vinculo emocional. Los estafadores envian miles de estos mensajes al día con nombres genericos (“mama”, “papa”) sabiendo que estadisticamente muchos receptores tendrán un hijo y responderan.
Senales de alerta: número desconocido, peticion urgente de dinero, excusas para no llamar por teléfono (“no me funciona el micro”), presion temporal.
Que busco en el peritaje: metadatos del número remitente (si es prepago o VoIP), patrón de envio masivo (el mismo número suele contactar a cientos de personas), inconsistencias horarias entre la zona horaria del supuesto hijo y la del remitente real, foto de perfil descargada de internet.
Que preservar: toda la conversacion, incluidos los mensajes que tu hayas enviado. El número de teléfono del estafador. Los comprobantes de las transferencias realizadas.
Importe medio: entre 1.000 y 5.000 euros por víctima, aunque he visto casos de hasta 12.000 euros cuando el estafador mantiene la farsa durante varios días pidiendo cantidades adicionales.
2. Fraude Bizum inverso
El fraude Bizum es especialmente danino porque se aprovecha de una funcionalidad que la mayoria de usuarios no comprende bien: la diferencia entre enviar dinero y solicitar dinero.
Como funciona: el estafador contacta a la víctima (normalmente tras una venta en Wallapop, Milanuncios o similar) y le dice que va a “enviarle” el pago por Bizum. Lo que realmente hace es enviar una solicitud de cobro. La víctima, que espera recibir dinero, ve la notificación de Bizum en su pantalla y acepta sin leer con atencion. En ese momento, en lugar de recibir dinero, lo esta enviando. Variantes más sofisticadas incluyen el envio de capturas de pantalla falsas de supuestos comprobantes Bizum para generar confianza antes de pedir “otra transferencia”.
Senales de alerta: comprador que insiste en pagar por Bizum, urgencia por cerrar la transaccion, solicitud de aceptar una notificación “para confirmar el pago”.
Que busco en el peritaje: capturas de pantalla de Bizum manipuladas versus el registro real de la app bancaria, análisis de las imagenes enviadas por el estafador (metadatos EXIF que revelan edicion), correlación temporal entre los mensajes de WhatsApp y los movimientos bancarios reales.
Que preservar: la conversacion completa de WhatsApp, capturas de las notificaciones Bizum, extracto bancario que muestre el movimiento real.
Importe medio: entre 200 y 2.000 euros, aunque la medía se situa en torno a 400 euros.
3. Romance scam y pig butchering
Esta es la estafa que más daño emocional causa. He visto a personas destrozadas, no solo por el dinero perdido sino por el engaño sentimental. Se llama “pig butchering” (matanza del cerdo) porque los estafadores “engordan” a la víctima con atencion y afecto durante semanas o meses antes de pedir dinero.
Como funciona: el estafador crea un perfil atractivo (normalmente con fotos robadas de modelos o militares) y contacta a la víctima a traves de aplicaciones de citas o redes sociales. La conversacion se traslada rápidamente a WhatsApp “para tener más privacidad”. Durante semanas o meses, construye una relación sentimental intensa. Una vez que la víctima esta emocionalmente comprometida, empiezan las peticiones de dinero: una emergencia medica, un problema con la aduana, una inversion conjunta que “hará rico” a ambos.
Senales de alerta: persona que conoces online y que nunca quiere hacer videollamada, historias de emergencia que siempre requieren dinero, peticiones de enviar dinero en criptomonedas o transferencias internacionales, perfil demasiado perfecto.
Que busco en el peritaje: patrones de comportamiento automatizado (mensajes identicos enviados a multiples víctimas, horarios incompatibles con la supuesta ubicacion), imagenes de perfil robadas mediante busqueda inversa, análisis de los números utilizados (frecuentemente VoIP de paises africaños o del sudeste asiatico), trazabilidad de los pagos.
Que preservar: toda la conversacion desde el inicio, todas las fotos y audios enviados por el estafador, todos los comprobantes de envios de dinero, capturas de los perfiles en apps de citas.
Importe medio: entre 5.000 y 50.000 euros. He tenido casos de hasta 120.000 euros acumulados durante meses de relación falsa.
4. Estafa de inversiones en criptomonedas
Las estafas de criptomonedas a traves de WhatsApp han experimentado un crecimiento explosivo en 2025 y 2026. Los estafadores utilizan anuncios con deepfakes de famosos para captar víctimás y luego las canalizan a grupos de WhatsApp donde se simula una comunidad de inversores exitosos.
Como funciona: la víctima ve un anuncio en redes sociales (frecuentemente con la cara de Amancio Ortega, Rafa Nadal o un presentador de television generados por inteligencia artificial) que promete rentabilidades extraordinarias. Al hacer clic, se le pide su número de teléfono. En cuestion de minutos recibe un WhatsApp de un “asesor financiero” que le guía para abrir una cuenta en una plataforma de trading falsa. Las primeras inversiones pequeñas (200-500 euros) muestran beneficios espectaculares en la plataforma (todo falso). Cuando la víctima invierte cantidades mayores, la plataforma deja de funcionar o exige “comisiones de retirada” adicionales.
Senales de alerta: rentabilidades garantizadas superiores al 10% mensual, presion para invertir mas, plataforma de trading desconocida, imposibilidad de retirar beneficios sin pagar “comisiones”.
Que busco en el peritaje: imagenes de la plataforma falsa con análisis de manipulación, URLs de phishing en mensajes de WhatsApp, wallets de criptomonedas destino para trazabilidad blockchain, conexión con redes de estafa conocidas, verificación de que los deepfakes publicitarios son generados artificialmente.
Que preservar: toda la conversacion de WhatsApp, capturas de la plataforma de trading, comprobantes de transferencias y envios de criptomonedas, direcciones de wallets proporcionadas por el estafador.
Importe medio: entre 10.000 y 500.000 euros. Uno de los casos que documento detalladamente es la estafa de criptomonedas en Malaga de 4 millones de euros.
5. Suplantacion de identidad empresarial (fraude del CEO)
El fraude del CEO a traves de WhatsApp es una variante cada vez más común del BEC clásico por email. En lugar de hackear el correo de un directivo, los estafadores simplemente crean un perfil de WhatsApp con su nombre y foto.
Como funciona: un empleado del departamento de contabilidad o finanzas recibe un WhatsApp de alguien que se identifica como el CEO, director general o un directivo con autoridad. El mensaje suele pedir una transferencia urgente y confidencial: “Estoy en una reunion importante y necesito que hagas una transferencia de 45.000 euros a esta cuenta. Es urgente y confidencial, no lo comentes con nadie hasta que yo te llame”. La combinacion de autoridad, urgencia y confidencialidad es letal.
Senales de alerta: peticion de transferencia urgente fuera del procedimiento habitual, insistencia en la confidencialidad, comunicación por WhatsApp cuando normalmente se usa email o teléfono interno, número de teléfono diferente al habitual del directivo.
Que busco en el peritaje: comparación del número remitente con el número real del directivo, análisis de la foto de perfil (si fue descargada de LinkedIn u otra red social), patrones linguisticos que no corresponden con el estilo habitual del supuesto remitente, metadatos del dispositivo emisor.
Que preservar: la conversacion completa, el número de teléfono del estafador, comprobantes de la transferencia, cualquier comunicación previa real con el directivo para comparación linguistica.
Importe medio: entre 15.000 y 200.000 euros. Este tipo de fraude apunta a empresas medianas con protocolos de pago poco rigurosos.
6. Man-in-the-middle BEC (modificación de facturas)
Esta es la variante más sofisticada y la que mueve las cantidades más elevadas. Los estafadores interceptan la comunicación entre una empresa y su proveedor y modifican los datos de pago de las facturas.
Como funciona: los estafadores comprometen el email de un proveedor (o lo vigilan mediante acceso no autorizado). Cuando detectan que hay una factura pendiente de pago elevada, crean un perfil de WhatsApp que simula ser el proveedor y contactan al departamento de finanzas de la empresa cliente. “Hola, soy Maria de contabilidad de [Proveedor]. Os escribo por WhatsApp porque el email esta dando problemas. Os informo de que hemos cambiado de banco y la cuenta para la factura pendiente es [IBAN del estafador]”. Adjuntan una factura manipulada con el membrete real del proveedor y los nuevos datos bancarios.
Senales de alerta: cambio de cuenta bancaria comunicado por WhatsApp, proveedor que “tiene problemás con el email”, datos bancarios nuevos en un pais diferente al habitual, urgencia por completar el pago.
Que busco en el peritaje: análisis temporal de la intervención (en que momento se inserta el estafador en la cadena de comunicación), comparación del número de WhatsApp con el del contacto real del proveedor, análisis de metadatos de los documentos adjuntos (fecha de creacion, software utilizado, autor del documento), trazabilidad del IBAN destino.
Que preservar: toda la cadena de comunicación por WhatsApp y por email, las facturas originales y las modificadas, comprobantes de la transferencia.
Importe medio: entre 20.000 y 200.000 euros. He trabajado casos de hasta 340.000 euros en esta modalidad.
7. Estafa del soporte técnico falso de WhatsApp
Como funciona: la víctima recibe un mensaje que aparenta provenir de “Soporte Técnico de WhatsApp” o “Equipo de Verificación de WhatsApp”. El mensaje advierte de que la cuenta será suspendida o eliminada si no se verifica la identidad. Piden que envies un código de verificación que acabas de recibir por SMS (que en realidad es el código para registrar tu WhatsApp en otro dispositivo) o que accedas a un enlace donde debes introducir datos personales y bancarios.
Senales de alerta: WhatsApp nunca contacta a los usuarios por mensaje dentro de la app para pedir códigos de verificación, números que no usan el número oficial de WhatsApp (que aparece con una insignia verde verificada), amenazas de suspension de cuenta.
