· Jonathan Izquierdo · Legal ·
1.650 kilos de cocaína sin condena: Valencia anula las pruebas digitales de SKY ECC por falta de cadena de custodia
La Audiencia de Valencia absuelve a 14 acusados de narcotráfico al invalidar los chats de SKY ECC. Sin hash, sin firma digital, sin prueba válida. Primera sentencia en España.
El 21 de enero de 2026, la Audiencia Provincial de Valencia dictó la primera sentencia en España que invalida las pruebas obtenidas de la red de comunicaciones cifradas SKY ECC. Resultado: 14 acusados absueltos de introducir 1.650 kilos de cocaína por el Puerto de Valencia. La Fiscalía pedía penas de hasta 16 años de prisión y multas de 60 millones de euros. El tribunal dijo no.
¿El motivo? Las pruebas digitales carecían de hash, firma digital y cadena de custodia verificable. Como perito informático forense, explico por qué esta sentencia cambia las reglas del juego para cualquier caso que dependa de evidencia digital en España.
TL;DR: lo que necesitas saber en 30 segundos
| Aspecto | Detalle |
|---|---|
| Sentencia | N.º 24/2026, Audiencia Provincial de Valencia, Sección Tercera |
| Fecha | 21 de enero de 2026 |
| Acusados | 14 personas (narcotráfico y organización criminal) |
| Droga | 1.650 kilos de cocaína en el Puerto de Valencia |
| Penas pedidas | Hasta 16 años de prisión + multas de 60 millones de euros |
| Resultado | Absolución total de los 14 acusados |
| Motivo | Pruebas digitales de SKY ECC sin hash, sin firma digital, sin cadena de custodia |
| Precedente | Primera sentencia española que invalida pruebas de comunicaciones cifradas |
La cadena de custodia digital es el factor que decide si una prueba se sostiene o se cae en el tribunal. Nuestros informes periciales siguen la metodología ISO 27037 para garantizar que cada evidencia digital resiste impugnaciones. Si te enfrentas a un caso con prueba digital, consulta sin compromiso.
Qué es SKY ECC y por qué importa
SKY ECC era una red de comunicaciones cifradas utilizada por organizaciones criminales en todo el mundo. En marzo de 2021, las autoridades belgas y francesas interceptaron los servidores de la plataforma (alojados en OVH SAS), descifrando millones de mensajes que dieron lugar a cientos de investigaciones en Europa.
El problema no es que la policía interceptara las comunicaciones. El problema es qué ocurrió con esas comunicaciones entre la interceptación y el juicio.
Lo que estableció el tribunal
«La prueba electrónica aportada carecía de los únicos elementos aptos para garantizar por sí mismos la integridad y autenticidad de la evidencia digital.» — Sentencia 24/2026, AP Valencia
Los 3 fallos técnicos que tumbaron la acusación
1. Sin hash ni firma digital
Las comunicaciones interceptadas de SKY ECC llegaron a los tribunales españoles sin dos elementos esenciales:
| Elemento | Para qué sirve | Estado en el caso |
|---|---|---|
| Hash (SHA-256) | Garantiza que el archivo no ha sido modificado desde su obtención. Si cambias un solo bit, el hash cambia | No se calculó |
| Firma digital | Acredita quién obtuvo la evidencia y cuándo, con sello temporal verificable | Ausente |
Sin hash ni firma digital, es técnicamente imposible demostrar que los mensajes presentados en el juicio eran los mismos que se interceptaron en los servidores de OVH. Como señaló el tribunal: sin estos elementos, no hay prueba válida, hay información.
