¿Cuál es la diferencia entre un dictamen pericial y un informe pericial?

El dictamen pericial es el documento formal que se presenta ante un tribunal conforme a los artículos 335-352 LEC, con estructura reglada y sometido a ratificación judicial. El informe pericial es un documento técnico más libre en su formato, que puede servir como base para un dictamen o utilizarse extrajudicialmente.

¿Qué debe contener obligatoriamente un dictamen pericial informático?

Debe incluir: identificación del perito y juramento/promesa, objeto del dictamen, documentación examinada, metodología empleada, análisis técnico detallado, resultados con hashes de integridad, conclusiones fundamentadas y anexos técnicos con evidencia digital.

¿Puede un juez rechazar un dictamen pericial informático?

El juez valora el dictamen conforme a las reglas de la sana crítica (art. 348 LEC), pudiendo otorgarle mayor o menor peso probatorio. Puede descartarlo si carece de rigor metodológico, si las conclusiones no se sustentan en el análisis, o si el perito no demuestra competencia en la materia.

¿Es obligatorio ratificar el dictamen pericial en juicio?

No siempre. La ratificación es obligatoria cuando lo solicita la parte contraria o cuando el tribunal lo considere necesario. El perito debe comparecer para defender sus conclusiones y responder a las preguntas de las partes y del tribunal.

Dictamen Pericial Informático - Estructura y Validez

¿Qué es un dictamen pericial informático?

El dictamen pericial informático es el documento técnico-jurídico mediante el cual un perito informático comunica al tribunal el resultado de su análisis sobre cuestiones tecnológicas que requieren conocimientos especializados. Es la pieza fundamental de la prueba pericial informática y su calidad puede determinar el resultado de un procedimiento judicial.

A diferencia de otros documentos técnicos, el dictamen pericial tiene una naturaleza híbrida: debe ser simultáneamente riguroso desde el punto de vista técnico y accesible para un tribunal que, generalmente, carece de formación tecnológica. Esta dualidad exige al perito informático no solo dominar su disciplina, sino también conocer el marco procesal en el que su trabajo será valorado.

Importancia estratégica

El dictamen pericial informático es, en muchos procedimientos judiciales relacionados con tecnología, la prueba decisiva. Un dictamen bien estructurado, metodológicamente sólido y claramente expuesto puede inclinar la balanza de un juicio. Por el contrario, un dictamen deficiente puede ser devastado en el contrainterrogatorio y perjudicar la posición de quien lo aporta.

Diferencia entre dictamen pericial e informe pericial

Aunque en la práctica se utilizan indistintamente, existe una distinción técnico-jurídica relevante entre ambos conceptos:

Dictamen pericial (sentido estricto)

Característica	Descripción
Naturaleza	Documento formal sometido a las normas procesales de la LEC
Marco legal	Artículos 335-352 LEC
Finalidad	Aportar conocimientos técnicos al tribunal para valorar hechos
Estructura	Reglada: debe contener elementos obligatorios
Juramento	El perito jura o promete actuar con objetividad (art. 335.2 LEC)
Ratificación	Obligatoria si la solicita la parte contraria
Contradicción	Sometido a interrogatorio cruzado en el acto del juicio
Valoración	Sana crítica (art. 348 LEC)
Responsabilidad	Penal (falso testimonio), civil y disciplinaria

Informe pericial (sentido amplio)

Característica	Descripción
Naturaleza	Documento técnico de forma más libre
Marco legal	No tiene regulación procesal específica como medio de prueba
Finalidad	Asesoramiento técnico, toma de decisiones, documentación
Estructura	Libre, adaptada a la finalidad del informe
Juramento	No requerido
Ratificación	No aplicable fuera del proceso judicial
Contradicción	No sometido a contradicción procesal
Valoración	Libre, según el destinatario
Responsabilidad	Contractual y deontológica

Cuándo se utiliza cada uno

Contexto	Documento adecuado
Proceso judicial civil	Dictamen pericial (art. 335 LEC)
Proceso judicial penal	Informe pericial del perito judicial + dictamen de parte
Arbitraje	Dictamen pericial o informe, según reglamento arbitral
Mediación	Informe pericial (no requiere formalidad procesal)
Asesoramiento empresarial	Informe pericial
Reclamación extrajudicial	Informe pericial
Investigación interna corporativa	Informe pericial
Due diligence tecnológica	Informe pericial
Auditoría de seguridad	Informe técnico especializado
Respuesta a incidentes	Informe forense de incidentes

Error común

Un error frecuente es presentar ante un tribunal un informe técnico sin las formalidades exigidas por la LEC para el dictamen pericial. Aunque el tribunal puede admitirlo como prueba documental, su valor probatorio será significativamente menor que el de un dictamen pericial formalmente correcto.

Marco legal: artículos 335 a 352 LEC

Disposiciones generales (arts. 335-339)

Artículo 335 LEC — Objeto y finalidad del dictamen pericial

El dictamen pericial procede cuando sean necesarios conocimientos científicos, artísticos, técnicos o prácticos para valorar hechos o circunstancias relevantes en el asunto, o adquirir certeza sobre ellos.

El perito que emita el dictamen deberá incluir una manifestación de que ha actuado y, en su caso, actuará con la mayor objetividad posible, tomando en consideración tanto lo que pueda favorecer como lo que sea susceptible de causar perjuicio a cualquiera de las partes.

Artículo 336 LEC — Dictamen de parte

Los dictámenes de parte deben aportarse con la demanda o contestación, formulados por escrito y acompañados de los documentos, instrumentos o materiales necesarios para su comprensión. Si no es posible aportarlos en ese momento, la parte debe anunciar su intención de hacerlo e indicar los extremos sobre los que versará.

Artículo 337 LEC — Traslado de los dictámenes a las partes

Del dictamen de cada parte se dará traslado a las demás para que puedan solicitar la intervención del perito en el juicio.

Artículo 338 LEC — Aportación en momento posterior

Los dictámenes que no puedan aportarse con la demanda o contestación pueden presentarse al menos cinco días antes del juicio o vista, justificando la imposibilidad de aportarlos antes.

Artículo 339 LEC — Perito designado por el tribunal

El tribunal puede designar perito de oficio cuando lo considere necesario, o a instancia de parte que carezca de recursos para designar perito propio. La designación se realiza por sorteo entre los profesionales inscritos en las listas judiciales.

Designación y recusación (arts. 340-344)

Artículo 340 LEC — Condiciones de los peritos

Los peritos deben poseer el título oficial que corresponda a la materia objeto del dictamen, o en su defecto, conocimientos o experiencia acreditados. En el ámbito informático, esto es especialmente relevante dado que no existe un título oficial específico de «perito informático forense».