Que busco en el peritaje: el número remitente y su verificación como no oficial, los enlaces de phishing contenidos en el mensaje, la cronologia exacta del secuestro de cuenta si el usuario entrego el código, los dispositivos vinculados a la cuenta tras el incidente.
Que preservar: los mensajes recibidos del falso soporte, el SMS con el código de verificación, cualquier enlace recibido (no hacer clic, solo guardarlo).
Importe medio: variable. El objetivo principal es el secuestro de la cuenta, que luego se usa para estafar a los contactos de la víctima, multiplicando el daño.
8. Phishing por código QR (secuestro de WhatsApp Web)
Como funciona: los estafadores envian a la víctima un código QR por WhatsApp, email o incluso fisicamente (en carteles, correo postal) diciendole que lo escanee para “verificar su cuenta”, “acceder a una promocion” o “confirmar una cita”. El código QR en realidad vincula la sesion de WhatsApp Web del móvil de la víctima con el navegador del estafador. A partir de ese momento, el estafador puede leer todos los mensajes en tiempo real, enviar mensajes haciendose pasar por la víctima y acceder a toda la información de la cuenta.
Senales de alerta: cualquier solicitud de escanear un código QR que no sea la pantalla de web.whatsapp.com abierta por ti mismo en tu propio ordenador, códigos QR recibidos por mensaje o correo electrónico.
Que busco en el peritaje: sesiones activas de WhatsApp Web en el historial del dispositivo, hora de vinculación de la sesion no autorizada, actividad sospechosa realizada desde la sesion secuestrada, IP del navegador vinculado.
Que preservar: no cerrar las sesiones de WhatsApp Web hasta que el perito las documente, capturas del código QR recibido, mensajes que invitaban a escanearlo.
Importe medio: muy variable. El secuestro de sesion es un medio, no un fin. Se utiliza para solicitar dinero a los contactos de la víctima o para acceder a información confidencial.
9. Falsa loteria o premio
Como funciona: la víctima recibe un WhatsApp felicitandola por haber ganado un premio, una loteria o un sorteo en el que nunca participo. Para “cobrar el premio” debe realizar un pago previo en concepto de “tasas”, “impuestos” o “gastos de gestión”. Los estafadores mantienen a la víctima enganchada durante días o semanas, pidiendo pagos adicionales cada vez, siempre con la promesa de que el premio esta a punto de llegar.
Senales de alerta: premio de un concurso en el que no has participado, exigencia de pago previo para cobrar un supuesto premio (ningun premio legítimo exige eso), logotipos de empresas conocidas (El Gordo, ONCE, Coca-Cola) con calidad grafica deficiente.
Que busco en el peritaje: imagenes manipuladas de supuestos cheques o documentos oficiales, análisis de los números remitentes (tipicamente extranjeros o VoIP), patrón de multiples víctimás contactadas desde el mismo número, URLs de phishing donde se solicitaron datos bancarios.
Que preservar: todos los mensajes y documentos recibidos, comprobantes de pagos realizados, los números de teléfono de todos los “interlocutores” (frecuentemente son varios estafadores que interpretan diferentes roles).
Importe medio: entre 500 y 10.000 euros acumulados en multiples pagos pequeños.
10. SIM swapping combinado con secuestro de WhatsApp
Esta es la modalidad más técnica y peligrosa porque el estafador no solo accede a tu WhatsApp sino que toma el control total de tu número de teléfono. El resultado puede ser devastador: acceso a todas tus cuentas bancarias, emails y redes sociales.
Como funciona: el estafador obtiene datos personales de la víctima (nombre, DNI, número de teléfono) mediante phishing previo, bases de datos filtradas o ingenieria social a empleados de la operadora de telefonía. Con esos datos, solicita un duplicado de la tarjeta SIM a la operadora, normalmente por teléfono o en una tienda física con documentación falsa. Cuando la operadora activa la nueva SIM, la del propietario legítimo deja de funcionar. El estafador ahora recibe todos los SMS de verificación, incluido el de WhatsApp, y registra la cuenta en su dispositivo. Una vez dentro, contacta a familiares y amigos de la víctima para pedirles dinero, accede a cuentas bancarias con verificación por SMS, y en los peores casos desencadena una cadena de fraude que afecta a multiples personas.
Senales de alerta: pérdida subita de cobertura móvil sin motivo aparente, notificaciones de “tu cuenta ha sido registrada en un nuevo dispositivo”, contactos que dicen haber recibido mensajes tuyos pidiendo dinero que tu no enviaste.
Que busco en el peritaje: registros de la operadora que documenten la solicitud del duplicado de SIM, hora exacta del cambio de SIM versus hora del primer mensaje fraudulento, dispositivos vinculados a la cuenta de WhatsApp, cadena de víctimás afectadas desde la cuenta secuestrada, posibles filtraciones de datos previas que facilitaron la suplantacion.
Que preservar: la SIM original (aunque ya no funcione), todos los correos y notificaciones de la operadora, testimonios de contactos que recibieron mensajes fraudulentos, extractos bancarios que muestren accesos no autorizados.
Importe medio: entre 5.000 y 50.000 euros combinando el fraude directo a la víctima y a sus contactos. En un caso que trabaje, la cadena de fraude afecto a 4 personas por un total de 31.000 euros.
Todas las estafas comparten un denominador común
Lo que todas estas modalidades tienen en común es que WhatsApp guarda la evidencia que necesitamos para probar el fraude. Los mensajes, los metadatos, las imagenes, los números: todo queda registrado en la base de datos local de tu móvil. El primer paso es siempre el mismo: preservar esa evidencia antes de que se pierda.
Que hacer inmediatamente después de una estafa: 10 pasos urgentes
Cuando un cliente me llama justo después de darse cuenta de que ha sido estafado, noto el panico en su voz. Lo entiendo perfectamente. Pero el panico es el peor consejero. Lo que necesitas ahora es un plan de accion claro y ejecutarlo en orden. Estos son los 10 pasos que debes seguir, por orden de prioridad.
Pon el móvil en modo avión inmediatamente. Este es el paso más importante y el más urgente. Al activar el modo avión impides que WhatsApp sincronice con el servidor. Esto significa que si el estafador borra mensajes desde su lado, esos mensajes se mantendran en tu base de datos local. Tambien evita que las copias de seguridad automáticas sobrescriban el estado actual. En Android: desliza desde arriba y toca el icono del avión. En iPhone: desliza desde la esquina superior derecha y toca el icono del avión
No bloquees al estafador. Se que es lo primero que quieres hacer, pero no lo hagas. Al bloquear al estafador pierdes la posibilidad de que siga enviando mensajes que le incriminen. He tenido casos donde el estafador, al pensar que la víctima habia caido, envio mensajes adicionales revelando información sobre la red de fraude, sus métodos o incluso sus datos reales. Cada mensaje adicional es una prueba más
No borres ningun mensaje, ni siquiera los tuyos. Cada mensaje borrado es una prueba menos. Incluso los mensajes que tu enviaste tienen valor pericial porque establecen el contexto del engaño: que información te pidieron, que presion te ejercieron, que mentiras te contaron. Si ya has borrado algo antes de leer esto, no te preocupes: la extracción forense puede recuperar mensajes eliminados de la base de datos local en muchos casos
Haz capturas de pantalla de toda la conversacion. Aunque las capturas solas no son prueba suficiente (más sobre esto en la seccion de preguntas frecuentes), son un respaldo útil y rápido. Captura toda la conversacion de principio a fin, incluyendo la información de perfil del estafador (nombre, foto, número de teléfono). Pero recuerda: las capturas son un complemento, nunca un sustituto del peritaje forense
No formatees, no restaures, no actualices el móvil. La extracción forense necesita el dispositivo exactamente como esta. Una restauracion de fabrica destruye la base de datos de WhatsApp. Una actualizacion del sistema puede alterar estructuras de archivos. Incluso una actualizacion de la propia app de WhatsApp puede modificar el formato de la base de datos. Deja el móvil como esta
Contacta con tu banco inmediatamente. Si has realizado transferencias, Bizum o envios de criptomonedas, llama al servicio de atencion de fraudes de tu banco ahora mismo. No manana, no esta tarde: ahora. Cada hora que pasa reduce las posibilidades de que el banco pueda bloquear los fondos en la cuenta destino. Pide que registren la reclamación por fraude, que bloqueen la cuenta destino si es posible, y que te den un número de referencia. Bajo la normativa PSD2 (artículos 44 a 46 del RDL 19/2018), el banco tiene obligación de investigar
Presenta denuncia policial. Puedes hacerlo en comisaria de Policia Nacional, cuartel de Guardía Civil o a traves del formulario online de la Policia. Si es posible, lleva el móvil en modo avión y muestra la conversacion. Pide que la denuncia se dirija a la Brigada de Investigación Tecnologica (Policia Nacional) o al Grupo de Delitos Telematicos (Guardía Civil). Anota el número de atestado: lo necesitaras para la reclamación bancaria y para el peritaje
Llama al 017 de INCIBE. El Instituto Nacional de Ciberseguridad tiene una linea de atencion gratuita y confidencial operativa de 8:00 a 23:00 todos los días del año. Te orientaran sobre los pasos adicionales específicos para tu tipo de estafa y registraran el incidente, lo que contribuye a las estadisticas nacionales y puede ayudar a detectar patrones de fraude organizado
Contacta con un perito informático forense. Antes de que pase más tiempo, necesitas una adquisición forense profesional del dispositivo. El perito extraera la base de datos completa de WhatsApp, preservara los metadatos y generara un informe con validez judicial. Contacta conmigo para una valoración gratuita: valoro el caso en menos de 24 horas y te digo con honestidad si el peritaje merece la pena en tu situación concreta
Notifica a tus contactos si tu cuenta ha sido comprometida. Si la estafa implica un secuestro de tu cuenta de WhatsApp (SIM swapping, robo de código de verificación, phishing de QR), avisa inmediatamente a tus contactos por otro canal (llamada telefónica, SMS, email) de que tu WhatsApp ha sido comprometido y que no atiendan ninguna peticion de dinero. Si no lo haces, el estafador utilizara tu cuenta para defraudar a tus familiares y amigos, multiplicando el daño
Paso adicional: documenta el impacto emocional
Si estas considerando una demanda civil por daños, documenta desde el principio el impacto emocional de la estafa: ansiedad, insomnio, problemás laborales, costes de psicologos. Estas consecuencias son indemnizables y un juez las tiene en cuenta. He visto sentencias que condenan al pago de daños morales de entre 3.000 y 15.000 euros adicionales al importe estafado, pero necesitas evidencia de esos daños desde el momento en que ocurrieron.
