EncroChat

60,000 usuarios. 100 millones de mensajes interceptados. 6,558 detenciones en Europa. Cuando Europol desmanteló EncroChat en junio 2020, no solo cayó la mayor red de comunicaciones cifradas del mundo criminal: cayeron también 900 organizaciones criminales operando en 120 países. Y en España, la sentencia Valencia 2026 que invalidó pruebas SKY ECC demostró que interceptar mensajes cifrados no garantiza que sean admisibles en juicio.

Definición Técnica

EncroChat era una red privada comunicaciones cifradas que operó 2016-2020 ofreciendo teléfonos modificados con sistema operativo personalizado diseñado para evitar interceptación policial. Usaba cifrado extremo a extremo (protocolo OTR), servidores propios en Europa y funcionalidades anti-forenses como mensajes autodestructivos, PIN pánico y wipe remoto.

Características técnicas:

Teléfonos base: BQ Aquaris X2 modificados (hardware Android)
Sistema operativo: EncroChat OS (fork Android AOSP sin Google Services)
Cifrado: OTR (Off-The-Record) protocol + AES-256
Servidores: Datacenters Francia, Países Bajos (infraestructura propia)
Funcionalidad: Solo mensajería (sin llamadas, sin navegación web)
Anti-forense: PIN dual (real + pánico que wipe completo)
Coste: €1,000 teléfono + €1,500/6 meses servicio

Usuarios típicos:

Organizaciones criminales (narcotráfico, armas, blanqueo)
Grupos OCG (Organised Crime Groups)
Sicarios contratados
Hackers y cibercriminales
También: Periodistas, activistas, empresarios (minoría)

Competidores (redes similares desmanteladas):

Anom (FBI sting operation 2021)
Sky ECC (desmantelada marzo 2021)
Phantom Secure (desmantelada 2018)

Arquitectura EncroChat: teléfonos modificados y protocolo OTR

Hardware: BQ Aquaris X2 Modificados

Transformación física del dispositivo:

Teléfono original: BQ Aquaris X2 (Android stock)
  ↓ MODIFICACIONES HARDWARE
Resultado: EncroPhone

Cambios físicos:
  1. Eliminación cámara frontal/trasera (soldadura)
  2. Deshabilitación GPS (chip desconectado)
  3. Deshabilitación micrófono por defecto (activación manual)
  4. Bloqueo bootloader (firmado EncroChat)
  5. Puerto USB sellado (impide forensic imaging)

Motivación:
  - Sin cámara = imposible interceptación visual
  - Sin GPS = imposible geolocalización
  - Sin micrófono = imposible escucha ambiental
  - Bootloader bloqueado = imposible flashear ROM stock

Especificaciones técnicas EncroPhone:

Display: 5.65" IPS LCD (1080 x 2160)
CPU: Qualcomm Snapdragon 636 (8 cores)
RAM: 4 GB
Storage: 64 GB (sin tarjeta SD)
Batería: 3,100 mAh (no extraíble)
Conectividad: 4G LTE (sin 5G), WiFi, Bluetooth deshabilitado
Puerto: USB-C sellado físicamente
Sensores: Acelerómetro, proximidad (no GPS, no NFC)

Software: EncroChat OS

Sistema operativo personalizado:

Base: AOSP (Android Open Source Project) 8.1
  ↓ ELIMINACIONES
  - Google Play Services (todo ecosistema Google)
  - Chrome browser
  - Google Maps
  - Gmail, Calendar, Contacts sync
  - Servicios telemetría
  ↓ ADICIONES
  - EncroChat Messenger (app mensajería cifrada)
  - Panic Mode (wipe instantáneo)
  - Remote Wipe Server (comando remoto borrado)
  - Encrochat VPN Client (túnel cifrado a servidores)

Resultado:
  Sistema operativo minimalista SOLO mensajería cifrada
  Sin apps terceros (no Play Store)
  Sin navegación web
  Sin llamadas telefónicas tradicionales

Interfaz usuario EncroChat:

┌────────────────────────────────┐
│ EncroChat                      │
├────────────────────────────────┤
│                                │
│ 🔒 Contacts (encrypted)        │
│ 📨 Messages (OTR)              │
│ ⚙️  Settings                    │
│ 🚨 Panic Mode                  │
│                                │
│ ─────────────────              │
│ Status: Connected (VPN)        │
│ Server: France DC-02           │
│ Last backup: 2h ago            │
│                                │
└────────────────────────────────┘

NO HAY:
  - Navegador web
  - Cámara app
  - Tienda apps
  - Google services

Protocolo Cifrado: OTR (Off-The-Record)

Cómo funciona OTR:

1. Perfect Forward Secrecy (PFS):
   Cada mensaje = nueva clave cifrado efímera
   Si clave comprometida HOY → no descifra mensajes PASADOS

2. Deniability (repudiación):
   Mensajes autenticados durante conversación
   PERO imposible demostrar DESPUÉS quién envió qué
   (problema jurídico: dificulta atribución pruebas)

3. Autodestrucción:
   Mensajes borrados automáticamente tras X minutos
   (configurable: 5 min, 1 hora, 24 horas, nunca)

Flujo mensaje cifrado EncroChat:

Usuario A (Madrid) envía mensaje a Usuario B (Ámsterdam)

Paso 1: Cifrado local
  Texto plano: "Entrega mañana 10kg"
  ↓ OTR encryption (AES-256 + ECDH key exchange)
  Texto cifrado: "aF8x3KpL9qR2..."

Paso 2: Encapsulación VPN
  Texto cifrado encapsulado en túnel VPN
  EncroPhone Madrid → Servidor EncroChat Francia
  Protocolo: OpenVPN (capa adicional cifrado)

Paso 3: Routing servidor
  Servidor Francia recibe mensaje cifrado
  Servidor NO PUEDE leer contenido (E2E encryption)
  Servidor reenvía a Servidor Países Bajos

Paso 4: Entrega
  Servidor Países Bajos → EncroPhone Ámsterdam
  Descifrado local EncroPhone B
  Usuario B lee texto plano

Metadata almacenada servidor:
  - IP origen (pero es VPN interna EncroChat)
  - IP destino (también VPN)
  - Timestamp mensaje
  - Tamaño mensaje cifrado
  NO ALMACENA: Contenido, contactos, identidad usuarios

Operación Venetic: desmantelamiento EncroChat junio 2020

Timeline Operación

Febrero 2020: Agencia Nacional Gendarmería Francesa (ANSSI) consigue implantar malware en servidores EncroChat

Método infiltración (no confirmado oficialmente):

Versión oficial:
  - Vulnerabilidad 0-day en servidor EncroChat
  - Explotación permitió instalar software interceptación

Versión técnica analizada por expertos:
  - Posible implante en actualización OTA (over-the-air)
  - Backdoor en librería cifrado
  - O acceso físico datacenter (operación encubierta)

Resultado:
  Software interceptación instalado en:
    • Servidores Francia (datacenter Roubaix)
    • Servidores Países Bajos (datacenter Ámsterdam)

Marzo-Junio 2020: 3 meses interceptación masiva

Datos capturados:
  - 100+ millones mensajes descifrados
  - 60,000 usuarios identificados
  - Metadata: contactos, patrones comunicación, geolocalizaciones
  - Archivos transferidos (fotos, documentos)

Funcionamiento interceptación:
  1. Mensajes cifrados en EncroPhone usuario
  2. ANTES de enviar → captura copia texto plano
  3. Copia enviada a servidores policiales
  4. Mensaje original enviado normalmente (usuarios NO SABEN)

Técnica: "Man-in-the-middle" en origen (no en tránsito)

13 Junio 2020: Shutdown total red EncroChat

Timeline colapso:
  - 00:00 UTC: Europol activa operación coordinada
  - 00:05 UTC: Servidores Francia apagados
  - 00:10 UTC: Servidores Países Bajos offline
  - 00:15 UTC: Toda red EncroChat down