Titulación	Validez para peritaje informático
Ingeniería Informática	Plena
Ingeniería de Telecomunicaciones	Plena para aspectos de comunicaciones
Grado en Ingeniería del Software	Plena
Grado en Ciberseguridad	Plena para aspectos de seguridad
Otras ingenierías con especialización	Válida si se acredita experiencia
Certificaciones profesionales (CHFI, EnCE, etc.)	Complementarias, no sustitutivas del título
Sin título oficial pero con experiencia acreditada	Admisible según art. 340.1 LEC párrafo segundo

Artículo 341 LEC — Tachas de los peritos

Los peritos pueden ser tachados por las partes cuando concurran circunstancias que comprometan su imparcialidad:

Ser cónyuge o pariente de una de las partes
Tener interés directo o indirecto en el asunto
Estar o haber estado en situación de dependencia con alguna de las partes
Tener amistad íntima o enemistad con cualquiera de las partes
Cualquier otra circunstancia que afecte a su imparcialidad

Las tachas importan

Las tachas no son una mera formalidad. Un perito tachado exitosamente pierde toda credibilidad ante el tribunal. Es esencial que el perito informático declare cualquier posible conflicto de interés antes de aceptar el encargo y que mantenga una posición de absoluta independencia durante todo el proceso.

Práctica de la prueba pericial (arts. 345-348)

Artículo 345 LEC — Operaciones periciales

Cuando la prueba pericial requiera el reconocimiento de lugares, objetos o personas, o la realización de operaciones análogas fuera de la sede del tribunal, las partes y sus defensores podrán presenciar dichas operaciones, si lo solicitan.

En el ámbito informático forense, esto es especialmente relevante para:

Adquisición forense de dispositivos (imagen forense)
Análisis en laboratorio del perito
Verificación de integridad de evidencia (comprobación de hashes)
Reconstrucción de hechos digitales

Artículo 346 LEC — Emisión y ratificación del dictamen del perito del tribunal

El perito designado por el tribunal emitirá su dictamen por escrito y lo ratificará en el juicio o vista, pudiendo ser interrogado por las partes.

Artículo 347 LEC — Actuación del perito en el juicio o vista

Las partes pueden solicitar:

Exposición completa del dictamen por el perito
Preguntas y objeciones sobre el método, premisas, conclusiones y todas las cuestiones relevantes
Solicitar aclaraciones sobre el dictamen
Proponer nuevas cuestiones al perito dentro del objeto del dictamen
Interrogatorio cruzado sobre contradicciones con otros dictámenes

Artículo 348 LEC — Valoración del dictamen pericial

«El tribunal valorará los dictámenes periciales según las reglas de la sana crítica.»

La sana crítica es el sistema de valoración de la prueba pericial en España. No supone una vinculación absoluta del tribunal al dictamen (como en sistemas de prueba legal), ni una discrecionalidad ilimitada (como en la íntima convicción), sino un sistema intermedio que exige:

Valoración racional y motivada del dictamen
Consideración de la cualificación del perito
Análisis de la coherencia interna del dictamen
Contraste con el resto de pruebas del proceso
Explicación de las razones por las que se acepta o rechaza el dictamen

Cotejo de documentos (arts. 349-352)

Los artículos 349 a 352 LEC regulan el cotejo de letras y documentos, que en el ámbito digital se extiende al análisis de autenticidad de documentos electrónicos, firmas digitales y metadatos documentales.

Estructura obligatoria del dictamen pericial informático

Elementos formales imprescindibles

Todo dictamen pericial informático que se presente ante un tribunal debe contener, como mínimo, los siguientes elementos:

Portada e identificación: Título descriptivo del dictamen, identificación del tribunal y procedimiento, partes del proceso, perito autor (nombre completo, titulación, número de colegiado si procede, datos de contacto), fecha de emisión y número de páginas.
Juramento o promesa de objetividad: Declaración expresa del perito de que ha actuado y actuará con la mayor objetividad posible, tomando en consideración tanto lo que pueda favorecer como lo que sea susceptible de causar perjuicio a cualquiera de las partes (art. 335.2 LEC). Este requisito es imperativo y su ausencia puede comprometer la validez del dictamen.
Objeto del dictamen: Descripción precisa de las cuestiones que se le han planteado al perito. Debe delimitar claramente el alcance del análisis y las preguntas concretas a las que el dictamen pretende dar respuesta.
Documentación examinada y fuentes de información: Listado exhaustivo de todo el material analizado: dispositivos, documentos digitales, archivos, bases de datos, correos electrónicos, capturas de pantalla, y cualquier otra fuente de información utilizada.
Cualificación del perito: Resumen de la formación académica, certificaciones profesionales, experiencia relevante y publicaciones que acrediten la competencia del perito en la materia objeto del dictamen.
Metodología empleada: Descripción detallada del método de trabajo seguido, incluyendo las herramientas forenses utilizadas (software y hardware), los estándares de referencia (ISO 27037, RFC 3227, UNE 71506), y los protocolos de cadena de custodia aplicados.
Análisis técnico y resultados: Exposición ordenada y detallada del trabajo realizado, los datos obtenidos, las evidencias encontradas y los resultados del análisis. Incluye hashes de integridad de toda la evidencia analizada.
Conclusiones: Respuestas claras, fundamentadas y directamente relacionadas con el objeto del dictamen. Cada conclusión debe poder trazarse hasta los resultados del análisis.
Anexos técnicos: Toda la documentación de soporte: actas de cadena de custodia, logs de herramientas forenses, capturas de pantalla con metadatos, listados de hashes, volcados de datos relevantes, y cualquier otro material de soporte.

Estructura detallada modelo

A continuación se presenta la estructura detallada recomendada para un dictamen pericial informático completo:

DICTAMEN PERICIAL INFORMÁTICO
═══════════════════════════════

I. PORTADA
   - Título del dictamen
   - Número de procedimiento y juzgado
   - Partes del proceso
   - Datos del perito
   - Fecha de emisión

II. ÍNDICE DE CONTENIDOS
    - Con numeración de páginas

III. JURAMENTO/PROMESA DE OBJETIVIDAD
     - Declaración expresa conforme al art. 335.2 LEC

IV. OBJETO DEL DICTAMEN
    - Preguntas concretas planteadas
    - Alcance y limitaciones del análisis
    - Exclusiones expresas

V. ANTECEDENTES
   - Contexto fáctico del caso
   - Cronología de hechos relevantes
   - Designación del perito y encargo

VI. DOCUMENTACIÓN EXAMINADA
    - Listado de dispositivos
    - Listado de documentos digitales
    - Listado de otras fuentes
    - Tabla de hashes de la evidencia recibida

VII. CUALIFICACIÓN DEL PERITO
     - Formación académica
     - Certificaciones profesionales
     - Experiencia profesional relevante
     - Publicaciones y ponencias

VIII. METODOLOGÍA
      - Normas y estándares de referencia
      - Herramientas utilizadas (versiones)
      - Protocolo de cadena de custodia
      - Proceso de adquisición forense
      - Proceso de análisis

