{"id":433,"date":"2026-07-15T21:24:53","date_gmt":"2026-07-15T21:24:53","guid":{"rendered":"https:\/\/escudodigital.uy\/?p=433"},"modified":"2026-07-15T21:24:57","modified_gmt":"2026-07-15T21:24:57","slug":"es-valida-la-evidencia-digital-que-recoge-un-fiscal-sin-herramienta-certificada","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/07\/15\/es-valida-la-evidencia-digital-que-recoge-un-fiscal-sin-herramienta-certificada\/","title":{"rendered":"\u00bfEs v\u00e1lida la evidencia digital que recoge un fiscal sin herramienta certificada?"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><em>Por Luisa Fernanda Barrag\u00e1n \u00c1vila \u2014 Abogada \u00b7 Mag\u00edster en Derecho Digital<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hace algunos meses acompa\u00f1\u00e9 un proceso penal en el que la defensa logr\u00f3 excluir un dictamen pericial digital que, t\u00e9cnicamente, era impecable. El an\u00e1lisis era correcto. Las conclusiones eran v\u00e1lidas. Pero la forma en que se recolect\u00f3 la informaci\u00f3n en campo dej\u00f3 una grieta que cualquier abogado con experiencia pod\u00eda explotar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El juez lo sab\u00eda. La fiscal\u00eda lo sab\u00eda. Y, tristemente, lo supieron demasiado tarde.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ese proceso me llev\u00f3 a reflexionar sobre una pregunta que deber\u00eda ser obligatoria en cualquier curso de investigaci\u00f3n criminal, pero que rara vez se hace con la profundidad que merece: \u00bfpuede una evidencia digital ser t\u00e9cnicamente correcta y jur\u00eddicamente inadmisible al mismo tiempo?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La respuesta es s\u00ed. Y con m\u00e1s frecuencia de lo que los equipos de investigaci\u00f3n quisieran admitir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">La cadena de custodia digital no empieza en el laboratorio<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Uno de los errores m\u00e1s comunes que observo en la pr\u00e1ctica \u2014y lo digo con el respeto que merecen los investigadores que trabajan bajo presi\u00f3n y con recursos limitados\u2014 es creer que la cadena de custodia digital empieza cuando la evidencia llega al laboratorio forense.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No. Empieza en el momento exacto en que se toca por primera vez el dispositivo, el sistema o, en el caso de la telefon\u00eda m\u00f3vil, en el momento en que se hace el primer registro de actividad en campo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El art\u00edculo 275 del C\u00f3digo de Procedimiento Penal colombiano (Ley 906 de 2004) reconoce los mensajes de datos como elemento material probatorio. Pero ese reconocimiento no opera en el vac\u00edo: la evidencia electr\u00f3nica tiene que haber sido recolectada, etiquetada, preservada y transportada siguiendo procedimientos que garanticen que lo que se presenta ante el juez es lo mismo, sin alteraci\u00f3n, que lo que exist\u00eda en el momento de los hechos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ese principio tiene nombre en el mundo del derecho anglosaj\u00f3n \u2014del que bebemos mucho en el sistema acusatorio\u2014 y en Colombia lo aplicamos a trav\u00e9s de lo que llamamos el principio de mismidad.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El principio de mismidad: el argumento que la defensa siempre intentar\u00e1 tumbar<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El principio de mismidad de la evidencia exige que el elemento probatorio presentado al juez sea id\u00e9ntico al que se recolect\u00f3 en la escena. Cualquier diferencia, por m\u00ednima que sea, puede ser utilizada por la defensa para solicitar la exclusi\u00f3n de la prueba por violaci\u00f3n al debido proceso probatorio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00bfC\u00f3mo se garantiza la mismidad en evidencia digital? A trav\u00e9s de los valores hash criptogr\u00e1ficos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un hash es una huella digital matem\u00e1tica de un archivo o conjunto de datos. El est\u00e1ndar m\u00e1s ampliamente utilizado en forensia digital es el SHA-256. Funciona as\u00ed: en el momento de la recolecci\u00f3n, el sistema genera autom\u00e1ticamente un c\u00f3digo alfanum\u00e9rico \u00fanico para los datos capturados. Si un solo bit de esa informaci\u00f3n cambia \u2014por error, por manipulaci\u00f3n o por cualquier otra causa\u2014 el hash cambia completamente. Y si el hash que se presenta en el juicio no coincide con el hash que se registr\u00f3 en campo, la defensa tiene un argumento s\u00f3lido para cuestionar la integridad de la evidencia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aqu\u00ed est\u00e1 el problema pr\u00e1ctico: si la herramienta con la que se recolect\u00f3 la informaci\u00f3n no genera hash autom\u00e1tico en el momento de la captura, la cadena de custodia tiene un hueco que ning\u00fan informe pericial posterior puede cerrar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 dice la norma internacional?