Un error que veo con frecuencia es que las víctimás esperan semanas o meses antes de actuar, pensando que “ya no se puede hacer nada”. Eso no es cierto. Incluso meses después de la estafa, la base de datos local de WhatsApp conserva información valiosa. Pero cuanto antes actuemos, más completa será la evidencia y mayores las opciones de recuperar el dinero. Mi estadistica personal es clara: en los casos donde el cliente actua en las primeras 48 horas, la tasa de recuperación total o parcial supera el 70%. Cuando pasan más de dos semanas, esa tasa cae al 30%.
El proceso forense paso a paso: como trabajo un caso de estafa
Cuando un cliente llega a mi despacho tras sufrir una estafa por WhatsApp, sigo un protocolo forense riguroso basado en la norma ISO 27037 y la UNE 71506. Este protocolo no es un capricho: es lo que garantiza que la evidencia sea admisible en un juzgado y que ningun abogado de la parte contraria pueda impugnarla con exito. Te explico cada fase para que entiendas exactamente que va a pasar con tu móvil y por que.
Entrevista inicial y valoración gratuita. Lo primero que hago es sentarme contigo (presencialmente o por videollamada) y escuchar tu caso. Necesito entender que paso, cuando paso, que hiciste después de darte cuenta y que evidencia crees que tienes. Esta entrevista es completamente gratuita y sin compromiso. Al final te doy una opinion honesta: si merece la pena el peritaje, que puedes esperar del informe y cuales son tus opciones reales de recuperar el dinero. Si considero que el peritaje no te va a aportar valor suficiente para justificar el coste, te lo digo
Adquisición forense del dispositivo. Esta es la fase más técnica y crítica. Realizo una copia bit a bit del almacenamiento completo del móvil utilizando herramientas forenses certificadas como Cellebrite UFED u Oxygen Forensic Detective. La copia incluye no solo WhatsApp sino toda la memoria del dispositivo, lo que permite acceder a datos que WhatsApp no muestra en la interfaz. Al finalizar la copia, genero un hash criptográfico SHA-256 que actua como huella digital única: cualquier modificación posterior, por mínima que sea, produciria un hash diferente, lo que demuestra inequivocamente que la copia es identica al original y que no ha sido manipulada. Documento todo el proceso con fotografias y actas firmadas
Extracción de la base de datos WhatsApp. WhatsApp almacena toda la información en bases de datos SQLite: msgstore.db en Android y ChatStorage.sqlite en iPhone. Estas bases de datos contienen mucho más de lo que ves en la pantalla del móvil. Contienen mensajes eliminados (que dejan rastro en las estructuras internas), metadatos de entrega y lectura, identificadores únicos de dispositivo y, en muchos casos, historicos de conversaciones que creias pérdidas. Accedo a estas bases con herramientas forenses especializadas que me permiten extraer información que sería invisible para un usuario normal
Análisis de metadatos de mensajes. Cada mensaje de WhatsApp lleva asociada una cantidad asombrosa de metadatos. El timestamp de servidor (que marca la hora exacta en que el servidor de WhatsApp proceso el mensaje y que no es manipulable por ninguna de las partes), el JID (Jabber ID, identificador único del remitente), el estado de entrega (enviado, recibido, leido con hora exacta de cada estado), y en el caso de mensajes multimedia, los datos EXIF de las imagenes. Estos metadatos son la columna vertebral de mi informe porque establecen con certeza cientifica cuando se envio cada mensaje, desde que dispositivo, y si fue leido o no
Análisis de números y dispositivos vinculados. Cruzo el número de teléfono del estafador con bases de datos públicas y herramientas OSINT para determinar si es un número real, prepago, virtual (VoIP) o de un servicio de números temporales. Analizo si el mismo dispositivo ha sido utilizado con varios números (lo que indica actividad sistemática de fraude) y busco patrones que vinculen la actividad con redes de estafa conocidas. En casos de SIM swapping, verifico los registros de la operadora para documentar cuando se realizo el duplicado de SIM y desde donde
Análisis multimedía forense. Cuando los mensajes incluyen imagenes (capturas falsas de transferencias, documentos manipulados, fotos de perfil), realizo un análisis de manipulación digital. Los metadatos EXIF pueden contener coordenadas GPS de donde se creo la imagen, el modelo de dispositivo utilizado, la fecha real de creacion y el software de edicion. Ademas, aplico técnicas de análisis de nivel de error (ELA) para detectar manipulaciones en imagenes que aparentan ser capturas legitimás de transferencias bancarias o documentos oficiales
Correlación temporal y reconstruccion cronologica. Una de las aportaciones más valiosas del informe pericial es la reconstruccion cronologica precisa de la estafa. Cruzo los timestamps de los mensajes de WhatsApp con los movimientos bancarios, las llamadas telefonicas y cualquier otra comunicación. Esta cronologia permite establecer una relación causal directa entre el engaño (los mensajes del estafador) y el daño (las transferencias de dinero). Esta correlación es lo que convierte una simple conversacion en prueba de estafa
Elaboración del informe pericial. Con toda la evidencia analizada, redacto un informe técnico-jurídico estructurado según los requisitos de la LECrim y la LEC. Incluye mis conclusiones como perito, que responden directamente a las preguntas planteadas en el objeto del informe. El informe se firma digitalmente con certificado cualificado y se entrega junto con la copia forense integra en soporte USB, verificable mediante hash SHA-256
Todo este proceso se realiza garantizando la cadena de custodia en cada fase, desde que el cliente me entrega el dispositivo hasta que el informe llega al juzgado. Cada transferencia del dispositivo se documenta con actas firmadas, y cada paso del análisis queda registrado para que sea reproducible por otro perito si fuera necesario.
Un aspecto que muchos clientes me preguntan es si necesitan entregar fisicamente el móvil. La respuesta es que depende: para la adquisición forense optima, si, necesito acceso físico al dispositivo durante unas horas (puedo desplazarme a cualquier punto de España o hacerlo por mensajeria asegurada con seguro de transporte). Sin embargo, en casos donde la urgencia es máxima y el cliente esta lejos, puedo guiar una extracción remota parcial por videollamada que, aunque menos completa, ya aporta valor probatorio suficiente para la denuncia inicial y la reclamación bancaria.
El plazo habitual para tener el informe completo es de 5 a 7 días laborables desde la adquisición. En casos urgentes (por ejemplo, cuando hay un plazo bancario próximo o una vista judicial inminente), puedo reducirlo a 48-72 horas con un suplemento de urgencia.
Que incluye un informe pericial de estafa WhatsApp
El informe que entrego a mis clientes no es un simple listado de mensajes. Es un documento técnico-jurídico diseñado para convencer a un juez, a un fiscal o a un departamento de fraude bancario de que la estafa ocurrio exactamente como la víctima describe. Cada seccion tiene un proposito específico y esta redactada pensando en quien va a leerla.
| Seccion | Contenido | Para que sirve |
|---|---|---|
| Identificación del perito | Datos profesionales, cualificaciones (5x AWS Certified, ISO 27037), juramento de imparcialidad | Acredita la competencia del perito ante el tribunal |
| Objeto del informe | Descripcion precisa de lo que se analiza y las preguntas que responde | Delimita el alcance del peritaje y orienta la lectura del juez |
| Metodología | Herramientas utilizadas, normás seguidas (ISO 27037, UNE 71506), proceso de adquisición detallado | Garantiza la reproducibilidad y rigor cientifico |
| Cadena de custodia | Registro fotografico del dispositivo, hashes SHA-256, actas de entrega y devolucion, registro temporal de cada operación | Demuestra que la evidencia no ha sido manipulada en ningun momento |
| Análisis de mensajes | Transcripcion certificada con metadatos (timestamps, estados, JIDs), organización cronologica completa | Reconstruye los hechos con precision temporal irrefutable |
| Análisis multimedia | Imagenes enviadas por el estafador (comprobantes falsos, logos), metadatos EXIF, detección de manipulación, análisis ELA | Demuestra el engaño con evidencia técnica visual |
| Análisis del remitente | Número, tipo de linea (prepago/virtual/VoIP), vinculación con otros números o dispositivos, datos OSINT | Identifica, vincula y localiza al estafador |
| Correlación temporal | Cruce de timestamps de mensajes con movimientos bancarios y otras comunicaciones | Establece la relación causal directa entre engaño y pérdida económica |
| Conclusiones | Respuesta técnica fundamentada a cada pregunta del objeto del informe | Base directa para la argumentacion jurídica del abogado |
| Anexos | Volcado completo de la conversacion, capturas verificadas, logs técnicos, soporte USB con adquisición forense | Soporte documental integral para revision judicial detallada |
Para reclamaciones bancarias, el informe incluye además una seccion específica con:
- Demostracion técnica de que la operación fue resultado de ingenieria social, no de una decisión libre e informada
- Cronologia precisa que muestra como el engaño condujo a la transferencia
- Análisis de las medidas de seguridad del banco y si fueron suficientes para proteger al cliente
- Referencia expresa a los artículos 44 a 46 del RDL 19/2018 (PSD2) y jurisprudencia favorable reciente
Para reclamaciones al seguro (si tienes poliza de ciberseguro), el informe se adapta a los requisitos específicos de la aseguradora, incluyendo la cuantificacion precisa del daño económico directo e indirecto.