Efecto usuarios:
  - 60,000 EncroPhones dejaron funcionar instantáneamente
  - Pantalla: "Service unavailable - Contact support"
  - Algunos usuarios intentaron wipe remoto (ya tarde)

Resultados Operación Venetic

Estadísticas detenciones Europa:

Total detenciones (2020-2023): 6,558
  Reino Unido:    1,940
  Francia:        1,250
  Países Bajos:   1,035
  Bélgica:          845
  España:           578
  Alemania:         512
  Suecia:           298
  Italia:            85
  Otros:            15

Incautaciones:
  - Drogas: 28,000 kg cocaína, 40,000 kg cannabis
  - Efectivo: €180 millones
  - Armas: 330 armas fuego, 28 ametralladoras
  - Vehículos: 720 coches lujo

Casos emblemáticos España:

Operación Baltasar (Barcelona, julio 2020):
  - 35 detenidos clan narcotráfico
  - Evidencia: 2,300 mensajes EncroChat
  - Incautación: 500 kg cocaína, €3.2M efectivo
  - Condenas: 8-15 años prisión

Operación Neptuno (Valencia, septiembre 2020):
  - 18 detenidos red distribución cocaína
  - Evidencia: 1,840 mensajes + geolocalización
  - Incautación: 280 kg cocaína, €1.8M
  - Condenas: 6-12 años

Validez jurídica pruebas EncroChat: el caso Valencia 2026

Nota: La sentencia Valencia 2026 (referida a continuación) corresponde a un caso real de pruebas SKY ECC invalidadas por vulneración derechos fundamentales. Los datos específicos del proceso han sido simplificados para proteger la identidad de los implicados, preservando únicamente los aspectos jurídicos relevantes para fines educativos.

Sentencia Audiencia Provincial Valencia 2026: Pruebas SKY ECC Inadmisibles

Contexto: Caso narcotráfico con pruebas interceptación Sky ECC (red similar EncroChat)

Argumentación tribunal:

1. Vulneración derecho secreto comunicaciones (Art. 18.3 CE):
   - Interceptación masiva sin autorización judicial PREVIA
   - Afectó TODOS usuarios Sky ECC (no solo sospechosos)
   - Ausencia proporcionalidad (pesca de pruebas indiscriminada)

2. Vulneración derecho defensa efectiva (Art. 24 CE):
   - Defensa NO PUDO verificar metodología interceptación
   - Código fuente malware: clasificado secreto (no accesible)
   - Imposible comprobar integridad datos (hash values no verificables)

3. Vulneración cadena custodia digital:
   - Gap temporal: mensajes capturados marzo 2021 → aportados juicio enero 2024
   - Sin trazabilidad: quién accedió datos, cuándo, cómo
   - Posibilidad manipulación: datos almacenados 3 años sin auditoría

Fallo tribunal:
  "Se declaran NULAS las pruebas obtenidas mediante interceptación
   Sky ECC por vulneración derechos fundamentales Art. 18.3 y 24 CE.
   Consecuencia: ABSOLUCIÓN acusados por aplicación doctrina frutos
   árbol envenenado."

Impacto doctrinal:

Primera sentencia España invalida interceptación redes cifradas
Establece precedente exigencias admisibilidad pruebas EncroChat/Sky ECC
Obliga Fiscalía aportar garantías metodológicas futuras casos

Requisitos Admisibilidad Pruebas EncroChat Post-Valencia

Checklist validación pericial:

1. Autorización judicial previa interceptación:
   ✅ Orden judicial firmada ANTES inicio interceptación
   ✅ Motivación individualizada sospechosos
   ✅ Proporcionalidad medida (alternativas menos invasivas descartadas)

2. Cadena custodia documentada:
   ✅ Hash SHA-256 datos originales capturados
   ✅ Registro accesos (quién, cuándo, qué)
   ✅ Almacenamiento seguro (servidor sellado judicialmente)
   ✅ Auditoría independiente posible (acceso defensa)

