OEI (Orden Europea de Investigación)
Instrumento jurídico de la UE (Directiva 2014/41/UE) que permite a un Estado miembro solicitar a otro la obtención y transmisión de pruebas en investigaciones penales. Clave en casos con evidencia digital transfronteriza como EncroChat y SKY ECC.
OEI (Orden Europea de Investigacion)
14 acusados absueltos. Mil millones de mensajes interceptados descartados como prueba. En enero de 2026, la Audiencia Provincial de Valencia dicto la Sentencia 24/2026 invalidando todas las pruebas de SKY ECC transmitidas desde Francia mediante una Orden Europea de Investigacion (OEI). El motivo: la evidencia digital llego sin hashes, sin firma digital y sin cadena de custodia documentada. Europol reacciono advirtiendo que la decision “amenaza centenares de investigaciones en curso” en 11 paises europeos. Lo que empezo como un instrumento para agilizar la cooperacion judicial se ha convertido en el campo de batalla juridico mas relevante de 2026: cuando la prueba digital cruza fronteras, quien garantiza que no fue alterada en el camino.
Sentencia clave 2026
La Sentencia 24/2026 de la Audiencia Provincial de Valencia establece un precedente critico: la evidencia digital transmitida entre Estados miembros via OEI debe cumplir las mismas garantias de integridad y autenticidad que una intervencion de comunicaciones nacional (art. 588 ter i LECrim). Sin hash criptografico ni firma digital, la prueba es nula.
Definicion tecnica: que es una OEI
La Orden Europea de Investigacion (OEI) es un instrumento juridico de reconocimiento mutuo de la Union Europea, regulado por la Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014. Permite que la autoridad judicial de un Estado miembro (Estado de emision) solicite a otro Estado miembro (Estado de ejecucion) la practica de diligencias de investigacion y la obtencion o transmision de pruebas en el marco de procedimientos penales.
Elementos esenciales:
| Elemento | Descripcion |
|---|---|
| Base juridica | Directiva 2014/41/UE (DOUE L 130, 1.5.2014) |
| Ambito | Investigaciones penales y procedimientos sancionadores |
| Plazo de ejecucion | 90 dias desde la recepcion (30 dias para aceptar/rechazar) |
| Formulario | Anexo A de la Directiva (formulario estandarizado) |
| Principio rector | Reconocimiento mutuo de resoluciones judiciales |
| Idioma | Lengua oficial del Estado de ejecucion (o lengua aceptada) |
| Paises vinculados | 26 Estados miembros UE (excepto Irlanda y Dinamarca) |
La OEI sustituyo a los instrumentos anteriores de asistencia juridica mutua fragmentados y lentos, consolidando en un unico mecanismo todas las solicitudes de pruebas entre Estados miembros, incluidas las diligencias digitales.
Principio de reconocimiento mutuo
El fundamento de la OEI es el articulo 82.1 del Tratado de Funcionamiento de la Union Europea (TFUE): la cooperacion judicial en materia penal se basa en el reconocimiento mutuo de sentencias y resoluciones judiciales. Esto implica que, en principio, un Estado debe ejecutar la OEI de otro sin cuestionar su fundamentacion juridica interna.
Como funciona una OEI paso a paso
Emision por la autoridad competente: Un juez, fiscal o autoridad judicial del Estado de emision identifica la necesidad de obtener pruebas ubicadas en otro Estado miembro. Cumplimenta el formulario estandarizado del Anexo A de la Directiva 2014/41/UE, describiendo la diligencia solicitada, los hechos investigados y la relevancia de la prueba.
Transmision al Estado de ejecucion: La OEI se transmite directamente a la autoridad competente del Estado de ejecucion. No requiere canal diplomatico: se envia directamente entre autoridades judiciales o a traves de la Red Judicial Europea (RJE) y Eurojust. La transmision puede ser electronica (e-EVIDENCE Digital Exchange System).