Coste: entre 400 y 600 euros dependiendo de la complejidad del caso (número de conversaciones, dispositivos implicados, necesidad de análisis multimedía avanzado). Incluye ratificación en sede judicial si es necesaria. Consulta los precios detallados de certificación de mensajeria.
Plazo de entrega: 5-7 días laborables para el informe completo. La adquisición forense del dispositivo se realiza en 24-48 horas. En casos urgentes con vista judicial próxima, ofrezco un servicio express de 48-72 horas.
Formato: documento PDF firmado digitalmente con certificado cualificado, acompañado de un pendrive USB con la adquisición forense completa (hash SHA-256 verificable) y los anexos técnicos. Todo listo para presentar directamente en el juzgado, la comisaria o el banco.
Como utilizar el informe pericial: tres vias legales simultaneas
Un buen informe pericial es una herramienta versatil que puedes utilizar en tres frentes simultaneos. De hecho, es lo que recomiendo a todos mis clientes: no te limites a una única via. La denuncia policial, la reclamación bancaria y la demanda judicial no son excluyentes, y lanzarlas en paralelo maximiza tus posibilidades de recuperar el dinero. He visto casos donde la via penal no prospera pero la bancaria si, y viceversa. Cuantas más puertas abras, más probabilidades tienes.
Via 1: denuncia policial
El informe pericial acompana la denuncia y facilita enormemente el trabajo de los investigadores. En mi experiencia con más de 100 casos de fraude, las denuncias que llegan con informe pericial adjunto reciben una tramitación significativamente más rápida porque los agentes de la Brigada de Investigación Tecnologica o del Grupo de Delitos Telematicos no necesitan repetir el análisis técnico.
El informe proporciona a los investigadores los elementos técnicos que necesitan para solicitar oficios a operadores y entidades bancarias: el número exacto del estafador (incluyendo si es VoIP o prepago), los timestamps que acotan la ventana temporal del fraude, y los identificadores de cuenta destino que permiten iniciar el rastreo financiero.
Como presentar la denuncia de forma optima:
- Acude a comisaria o cuartel con el informe pericial impreso y en USB
- Solicita expresamente que la denuncia se derive a la unidad de delitos telematicos
- Incluye la cronologia de hechos que el informe establece (facilita enormemente la declaración)
- Pide copia de la denuncia con número de atestado: la necesitaras para el banco
- Si el importe supera los 400 euros, es delito de estafa (artículo 249 del Código Penal) con penas de 6 meses a 3 años de prision
Algunos clientes me preguntan si pueden denunciar sin informe pericial: si, por supuesto, y nunca debes retrasar la denuncia para esperar al informe si el perito necesita tiempo. Pero el resultado suele ser muy diferente. Una denuncia generica de “me han estafado por WhatsApp” acompanada de unas capturas de pantalla tiene un recorrido limitado. Una denuncia acompanada de un informe técnico con adquisición forense, metadatos verificados y cronologia precisa es una hoja de ruta para los investigadores.
Via 2: reclamación bancaria PSD2
Si la estafa implico una transferencia bancaria o Bizum, tienes derecho a reclamar al banco en virtud de la Directiva PSD2 (transpuesta en España como Real Decreto-ley 19/2018, artículos 44 a 46). El banco esta obligado a devolver el importe si no puede demostrar que autorizaste la operación de forma consciente e informada.
El informe pericial es la pieza clave en esta reclamación porque demuestra tecnicamente dos cosas fundamentales:
- Que fuiste engañado mediante ingenieria social: el informe documenta con precision técnica como el estafador utilizo suplantacion de identidad, urgencia artificial y manipulación emocional para obtener la transferencia
- Que la operación no fue realmente autorizada de forma libre e informada: aunque tecnicamente pulsaras el boton de enviar, lo hiciste bajo un engaño deliberado que viciaba tu consentimiento
Varios juzgados españoles ya han fallado a favor de víctimás de phishing y vishing bancario con este argumento, condenando a la entidad a devolver el importe integro. La jurisprudencia esta evolucionando rápidamente a favor de las víctimas, especialmente desde la sentencia de la Audiencia Provincial de Pontevedra (SAP Pontevedra 539/2023) que establecio que el banco no puede trasladar al cliente la responsabilidad de distinguir un mensaje fraudulento sofisticado de uno legítimo.
Como presentar la reclamación bancaria:
- Dirige la reclamación por escrito al departamento de fraude o al defensor del cliente de tu banco
- Adjunta el informe pericial, la denuncia policial y todos los justificantes bancarios
- Cita expresamente los artículos 44 a 46 del RDL 19/2018
- El plazo para reclamar es de 13 meses desde la operación fraudulenta
- Si el banco rechaza la devolucion, el siguiente paso es reclamar ante el Banco de España y, si persiste la negativa, acudir a la via judicial con el informe como prueba pericial
En mi experiencia, alrededor del 60% de las reclamaciones bancarias con informe pericial se resuelven favorablemente sin necesidad de ir a juicio. El banco prefiere devolver el dinero antes que arriesgarse a una sentencia desfavorable y sus correspondientes costas judiciales.
Via 3: demanda civil por daños
En los procedimientos judiciales, el informe pericial tiene un peso específico enorme. El artículo 348 de la LEC establece que el juez valorara la prueba pericial según las reglas de la sana crítica, y un informe forense riguroso, bien estructurado y con cadena de custodía intacta es difícil de rebatir.
En la via penal, el informe sustenta la acusacion por delito de estafa (artículo 249 del Código Penal), con penas que van de 6 meses a 3 años de prision para importes superiores a 400 euros. Si hay organización criminal (lo habitual en las redes de estafa por WhatsApp), las penas se agravan considerablemente conforme al artículo 250.
En la via civil, el informe es la base para reclamar la indemnizacion por todos los daños sufridos:
- Daño patrimonial directo (el importe estafado)
- Daño emergente (costes del peritaje, abogado, desplazamientos)
- Lucro cesante (beneficios dejados de obtener, especialmente en casos empresariales)
- Daño moral (ansiedad, insomnio, daños psicologicos documentados)
He ratificado informes en juzgados de toda España, y la tasa de admision como prueba es del 100% cuando el informe cumple los estandares ISO. La ratificación consiste en una comparecencia ante el juez donde confirmo el informe, explico la metodología y respondo a las preguntas de ambas partes. Mi función es ser un testigo técnico imparcial, y los jueces valoran especialmente que el perito sea independiente y no tenga vinculación con ninguna de las partes.
Si tu caso implica criptomonedas, el análisis forense de fraudes incluye trazabilidad blockchain para seguir el rastro del dinero a traves de los diferentes wallets y exchanges, lo que puede ser determinante para localizar los fondos.
Consejo profesional
Guarda todos los justificantes bancarios de las transferencias realizadas al estafador. El IBAN destino, la fecha, la hora y el concepto son datos que cruzo con los mensajes de WhatsApp para establecer la correlación temporal entre el engaño y el movimiento de dinero. Esta correlación es lo que convierte una simple conversacion en prueba de estafa.
5 casos reales de mi práctica profesional
Los siguientes casos son representativos de mi trabajo como perito en casos de estafa por WhatsApp. He anonimizado los datos personales de los clientes para proteger su privacidad, pero los importes, las circunstancias y los resultados son reales.
Caso 1: hijo en apuros, víctima de 72 años, 8.000 euros perdidos
Este es el caso que mencione al principio y el que más me marco emocionalmente. Dona Carmen (nombre ficticio), una mujer de 72 años de un pueblo de Jaen, recibio un WhatsApp un domingo por la tarde: “Mama, se me ha caido el móvil al agua y se ha roto. Este es mi número nuevo. No me puedes llamar porque el micro no funciona, solo puedo escribir. Necesito que me hagas una transferencia urgente de 3.000 euros porque he tenido un accidente con el coche y necesito pagar al mecanico antes de manana o me lo llevan al deposito”.
Dona Carmen, angustiada, hizo la transferencia inmediatamente. Al día siguiente recibio otro mensaje pidiendo 2.500 euros más para “el seguro”. Y otro de 2.500 euros dos días después para “un abogado”. Cuando finalmente hablo con su hijo real por teléfono y descubrio que estaba perfectamente bien, ya habia transferido 8.000 euros, todos sus ahorros de jubilacion.
Mi trabajo pericial: Extraje la base de datos de WhatsApp de su móvil. El análisis revelo que el número del estafador era un VoIP britanico (+44) que habia contactado a más de 200 números españoles en la misma semana (información que pudimos confirmar posteriormente con la investigación policial). La foto de perfil del estafador era una imagen generica descargada de internet (busqueda inversa positiva). Los timestamps mostraban actividad concentrada entre las 14:00 y las 18:00 hora española, coincidiendo con horario laboral en Africa occidental. Los metadatos de los mensajes revelaban un patrón de copia-pega sistemático con variaciones mínimas, consistente con un operador de call center de fraude.