IX. ANÁLISIS TÉCNICO
    - Descripción de la evidencia
    - Procedimiento de análisis detallado
    - Hallazgos técnicos
    - Correlación de evidencias
    - Tablas y gráficos de datos

X. RESULTADOS
   - Resumen de hallazgos
   - Datos cuantitativos
   - Hashes de integridad verificados
   - Timeline de eventos reconstruido

XI. CONCLUSIONES
    - Respuesta ordenada a cada cuestión planteada
    - Grado de certeza de cada conclusión
    - Limitaciones de las conclusiones

XII. ANEXOS
     - Anexo A: Actas de cadena de custodia
     - Anexo B: Logs de herramientas forenses
     - Anexo C: Capturas de pantalla
     - Anexo D: Listado completo de hashes
     - Anexo E: Currículum vitae del perito
     - Anexo F: Glosario de términos técnicos

Metodología del dictamen pericial informático

Normas y estándares de referencia

El dictamen pericial informático debe hacer referencia a los estándares y normas técnicas en los que se basa la metodología empleada:

Norma/Estándar	Ámbito	Descripción
ISO/IEC 27037:2012	Identificación, recopilación, adquisición y preservación de evidencia digital	Marco internacional para el manejo de evidencia electrónica
ISO/IEC 27041:2015	Orientación para asegurar la idoneidad del método de investigación de incidentes	Garantía de calidad metodológica
ISO/IEC 27042:2015	Directrices para el análisis e interpretación de evidencia digital	Marco para el análisis forense
ISO/IEC 27043:2015	Principios y procesos de investigación de incidentes	Proceso completo de investigación
UNE 71505:2013	Sistema de gestión de evidencias electrónicas (SGEE)	Norma española para gestión de evidencia
UNE 71506:2013	Metodología para el análisis forense de las evidencias electrónicas	Norma española de referencia para análisis forense
RFC 3227	Directrices para la recopilación y archivado de evidencias	Guía IETF para recopilación de evidencia
NIST SP 800-86	Guía para la integración de técnicas forenses en respuesta a incidentes	Marco de referencia NIST

Herramientas forenses comúnmente empleadas

El dictamen debe identificar las herramientas utilizadas, sus versiones y, cuando sea relevante, sus certificaciones:

Herramientas de adquisición:

Herramienta	Fabricante	Uso principal	Certificación
FTK Imager	Exterro	Creación de imágenes forenses	Aceptada judicialmente
EnCase Forensic	OpenText	Adquisición e imagen de discos	Reconocida internacionalmente
dd / dcfldd	Open source	Imagen bit a bit en Linux	Estándar de facto
Cellebrite UFED	Cellebrite	Extracción de dispositivos móviles	Utilizada por fuerzas de seguridad
Oxygen Forensic Detective	Oxygen	Extracción de dispositivos móviles y nube	Reconocida internacionalmente
Magnet AXIOM	Magnet Forensics	Adquisición multi-fuente	Aceptada judicialmente

Herramientas de análisis:

Herramienta	Uso principal
Autopsy	Análisis forense de imágenes de disco (open source)
X-Ways Forensics	Análisis avanzado de sistemas de archivos
Volatility	Análisis de memoria RAM
Wireshark	Análisis de capturas de tráfico de red
AXIOM Examine	Análisis integrado de evidencia digital
NetworkMiner	Análisis forense de red
Bulk Extractor	Extracción automatizada de artefactos
Plaso / log2timeline	Creación de timelines forenses

Herramientas de hashing e integridad:

Herramienta	Algoritmos	Uso
sha256sum / sha512sum	SHA-256, SHA-512	Verificación de integridad estándar
md5sum	MD5	Verificación complementaria (no usar como único)
HashCalc	Múltiples	Cálculo de hashes en Windows
ssdeep	Fuzzy hashing	Comparación de similitud entre archivos

Documentar versiones y licencias

El dictamen debe identificar la versión exacta de cada herramienta utilizada y confirmar que se trata de una licencia legítima. El uso de software pirata para análisis forense puede ser utilizado por la parte contraria para impugnar la validez del dictamen e incluso para denunciar al perito.

Protocolo de cadena de custodia en el dictamen

La documentación de la cadena de custodia es un elemento esencial del dictamen pericial informático. Debe acreditarse en todo momento la trazabilidad de la evidencia:

Información mínima a documentar:

Momento	Información requerida
Recepción de evidencia	Fecha, hora, persona que entrega, persona que recibe, estado del dispositivo, precintado, hash de verificación inicial
Almacenamiento	Ubicación física, condiciones de seguridad, acceso controlado, registro de accesos
Adquisición forense	Fecha, hora, herramienta utilizada, tipo de imagen (bit a bit, lógica), hash de la imagen (SHA-256), testigos presentes
Análisis	Fecha de inicio y fin, herramientas utilizadas, copia de trabajo (hash verificado contra imagen), hallazgos documentados
Custodia intermedia	Cualquier transferencia entre personas o lugares, con fecha, hora, motivo y firmas
Devolución	Fecha, hora, persona que recibe, estado del dispositivo, hash de verificación final

Modelo de acta de cadena de custodia:

═══════════════════════════════════════════════════
ACTA DE CADENA DE CUSTODIA - EVIDENCIA DIGITAL
═══════════════════════════════════════════════════

Referencia: [Número único de referencia]
Procedimiento: [Juzgado y número]

IDENTIFICACIÓN DE LA EVIDENCIA
Tipo: [Disco duro / Teléfono móvil / Pendrive / etc.]
Marca y modelo: [Detalle]
Número de serie: [S/N]
Capacidad: [GB/TB]
Estado al recibir: [Encendido/Apagado, precintado, daños visibles]

RECEPCIÓN
Fecha y hora: [DD/MM/AAAA HH:MM]
Entregado por: [Nombre y DNI]
Recibido por: [Nombre del perito y DNI]
Lugar: [Dirección completa]
Hash inicial (si aplicable): [SHA-256]

ADQUISICIÓN FORENSE
Fecha y hora: [DD/MM/AAAA HH:MM]
Herramienta: [Nombre y versión]
Tipo de imagen: [Bit a bit / Lógica / Selectiva]
Hash de imagen: SHA-256: [hash completo]
                MD5: [hash complementario]
Testigos: [Nombre/s]

REGISTRO DE ACCESOS
[Fecha] [Hora] [Persona] [Motivo] [Firma]
________________________________________________
________________________________________________
________________________________________________

Firma del perito: ___________________
Fecha: [DD/MM/AAAA]
═══════════════════════════════════════════════════