Recepcion y validacion (30 dias): La autoridad de ejecucion verifica que la OEI cumple los requisitos formales. Dispone de 30 dias para aceptarla, rechazarla (solo por motivos tasados del art. 11 de la Directiva) o solicitar informacion complementaria.
Ejecucion de la diligencia (90 dias): El Estado de ejecucion practica la diligencia solicitada conforme a su derecho procesal interno. En el caso de evidencia digital, esto incluye la extraccion, copia y preparacion de los datos para su transmision. El plazo maximo es de 90 dias, aunque puede prorrogarse en casos justificados.
Transmision de la prueba al Estado emisor: Una vez ejecutada la diligencia, la prueba obtenida se transmite al Estado de emision. En el caso de prueba digital, esto requiere documentar la cadena de custodia, los hashes de integridad y el formato de los datos transmitidos.
Recepcion y validacion en el Estado emisor: La autoridad del Estado emisor recibe la prueba y la incorpora al procedimiento penal nacional. En este punto, la prueba debe cumplir las garantias procesales del derecho interno del Estado emisor para ser admisible en juicio.
OEI vs instrumentos anteriores de cooperacion judicial
Antes de la Directiva 2014/41/UE, la cooperacion judicial penal en la UE dependia de un mosaico de instrumentos lentos, burocraticos y fragmentados. La OEI los unifica y simplifica.
| Caracteristica | Comisiones rogatorias | Convenio 2000 (MLA) | Exhorto europeo (2008) | OEI (2014) |
|---|---|---|---|---|
| Base juridica | Bilateral/multilateral | Convenio 29.5.2000 | Decision marco 2008/978/JAI | Directiva 2014/41/UE |
| Ambito | Limitado a acuerdos | UE (asistencia mutua) | Solo pruebas existentes | Todas las diligencias |
| Plazo ejecucion | Sin plazo fijo (meses/anos) | Sin plazo fijo | 60 dias | 90 dias |
| Canal transmision | Diplomatico | Autoridades centrales | Judicial directo | Judicial directo |
| Formulario estandar | No | No | Si | Si (Anexo A) |
| Motivos de rechazo | Amplios (soberania) | Amplios | Limitados | Tasados (art. 11) |
| Prueba digital | No contemplada | Parcial | Solo existente | Incluida expresamente |
| Medidas en tiempo real | No | Limitadas | No | Si (intervencion comunicaciones) |
Consolidacion normativa
El articulo 34(2) de la Directiva 2014/41/UE establece que la OEI sustituye a las disposiciones correspondientes del Convenio de Asistencia Judicial en Materia Penal de 2000 y su Protocolo de 2001, asi como a la Decision Marco 2008/978/JAI sobre el exhorto europeo de obtencion de pruebas. Los Estados miembros deben aplicar preferentemente la OEI.
OEI y evidencia digital: requisitos especificos
La transmision de prueba digital entre Estados miembros mediante OEI plantea desafios tecnicos que los instrumentos juridicos tradicionales no contemplaban. La Directiva 2014/41/UE incluye provisiones especificas:
Articulo 10: Medidas de investigacion tecnologica
El articulo 10 permite solicitar la intervencion de telecomunicaciones con asistencia tecnica de otro Estado miembro. Esto incluye:
- Interceptacion en tiempo real de comunicaciones
- Acceso a datos almacenados en servidores del Estado de ejecucion
- Obtencion de datos de trafico y localizacion
- Acceso a contenido de cuentas de correo electronico y mensajeria
Requisitos tecnicos para la transmision de prueba digital
La jurisprudencia emergente (especialmente la Sentencia Valencia 24/2026) ha establecido que la prueba digital transmitida via OEI debe cumplir requisitos tecnicos minimos para su admisibilidad:
| Requisito | Descripcion | Consecuencia de incumplimiento |
|---|---|---|
| Hash criptografico | SHA-256 o superior calculado en origen | Imposibilidad de verificar integridad |
| Firma digital | Firma electronica cualificada del funcionario | Falta de autenticacion del origen |
| Cadena de custodia | Documentacion completa desde extraccion hasta transmision | Riesgo de contaminacion |
| Formato preservado | Datos en formato original (sin conversion) | Posible alteracion de metadatos |
| Sellado temporal | Timestamp cualificado (eIDAS) | Imposibilidad de acreditar momento |
| Informe de extraccion | Metodologia, herramientas, operador | Falta de trazabilidad |
Brecha normativa critica
La Directiva 2014/41/UE no especifica requisitos tecnicos para la transmision de evidencia digital (hashes, firmas, formatos). Esta laguna juridica es precisamente lo que exploto la defensa en el caso Valencia SKY ECC: las pruebas llegaron como archivos planos sin ninguna garantia criptografica de integridad.