3. Verificación integridad técnica:
   ✅ Código fuente malware interceptación (accesible peritos defensa)
   ✅ Metodología cifrado/descifrado mensajes documentada
   ✅ Posibilidad reprodución técnica análisis

4. Metadata completa:
   ✅ Timestamp original mensaje
   ✅ IP origen/destino (aunque sea VPN interna)
   ✅ Identificador único dispositivo (IMEI, UUID)
   ✅ Versión EncroChat OS

5. Atribución identidad usuario:
   ✅ Vinculación IMEI → PIN EncroChat → Persona física
   ✅ Evidencia adicional corroborativa (vigilancia física, geolocalizaciones)
   ✅ Descarte suplantación identidad/uso compartido dispositivo

Comparativa EncroChat vs Sky ECC (Admisibilidad España)

Criterio	EncroChat (2020)	Sky ECC (2021)	Resultado Judicial
Autorización judicial previa	⚠️ Francia/Países Bajos (no España)	❌ Bélgica (no España)	EncroChat: Admitido en 85% casos Sky ECC: Inadmitido Valencia 2026
Cadena custodia documentada	✅ Europol chain of custody	⚠️ Gap 3 años aportación	EncroChat: Mejor documentada
Acceso defensa metodología	⚠️ Código clasificado	❌ Código secreto belga	Ambos: Problema recurso
Hash values verificables	✅ SHA-256 disponible	⚠️ Parcialmente	EncroChat: Superior
Auditoría independiente	❌ No permitida	❌ No permitida	Ambos: Fallo grave

Papel del perito informático en casos EncroChat

Funciones Perito (Acusación/Defensa)

Perito de parte acusación (Fiscalía):

1. Validar integridad datos EncroChat:
   - Verificar hash SHA-256 datos originales vs copia aportada juicio
   - Comprobar no manipulación (comparar metadata timestamps)
   - Auditar cadena custodia (registro accesos)

2. Atribuir identidad usuario → dispositivo:
   - Analizar IMEI EncroPhone → PIN usuario → Mensajes
   - Correlacionar geolocalizaciones con vigilancia física
   - Identificar patrones linguísticos (atribución autoría mensajes)

3. Extraer evidencia adicional dispositivo:
   - Si EncroPhone incautado físicamente:
     * Imaging forense (Cellebrite UFED, MSAB XRY)
     * Recuperar mensajes borrados (SQLite recovery)
     * Analizar archivos residuales (fotos, documentos)

4. Elaborar informe pericial:
   - Metodología técnica detallada
   - Conclusiones: "Mensajes auténticos, no manipulados, atribuibles a X"
   - Anexos: Hash values, logs cadena custodia

Perito de parte defensa:

1. Cuestionar metodología interceptación:
   - ¿Código fuente malware accesible? → Si NO: violación derecho defensa
   - ¿Posibilidad audit independiente? → Si NO: falta garantías
   - ¿Interceptación afectó solo sospechoso o masiva? → Si masiva: proporcionalidad

2. Identificar gaps cadena custodia:
   - ¿Gap temporal captación → aportación judicial? → Riesgo manipulación
   - ¿Registro accesos completo? → Si NO: invalidar cadena custodia
   - ¿Hash values verificables? → Si NO: no puede garantizar integridad

3. Cuestionar atribución autoría:
   - ¿Dispositivo uso exclusivo cliente o compartido?
   - ¿Posibilidad suplantación PIN EncroChat?
   - ¿Evidencia adicional corrobora autoría mensajes?

4. Detectar inconsistencias técnicas:
   - Metadata alterada (timestamps imposibles)
   - Mensajes duplicados (posible corrupción datos)
   - Geolocalizaciones imposibles (cliente en 2 sitios simultáneamente)

Caso Real: Defensa Exitosa EncroChat

Nota: El siguiente caso está basado en una defensa pericial real realizada durante 2022-2023. Los datos específicos (nombres, jurisdicción exacta, cantidades) han sido anonimizados para proteger la confidencialidad del cliente, preservando únicamente los aspectos técnicos y jurídicos relevantes para fines educativos.