Requisitos de calidad del dictamen pericial informático

Requisitos formales

Requisito	Descripción	Consecuencia de su incumplimiento
Juramento de objetividad	Art. 335.2 LEC, declaración expresa	Posible inadmisión o reducción de valor probatorio
Identificación completa del perito	Nombre, titulación, experiencia	Facilita la tacha por falta de cualificación
Firma del perito	En cada página o al menos al final	Cuestiona la autenticidad del dictamen
Paginación consecutiva	Todas las páginas numeradas	Riesgo de alegación de alteración
Fecha de emisión	Clara e inequívoca	Puede afectar a la admisión temporal
Índice de contenidos	Con referencia a páginas	Dificulta la consulta y referencia
Glosario de términos técnicos	Definición de conceptos utilizados	Incomprensión por el tribunal

Requisitos metodológicos

Requisito	Descripción	Por qué es esencial
Reproducibilidad	Otro perito debe poder reproducir el análisis con los mismos resultados	Garantiza objetividad y verificabilidad
Trazabilidad	Cada conclusión debe poder rastrearse hasta la evidencia que la sustenta	Permite verificar la solidez del razonamiento
Exhaustividad	El análisis debe cubrir todas las cuestiones planteadas	Evita lagunas que debiliten el dictamen
Objetividad	Considerar tanto lo favorable como lo desfavorable a cada parte	Obligación legal del perito (art. 335.2 LEC)
Proporcionalidad	El alcance del análisis debe ser adecuado a la importancia del caso	Evita análisis innecesariamente extensos o insuficientes
Actualización	Uso de métodos y herramientas actuales y reconocidos	Evita la descalificación metodológica
Documentación completa	Todo el proceso documentado desde la recepción hasta la emisión	Base para defender el dictamen en ratificación

Requisitos de contenido técnico

En el ámbito específico de la informática forense, el dictamen debe incluir elementos técnicos particulares:

Hashes de integridad:

Cada pieza de evidencia digital analizada debe ir acompañada de su hash de integridad, preferiblemente SHA-256. El dictamen debe indicar:

Hash calculado en el momento de la adquisición
Hash calculado en el momento del análisis
Confirmación de que ambos coinciden (integridad verificada)
Hash de la copia de trabajo utilizada para el análisis

Timeline forense:

Cuando sea relevante, el dictamen debe incluir una línea temporal de eventos digitales reconstruida a partir de la evidencia:

TIMELINE DE EVENTOS RECONSTRUIDO
═════════════════════════════════

[2026-01-15 09:32:14 UTC] Correo electrónico recibido
  Remitente: attacker@malicious.com
  Hash: SHA-256:a1b2c3d4...
  Fuente: Imagen forense disco duro, ruta /Users/.../Mail/

[2026-01-15 09:35:47 UTC] Acceso a URL maliciosa
  URL: https://fake-bank.example.com/login
  Hash artefacto navegador: SHA-256:e5f6g7h8...
  Fuente: Historial Chrome, SQLite db

[2026-01-15 09:36:22 UTC] Credenciales introducidas
  Evidencia: Formulario POST capturado en caché
  Hash: SHA-256:i9j0k1l2...
  Fuente: Caché del navegador

[2026-01-15 09:41:03 UTC] Transferencia bancaria ejecutada
  Evidencia: Captura de pantalla con timestamp
  Hash: SHA-256:m3n4o5p6...
  Fuente: Capturas del sistema operativo

Metadatos documentales:

Cuando el análisis involucre documentos digitales, el dictamen debe documentar los metadatos relevantes:

Metadato	Ejemplo	Relevancia
Autor	”Juan Pérez”	Identifica al creador del documento
Fecha de creación	2026-01-10 14:23:05	Establece cuándo se creó
Fecha de modificación	2026-01-15 09:10:33	Última modificación
Software utilizado	Microsoft Word 365 v16.0	Identifica la herramienta de creación
Revisiones	47 revisiones	Indica el grado de edición
Tiempo de edición	3 horas 45 minutos	Tiempo invertido en la creación
Hash del documento	SHA-256:q7r8s9t0…	Integridad del documento

Errores comunes que invalidan o debilitan el dictamen

Errores formales

Error	Impacto	Cómo evitarlo
Omisión del juramento de objetividad	El tribunal puede cuestionar la imparcialidad del perito	Incluir siempre la declaración del art. 335.2 LEC en lugar prominente
Falta de identificación del procedimiento	Dificulta vincular el dictamen al proceso	Identificar juzgado, número de procedimiento y partes
Ausencia de firma o firma solo en la última página	Cuestiona la autenticidad de páginas intermedias	Firmar cada página o utilizar firma digital cualificada
No numerar las páginas	Facilita la alegación de que faltan o se han alterado páginas	Numerar todas las páginas (X de Y)
Ausencia de fecha	Puede afectar a la admisión temporal del dictamen	Fechar el dictamen y cada anexo
No incluir currículum del perito	La parte contraria puede cuestionar la cualificación	Incluir CV actualizado como anexo

Errores metodológicos

Error	Impacto	Cómo evitarlo
No documentar la cadena de custodia	La evidencia puede ser cuestionada como manipulada	Documentar cada paso desde la recepción
Trabajar sobre la evidencia original	Riesgo de alteración irreversible de la evidencia	Siempre trabajar sobre copia forense verificada
No calcular hashes de integridad	Imposibilidad de demostrar que la evidencia no fue alterada	Calcular SHA-256 en adquisición y verificar antes del análisis
Usar herramientas no validadas	La parte contraria puede cuestionar los resultados	Utilizar herramientas reconocidas y documentar versiones
No documentar el proceso de análisis	Imposibilidad de reproducir los resultados	Mantener un log detallado de cada operación
Análisis parcial sin justificación	Apariencia de sesgo o incompetencia	Analizar todas las cuestiones planteadas o justificar las exclusiones
Metodología no estándar	Cuestionamiento de la fiabilidad de los resultados	Referirse a normas ISO, UNE o estándares reconocidos

Error fatal: conclusiones sin soporte

El error más grave que puede cometer un perito informático es emitir conclusiones que no se derivan lógicamente del análisis documentado. Si el perito concluye que «el documento fue manipulado» pero su análisis no contiene evidencia técnica que lo sustente, el dictamen no solo perderá todo valor probatorio sino que el perito puede enfrentar responsabilidad por negligencia profesional.