Resultado: Con el informe pericial, presentamos reclamación PSD2 al banco. La entidad inicialmente rechazo la devolucion alegando que las transferencias fueron “autorizadas voluntariamente”. Respondimos con un requerimiento citando la SAP Pontevedra 539/2023 y adjuntando el informe pericial que demostraba el engaño sistemático. El banco devolvio 6.400 euros de los 8.000. Los 1.600 euros restantes ya habian sido extraidos de la cuenta destino antes del bloqueo. Dona Carmen recupero la mayor parte de sus ahorros y, lo que me dijo que más valoro, “la tranquilidad de saber que no fue culpa mia”.
Caso 2: BEC por WhatsApp, empresa andaluza, 47.000 euros
Una empresa distribuidora de Andalucia con 40 empleados perdio 47.000 euros cuando su director financiero recibio un WhatsApp que aparentaba ser de su proveedor habitual de materias primas. El mensaje indicaba un cambio de cuenta bancaria para la siguiente factura e incluia una imagen del membrete de la empresa proveedora y un PDF con los nuevos datos bancarios. El director financiero, que llevaba años trabajando con ese proveedor y recibia facturas por importes similares mensualmente, realizo la transferencia siguiendo el procedimiento habitual.
Mi trabajo pericial: La extracción forense revelo datos cruciales. El número que envio el mensaje tenia un prefijo britanico (+44) en lugar del prefijo español (+34) del proveedor real, aunque el nombre de perfil y la foto eran identicos. La imagen del membrete tenia metadatos EXIF que indicaban que habia sido creada con Adobe Photoshop 48 horas antes del envio, no escaneada de un documento real como sería de esperar. El PDF adjunto con los “nuevos datos bancarios” contenia un campo de autor diferente al de los documentos autenticos del proveedor. Y el mensaje fue enviado un viernes a las 17:45, justo antes del cierre, patrón clásico de las estafas BEC.
Resultado: El informe pericial demostro tecnicamente la suplantacion de identidad. La empresa reclamo al banco la devolucion bajo PSD2 y presento denuncia penal. El banco logro bloquear 38.000 euros de los 47.000 en la cuenta destino antes de que fueran extraidos. La investigación policial identifico a dos sospechosos en Reino Unido. La empresa recupero 38.000 euros del banco y tiene abierto un procedimiento penal para intentar recuperar los 9.000 restantes.
Caso 3: romance scam con criptomonedas, 23.000 euros
Roberto (nombre ficticio), un profesional de 55 años divorciado, conocio a “Elena” en una aplicación de citas. Elena, supuestamente una ingeniera financiera de origen ruso residente en Suiza, traslado la conversacion a WhatsApp “para tener más privacidad”. Durante tres meses mantuvieron una relación intensa con mensajes diarios, notas de voz y fotos (que posteriormente descubrimos eran de una modelo ucraniana). Elena introdujo gradualmente el tema de las inversiones en criptomonedas, mostrando capturas de sus “beneficios espectaculares” en una plataforma llamada CryptoGlobalFX.
Roberto empezo invirtiendo 500 euros. La plataforma mostraba beneficios del 40% en una semana. Entusiasmado, invirtio 5.000 euros mas, luego 8.000 euros, luego 9.500 euros. Cuando intento retirar beneficios, la plataforma exigio una “comision de retirada” de 3.000 euros. Fue entonces cuando Roberto sospecho y contacto conmigo.
Mi trabajo pericial: El análisis del WhatsApp fue demoledor para los estafadores. Las notas de voz de “Elena” presentaban inconsistencias acusticas que sugerian diferentes locutoras (analice los espectrogramás de audio y detecte formantes incompatibles). Las fotos de perfil coincidian con el portfolio de una modelo ucraniana en una agencia de modelaje (busqueda inversa de imagenes). Los mensajes seguian un patrón de envio automatizado con respuestas pre-escritas (retrasos identicos entre pregunta y respuesta a las 3:00 AM hora española). La plataforma CryptoGlobalFX resulto ser un sitio clonado de una plataforma legítima, registrado 6 semanas antes del primer contacto. Y lo más importante: realice la trazabilidad blockchain de los envios de criptomonedas, rastreando los fondos a traves de 4 wallets intermediarios hasta un exchange en Seychelles.
Resultado: Denuncia penal por estafa agravada y blanqueo de capitales. La trazabilidad blockchain fue clave para que Europol pudiera vincular esta operación con una red de pig butchering operada desde Myanmar que habia defraudado a más de 400 víctimás en Europa. Roberto no ha recuperado el dinero todavia (la investigación sigue abierta), pero el informe fue pieza fundamental para la operación policial internacional. En la via civil, presento demanda contra la pasarela de pago que facilito las transferencias a la plataforma fraudulenta.
Caso 4: fraude del CEO por WhatsApp, empresa tecnologica, 95.000 euros
Una empresa tecnologica de Madrid con 120 empleados sufrio un fraude del CEO por WhatsApp. La responsable de tesoreria recibio un viernes a las 16:30 un WhatsApp de un número que aparentaba ser del CEO (mismo nombre, misma foto de perfil). El mensaje decia: “Marta, necesito que hagas una transferencia urgente de 95.000 euros a esta cuenta. Es para cerrar una adquisición confidencial que estamos negociando. No se lo comentes a nadie del equipo hasta el lunes que yo lo anuncie. Te llamo luego para explicarte, pero necesito que la transferencia salga hoy antes de las 17:00”.
Marta, que llevaba 8 años en la empresa y habia realizado transferencias por instrucción del CEO en otras ocasiones (aunque siempre por email), proceso el pago. El lunes, cuando el CEO real llego a la oficina, descubrieron el fraude.
Mi trabajo pericial: La adquisición forense del móvil de Marta revelo que el número del estafador era un VoIP registrado en Estonia. La foto de perfil habia sido descargada del perfil de LinkedIn del CEO real (los metadatos mostraban la fecha y hora exacta de la descarga, 3 días antes del fraude). El análisis linguistico del mensaje revelo diferencias sutiles con el estilo habitual del CEO: usaba “Marta” con nombre completo (el CEO real siempre la llamaba “Mar” en WhatsApp), y el tono era más formal que el habitual. Ademas, descubri que el email corporativo del CEO habia sido comprometido días antes (detecte correos de reenvio automático configurados hacia un servidor externo), lo que probablemente fue la via por la que los estafadores obtuvieron información interna sobre las dinamicas de la empresa.
Resultado: Denuncia penal que permitio rastrear la cuenta destino hasta una red de mulas bancarias operada desde Lituania. El banco logro recuperar 67.000 euros mediante bloqueo de fondos transfronterizo. Los 28.000 euros restantes se reclamaron al ciberseguro de la empresa, que cubria fraude por ingenieria social. El informe pericial fue determinante para que la aseguradora aceptara el siniestro, ya que demostro que la empresa no habia actuado con negligencia grave.
Caso 5: SIM swapping en cadena, 4 víctimas, 31.000 euros totales
Este caso fue el más complejo y el que mejor ilustra como una estafa puede multiplicarse exponencialmente. Ana (nombre ficticio), una profesora de 45 años de Valencia, sufrio un SIM swapping: los estafadores obtuvieron un duplicado de su SIM mediante un complice en una tienda de la operadora, y registraron su WhatsApp en un nuevo dispositivo.
Con el control de su WhatsApp, los estafadores contactaron a tres personas del circulo cercaño de Ana (su hermana, su mejor amiga y su companero de trabajo) pidiendo dinero urgente con excusas creibles adaptadas a cada relación. La hermana envio 8.000 euros “para una emergencia con la hipoteca”. La amiga envio 5.000 euros “para pagar al abogado del divorcio”. El companero envio 3.000 euros “como adelanto para un viaje de empresa”. Los estafadores también accedieron a la banca online de Ana mediante los SMS de verificación que ahora recibian en la nueva SIM, sustrayendo 15.000 euros de su cuenta corriente.
Mi trabajo pericial: Este caso requirio la adquisición forense de 4 dispositivos (los de las 4 víctimas). El análisis permitio establecer la cronologia exacta del ataque: a las 10:15 la SIM de Ana fue desactivada; a las 10:22 el WhatsApp fue registrado en el nuevo dispositivo; a las 10:31 se envio el primer mensaje fraudulento a la hermana; entre las 10:31 y las 14:45, los estafadores enviaron 47 mensajes a 12 contactos diferentes. El análisis de los metadatos del nuevo dispositivo (que quedo registrado en los servidores de WhatsApp) revelo un modelo de teléfono asociado a una compra en una tienda de Alicante. La solicitud del duplicado de SIM fue rastreada hasta un punto de venta específico con camaras de seguridad.
Resultado: La investigación policial, apoyada en el informe pericial, detuvo a 3 personas: el complice de la tienda de telefonía, el operador del dispositivo fraudulento y un intermediario. Ana recupero los 15.000 euros de su banco (operación no autorizada bajo PSD2) y los tres contactos engañados recuperaron un total de 11.000 euros de los 16.000 transferidos mediante reclamaciones individuales. El caso esta pendiente de juicio oral con los 3 detenidos acusados de estafa en organización criminal (artículo 250 CP) y acceso ilícito a sistemás informáticos (artículo 197 bis CP).