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La comunidad internacional de forensia digital no dej\u00f3 esto al azar. La norma&nbsp;<strong>ISO\/IEC 27037:2012<\/strong>&nbsp;\u2014que en Colombia se aplica como referente t\u00e9cnico en procesos de investigaci\u00f3n criminal con componente digital\u2014 establece directrices espec\u00edficas para la identificaci\u00f3n, recolecci\u00f3n, adquisici\u00f3n y preservaci\u00f3n de evidencia digital. Su punto de partida es claro: la evidencia digital debe ser manejada de manera que se preserve su integridad, su autenticidad y su confiabilidad desde el momento de su identificaci\u00f3n hasta su presentaci\u00f3n ante la autoridad competente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Complementariamente, la&nbsp;<strong>RFC 3227<\/strong>&nbsp;\u2014gu\u00eda de mejores pr\u00e1cticas del IETF para la recolecci\u00f3n y archivo de evidencia digital\u2014 establece el orden de volatilidad que debe guiar la recolecci\u00f3n y enfatiza que el procedimiento debe ser documentado de forma que pueda ser auditado y reproducido.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ninguna de estas normas es de cumplimiento obligatorio en Colombia mediante ley. Pero en el escenario del contrainterrogatorio, cuando un experto de la defensa pregunta al investigador de campo \u201c\u00bfbajo qu\u00e9 norma t\u00e9cnica fue recolectada esta informaci\u00f3n?\u201d, la incapacidad de responder con precisi\u00f3n siembra duda. Y en el sistema acusatorio, la duda trabaja para la defensa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El escenario de la telefon\u00eda m\u00f3vil: un caso especialmente cr\u00edtico<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Quiero detenerme en el contexto espec\u00edfico de la investigaci\u00f3n basada en telefon\u00eda celular, porque es donde he visto las inconsistencias m\u00e1s frecuentes y las m\u00e1s costosas en t\u00e9rminos procesales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuando un fiscal necesita demostrar que una persona estuvo en determinado lugar a determinada hora, uno de los caminos m\u00e1s utilizados es el an\u00e1lisis de los Registros Detallados de Llamadas (CDRs) suministrados por los operadores celulares. Pero ese an\u00e1lisis requiere un paso previo que muchos dan por sentado sin ejecutarlo correctamente: el inventario forense de las estaciones base (BTS) que dan cobertura en el \u00e1rea de los hechos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00bfPor qu\u00e9 es cr\u00edtico ese inventario? Porque los CDRs no identifican una ubicaci\u00f3n geogr\u00e1fica exacta por s\u00ed solos. Identifican la antena a la que se conect\u00f3 el dispositivo. Si no existe un inventario riguroso y documentado de qu\u00e9 antenas estaban activas, en qu\u00e9 frecuencias y bajo qu\u00e9 tecnolog\u00eda (2G, 3G, 4G, 5G) en el momento de los hechos, el an\u00e1lisis de los CDRs pierde precisi\u00f3n y, peor a\u00fan, pierde credibilidad frente al juez.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ahora bien: \u00bfc\u00f3mo se hace ese inventario correctamente?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En primer lugar, debe hacerse en el sitio, porque las condiciones de cobertura var\u00edan seg\u00fan el entorno f\u00edsico. No es lo mismo hacer el inventario desde una oficina con la base de datos de un operador que hacerlo en campo con dispositivos que recreen las condiciones reales de conectividad del momento de los hechos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En segundo lugar, los datos del inventario deben registrarse con todos los par\u00e1metros t\u00e9cnicos identificadores: MCC, MNC, LAC\/TAC, CID, NODE, banda de frecuencia, tipo de tecnolog\u00eda, coordenadas geogr\u00e1ficas, operador, entre otros seg\u00fan la tecnolog\u00eda (2G, 3G, 4G y 5G). La omisi\u00f3n de cualquiera de estos par\u00e1metros puede ser utilizada para cuestionar la correspondencia entre las antenas inventariadas y las antenas que aparecen en los CDRs.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En tercer lugar \u2014y aqu\u00ed regresamos al punto del principio de mismidad\u2014 esa informaci\u00f3n debe quedar sellada con un hash criptogr\u00e1fico desde el momento de su captura, de forma que no sea posible modificarla posteriormente sin que el sistema lo detecte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">La pregunta que el juez har\u00e1 y que la investigaci\u00f3n debe poder responder<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En mi experiencia acompa\u00f1ando procesos, hay una pregunta que aparece con una frecuencia inquietante en las audiencias preparatorias y de juicio oral cuando se discute evidencia de telefon\u00eda: \u201c\u00bfC\u00f3mo garantiza usted que la informaci\u00f3n que presenta hoy es exactamente la misma que fue recolectada en campo, sin modificaci\u00f3n alguna?