Errores de contenido

Error	Impacto	Cómo evitarlo
Conclusiones que exceden el ámbito técnico	El perito no debe valorar jurídicamente los hechos	Limitarse a conclusiones técnicas; la valoración jurídica es del tribunal
Lenguaje excesivamente técnico sin explicación	El tribunal no comprende el dictamen	Incluir glosario y explicar conceptos técnicos en lenguaje accesible
Opiniones personales no fundamentadas	Reduce la credibilidad del dictamen	Basar cada afirmación en datos objetivos
No considerar hipótesis alternativas	Apariencia de falta de objetividad	Analizar y descartar razonadamente hipótesis alternativas
Copiar y pegar de otros dictámenes	Riesgo de inconsistencias y detección en ratificación	Redactar cada dictamen de forma original para el caso
No declarar limitaciones	La parte contraria puede explotarlas en ratificación	Declarar expresamente las limitaciones del análisis y sus conclusiones

Errores en las conclusiones

Las conclusiones son la parte más leída del dictamen y la que más impacto tiene en el tribunal. Los errores más comunes incluyen:

Error	Ejemplo incorrecto	Ejemplo correcto
Conclusión jurídica	«El demandado cometió un delito de acceso ilícito»	«Se evidencia acceso al sistema sin credenciales válidas el día X a las Y horas»
Conclusión categórica sin matices	«El documento es falso»	«Los metadatos del documento presentan inconsistencias que sugieren modificación posterior a la fecha declarada, con un alto grado de probabilidad técnica»
Conclusión sin trazabilidad	«Se encontró malware en el sistema»	«Se identificó el archivo malware.exe (SHA-256: abc123…) en la ruta C:\Users…, detectado por las herramientas X e Y como troyano tipo Z, según se detalla en el apartado IX.3 del análisis»
Conclusión ambigua	«Puede que haya habido acceso»	«Los registros de acceso del sistema (log de Windows Event ID 4624) muestran un inicio de sesión con las credenciales del usuario X el día Y a las Z horas, desde la IP A.B.C.D»

La ratificación del dictamen pericial informático

Cuándo es obligatoria

La ratificación del dictamen pericial en el acto del juicio o vista es un momento procesal crucial. Es obligatoria cuando:

La parte contraria solicita la intervención del perito en el juicio (art. 337.2 LEC)
El tribunal lo considera necesario de oficio
Se trata de un perito designado judicialmente (art. 346 LEC)

Preparación para la ratificación

Revisar el dictamen íntegramente: El perito debe releer su propio dictamen antes del juicio, familiarizándose con cada detalle, dato y conclusión. Cualquier inconsistencia será detectada por la parte contraria.
Preparar posibles preguntas: Anticipar las preguntas y objeciones que puede formular la parte contraria. Especialmente sobre la metodología, las herramientas, la cadena de custodia, las conclusiones y las hipótesis alternativas.
Preparar material de apoyo visual: Preparar presentaciones, gráficos o esquemas que faciliten la comprensión del tribunal. En el ámbito informático, las demostraciones visuales son especialmente útiles.
Revisar el dictamen pericial contrario: Si existe un dictamen de la parte contraria, analizarlo en detalle para identificar sus puntos débiles y preparar respuestas a posibles comparaciones.
Coordinar con el abogado: Reunirse con el abogado que le ha designado para planificar la intervención, sin comprometer la objetividad. El perito debe conocer la estrategia procesal para ser más eficaz en su exposición.
Llevar documentación completa: Acudir al juicio con copia del dictamen, los anexos, la documentación de cadena de custodia y cualquier material de soporte necesario.

Desarrollo de la ratificación

Fase	Participantes	Contenido
Identificación	Tribunal	El perito se identifica y jura o promete decir verdad
Exposición	Perito	Resumen oral del dictamen, si se solicita
Interrogatorio directo	Abogado que designó al perito	Preguntas para reforzar y aclarar el dictamen
Interrogatorio cruzado	Abogado contrario	Preguntas para cuestionar el dictamen
Aclaraciones del tribunal	Juez/Magistrado	Preguntas del propio tribunal
Repreguntas	Ambas partes	Si el tribunal lo permite

Consejos prácticos para la ratificación

Comunicación:

Hacer	No hacer
Hablar con claridad y ritmo pausado	Usar jerga técnica sin explicar
Dirigirse al tribunal (no al abogado que pregunta)	Mirar al suelo o al dictamen todo el tiempo
Usar analogías para explicar conceptos técnicos	Asumir que el tribunal entiende conceptos informáticos
Reconocer las limitaciones del análisis	Defender lo indefendible o exagerar
Mantener la calma ante preguntas agresivas	Entrar en confrontación con el abogado contrario
Decir «no lo sé» cuando sea sincero	Inventar respuestas o especular
Referirse a los datos del dictamen para cada respuesta	Dar opiniones no fundamentadas en el análisis
Vestir de forma profesional	Vestir de forma informal o extravagante

Trampas habituales del interrogatorio cruzado:

El abogado contrario intentará desacreditar el dictamen mediante diversas técnicas:

Técnica	Ejemplo	Cómo responder
Pregunta compuesta	«¿No es cierto que usted no verificó los hashes y además usó software pirata?»	Separar las preguntas y responder a cada una por separado
Pregunta sugestiva	«Entonces usted reconoce que los resultados no son fiables»	Corregir la premisa antes de responder
Pregunta fuera de ámbito	«¿Cuál es su opinión jurídica sobre la responsabilidad?»	Indicar que la valoración jurídica no corresponde al perito
Ataque a la cualificación	«¿No es cierto que usted no tiene el título de EnCE?»	Explicar la cualificación que sí se posee y su idoneidad
Cita selectiva del dictamen	«En la página 23 usted dice que…»	Pedir que se lea el párrafo completo en contexto
Hipótesis alternativa	«¿No podría haber otra explicación para estos datos?»	Analizar la hipótesis y explicar por qué la del dictamen es más probable
Presión temporal	«Responda sí o no»	Indicar que la pregunta requiere matices y explicar

La credibilidad del perito

La ratificación es el momento en que el tribunal forma su opinión sobre la credibilidad del perito. Un perito que demuestra dominio de su materia, responde con honestidad (incluso reconociendo limitaciones), y mantiene la calma ante el interrogatorio cruzado, genera confianza en el tribunal y refuerza enormemente el valor de su dictamen.

Valoración judicial del dictamen pericial: la sana crítica

Concepto de sana crítica

La sana crítica es el sistema de valoración de la prueba pericial en el derecho procesal español (art. 348 LEC). No es una discrecionalidad ilimitada del juez, sino un método racional que combina:

Lógica: las conclusiones del tribunal deben ser lógicamente coherentes con la prueba practicada.
Experiencia: el tribunal aplica las máximas de experiencia comunes.
Ciencia: el tribunal valora la solidez científica/técnica del dictamen.

Criterios de valoración

Los tribunales españoles utilizan diversos criterios para valorar los dictámenes periciales:

Criterio	Descripción	Peso
Cualificación del perito	Formación, experiencia, especialización	Alto
Coherencia interna	Las conclusiones se derivan lógicamente del análisis	Muy alto
Rigor metodológico	Uso de métodos reconocidos y estándares	Alto
Objetividad	Consideración de aspectos favorables y desfavorables	Alto
Claridad expositiva	Comprensibilidad del dictamen para no expertos	Medio-Alto
Contraste con otros dictámenes	Coincidencia o discrepancia con otros peritos	Alto
Ratificación	Calidad de la defensa oral del dictamen	Muy alto
Independencia del perito	Ausencia de vínculos con las partes	Alto
Actualización de métodos	Uso de herramientas y técnicas actuales	Medio

Jurisprudencia sobre valoración

La STS 648/2020, de 30 de noviembre (Sala Primera) estableció que:

«La valoración de la prueba pericial conforme a las reglas de la sana crítica no autoriza al tribunal a prescindir arbitrariamente del dictamen, sino que exige una motivación razonada cuando se aparta de las conclusiones periciales, especialmente cuando existe un único dictamen no contradicho.»