2. Cadena de custodia rota
La evidencia digital sufrió al menos dos procesos de filtrado y selección antes de llegar al tribunal:
Interceptación en Francia: las autoridades francesas obtienen los datos de los servidores OVH SAS mediante orden judicial
Primer filtrado: la policía francesa selecciona y convierte los archivos. Los datos pasan del formato PCAP (tráfico de red en bruto) a JSON (datos organizados). En esta conversión se perdieron conversaciones completas: quedaron mensajes aislados sin contexto de diálogo
Transmisión a España: los datos filtrados llegan a las autoridades españolas vía Eurojust mediante Orden Europea de Investigación (OEI)
Segundo filtrado: la policía española realiza un nuevo proceso de selección sobre los datos ya filtrados previamente
Presentación en juicio: el USB entregado al tribunal contenía archivos Excel sin firma digital, sin hash y con PINes y carpetas desaparecidas respecto a los datos originales
3. Sin acceso a los datos originales
Los peritos de la defensa (Luis Enrique Hellín y Javier Rubio Alamillo) demostraron que:
- Los archivos Excel del USB carecían de firma digital y códigos hash
- Faltaban archivos PCAP originales (datos cifrados en bruto) y archivos JSON completos (comunicaciones descifradas)
- Había desaparecido un PIN completo atribuido a uno de los acusados
- Existían carpetas ausentes respecto a la información original
Para abogados
La sentencia cita expresamente la doctrina del TEDH en el caso Yüksel Yalçinkaya c. Turquía (26 de septiembre de 2023): la falta de acceso de la defensa a los datos en bruto de la interceptación vulnera el derecho a un proceso equitativo del artículo 6 del Convenio Europeo de Derechos Humanos.
Qué establece esta sentencia como precedente
La Sentencia 24/2026 fija criterios que afectan a todos los casos con prueba digital en España:
| Principio | Significado práctico |
|---|---|
| La sofisticación tecnológica no rebaja el estándar probatorio | Que la policía use herramientas avanzadas no exime de cumplir las garantías constitucionales |
| Las transcripciones no bastan | Documentos derivados sin acceso a los originales vulneran el derecho de defensa |
| Acceso obligatorio a datos originales | El acusado tiene derecho a que su perito examine los archivos en bruto, no solo resúmenes filtrados |
| Protecciones equivalentes para evidencia internacional | La prueba digital obtenida en el extranjero debe cumplir las mismas garantías que una intervención telefónica española (art. 588 ter i LECrim) |
Además, el tribunal también anuló las grabaciones de cámaras de seguridad del puerto por «serias y razonables dudas» sobre su fiabilidad: fotogramas aislados, sin documentación de obtención y sin grabaciones completas.
Marco legal: la prueba digital en España
| Norma | Artículo | Relevancia para este caso |
|---|---|---|
| Constitución Española | Art. 24 | Derecho a la tutela judicial efectiva y a la presunción de inocencia |
| LECrim | Art. 588 ter i | Garantías de las intervenciones de comunicaciones |
| CEDH | Art. 6 | Derecho a un proceso equitativo (citado vía caso Yalçinkaya) |
| Reglamento UE OEI | Directiva 2014/41/UE | Orden Europea de Investigación: requisitos de transmisión de evidencia |
Los dos pilares de la prueba digital válida
Cualquier evidencia digital presentada ante un tribunal debe acreditar:
- Integridad: garantía de que los datos no han sido alterados desde su obtención (verificación mediante hash)
- Autenticidad: identificación de la autoridad que certifica la identidad de los datos desde su adquisición (firma digital con sello temporal)
Sin ambos elementos, no hay prueba. Hay información sin valor probatorio.
Qué significa esto para tu caso
Esta sentencia tiene implicaciones directas para abogados, empresas y particulares:
Si eres abogado
La defensa de Ferrer Fernández y Cogollos Vaca ganó este caso en julio de 2022, cuando solicitaron acceso a los datos originales y un volcado forense de los dispositivos en presencia de un perito. La estrategia correcta es impugnar la prueba digital desde la fase de instrucción, no esperar al juicio oral.
Si eres empresa o particular afectado por un proceso penal
Si la acusación contra ti se basa en comunicaciones interceptadas, correos electrónicos, mensajes de WhatsApp o cualquier otro tipo de evidencia digital:
Exige acceso a los datos originales: tu defensa tiene derecho a examinar los archivos en bruto, no solo transcripciones o resúmenes
Solicita un peritaje forense independiente: un perito informático debe verificar la integridad (hash) y autenticidad (firma digital) de toda la evidencia digital
Documenta cualquier ruptura de cadena de custodia: cualquier manipulación, filtrado o conversión de formato sin documentación certificada puede invalidar la prueba
Impugna desde la instrucción: no esperes al juicio oral. La jurisprudencia ya avala la petición de acceso a datos en bruto durante la fase de instrucción
Qué puede hacer un perito informático forense
En casos donde la prueba digital es determinante, el perito informático forense puede:
| Servicio | Qué verifica |
|---|---|
| Verificación de integridad | Cálculo y comparación de hash SHA-256 de todos los archivos. Si no existe hash de origen, documenta la imposibilidad de verificar la integridad |
| Análisis de cadena de custodia | Revisa toda la documentación de obtención, transmisión y almacenamiento de la evidencia digital |
| Examen de metadatos | Analiza fechas de creación, modificación, autor y herramientas utilizadas en cada archivo |
| Detección de manipulaciones | Identifica conversiones de formato, filtrados, eliminaciones y alteraciones en los datos |
| Informe pericial | Documento técnico con validez probatoria que acredita si la evidencia cumple o no los estándares de integridad y autenticidad |
| Ratificación judicial | Comparecencia ante el juez para defender las conclusiones del informe y responder a preguntas de las partes |
El peritaje marca la diferencia
En este caso, los peritos de la defensa demostraron la ausencia de hash y firma digital en los archivos. Sin esa pericia técnica, el tribunal no habría tenido base para cuestionar la validez de la prueba. El peritaje forense fue el elemento decisivo de la absolución.