Senales de alerta: cuando sospechar que un WhatsApp es una estafa
Antes de cerrar, quiero compartir las senales de alerta que veo repetirse en practicamente todos los casos que llegan a mi despacho. Si identificas dos o más de estas senales en una conversacion, activa el protocolo de preservación que he descrito arriba. Es mejor ser precavido y que resulte una falsa alarma que perder miles de euros por no haber actuado a tiempo.
| Senal de alerta | Ejemplo típico | Frecuencia en mis casos |
|---|---|---|
| Urgencia artificial | ”Necesito que me hagas una transferencia ahora mismo, el banco cierra en 30 minutos” | 95% de los casos |
| Cambio de número | ”Mama, se me ha roto el móvil, este es mi nuevo número” | 40% de los casos |
| Solicitud de datos bancarios | ”Para verificar tu identidad necesitamos tu tarjeta y el CVV” | 30% de los casos |
| Promesas de rentabilidad | ”Invierte 500 euros y en una semana tendras 2.000” | 25% de los casos |
| Presion para no consultar | ”No le digas nada a nadie todavia, es confidencial” | 70% de los casos |
| Cambio de cuenta bancaria | ”Hemos cambiado de banco, la nueva cuenta para las facturas es…“ | 20% de los casos |
| Enlace sospechoso | URLs acortadas o que imitan dominios de bancos con ligeras variaciones | 45% de los casos |
| Errores linguisticos | Mensajes con traducciones automáticas evidentes o giros no naturales | 60% de los casos |
| Negativa a llamar por teléfono | ”No puedo llamarte ahora, el micro no funciona” | 50% de los casos |
| Peticion de códigos SMS | ”Enviame el código que te acaba de llegar, es para verificar algo” | 15% de los casos |
En todos estos escenarios, la evidencia esta en tu WhatsApp. No la destruyas.
Cronologia real de un caso de estafa: del primer mensaje a la recuperación del dinero
Para que entiendas como se desarrolla un caso completo de principio a fin, voy a mostrarte la cronologia real de un caso típico (basado en casos reales, datos anonimizados). Esto te dara una vision clara de los tiempos, las fases y lo que puedes esperar en cada momento.
| Dia | Que ocurre | Accion necesaria |
|---|---|---|
| Dia 0 (viernes 15:30) | La víctima recibe el primer WhatsApp del estafador. Presion por urgencia. Realiza transferencia de 4.500 euros | En este momento la víctima aun no sabe que es una estafa |
| Dia 0 (viernes 19:00) | El estafador pide una segunda transferencia de 2.000 euros. La víctima empieza a sospechar | La víctima llama a un familiar y confirma que es estafa |
| Dia 0 (viernes 19:30) | Modo avión activado. Banco contactado. Primera transferencia irrecuperable (ya retirada), segunda transferencia bloqueada | Pasos 1, 2, 3, 4 y 6 de nuestra guía ejecutados |
| Dia 1 (sabado 10:00) | Denuncia en comisaria de Policia Nacional. Número de atestado asignado | Paso 7 ejecutado |
| Dia 1 (sabado 12:00) | Contacto con perito forense (yo). Valoración gratuita por teléfono | Paso 9 ejecutado |
| Dia 3 (lunes 10:00) | Adquisición forense del dispositivo en mi despacho. Duracion: 3 horas. Hash SHA-256 generado | Fase 2 del proceso forense |
| Dia 3-8 | Análisis de la base de datos, metadatos, multimedia, número del estafador | Fases 3-7 del proceso forense |
| Dia 10 | Informe pericial completado. Entregado al cliente en PDF + USB | Fase 8 completada |
| Dia 11 | Reclamación bancaria PSD2 presentada con informe pericial adjunto | Via 2 activada |
| Dia 15 | El banco solicita información adicional. Se la proporcionamos inmediatamente | Seguimiento activo |
| Dia 35 | El banco acepta la reclamación. Devolucion de 4.500 euros (primera transferencia) más 2.000 euros (segunda, que ya estaba bloqueada) | 6.500 euros de 6.500 recuperados (100%) |
| Dia 60 | La denuncia avanza. Policia identifica al titular de la cuenta destino | Via penal en curso |
Este caso tuvo el desenlace ideal porque la víctima actuo el mismo día de la estafa. La segunda transferencia fue bloqueada a tiempo, y el informe pericial demostro inequivocamente la ingenieria social. No todos los casos terminan con una recuperación del 100%, pero la pauta esta clara: cuanto más rápido actuas, más recuperas.
Que pasa cuando el perito ratifica el informe en el juzgado
Una pregunta que me hacen practicamente todos los clientes es: “Y si el caso llega a juicio, que pasa?”. Es normal que genere inquietud porque la mayoria de las personas nunca han pisado un juzgado y la idea de un juicio suena intimidante. Quiero explicarte exactamente como funciona la ratificación pericial para que sepas que esperar.
La ratificación es la fase en la que el perito comparece ante el juez para confirmar el informe, explicar la metodología utilizada y responder a las preguntas de ambas partes (tu abogado y el abogado contrario). Es un acto procesal regulado en los artículos 346 y 347 de la Ley de Enjuiciamiento Civil.
Antes del juicio: me reuno con tu abogado para preparar las preguntas que conviene que me haga y anticipar las posibles preguntas de la parte contraria. Esta preparación es clave porque un informe pericial puede ser excelente, pero si la ratificación es mala, pierde impacto. En mi caso, llevo más de 50 ratificaciones en juzgados de toda España, así que conozco bien las tacticas habituales de los abogados de la parte contraria.
Durante el juicio: comparezco como testigo perito, bajo juramento de decir verdad. El proceso suele durar entre 20 y 45 minutos y sigue este esquema:
- Tu abogado me hace preguntas sobre el informe: que encontre, como lo encontre, que significa cada hallazgo
- El abogado contrario intenta cuestionar la metodología, la cadena de custodía o mis conclusiones
- El juez puede hacer preguntas adicionales si necesita aclarar algun punto técnico
Las tacticas más habituales del abogado contrario y como las respondo:
- “Como sabemos que usted no ha manipulado la evidencia?” - Presento el hash SHA-256 generado en la adquisición y demuestro que la copia analizada es identica al original bit a bit
- “Las capturas de pantalla pueden ser fabricadas” - Explico que mi análisis no se basa en capturas sino en la base de datos SQLite con metadatos de servidor no manipulables
- “El acusado borro esos mensajes, ya no existen” - Demuestro que la extracción forense recupero los registros de la base de datos local donde los mensajes borrados dejan huella
- “Usted trabaja para la parte que le paga, no es imparcial” - Recuerdo que mi juramento es de imparcialidad, que sigo normás ISO verificables, y que cualquier otro perito con las mismás herramientas obtendria los mismos resultados
Despues del juicio: el juez valora mi testimonio junto con el resto de pruebas y dicta sentencia. En mi experiencia, cuando el informe pericial esta bien hecho y la ratificación es solida, el juez lo acepta como prueba plena en el 100% de los casos.
Un aspecto que tranquiliza mucho a mis clientes: tu no tienes que hacer nada durante la ratificación. Es el perito quien comparece, no tu. Tu abogado se encarga de las preguntas y yo me encargo de las respuestas. Tu único papel es haber preservado la evidencia a tiempo, que es exactamente lo que esta guía te ensena a hacer.
Como protegerte para que no te vuelva a pasar
Despues de ayudar a más de 100 víctimás de estafas por WhatsApp, he identificado un patrón claro: las personas que conocen las tacticas de los estafadores son practicamente inmunes a ellas. El conocimiento es tu mejor defensa. Aqui tienes las medidas de protección que recomiendo a todos mis clientes una vez resuelto su caso.
Protecciones técnicas en WhatsApp
Activa la verificación en dos pasos: Ajustes, Cuenta, Verificación en dos pasos. Esto impide que alguien registre tu número en otro dispositivo aunque obtenga el SMS de verificación. Es la medida más efectiva contra el SIM swapping y el secuestro de cuenta. Hazlo ahora mismo si no lo tienes activado
Configura el PIN de verificación: elige un PIN de 6 digitos que no sea tu fecha de nacimiento ni números consecutivos. Este PIN te lo pedira WhatsApp periódicamente y también cuando intentes registrar tu número en un nuevo dispositivo
Revisa los dispositivos vinculados periódicamente: Ajustes, Dispositivos vinculados. Si ves alguna sesion activa que no reconoces, cierrala inmediatamente. Los estafadores que han secuestrado tu sesion mediante QR code apareceran aquí
Desactiva la descarga automática de multimedia: Ajustes, Almacenamiento y datos. Esto evita que imagenes o documentos potencialmente maliciosos se descarguen automáticamente en tu dispositivo
Configura quien puede ver tu foto de perfil y tu estado: Ajustes, Privacidad. Limita la visibilidad a “Mis contactos”. Los estafadores usan tu foto de perfil para suplantar tu identidad ante tus contactos
Protecciones conductuales
La regla de los 5 minutos: ante cualquier peticion urgente de dinero por WhatsApp, espera 5 minutos antes de actuar. Llama por teléfono a la persona que supuestamente te escribe. Si no puede atender la llamada, sospecha. Los estafadores nunca quieren hablar por teléfono porque su voz les delataria
La regla de la verificación cruzada: si alguien te pide dinero, una transferencia o datos bancarios por WhatsApp, confirma la peticion por otro canal (llamada, email, en persona). Nunca actues basandote unicamente en un mensaje de WhatsApp, por urgente que parezca
La regla del IBAN: ante cualquier solicitud de cambio de cuenta bancaria, verifica directamente con la empresa o persona llamando al número que ya tenias (no al que te proporcionan en el mensaje). Los cambios de IBAN son una senal de alarma máxima
Desconfia de las capturas de pantalla: cualquier captura de transferencia, comprobante o documento que te envien por WhatsApp puede ser fabricada en segundos. Nunca tomes decisiones financieras basandote en una captura de pantalla
No escanees códigos QR que no hayas generado tu: el único QR que debes escanear es el que aparece en la pantalla web.whatsapp.com cuando tu mismo abres esa página en tu navegador. Cualquier otro código QR es potencialmente peligroso
Que hacer si sospechas pero no estas seguro
Si recibes un mensaje sospechoso pero no estas seguro de si es una estafa, tienes varias opciones antes de actuar:
- Llama al 017 de INCIBE (gratuito, confidencial) y describe la situación
- Busca el número de teléfono del remitente en Google: muchos números de estafadores estan reportados en foros
- Pregunta a alguien de confianza: un familiar, un amigo, un companero de trabajo. La verguenza de preguntar es infinitamente menor que la de perder miles de euros
- Si tienes dudas, simplemente no hagas nada. Ninguna situación legítima requiere que tomes una decisión financiera en los próximos 30 minutos por WhatsApp. Si te dicen que es urgente, es casí seguro una estafa
Una reflexion personal
Despues de años trabajando con víctimás de estafas, hay algo que me gustaria que todo el mundo entendiera: la culpa nunca es de la víctima. Los estafadores que operan hoy son profesionales que trabajan en turnos de 8 horas, con manuales de procedimiento y guiones psicologicos diseñados para manipular a cualquier persona, independientemente de su edad, formación o experiencia. Si te han estafado, no eres tonto. Eres una persona normal que se ha enfrentado a una organización criminal. Y ahora tienes las herramientas para luchar.