La STS 411/2019, de 9 de julio precisó que:

«Cuando existen dictámenes contradictorios, el tribunal debe explicar razonadamente por qué otorga mayor credibilidad a uno sobre otro, sin que sea suficiente una mera referencia genérica a la sana crítica.»

Fuerza vinculante del dictamen pericial

Dictamen de perito judicial vs. dictamen de parte

Aspecto	Perito judicial	Perito de parte
Designación	Por el tribunal (sorteo o lista)	Por una de las partes
Imparcialidad	Presunción de imparcialidad institucional	Posible percepción de parcialidad
Valoración	Históricamente mayor peso, pero no es automático	Mismo valor legal que el judicial
Contradicción	Puede ser interrogado por ambas partes	Sometido a interrogatorio cruzado
Coste	A cargo de quien lo solicita o del Estado	A cargo de la parte que lo designa
Control	Mayor control institucional	Menos control institucional

Igualdad de valor probatorio

La jurisprudencia actual del Tribunal Supremo (STS 290/2017) ha establecido que los dictámenes de parte y los judiciales tienen, en principio, el mismo valor probatorio. La diferencia radica en la credibilidad que el tribunal otorgue a cada uno según las reglas de la sana crítica, no en una presunción de superioridad del dictamen judicial.

Dictamen único no contradicho

Cuando existe un único dictamen pericial y no ha sido contradicho por otro, el tribunal tiene una obligación reforzada de motivación si decide apartarse de sus conclusiones. La STS 102/2018 estableció que:

El tribunal puede apartarse del dictamen único si las conclusiones son ilógicas, contradictorias o contrarias a las máximas de experiencia.
Pero no puede descartarlo por mera discrepancia subjetiva sin base técnica o científica.
La motivación para apartarse del dictamen único debe ser especialmente detallada y rigurosa.

Dictámenes contradictorios

Cuando existen varios dictámenes contradictorios, el tribunal debe explicar razonadamente por qué elige uno sobre otro. Los factores que suele considerar son:

Factor	Descripción
Mayor rigor metodológico	Dictamen que sigue estándares más rigurosos
Mayor coherencia interna	Conclusiones mejor fundamentadas en los datos
Mayor cualificación del perito	Especialización más directa en la materia
Mejor ratificación	Defensa oral más convincente y sólida
Mayor independencia	Perito con menos vínculos con la parte
Coincidencia con otros indicios	Coherencia con el resto de pruebas del proceso

Dictamen pericial informático en jurisdicciones específicas

Jurisdicción civil

En los procedimientos civiles, el dictamen pericial informático es especialmente relevante en:

Tipo de asunto	Objeto del dictamen	Ejemplo
Propiedad intelectual	Análisis de código fuente, plagio de software	Comparación de código para determinar copia
Competencia desleal	Extracción de secretos empresariales	Análisis de dispositivos de ex-empleados
Contratos informáticos	Cumplimiento de especificaciones técnicas	Verificación de funcionalidades entregadas
Responsabilidad civil	Daños causados por fallos informáticos	Análisis de causa raíz de un fallo de sistema
Familia	Autenticidad de comunicaciones digitales	Verificación de mensajes de WhatsApp en custodia
Herencias	Activos digitales del causante	Inventario de criptomonedas, cuentas digitales

Jurisdicción penal

En el proceso penal, el dictamen pericial informático tiene particularidades:

El perito puede ser designado por el juez instructor, por el Ministerio Fiscal o por las partes
La Policía Judicial tiene sus propios peritos informáticos (Policía Nacional: BIT; Guardia Civil: GDT)
Las partes pueden designar peritos de parte para contradecir los dictámenes oficiales
La cadena de custodia tiene especial relevancia en el proceso penal

En los procedimientos laborales, el dictamen pericial informático es frecuente en:

Supuesto	Objeto	Particularidades
Despido disciplinario	Uso indebido de medios informáticos	Debe respetar la intimidad del trabajador
Acoso laboral	Comunicaciones digitales vejatorias	Preservación de mensajes y metadatos
Competencia desleal	Extracción de información confidencial	Análisis de dispositivos y correos
Modificación sustancial	Implantación de sistemas de control	Análisis de proporcionalidad técnica

Responsabilidad del perito informático

Responsabilidad penal

El perito informático que emite un dictamen falso puede incurrir en los siguientes delitos:

Delito	Artículo CP	Pena	Supuesto
Falso testimonio	Art. 459	Prisión 1-3 años + multa + inhabilitación	Faltar a la verdad maliciosamente
Falso testimonio por imprudencia	Art. 460	Multa 6-12 meses + inhabilitación	Falta de diligencia en el análisis
Cohecho	Art. 422	Prisión + multa	Recibir soborno por emitir dictamen favorable

Responsabilidad civil

El perito responde civilmente por los daños causados por negligencia en la elaboración del dictamen:

Frente a su cliente: por incumplimiento contractual si el dictamen presenta defectos que perjudiquen su posición procesal.
Frente a terceros: por responsabilidad extracontractual si el dictamen falso o negligente causa daños a terceros.

Responsabilidad deontológica

Aunque no existe un colegio profesional específico de peritos informáticos con potestad disciplinaria universal, el perito está sujeto a:

Código deontológico de su colegio profesional (si está colegiado)
Normas éticas de asociaciones profesionales (ANTPJI, APIF, etc.)
Buenas prácticas reconocidas internacionalmente

Aspectos económicos del dictamen pericial

Honorarios del perito informático

Los honorarios del perito informático no están regulados por arancel, sino que se fijan libremente según:

Factor	Influencia en el precio
Complejidad del caso	Mayor complejidad técnica = mayor coste
Volumen de evidencia	Más dispositivos o datos = más horas de trabajo
Urgencia	Plazos cortos pueden incrementar el coste
Experiencia del perito	Mayor experiencia y reputación = mayor coste
Necesidad de ratificación	La asistencia a juicio se factura por separado
Desplazamientos	Si la evidencia no puede enviarse al laboratorio
Herramientas especializadas	Algunas licencias forenses son costosas

Rango orientativo de honorarios en España (2026):

Tipo de dictamen	Rango orientativo
Dictamen sencillo (1 dispositivo, análisis básico)	800 € - 2.000 €
Dictamen medio (2-3 dispositivos, análisis intermedio)	2.000 € - 5.000 €
Dictamen complejo (múltiples dispositivos, análisis extenso)	5.000 € - 15.000 €
Dictamen altamente especializado (criptomonedas, malware avanzado)	10.000 € - 30.000 €
Ratificación en juicio (media jornada)	400 € - 1.200 €
Ratificación en juicio (jornada completa)	800 € - 2.000 €

Provisión de fondos y forma de pago

Es habitual que el perito solicite una provisión de fondos antes de iniciar el trabajo, generalmente entre el 30% y el 50% del presupuesto estimado. El resto se abona a la entrega del dictamen o en fases acordadas.