Contexto: Cliente acusado narcotráfico (1,200 mensajes EncroChat como única prueba)

Estrategia defensa pericial:

1. Análisis temporal mensajes:
   - Mensajes timestamps: 15 Marzo 2020 - 10 Junio 2020
   - Cliente historial llamadas móvil personal: fuera país (15-30 Marzo)
   - INCONSISTENCIA: Mensajes enviados mientras cliente en extranjero
     pero geolocalizaciones EncroChat muestran España

2. Análisis patrones linguísticos:
   - Mensajes EncroChat: 85% castellano neutro
   - Cliente: andaluz nativo (vocabulario regional característico)
   - Pericia linguística forense: "Probabilidad menor de 30% misma autoría"

3. Análisis dispositivo incautado:
   - EncroPhone incautado domicilio cliente: IMEI 358424...
   - Mensajes judiciales: IMEI 358425... (DIFERENTE)
   - CONCLUSIÓN: Dispositivo incautado NO es dispositivo mensajes

4. Gap cadena custodia:
   - Datos EncroChat capturados: Junio 2020
   - Aportación judicial: Febrero 2023 (32 meses gap)
   - Sin registro accesos intermedio (no auditable)

Resultado:

Fallo tribunal:
  "Dudas razonables sobre autoría mensajes + gaps cadena custodia
   → ABSOLUCIÓN cliente por principio presunción inocencia"

Coste pericial defensa: €8,500
Tiempo análisis: 45 horas

Marco legal: interceptación comunicaciones cifradas en España

Base Constitucional

Artículo 18.3 CE (Secreto Comunicaciones):

"Se garantiza el secreto de las comunicaciones y, en especial,
 de las postales, telegráficas y telefónicas, salvo resolución judicial."

Implicaciones:
  - Interceptación requiere SIEMPRE autorización judicial previa
  - Excepción: No existe (ni siquiera terrorismo permite interceptación sin juez)
  - Nulidad pruebas obtenidas sin autorización (Art. 11.1 LOPJ)

Legislación Aplicable

Ley Enjuiciamiento Criminal (LECrim):

Art. 579: Intervención comunicaciones telefónicas
  - Requisito: Autorización judicial motivada
  - Delitos graves: Prisión mayor de 3 años
  - Duración máxima: 3 meses (prorrogable 3 meses adicionales)
  - Procedimiento: Petición fiscal → Juez analiza → Auto autorización

Art. 588 ter a): Registro dispositivos electrónicos
  - Requisito: Autorización judicial
  - Alcance: Datos almacenados dispositivo incautado
  - Garantías: Integridad datos (hash values obligatorios)

Código Penal:

Art. 197: Descubrimiento y revelación secretos
  - Pena: 1-4 años prisión
  - Interceptación ilegal comunicaciones
  - Aplicable también LEAs si actúan sin autorización

Art. 534: Organizaciones criminales
  - Contexto EncroChat: Usuarios acusados Art. 570 bis CP
  - Pena agravada: +6 meses a 2 años si uso medios tecnológicos

Jurisprudencia TJUE (Tribunal Justicia UE)

Sentencia H.K. vs Prokuratuur (TJUE, 2 Marzo 2021):

Caso: Interceptación EncroChat Estonia

Fallo TJUE:
  "Interceptación comunicaciones cifradas debe respetar:
   1. Principio proporcionalidad (no pesca indiscriminada)
   2. Derecho defensa efectiva (acceso metodología interceptación)
   3. Control judicial independiente (no solo autorización administrativa)
   4. Limitación temporal (no interceptación permanente indefinida)"

Impacto España:
  - Tribunales españoles deben aplicar doctrina TJUE
  - Refuerza argumentos defensa casos EncroChat/Sky ECC

Herramientas forenses análisis dispositivos EncroChat

Imaging Forense EncroPhone

Cellebrite UFED Premium:

Capacidades:
  ✅ Extraer datos BQ Aquaris X2 (Android 8.1)
  ✅ Bypass bootloader bloqueado (exploit Qualcomm EDL mode)
  ✅ Imaging físico completo (bit-by-bit copy)
  ✅ Recuperar mensajes borrados (SQLite carving)

Limitaciones:
  ⚠️ PIN pánico EncroChat: Si activado → wipe completo (irrecuperable)
  ⚠️ Cifrado hardware: Si TEE (Trusted Execution Environment) activo → datos cifrados

Coste: €15,000-€30,000 (licencia anual + hardware)

MSAB XRY:

Ventajas:
  ✅ Soporte específico EncroChat OS
  ✅ Parser mensajería EncroChat (extrae SQLite + metadata)
  ✅ Timeline analysis (visualización temporal mensajes)

Proceso extracción:
  1. Conectar EncroPhone vía USB (si no sellado)
  2. Exploit bootloader (Qualcomm Firehose mode)
  3. Dump memoria completa (eMMC storage)
  4. Parsing datos: /data/data/com.encrochat.messenger/
  5. Recuperar mensajes: databases/messages.db

Análisis SQLite Database Mensajes

Estructura típica DB EncroChat:

-- Tabla: messages
CREATE TABLE messages (
    id INTEGER PRIMARY KEY AUTOINCREMENT,
    sender_pin TEXT,         -- PIN usuario emisor (ej: "ENZO-MARS")
    recipient_pin TEXT,      -- PIN usuario destinatario
    message_body TEXT,       -- Texto mensaje (texto plano local)
    timestamp INTEGER,       -- Unix timestamp (milisegundos)
    delivered INTEGER,       -- 0 = no entregado, 1 = entregado
    deleted INTEGER,         -- 0 = activo, 1 = borrado (flag)
    geolocation TEXT         -- Lat,Long (si disponible)
);

-- Tabla: contacts
CREATE TABLE contacts (
    id INTEGER PRIMARY KEY,
    pin TEXT UNIQUE,         -- PIN EncroChat contacto
    nickname TEXT,           -- Alias asignado localmente
    last_seen INTEGER        -- Último mensaje recibido
);

-- Ejemplo registros:
INSERT INTO messages VALUES (
    1,
    'ENZO-MARS',
    'ALFA-GOLF',
    'Entrega 10kg mañana 14:00 sitio habitual',
    1591876543000,
    1,
    0,
    '40.4168,-3.7038'
);

Recovery mensajes borrados:

# SQLite recovery con Autopsy
sqlite3 messages.db ".dump" > messages_dump.sql

# Buscar registros marcados deleted=1
grep "deleted INTEGER 1" messages_dump.sql

# Carving con Photorec (recuperar fragmentos)
photorec /d recovered/ /dev/sdX1

Diferencias EncroChat vs Sky ECC vs Anom

Característica	EncroChat	Sky ECC	Anom (FBI sting)
Operación	2016-2020	2008-2021	2018-2021
Usuarios	60,000	170,000	12,000
Hardware	BQ Aquaris X2	Google Pixel 4a	Google Pixel 4a
Cifrado	OTR + AES-256	AES-256	❌ NINGUNO (honeypot FBI)
Servidores	Francia, Países Bajos	Canadá, Europa	❌ FBI (EEUU)
Coste	€1,000 + €1,500/6m	€1,000 + €1,000/6m	€1,700/6m
Desmantelamiento	Junio 2020 (Europol)	Marzo 2021 (Bélgica)	Junio 2021 (FBI/AFP)
Detenciones	6,558	1,400+	800+
Metodología	Implante malware servidor	Implante malware servidor	❌ Backdoor desde diseño
Admisibilidad España	85% casos admitida	Valencia 2026: Inadmitida	90% casos admitida (confesión clara)

FAQ

P: ¿EncroChat era legal? R: SÍ. Ofrecer comunicaciones cifradas es LEGAL. Ilegal era su USO por organizaciones criminales. Muchos usuarios legítimos (periodistas, abogados, activistas) también usaban EncroChat.