Cuanto cuesta NO hacer un peritaje: el coste de la inaccion
Muchas víctimás dudan antes de invertir 400-600 euros en un peritaje, y lo entiendo. Acabas de perder dinero y lo último que quieres es gastar mas. Pero me gustaria poner los números en perspectiva porque, en mi experiencia, la inaccion es siempre más cara que la accion.
| Escenario | Sin peritaje | Con peritaje |
|---|---|---|
| Denuncia policial | Denuncia generica, tramitación lenta, alta probabilidad de archivo | Denuncia con informe técnico, tramitación prioritaria por delitos telematicos |
| Reclamación bancaria PSD2 | El banco alega que autorizaste la operación, devolucion denegada | El informe demuestra ingenieria social, devolucion del 60-80% de los casos |
| Juicio | Tu palabra contra la del estafador, sin evidencia técnica | Informe pericial con valor de prueba plena, tasa de admision del 100% |
| Inversion vs retorno | 0 euros invertidos, 0 euros recuperados en la mayoria de los casos | 400-600 euros invertidos, recuperación medía de 5.000-40.000 euros |
El peritaje no es un gasto, es una inversion con un retorno medio de 10 a 1. En los casos donde el peritaje no va a aportar valor suficiente (por ejemplo, estafas de importes muy bajos o donde la evidencia ya se ha perdido por completo), soy el primero en decirlo. No voy a cobrarte por un informe que se que no te va a servir.
Peritaje WhatsApp versus otras apps de mensajeria
Aunque esta guía se centra en WhatsApp porque es la plataforma utilizada en la inmensa mayoria de las estafas en España, conviene entender como se compara con otras apps de mensajeria desde el punto de vista forense. Esto es relevante porque muchos estafadores utilizan varias plataformás en la misma operación: captan por WhatsApp, mueven a Telegram para las instrucciones y usan Signal para las comunicaciones internas de la red.
| Caracteristica | Telegram | Signal | |
|---|---|---|---|
| Base de datos local | SQLite completa (msgstore.db / ChatStorage.sqlite) | SQLite parcial, chats secretos solo en dispositivo | SQLite con cifrado adicional, datos mínimos |
| Metadatos disponibles | Timestamps de servidor, JID, estado entrega/lectura, EXIF multimedía | Timestamps, ID usuario, pero chats secretos limitan metadatos | Minimos por diseño, timestamps locales |
| Mensajes borrados | Recuperables frecuentemente via extracción forense | Parcialmente recuperables, chats secretos más dificiles | Muy difícil de recuperar por diseño de privacidad |
| Copia de seguridad en nube | Google Drive (Android) / iCloud (iPhone), frecuente | No por defecto, export manual | No existe, por diseño |
| Facilidad de extracción forense | Alta, herramientas maduras (Cellebrite, Oxygen) | Media, herramientas en desarrollo | Baja, cifrado robusto |
| Valor probatorio | Muy alto, jurisprudencia consolidada (STS 300/2015) | Alto pero menos jurisprudencia específica | Alto pero extracción más compleja |
| Uso en estafas en España | Mas del 60% de los casos | Creciente, especialmente cripto y grupos de inversion | Raro en estafas, más común en comunicaciones internas de redes |
Lo que esto significa en la práctica: si te han estafado por WhatsApp, la buena noticia es que es la plataforma más favorable para el peritaje forense. La base de datos es rica en metadatos, las herramientas de extracción son maduras y la jurisprudencia española ya tiene criterios claros sobre su valor probatorio.
Si la estafa involucro también Telegram, el peritaje puede extenderse a esa plataforma. En mi servicio de certificación de mensajeria cubro todas las plataformás principales. Si necesitas un peritaje específicamente de Telegram, tengo una guía dedicada en mi página de perito de Telegram.
Errores que destruyen tu caso: lo que veo una y otra vez
Despues de más de 100 peritajes de estafa, hay errores que veo repetirse con una frecuencia alarmante. Los incluyo aquí porque cada uno de ellos ha costado dinero real a víctimás reales. Si puedo evitar que una sola persona cometa estos errores, esta seccion habrá merecido la pena.
Error 1: bloquear al estafador inmediatamente. Entiendo el impulso, pero es el peor error que puedes cometer. Al bloquear, pierdes dos cosas: la posibilidad de que el estafador envie más mensajes que le incriminen, y en algunos casos, el acceso a información del perfil del estafador (foto, estado, hora de última conexión). He tenido casos donde, tras bloquear, la víctima ni siquiera recordaba el número del estafador.
Error 2: hacer capturas de pantalla y borrar los mensajes. “Ya tengo las capturas, así que puedo borrar la conversacion para no verla mas”. Este razonamiento es comprensible emocionalmente pero desastroso legalmente. Las capturas son impugnables. La base de datos con los metadatos originales no lo es. Al borrar los mensajes, destruyes lo que las capturas no pueden reemplazar.
Error 3: contar la estafa en grupos de WhatsApp. Varias víctimás han reenviado la conversacion con el estafador a grupos familiares o de amigos “para advertirles”. El problema es que el reenvio modifica los metadatos internos del mensaje y puede crear confusion sobre la cadena de custodia. Si quieres advertir a tus contactos, hazlo con tus propias palabras, no reenviando los mensajes originales.
Error 4: instalar apps de recuperación de mensajes. Existen apps que prometen “recuperar mensajes borrados de WhatsApp”. La mayoria son ineficaces o incluso malware. Pero lo más grave es que algunas de estas apps modifican la base de datos de WhatsApp al intentar acceder a ella, contaminando la evidencia forense. Si necesitas recuperar mensajes, deja que lo haga un perito con herramientas certificadas.
Error 5: esperar demasiado para actuar. Lo repito porque es el error más común y el más costoso. Cada día que pasa, la copia de seguridad se sobrescribe, el estafador cambia de número, el banco pierde la pista de los fondos, y los registros del operador de telefonía se purgan. Las primeras 48 horas son críticas. Las primeras 2 semanas son importantes. Despues de un mes, las opciones se reducen significativamente.
Error 6: denunciar sin preparación técnica. Ir a comisaria y decir “me han estafado por WhatsApp” sin mas, genera una denuncia generica que tiene altas probabilidades de ser archivada por falta de indicios concretos. Lo ideal es acudir con un informe pericial o, al menos, con una descripcion estructurada de los hechos, los números implicados, las cantidades transferidas y los timestamps clave.
Error 7: aceptar la primera negativa del banco. Muchos bancos rechazan la reclamación inicial de forma automática, alegando que “la transferencia fue autorizada por el cliente”. No aceptes esa respuesta. La normativa PSD2 esta de tu lado, y con un informe pericial que demuestre la ingenieria social, la respuesta del banco cambia radicalmente. He visto bancos que rechazan la reclamación sin informe y la aceptan en cuanto reciben el informe pericial. Si el banco insiste en la negativa, tienes la via del Banco de España y la via judicial, ambas con jurisprudencia creciente a favor del consumidor.
Error 8: no guardar los comprobantes bancarios. Parece obvio, pero muchas víctimás no conservan los justificantes de las transferencias al estafador. El IBAN destino, la fecha, la hora y el concepto de la transferencia son datos esenciales que cruzo con los mensajes de WhatsApp para establecer la correlación temporal entre el engaño y el movimiento de dinero. Sin esos comprobantes, la correlación es más difícil de demostrar. Accede a tu banca online y descarga todos los justificantes antes de que el banco reorganice los extractos mensuales.
Preguntas frecuentes
Cuanto cuesta un peritaje WhatsApp para una estafa y que incluye?
El coste de un peritaje WhatsApp para casos de estafa oscila entre 400 y 600 euros, dependiendo de la complejidad. Un caso con una sola conversacion y un único dispositivo se situa en la parte baja de la horquilla, mientras que casos con multiples conversaciones, varios dispositivos o necesidad de análisis multimedía avanzado (imagenes manipuladas, documentos PDF falsos, trazabilidad blockchain) se acercan a la parte alta. Este precio incluye la adquisición forense, el análisis completo, el informe pericial con validez judicial y mi disponibilidad para ratificar en sede judicial si fuera necesario. Teniendo en cuenta que las estafas por WhatsApp suelen implicar importes de miles o decenas de miles de euros, el coste del peritaje representa una fraccion mínima comparado con lo que puedes recuperar.
Puedo usar capturas de pantalla de WhatsApp como prueba sin peritaje?