\u201d<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si el investigador puede responder: \u201cSe\u00f1or\u00eda, el sistema gener\u00f3 un hash SHA-256 en el momento de la captura. El hash del archivo original y el hash del archivo que estoy presentando son id\u00e9nticos, y as\u00ed consta en el informe de campo\u201d, la cadena de custodia digital est\u00e1 blindada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si la respuesta es: \u201cLos datos fueron recolectados manualmente y exportados a una hoja de c\u00e1lculo\u201d, la puerta est\u00e1 abierta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La diferencia entre una respuesta y otra no depende solo del investigador. Depende de la herramienta que utiliza.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Una reflexi\u00f3n final sobre la responsabilidad institucional<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Esta no es solo una discusi\u00f3n t\u00e9cnica. Es una discusi\u00f3n sobre la efectividad del sistema de justicia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuando una evidencia leg\u00edtima es excluida por un defecto de procedimiento en la recolecci\u00f3n, no pierde solo la fiscal\u00eda. Pierde la v\u00edctima, que ve c\u00f3mo un proceso v\u00e1lido se cae por razones que poco tienen que ver con la verdad de los hechos. Y pierde la instituci\u00f3n, que invirti\u00f3 tiempo, recursos humanos y presupuesto en una investigaci\u00f3n que no pudo llegar a buen t\u00e9rmino.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las entidades de polic\u00eda judicial y las fiscal\u00edas tienen la responsabilidad \u2014y en muchos casos ya tienen la conciencia\u2014 de dotar a sus investigadores de herramientas que no solo funcionen, sino que funcionen conforme a los est\u00e1ndares que el proceso penal exige. Eso incluye la generaci\u00f3n autom\u00e1tica de hashes, la documentaci\u00f3n estructurada de par\u00e1metros t\u00e9cnicos, la producci\u00f3n del informe de campo en formatos reconocidos por el sistema (como el FPJ-11), y la trazabilidad completa desde el momento de la captura.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No es un lujo investigativo. Es el piso m\u00ednimo de una investigaci\u00f3n que puede sostenerse ante un juez.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La conversaci\u00f3n sobre est\u00e1ndares en forensia de campo es urgente y debe darse entre quienes investigan, quienes acusan, quienes defienden y quienes juzgan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><a href=\"https:\/\/ciber-tec.com.co\/\" data-type=\"link\" data-id=\"https:\/\/ciber-tec.com.co\/\">Luisa Fernanda Barrag\u00e1n \u00c1vila<\/a><\/strong><br>Abogada \u00b7 Mag\u00edster en Derecho Digital<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">FUENTE: <a href=\"https:\/\/ciber-tec.com.co\/\" data-type=\"link\" data-id=\"https:\/\/ciber-tec.com.co\/\">CIBER-TEC<\/a><\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-ciber-tec-insights wp-block-embed-ciber-tec-insights\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"27NCcvrN5q\"><a href=\"https:\/\/insights.ciber-tec.com.co\/es-valida-la-evidencia-digital-que-recoge-un-fiscal-sin-herramienta-certificada\/\">\u00bfEs v\u00e1lida la evidencia digital que recoge un fiscal sin herramienta certificada?<\/a><\/blockquote><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; visibility: hidden;\" title=\"\u201c\u00bfEs v\u00e1lida la evidencia digital que recoge un fiscal sin herramienta certificada?\u201d \u2014 CIBER-TEC Insights\" src=\"https:\/\/insights.ciber-tec.com.co\/es-valida-la-evidencia-digital-que-recoge-un-fiscal-sin-herramienta-certificada\/embed\/#?secret=PlAVotusqt#?secret=27NCcvrN5q\" data-secret=\"27NCcvrN5q\" width=\"600\" height=\"338\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Por Luisa Fernanda Barrag\u00e1n \u00c1vila \u2014 Abogada \u00b7 Mag\u00edster en Derecho Digital Hace algunos meses acompa\u00f1\u00e9 un proceso<\/p>\n","protected":false},"author":1,"featured_media":434,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,2,13],"tags":[],"class_list":["post-433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","category-seguridaddigital"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=433"}],"version-history":[{"count":1,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/433\/revisions"}],"predecessor-version":[{"id":435,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/433\/revisions\/435"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/434"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}