Presupuesto previo obligatorio

Es imprescindible que el perito emita un presupuesto detallado antes de iniciar el trabajo, especificando el alcance del análisis, el plazo de entrega, los honorarios y las condiciones de pago. Esto evita conflictos posteriores y protege tanto al perito como al cliente.

Dictamen pericial informático y nuevas tecnologías

Inteligencia artificial en el dictamen pericial

La irrupción de la inteligencia artificial plantea nuevos retos para el dictamen pericial informático:

Cuestión	Implicación
Uso de IA en el análisis	El perito debe documentar si ha utilizado herramientas de IA y cómo ha validado sus resultados
Deepfakes	Análisis de autenticidad de vídeos y audios generados por IA
Textos generados por IA	Detección de contenido generado por modelos de lenguaje
IA en la toma de decisiones	Análisis de algoritmos de IA para determinar sesgo o discriminación
Evidencia en sistemas de IA	Extracción y análisis de datos de entrenamiento y logs de modelos

Computación en la nube

La evidencia digital en la nube presenta desafíos específicos:

Desafío	Solución en el dictamen
Jurisdicción	Identificar dónde se almacenan físicamente los datos
Volatilidad	Documentar el riesgo de pérdida y las medidas de preservación
Acceso	Describir el procedimiento de acceso (API, panel web, orden judicial al proveedor)
Compartición	Analizar permisos de acceso y logs de actividad
Cifrado	Documentar si los datos estaban cifrados y cómo se accedió

Blockchain y criptomonedas

El análisis forense de blockchain requiere conocimientos especializados que deben reflejarse en el dictamen:

Aspecto	Contenido del dictamen
Trazabilidad de transacciones	Análisis de la cadena de bloques para rastrear fondos
Identificación de wallets	Vinculación de direcciones con personas o entidades
Smart contracts	Análisis del código de contratos inteligentes
DeFi	Análisis de interacciones con protocolos descentralizados
NFTs	Verificación de propiedad y autenticidad

Guía práctica para peritos: mejores prácticas

Antes de aceptar el encargo

Verificar la competencia: Asegurarse de que se poseen los conocimientos necesarios para el caso concreto. Es preferible rechazar un encargo que aceptarlo sin capacidad suficiente.
Verificar conflictos de interés: Comprobar que no existe relación previa con ninguna de las partes que pueda comprometer la imparcialidad.
Delimitar el alcance: Definir claramente con el cliente qué preguntas debe responder el dictamen y cuáles quedan fuera del alcance.
Presupuestar adecuadamente: Elaborar un presupuesto realista que cubra todas las fases del trabajo, incluyendo la posible ratificación.
Formalizar el encargo: Firmar un contrato de prestación de servicios que especifique las condiciones del encargo, los plazos, los honorarios y las responsabilidades.

Durante la elaboración del dictamen

Documentar desde el minuto cero: Registrar cada operación, decisión y hallazgo desde el momento en que se recibe la evidencia.
Mantener la cadena de custodia: Documentar rigurosamente la recepción, almacenamiento, adquisición, análisis y custodia de la evidencia.
Trabajar siempre sobre copias: Nunca analizar la evidencia original. Crear imágenes forenses verificadas con hash y trabajar exclusivamente sobre copias.
Seguir estándares reconocidos: Referenciar las normas ISO, UNE o estándares internacionales aplicables a cada fase del trabajo.
Ser objetivo: Documentar todos los hallazgos, incluso los que perjudiquen a la parte que ha encargado el dictamen. La objetividad es una obligación legal.
Considerar hipótesis alternativas: Para cada conclusión, analizar si existe una explicación alternativa y descartarla razonadamente.
Redactar con claridad: Escribir para un lector no técnico (el juez), utilizando un lenguaje preciso pero comprensible. Incluir glosario de términos.
Revisar antes de entregar: Revisar el dictamen completo buscando inconsistencias, errores tipográficos, datos incorrectos y conclusiones no fundamentadas.

Después de la entrega

Conservar toda la documentación: Mantener una copia completa del dictamen, los anexos, la documentación de trabajo y la evidencia forense durante al menos el tiempo de prescripción de las acciones legales.
Preparar la ratificación: Releer el dictamen periódicamente y preparar la defensa oral ante posibles preguntas del tribunal y las partes.
Estar disponible para aclaraciones: Atender las solicitudes de aclaración del abogado y del tribunal con diligencia.
Actualizar si es necesario: Si surgen nuevos datos o evidencias que afecten a las conclusiones, comunicarlo al abogado y valorar la emisión de un dictamen complementario.

Impugnación del dictamen pericial informático

Motivos de impugnación

La parte contraria puede impugnar el dictamen pericial por diversos motivos:

Motivo	Base legal	Estrategia de defensa
Falta de cualificación del perito	Art. 340 LEC	Acreditar formación y experiencia relevantes
Parcialidad del perito	Art. 343 LEC (tachas)	Demostrar independencia y objetividad
Defectos metodológicos	Reglas de la sana crítica	Explicar y defender la metodología empleada
Rotura de cadena de custodia	Principios procesales	Documentar la cadena de custodia completa
Conclusiones no fundamentadas	Reglas de la sana crítica	Demostrar la trazabilidad conclusión-análisis
Contradicción con otro dictamen	Art. 347 LEC	Explicar las discrepancias razonadamente
Defectos formales	Arts. 335-336 LEC	Verificar el cumplimiento de todos los requisitos

El contrainforme pericial

La parte contraria puede encargar un contrainforme pericial a otro perito informático para cuestionar el dictamen original. El contrainforme:

Analiza la metodología del dictamen original
Cuestiona las conclusiones y ofrece interpretaciones alternativas
Señala errores, omisiones o inconsistencias
Puede realizar un análisis independiente de la misma evidencia (si tiene acceso)

Estructura habitual del contrainforme:

Sección	Contenido
Identificación del dictamen impugnado	Referencia completa al dictamen que se cuestiona
Análisis de la metodología	Evaluación crítica de los métodos y herramientas utilizados
Errores detectados	Listado detallado de inconsistencias, omisiones y errores
Hipótesis alternativas	Interpretaciones diferentes de los mismos datos
Análisis independiente	Resultados del propio análisis del contraperiito, si tuvo acceso a la evidencia
Conclusiones	Razones por las que el dictamen original no es fiable