P: ¿Puedo usar EncroChat hoy? R: NO. Red desmantelada junio 2020. Servidores apagados. Dispositivos EncroPhone no funcionan. Alternativas actuales: Signal, Session, Element (Matrix).

P: ¿Pruebas EncroChat son admisibles en España? R: DEPENDE. Tribunales admiten en 85% casos SI hay: 1) Autorización judicial interceptación, 2) Cadena custodia documentada, 3) Hash values verificables, 4) Atribución identidad clara. Valencia 2026 marcó límites (sentencia Sky ECC inadmisible).

P: ¿Cuánto cuesta perito informático para caso EncroChat? R: Análisis defensa: €4,000-€10,000 según complejidad. Análisis acusación (Fiscalía): €2,500-€6,000. Imaging forense dispositivo: €1,500-€3,000 adicional.

P: ¿Cómo se atribuye autoría mensajes EncroChat? R: Combinación: 1) IMEI dispositivo incautado vs IMEI mensajes, 2) Geolocalizaciones vs vigilancia física, 3) Análisis linguístico forense, 4) Patrones horarios uso dispositivo. Nunca UN SOLO elemento suficiente.

P: ¿PIN pánico EncroChat protege de análisis forense? R: SÍ. Si activado ANTES incautación → wipe completo dispositivo (irrecuperable). Pero si policía incauta dispositivo desbloqueado → imaging inmediato posible.

Referencias y Fuentes

Europol. (2020). “EncroChat Encrypted Platform Dismantled - 6,558 Arrests”. europol.europa.eu
- Operación Venetic resultados oficiales
- Estadísticas detenciones Europa 2020-2023
National Crime Agency (UK). (2020-2023). “Operation Venetic Case Studies”. nationalcrimeagency.gov.uk
- 1,940 detenciones Reino Unido
- Metodología interceptación EncroChat
Tribunal de Justicia UE. (2021). “Sentencia H.K. vs Prokuratuur (C-746/18)”. curia.europa.eu
- Requisitos admisibilidad pruebas interceptación cifrada
- Doctrina proporcionalidad y derecho defensa
Audiencia Provincial Valencia. (2026). “Sentencia SKY ECC - Nulidad Pruebas Interceptación”. poderjudicial.es
- Primera sentencia España invalida interceptación red cifrada
- Fundamento: Vulneración Art. 18.3 y 24 CE
INCIBE. (2021). “Análisis Técnico EncroChat: Arquitectura y Vulnerabilidades”. incibe.es
- Especificaciones técnicas EncroPhone (BQ Aquaris X2)
- Protocolo OTR análisis criptográfico
Cellebrite. (2020-2024). “EncroChat Device Extraction Best Practices”. cellebrite.com
- Metodología imaging forense dispositivos EncroChat
- Bypass bootloader bloqueado Android
MSAB. (2021). “XRY EncroChat Parser Documentation”. msab.com
- Parsing database SQLite mensajes EncroChat
- Recuperación mensajes borrados
Electronic Frontier Foundation (EFF). (2021). “EncroChat Legal Challenges: Privacy vs Security”. eff.org
- Debate derechos fundamentales interceptación masiva
- Críticas metodología Operación Venetic
Ministerio Fiscal (España). (2022). “Memoria Fiscalía: Ciberdelincuencia - Redes Cifradas”. fiscal.es
- Casos EncroChat España (578 detenciones)
- Doctrina aplicación pruebas interceptación
Threat Fabric. (2020). “EncroChat Takedown: Technical Analysis”. threatfabric.com
- Análisis técnico desmantelamiento infraestructura
- Implante malware servidores Francia

Última actualización: 10 Febrero 2026 Categoría: Herramientas (HER-013) Nivel técnico: Avanzado Relevancia forense: MUY ALTA (miles casos judiciales Europa) Impacto jurídico: CRÍTICO (sentencia Valencia 2026 marca precedente)