Caso practico: Sentencia Valencia 24/2026 (SKY ECC)
Los hechos
En marzo de 2021, Europol coordino la Operacion desmantelamiento de SKY ECC, interceptando comunicaciones cifradas de 170.000 usuarios en 11 paises europeos. Las autoridades francesas (Gendarmerie Nationale y Direccion Central de Policia Judicial) obtuvieron acceso al servidor central de SKY ECC ubicado en Roubaix (Francia) mediante autorizacion judicial del Tribunal de Grande Instance de Lille.
Los datos extraidos (mas de mil millones de mensajes) fueron distribuidos a los Estados miembros solicitantes mediante OEI. Espana recibio paquetes de datos relativos a 14 usuarios sospechosos de trafico de drogas en la Comunidad Valenciana.
El problema: como llego la prueba a Espana
La transmision de la prueba digital desde Francia a Espana via OEI presento las siguientes deficiencias documentadas en la sentencia:
Sin hash de integridad: Los datos se transmitieron como archivos CSV y PDF sin calculo previo de hash SHA-256. Resultado: imposible verificar si los datos recibidos en Espana eran identicos a los extraidos del servidor en Francia.
Sin firma digital del funcionario frances: Los archivos no llevaban firma electronica cualificada del agente que realizo la extraccion. Resultado: imposible autenticar quien extrajo los datos y en que momento.
Conversion de formato: Los mensajes originales de SKY ECC (protocolo propietario cifrado) fueron convertidos a texto plano y CSV para su transmision. Resultado: perdida de metadatos originales (timestamps del servidor, identificadores criptograficos, estados de entrega).
Cadena de custodia incompleta: No se documento quien tuvo acceso a los datos entre la extraccion en Roubaix y la recepcion por la Guardia Civil espanola. Resultado: periodo temporal sin trazabilidad (brecha de custodia).
Ausencia de informe tecnico de extraccion: Francia no adjunto un informe pericial detallando la metodologia de extraccion, las herramientas utilizadas ni el operador responsable. Resultado: imposible evaluar la fiabilidad del proceso.
La decision del tribunal
La Audiencia Provincial de Valencia, en su Sentencia 24/2026, declaro la nulidad de la prueba digital obtenida de SKY ECC por las siguientes razones juridicas:
Vulneracion del art. 588 ter i LECrim: Este articulo exige que la intervencion de comunicaciones se documente de forma que permita verificar la integridad y autenticidad de las conversaciones. La prueba SKY ECC no cumplia este estandar.
Reconocimiento mutuo no exime de garantias procesales: El tribunal establecio que el principio de reconocimiento mutuo (base de la OEI) no puede operar como “cheque en blanco” que exima al Estado emisor de las garantias procesales del Estado receptor.
Analogia con intervencion telefonica nacional: Si una intervencion telefonica realizada por la Policia Nacional espanola requiere registro de originales, verificacion de integridad y cadena de custodia documentada, la prueba extranjera recibida via OEI debe cumplir garantias equivalentes.
Impacto europeo
La decision de Valencia no es unica. Tribunales en Alemania (BGH, resolucion 5 StR 457/21), Italia (Corte de Casacion, Seccion VI Penal) y Paises Bajos han examinado la admisibilidad de pruebas EncroChat y SKY ECC con resultados dispares. La falta de armonizacion tecnica en la transmision de evidencia digital via OEI genera inseguridad juridica en toda la UE.