Tecnicamente si, pero su valor probatorio es muy limitado. La sentencia del Tribunal Supremo STS 300/2015 establecio que las capturas de pantalla de WhatsApp, por si solas, son insuficientes como prueba porque pueden ser facilmente manipuladas con herramientas como WhatsFake o Fake Chat Conversations. Si la parte contraria impugna la autenticidad de las capturas, necesitaras un informe pericial para acreditar que los mensajes son reales y no han sido alterados. En la práctica, he visto multiples casos donde capturas de pantalla sin respaldo pericial fueron descartadas por el juez.
Cuanto tiempo tengo para solicitar el peritaje después de la estafa?
No existe un plazo legal específico para el peritaje en si, pero hay varios plazos críticos que debes conocer. WhatsApp sobrescribe la copia de seguridad local cada 24 horas, lo que significa que puedes perder mensajes borrados si no actuas rápido. Los bancos tienen 13 meses de plazo para reclamaciones PSD2 (art. 43 RDL 19/2018). Y la prescripcion del delito de estafa depende del importe: 5 años para estafas superiores a 400 euros (art. 249 CP). Mi recomendación profesional es que actues en las primeras 48 horas para maximizar la evidencia recuperable. Dicho esto, he realizado peritajes exitosos meses e incluso un año después de la estafa, porque la base de datos local de WhatsApp conserva información valiosa a largo plazo.
El estafador puede borrar los mensajes desde su lado para destruir la prueba?
Si, WhatsApp permite borrar mensajes “para todos” dentro de las primeras 60 horas. Sin embargo, hay buenas noticias: la extracción forense de tu dispositivo accede a la base de datos local donde los mensajes eliminados por el remitente frecuentemente dejan rastro en registros internos y en la estructura de la base de datos SQLite. Ademas, si la copia de seguridad de Google Drive o iCloud se realizo antes de la eliminación, los mensajes completos estan ahi. Por eso insisto tanto en poner el móvil en modo avión inmediatamente: congelas el estado de la base de datos e impides que WhatsApp procese las solicitudes de borrado del estafador.
Que pasa si ya he borrado los mensajes o formateado el móvil?
Que hayas borrado mensajes no significa que todo este perdido. Dependiendo del tiempo transcurrido y del tipo de dispositivo, existen varias opciones. En Android, los mensajes borrados pueden persistir en bloques no asignados del almacenamiento interno y ser recuperables mediante técnicas de data carving. La copia de seguridad de Google Drive conserva mensajes hasta la última sincronizacion. En iPhone, la copia de iCloud es una fuente secundaria importante. Si formateaste el móvil, las posibilidades se reducen considerablemente, pero no a cero: las copias en la nube y los registros de la operadora de telefonía pueden aportar información parcial. En cualquier caso, contacta conmigo para que evalue tu situación concreta antes de dar nada por perdido.
El banco esta obligado a devolverme el dinero si me estafan por WhatsApp?
Depende de las circunstancias, pero la normativa PSD2 favorece al consumidor. Según los artículos 44 a 46 del RDL 19/2018, el banco debe devolver el importe de una operación no autorizada a menos que pueda demostrar que el cliente actuo con fraude o negligencia grave deliberada. La jurisprudencia reciente esta interpretando “negligencia grave” de forma muy restrictiva: caer en una estafa de ingenieria social sofisticada (como las que operan por WhatsApp) generalmente no se considera negligencia grave del usuario. El informe pericial juega un papel clave aquí, porque demuestra tecnicamente el nivel de sofisticacion del engaño y que cualquier persona razonable podría haber sido víctima.
Puedo denunciar online una estafa por WhatsApp?
Si, puedes presentar denuncia a traves del formulario online de la Policia Nacional. Sin embargo, para delitos telematicos complejos como las estafas por WhatsApp, recomiendo acudir presencialmente a comisaria o al cuartel de la Guardía Civil con el informe pericial y el móvil en modo avión. La denuncia presencial permite interactuar directamente con los agentes y asegurarte de que la información técnica queda correctamente recogida. Si no puedes desplazarte, la denuncia online es válida y puedes adjuntar el informe pericial como documentación.
Cuanto tarda el proceso judicial por una estafa de WhatsApp?
El tiempo varia enormemente según la complejidad del caso y la jurisdicción. Una reclamación bancaria PSD2 puede resolverse en 1 a 3 meses si el banco acepta la devolucion. Si hay que acudir al Banco de España, el proceso se alarga a 4-6 meses. La via penal es más lenta: la instrucción judicial puede durar de 6 meses a 2 años, especialmente si hay implicaciones internacionales. La via civil (juicio verbal para importes hasta 6.000 euros o juicio ordinario para importes superiores) suele resolverse en 6 a 12 meses. Lo que acelera significativamente todos estos procesos es contar desde el principio con un informe pericial solido que evite dilaciones probatorias.
Puede el perito desplazarse fuera de Jaen?
Si. Trabajo con clientes de toda España. Para la entrevista inicial y la adquisición forense, ofrezco tres opciones: desplazamiento presencial a tu ubicacion (con gastos de desplazamiento para distancias superiores a 100 km), envio del dispositivo por mensajeria asegurada con seguro de transporte, o extracción parcial guiada por videollamada para los casos más urgentes. La elaboración del informe la realizo desde mi despacho independientemente de donde estes. Y si es necesario ratificar el informe en un juzgado de otra ciudad, me desplazo sin problema. He ratificado informes en juzgados de Madrid, Barcelona, Sevilla, Valencia, Malaga y muchas otras ciudades.
Que diferencia hay entre un peritaje de WhatsApp para estafa y una simple certificación de mensajes?
La certificación de mensajeria verifica la autenticidad de unos mensajes: confirma que existen, que no han sido manipulados y que fueron enviados y recibidos por los números indicados. Un peritaje completo para casos de estafa va mucho más alla: incluye el análisis del modus operandi del estafador, la correlación temporal con movimientos bancarios, el análisis multimedía de documentos falsificados, la investigación OSINT del número remitente, y unas conclusiones periciales que responden a preguntas específicas del caso. Es la diferencia entre una foto de los daños y un informe completo del accidente: ambos son útiles, pero uno cuenta toda la historia.
Preguntas relacionadas
- Que es un perito informático judicial y cuando necesitas uno
- Estafa de criptomonedas en Malaga: 4 millones y como actuo el perito
- Fraude BEC en PYMEs: la Guardía Civil alerta de la oleada 2026
- Estafas deepfake en España: 929 millones y el papel de la IA
- Análisis forense de WhatsApp: validez judicial y técnicas 2025
- Estafa del hijo en apuros: 500 detenidos y como protegerte
Resumen: tu plan de accion en una página
Si has llegado hasta aquí, ya tienes toda la información que necesitas. Pero se que cuando estas en medio de una crisis, puede ser difícil recordar todo. Asi que aquí tienes un resumen ejecutivo de lo que debes hacer, en el orden en que debes hacerlo.
Si te acaban de estafar (urgente, hoy mismo):
- Modo avión en el móvil
- No borres nada, no bloquees al estafador
- Llama al banco para reportar el fraude
- Llama al 017 de INCIBE
- Contacta con un perito forense: valoración gratuita
En los próximos 1-3 días:
- Presenta denuncia en comisaria o cuartel
- Programa la adquisición forense del dispositivo con el perito
- Recopila todos los justificantes bancarios
- Si tu cuenta fue comprometida, avisa a tus contactos
En los próximos 7-15 días:
- Recibe el informe pericial completo
- Presenta reclamación bancaria PSD2 con informe adjunto
- Consulta con un abogado sobre la via penal y civil
- Documenta el impacto emocional si procede
Despues:
- Sigue el estado de la reclamación bancaria (respuesta en 15 días hábiles)
- Colabora con la investigación policial si te lo solicitan
- Implementa las medidas de protección para que no te vuelva a pasar
Fuentes y referencias:
- INCIBE - Balance de ciberseguridad 2025 - Registro de más de 45.000 fraudes online gestionados por el organismo público
- Guardía Civil - Ciberestafas y delitos telematicos - Estadisticas y operaciones contra el fraude digital en España
- Policia Nacional - Comunicación sobre ciberestafas - Incremento del 35% en ciberestafas reportado en 2025
- STS 300/2015 - Valor probatorio capturas WhatsApp - Sentencia clave sobre la insuficiencia de capturas no peritadas
- Real Decreto-ley 19/2018 - Servicios de pago PSD2 - Transposición de la Directiva PSD2, artículos 44-46 sobre operaciones no autorizadas
- ISO 27037 - Identificación y preservación de evidencia digital - Norma internacional de referencia para adquisición forense
- UNE 71506 - Metodología para análisis forense electrónico - Norma española de metodología forense digital
- Banco de España - Servicio de Reclamaciones - Via de reclamación cuando el banco rechaza la devolucion
- Código Penal - Artículo 249 (estafa) - Tipificacion del delito de estafa, penas de 6 meses a 3 años
- Código Penal - Artículo 250 (estafa agravada) - Agravantes por organización criminal y cuantias elevadas
- Ley de Enjuiciamiento Civil - Artículo 348 (valoración prueba pericial) - Reglas de la sana crítica para valoración pericial
- Policia Nacional - Denuncias online - Formulario de denuncia telematica
- Genbeta - Estafa del hijo en apuros - 1,4 millones estafados solo en la Comunidad de Madrid
- SAP Pontevedra 539/2023 - Sentencia favorable a víctima de phishing bancario, responsabilidad de la entidad
- INCIBE - Linea de ayuda 017 - Servicio gratuito de atencion a víctimás de ciberdelitos
Si has sido víctima de una estafa y necesitas que tus conversaciones de WhatsApp se conviertan en una prueba solida, contacta conmigo para una valoración gratuita. Trabajo con víctimás de toda España por videollamada, y en los casos urgentes puedo realizar la adquisición forense del dispositivo en 24 horas. No te culpes por lo que ha pasado. Lo importante ahora es actuar.