Preguntas frecuentes
¿Esta sentencia afecta a otros casos con pruebas de EncroChat o SKY ECC en España?
Sí. Aunque cada caso se valora individualmente, la Sentencia 24/2026 establece un precedente sobre los requisitos mínimos de integridad y autenticidad que debe cumplir la evidencia digital de comunicaciones cifradas. Los abogados de defensa en casos similares ya están invocando esta resolución. De hecho, la Justicia europea ha expresado preocupación por las implicaciones del fallo para investigaciones en curso (El Español, 6 Feb 2026).
¿Qué diferencia hay entre hash y firma digital?
El hash (por ejemplo, SHA-256) es una función matemática que genera una huella única del archivo: si cambias un solo byte, el hash es completamente diferente. Garantiza integridad (el archivo no ha sido modificado). La firma digital añade a eso la autenticidad: identifica quién certificó el archivo, cuándo y con qué autoridad, mediante un sello temporal verificable. La ley española exige ambos para que una evidencia digital sea válida como prueba.
¿Cuánto cuesta un peritaje de integridad de evidencia digital?
Un peritaje forense de integridad y cadena de custodia tiene un coste orientativo de 600 a 2.000 euros, dependiendo del volumen de datos (un USB vs. un servidor completo) y la complejidad de la cadena de transmisión. Incluye análisis técnico, informe pericial con validez judicial y disponibilidad para ratificación. En casos de narcotráfico o crimen organizado con grandes volúmenes de evidencia, el coste puede ser superior.
¿Necesitas un peritaje de integridad de prueba digital?
Verificamos hash, firma digital y cadena de custodia de toda la evidencia digital de tu caso. Informe pericial con validez judicial.
Solicitar consulta gratuitaConclusión: sin garantías técnicas, no hay condena
La Sentencia 24/2026 de Valencia envía un mensaje claro: la prueba digital no se presume válida. Da igual que la obtenga Europol, la policía francesa o la Guardia Civil. Si no hay hash que acredite su integridad, firma digital que certifique su autenticidad y cadena de custodia documentada que trace su recorrido desde la obtención hasta el juicio, el tribunal tiene la obligación constitucional de descartarla.
Para la acusación, esto significa que debe invertir en rigor técnico desde el minuto uno de la investigación. Para la defensa, significa que la impugnación de la evidencia digital es una vía legítima y cada vez más eficaz. Y para ambas partes, significa que el perito informático forense ya no es un complemento opcional: es la pieza que determina si la prueba se sostiene o se cae.
Servicios relacionados:
- Informes periciales con validez judicial — Documentación técnica de integridad, autenticidad y cadena de custodia de evidencia digital
- Peritaje para abogados — Colaboración directa con letrados en casos penales y mercantiles con prueba digital
- Metodología ISO 27037 — Protocolo forense certificado que garantiza la admisibilidad de la evidencia
Fuentes consultadas: Ferrer Cogollos Abogados (análisis jurídico completo), Infobae (23 Ene 2026), El Debate (23 Ene 2026), El Español (23 Ene 2026), Economist & Jurist (análisis legal), Escudo Legal (análisis procesal), Valencia Plaza (23 Ene 2026), El Español - reacción europea (6 Feb 2026)
Sobre el autor: Jonathan Izquierdo es perito informático forense, ex-CTO y 5x AWS Certified, especializado en evidencia digital, cadena de custodia y análisis forense con metodología ISO 27037.
Última actualización: Febrero 2026