Jurisprudencia TEDH: Yuksel Yalcinkaya v. Turquia y el articulo 6 CEDH
El 26 de septiembre de 2023, la Gran Sala del Tribunal Europeo de Derechos Humanos (TEDH) dicto sentencia en el caso Yuksel Yalcinkaya v. Turquia (demanda n. 15669/20), estableciendo principios fundamentales sobre la admisibilidad de pruebas digitales obtenidas de plataformas de comunicaciones cifradas.
Los hechos del caso
Yalcinkaya, un profesor turco, fue condenado a 6 anos y 3 meses de prision por “pertenencia a organizacion terrorista” (movimiento Gulen). La principal prueba fue su uso de la aplicacion de mensajeria cifrada ByLock, que las autoridades turcas interceptaron en 2016 mediante acceso al servidor ubicado en Lituania.
La decision del TEDH
La Gran Sala declaro violacion del articulo 6.1 CEDH (derecho a un juicio justo) por las siguientes razones:
Falta de contradiccion: La defensa no tuvo acceso a los datos en bruto del servidor de ByLock ni a la metodologia de extraccion. Solo recibio informes resumidos de la inteligencia turca (MIT).
Fiabilidad de la prueba no verificable: El tribunal domestico no pudo verificar independientemente la fiabilidad de los datos extraidos porque el MIT no proporciono la informacion tecnica necesaria.
Presuncion basada en uso de app: Condenar a alguien unicamente por usar una aplicacion cifrada, sin prueba de contenido delictivo de las comunicaciones, viola la presuncion de inocencia.
Relevancia para las OEI
La sentencia Yalcinkaya establece un estandar minimo europeo que afecta directamente a la prueba digital transmitida via OEI:
| Principio TEDH | Aplicacion a OEI |
|---|---|
| Derecho a contradecir la prueba | La defensa debe poder acceder a los datos en bruto y a la metodologia de extraccion |
| Verificacion independiente | El tribunal receptor debe poder verificar autonomamente la integridad de la prueba |
| Fiabilidad demostrable | No basta con un informe resumen: se necesitan datos tecnicos completos |
| Prohibicion de presuncion por uso | El uso de comunicaciones cifradas no implica actividad delictiva |
Impacto en casos espanoles
La sentencia Yalcinkaya refuerza la posicion de la Audiencia Provincial de Valencia: la prueba digital transfronteriza debe permitir verificacion independiente por parte del tribunal receptor. Si los datos llegan sin hashes ni metadata de extraccion, esa verificacion es imposible y la prueba debe excluirse.
Transposicion espanola: Ley 3/2018 y LECrim
Ley 3/2018, de 11 de junio
Espana transpuso la Directiva 2014/41/UE mediante la Ley 3/2018, de 11 de junio, que regula la Orden Europea de Investigacion en materia penal. Esta ley establece:
Emision de OEI por Espana (Titulo II):
- Autoridades competentes: Jueces de Instruccion, Fiscales, Policias Judiciales (con autorizacion judicial para medidas restrictivas de derechos)
- Requisitos: Proporcionalidad, necesidad y que la diligencia pudiera haberse acordado en un procedimiento interno similar
- Formulario: Conforme al Anexo A de la Directiva
Ejecucion de OEI en Espana (Titulo III):
- Autoridad central: Ministerio de Justicia (recepcion y transmision)
- Ejecucion: Conforme al derecho procesal espanol
- Motivos de denegacion (art. 15): Inmunidades, derechos fundamentales, seguridad nacional, ne bis in idem
Disposiciones especificas para prueba digital (art. 22):
- Intervencion de telecomunicaciones con asistencia tecnica de otro Estado miembro
- Obtencion de datos de trafico y localizacion almacenados por operadores
LECrim: articulo 588 ter i
El articulo 588 ter i de la Ley de Enjuiciamiento Criminal es el eje central de la discusion tecnica. Establece las garantias para la intervencion de comunicaciones:
“La informacion obtenida se almacenara en los sistemas electronicos que permitan asegurar la integridad y autenticidad de la misma.”