Glosario de términos técnicos del dictamen pericial

Todo dictamen pericial informático debe incluir un glosario que permita al tribunal comprender los términos técnicos utilizados. A continuación se presenta un modelo de glosario básico:

Término	Definición para el tribunal
Adquisición forense	Proceso de crear una copia exacta (bit a bit) de un dispositivo de almacenamiento digital, preservando toda la información incluyendo datos eliminados
Cadena de custodia	Registro documentado que detalla quién tuvo posesión de la evidencia en cada momento, cómo se protegió y qué operaciones se realizaron sobre ella
Hash (SHA-256)	«Huella digital» única de un archivo o conjunto de datos; si un solo bit cambia, el hash es completamente diferente. Sirve para verificar que la evidencia no ha sido alterada
Imagen forense	Copia exacta de toda la información contenida en un dispositivo, incluyendo áreas vacías donde pueden existir datos eliminados
Metadatos	Información sobre la información: fecha de creación de un archivo, autor, última modificación, tamaño, ubicación, etc.
Memoria RAM	Memoria temporal del ordenador que almacena los datos en uso; se pierde al apagar el equipo
Sistema de archivos	Estructura que organiza cómo se almacenan los datos en un disco duro o dispositivo de almacenamiento
Timestamp	Marca temporal que registra la fecha y hora exactas de un evento digital
Volcado	Extracción del contenido completo de un dispositivo o sistema de forma organizada
Write blocker	Dispositivo que impide que se escriban datos en el dispositivo original durante la copia forense, garantizando que no se modifica la evidencia
Artefacto forense	Resto de actividad digital que puede ser recuperado y analizado (historiales, cachés, registros, archivos temporales)
Clúster	Unidad mínima de almacenamiento en un disco duro; los archivos eliminados pueden persistir en clústeres no reasignados
MAC times	Marcas temporales de un archivo: Modificación (Modified), Acceso (Accessed) y Creación (Created)

Preguntas frecuentes ampliadas

¿Cuánto tiempo se tarda en elaborar un dictamen pericial informático?

El plazo depende de la complejidad del caso:

Complejidad	Plazo habitual	Factores determinantes
Baja (1 dispositivo, cuestión simple)	2-4 semanas	Volumen de datos reducido, análisis focalizado
Media (2-3 dispositivos, análisis intermedio)	4-8 semanas	Mayor volumen, múltiples fuentes de datos
Alta (múltiples dispositivos, análisis complejo)	2-4 meses	Gran volumen, análisis cruzado, múltiples artefactos
Muy alta (caso empresarial, múltiples servidores)	3-6 meses	Terabytes de datos, infraestructura compleja

¿Puede el perito negarse a ratificar su dictamen?

No. Una vez emitido el dictamen y citado por el tribunal para ratificarlo, el perito tiene la obligación legal de comparecer. La incomparecencia injustificada puede acarrear multa (art. 292 LEC) e incluso responsabilidad penal por desobediencia al tribunal. Si el perito no puede asistir por causa justificada (enfermedad grave, por ejemplo), debe comunicarlo al tribunal con la debida antelación.

¿Se puede impugnar un dictamen pericial después de la sentencia?

La valoración que el tribunal haga del dictamen pericial puede ser revisada en vía de recurso (apelación, casación), pero no se puede impugnar el dictamen en sí mismo después de la sentencia. Lo que sí cabe es alegar en el recurso que el tribunal valoró incorrectamente la prueba pericial, que se cometió error en la valoración de la sana crítica, o que no se motivó adecuadamente la aceptación o rechazo del dictamen.

¿El dictamen pericial informático tiene fecha de caducidad?

No existe una «caducidad» formal del dictamen pericial. Sin embargo, en el ámbito tecnológico, un dictamen elaborado con herramientas y métodos de hace varios años podría ver cuestionada su vigencia metodológica. Además, si las circunstancias técnicas del caso han cambiado significativamente desde la elaboración del dictamen, podría ser necesario un dictamen complementario o actualizado.

¿Puede un perito informático emitir un dictamen sobre un tema de ciberseguridad?

Sí, siempre que posea los conocimientos y la experiencia necesarios en ciberseguridad. El artículo 340 LEC exige que el perito tenga el título oficial correspondiente a la materia o, en su defecto, conocimientos o experiencia acreditados. Las certificaciones en ciberseguridad (como CISSP, CEH, OSCP) pueden acreditar esta competencia específica.

Conclusión

El dictamen pericial informático es una pieza procesal de extraordinaria importancia en los litigios que involucran tecnología. Su elaboración exige una combinación de rigor técnico, conocimiento jurídico procesal y habilidades de comunicación que no todos los profesionales informáticos poseen.

Para los peritos informáticos, dominar la estructura y los requisitos del dictamen pericial es tan importante como dominar las herramientas forenses. Un análisis técnico brillante pierde todo su valor si no se plasma en un dictamen formalmente correcto, metodológicamente sólido y claramente expuesto.

Para los abogados, conocer los elementos esenciales del dictamen pericial informático les permite tanto exigir la máxima calidad a sus peritos como identificar las debilidades del dictamen de la parte contraria.

Para los jueces y tribunales, comprender la naturaleza y las limitaciones de la prueba pericial informática es cada vez más necesario en un mundo donde los litigios tecnológicos son ya la norma y no la excepción.

Un dictamen pericial informático bien elaborado, presentado por un perito competente e independiente, y defendido con solvencia en la ratificación, constituye una de las pruebas más poderosas que puede aportar una parte en un procedimiento judicial.

Referencias y fuentes

Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (LEC), artículos 335-352. BOE núm. 7.
Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (LOPJ). BOE núm. 157.
Real Decreto de 14 de septiembre de 1882, Ley de Enjuiciamiento Criminal (LECrim). BOE núm. 260.
ISO/IEC 27037:2012 — Directrices para la identificación, recopilación, adquisición y preservación de evidencia digital.
UNE 71506:2013 — Metodología para el análisis forense de las evidencias electrónicas.
UNE 71505:2013 — Sistema de gestión de evidencias electrónicas.
NIST SP 800-86 — Guide to Integrating Forensic Techniques into Incident Response.
STS 648/2020, de 30 de noviembre (Sala Primera del Tribunal Supremo).
STS 411/2019, de 9 de julio (Sala Primera del Tribunal Supremo).
STS 290/2017, de 12 de mayo (Sala Primera del Tribunal Supremo).
STS 102/2018, de 26 de febrero (Sala Primera del Tribunal Supremo).
Abel Lluch, X. y Picó i Junoy, J. (2019). La prueba pericial. J.M. Bosch Editor.
Bueno de Mata, F. (2020). Prueba electrónica y proceso 2.0. Tirant lo Blanch.
Nieva Fenoll, J. (2018). La valoración de la prueba. Marcial Pons.

Última actualización: 30 de marzo de 2026 Categoría: Marco Legal Código: LEG-045