Requisitos derivados:
- Integridad: Los datos intervenidos deben mantenerse intactos, verificables mediante hash criptografico
- Autenticidad: Debe poder demostrarse el origen de los datos (firma digital del operador o agente)
- Almacenamiento seguro: Sistemas que impidan manipulacion (write-once, WORM)
- Acceso controlado: Registro de accesos a la evidencia almacenada
Conflicto normativo
La Ley 3/2018 establece el principio de reconocimiento mutuo (ejecutar la OEI sin cuestionar su fundamentacion), pero la LECrim exige garantias tecnicas para la prueba digital. Cuando la prueba extranjera no cumple los estandares del art. 588 ter i, se produce un conflicto que los tribunales espanoles estan resolviendo caso por caso, generalmente a favor de las garantias procesales.
El futuro: Reglamento e-Evidence de la UE
Propuesta de la Comision Europea
Consciente de las limitaciones de la OEI para la obtencion de prueba digital, la Comision Europea propuso en 2018 un nuevo marco legislativo conocido como e-Evidence (Reglamento sobre ordenes europeas de entrega y conservacion de pruebas electronicas en materia penal). Tras anos de negociacion, el Reglamento (UE) 2023/1543 fue aprobado el 12 de julio de 2023.
Diferencias clave entre OEI y e-Evidence
| Aspecto | OEI (Directiva 2014/41/UE) | e-Evidence (Reg. 2023/1543) |
|---|---|---|
| Destinatario | Autoridad judicial de otro Estado | Proveedor de servicios directamente |
| Plazo | 90 dias | 10 dias (urgencia: 8 horas) |
| Ambito datos | Todos (mediante Estado intermediario) | Datos de suscriptor, trafico, contenido |
| Canal | Judicial directo entre Estados | Plataforma electronica centralizada |
| Aplicacion | Desde 2017 (transposicion) | A partir de agosto 2026 |
| Alcance territorial | Solo Estados miembros UE | Cualquier proveedor que opere en la UE |
Implicaciones practicas
El Reglamento e-Evidence permitira a un juez espanol solicitar directamente a Google Ireland, Meta Platforms Ireland o cualquier proveedor de servicios en la UE la entrega de datos de un usuario, sin necesidad de pasar por la autoridad judicial del Estado donde se ubique el servidor.
Ventajas para la prueba digital:
- Eliminacion del intermediario estatal (menos riesgo de alteracion en transmision)
- Plazos drasticamente reducidos (10 dias vs 90 dias)
- Formato estandarizado para la entrega de datos electronicos
- Notificacion al Estado miembro del usuario (garantia de derechos fundamentales)
Riesgos identificados:
- Fragmentacion de garantias: cada Estado puede imponer condiciones diferentes
- Falta de armonizacion tecnica en formatos de entrega
- Tension con legislacion de proteccion de datos de terceros paises (CLOUD Act de EE.UU.)
Calendario de aplicacion
El Reglamento e-Evidence (UE) 2023/1543 sera de aplicacion a partir del 1 de agosto de 2026. Los Estados miembros deben preparar sus sistemas judiciales para emitir y recibir ordenes electronicas. Espana debera adaptar la LECrim para integrar este nuevo instrumento junto a la OEI existente.
Papel del perito informatico en casos con OEI
El perito informatico forense desempena un papel determinante cuando la prueba digital ha sido obtenida o transmitida mediante OEI. Su intervencion abarca tres fases criticas:
1. Verificacion de la integridad de la prueba recibida
El perito debe examinar si la evidencia digital transmitida desde el Estado de ejecucion mantiene su integridad:
- Comprobacion de hashes: Verificar que los hashes SHA-256 documentados en la OEI coinciden con los calculados sobre los archivos recibidos
- Analisis de metadatos: Examinar si los metadatos de los archivos (fechas de creacion, modificacion, acceso) son coherentes con la cronologia de la investigacion
- Deteccion de conversion de formato: Identificar si los datos originales fueron convertidos a otro formato durante la transmision (CSV, PDF, texto plano) y si esa conversion pudo alterar el contenido
2. Evaluacion de la cadena de custodia transfronteriza
- Documentacion de transferencias: Revisar que cada cambio de custodia entre paises esta documentado con fechas, responsables y firmas
- Identificacion de brechas: Detectar periodos sin trazabilidad donde la prueba pudo haber sido accedida o modificada
- Comparacion con estandares nacionales: Evaluar si la cadena de custodia del Estado de ejecucion cumple los estandares equivalentes al derecho procesal espanol
3. Informe pericial para el tribunal
El perito elabora un informe pericial que responde a las preguntas clave del tribunal:
| Pregunta del tribunal | Metodologia del perito |
|---|---|
| ¿Los datos recibidos son integros? | Verificacion de hashes, analisis de formato, comparacion con originales documentados |
| ¿Se mantuvo la cadena de custodia? | Revision de actas de transferencia, identificacion de brechas temporales |
| ¿La conversion de formato altero los datos? | Comparacion de muestras, analisis de perdida de metadatos |
| ¿Los datos son autenticos? | Verificacion de firmas digitales, analisis de servidores de origen |
| ¿Se respetaron las garantias del art. 588 ter i? | Evaluacion de cumplimiento normativo nacional |
Pericia determinante
En la Sentencia Valencia 24/2026, el informe del perito informatico de la defensa fue determinante para la absolucion. El perito demostro que los archivos CSV recibidos desde Francia carecian de hashes de origen, que los metadatos de creacion de los archivos correspondian a la fecha de copia, no de extraccion, y que la conversion de formato habia eliminado timestamps originales del protocolo SKY ECC.
Preguntas frecuentes
¿Que es una Orden Europea de Investigacion (OEI)?
Una OEI es un instrumento juridico de la Union Europea, regulado por la Directiva 2014/41/UE y transpuesto en Espana por la Ley 3/2018, que permite a la autoridad judicial de un Estado miembro solicitar a otro la practica de diligencias de investigacion. Esto incluye la obtencion y transmision de pruebas en investigaciones penales, incluyendo evidencia digital. A diferencia de los antiguos exhortos y comisiones rogatorias, la OEI funciona mediante reconocimiento mutuo directo entre autoridades judiciales, con un plazo maximo de 90 dias para su ejecucion. Cubre todo tipo de diligencias: desde registros e incautaciones hasta interceptacion de comunicaciones y obtencion de datos almacenados por proveedores de servicios.
¿Por que la OEI fue clave en la sentencia de Valencia sobre SKY ECC?
Las pruebas de SKY ECC llegaron a Espana desde Francia mediante OEI. Las autoridades francesas extrajeron mas de mil millones de mensajes del servidor de SKY ECC ubicado en Roubaix y distribuyeron paquetes de datos a los paises solicitantes. La Audiencia Provincial de Valencia (Sentencia 24/2026) examino la prueba y determino que la evidencia digital transmitida carecia de garantias tecnicas minimas: no tenia hash criptografico que verificase su integridad, no portaba firma digital que autenticase su origen, y la cadena de custodia entre la extraccion en Francia y la recepcion en Espana no estaba documentada. El tribunal concluyo que la prueba no cumplia los estandares del art. 588 ter i LECrim y la declaro nula, absolviendo a los 14 acusados.
¿Que papel tiene el perito informatico en pruebas obtenidas mediante OEI?
El perito informatico forense es una pieza esencial en la validacion de pruebas digitales transfronterizas. Su trabajo consiste en verificar tres aspectos fundamentales: integridad (comprobando que los hashes de los archivos coinciden con los documentados en origen), autenticidad (examinando firmas digitales y metadatos de extraccion), y cadena de custodia (revisando que cada transferencia entre paises esta documentada sin brechas temporales). Ademas, el perito detecta si hubo conversiones de formato que pudieran alterar los datos originales. En el caso Valencia SKY ECC, el informe pericial de la defensa fue determinante al demostrar que los archivos CSV recibidos carecian de hashes de origen y que los timestamps habian sido sobrescritos durante la conversion de formato.
Referencias y fuentes
- Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la OEI en materia penal (DOUE L 130, 1.5.2014)
- Ley 3/2018, de 11 de junio, por la que se modifica la Ley 23/2014 de reconocimiento mutuo de resoluciones penales en la UE, para regular la OEI (BOE n. 142, 12.6.2018)
- Ley de Enjuiciamiento Criminal, articulos 588 bis a 588 octies (diligencias de investigacion tecnologica)
- Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre ordenes europeas de produccion y conservacion de pruebas electronicas
- TEDH, Gran Sala, Yuksel Yalcinkaya v. Turquia (demanda n. 15669/20), sentencia de 26 de septiembre de 2023
- Sentencia 24/2026, Audiencia Provincial de Valencia, Seccion Penal - Nulidad pruebas SKY ECC
- Europol, “Dismantling of encrypted criminal communications platform” (informe operacional, marzo 2021)
- Eurojust, “Report on Digital Evidence in the EU” (2024)
- European Judicial Network, “European Investigation Order - Practical Guide” (2023)
- Comision Europea, “Impact Assessment - Cross-border access to electronic evidence” (COM/2018/225)
Ultima actualizacion: Febrero 2026 Categoria: Legal Codigo: LEG-015
Preguntas Frecuentes
¿Qué es una Orden Europea de Investigación (OEI)?
Una OEI es un instrumento jurídico de la UE (Directiva 2014/41/UE, transpuesta en España por Ley 3/2018) que permite a la autoridad judicial de un Estado miembro solicitar a otro la práctica de diligencias de investigación, incluyendo la obtención y transmisión de pruebas digitales. Sustituye a los antiguos exhortos y comisiones rogatorias con plazos más ágiles (90 días máximo).
¿Por qué la OEI fue clave en la sentencia de Valencia sobre SKY ECC?
Las pruebas de SKY ECC llegaron a España desde Francia vía OEI. La Audiencia Provincial de Valencia (Sentencia 24/2026) determinó que la evidencia digital transmitida mediante OEI debe cumplir las mismas garantías de integridad y autenticidad que una intervención de comunicaciones española (art. 588 ter i LECrim). Al carecer de hash y firma digital, la prueba fue declarada nula.
¿Qué papel tiene el perito informático en pruebas obtenidas mediante OEI?
El perito verifica que la evidencia digital transmitida vía OEI mantiene su integridad (hash), autenticidad (firma digital) y cadena de custodia documentada desde el país de origen. También examina si hubo filtrados o conversiones de formato que pudieran alterar los datos. Su informe es determinante para que el tribunal acepte o rechace la prueba.
Términos Relacionados
SKY ECC
Servicio de comunicaciones cifradas interceptado por Europol en marzo de 2021 que tenía más de 170.000 usuarios. La Audiencia Provincial de Valencia dictó en enero de 2026 la primera sentencia en España que invalida las pruebas obtenidas de esta plataforma.
EncroChat
Red de comunicaciones cifradas desmantelada por Europol en 2020 que ofrecía teléfonos modificados con cifrado extremo a extremo, mensajes autodestructivos y funcionalidades anti-forenses. Su interceptación generó miles de detenciones en Europa.
Cadena de Custodia
Procedimiento documentado que garantiza la integridad, autenticidad y trazabilidad de la evidencia digital desde su recolección hasta su presentación en juicio.
Evidencia Digital
Cualquier información almacenada o transmitida en formato digital que puede ser utilizada como prueba en un procedimiento judicial o investigación.
¿Necesitas un peritaje forense?
Si necesitas ayuda profesional con análisis forense digital, estoy aquí para ayudarte.
Solicitar Consulta Gratuita