Inicio Blog Laboratorio Apps Libres Equipo Contacto
971 31 13 31 info@faseconsulting.es

La alegalidad o limbo legal de la prueba electrónica

Sergio Carrasco Mayans Sergio Carrasco Mayans
|

La prueba electrónica en España: no existe ningún limbo legal

Existe un mito recurrente en foros jurídicos y artículos divulgativos: que la prueba electrónica se encuentra en una situación de «alegalidad» o «limbo legal» en el ordenamiento jurídico español. Esta afirmación es incorrecta. La evidencia digital no necesita una regulación específica separada porque el marco procesal vigente ya la contempla de forma suficiente.

La Ley de Enjuiciamiento Civil (LEC), en sus artículos 299 y siguientes, establece un sistema abierto de medios de prueba que incluye expresamente los «instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso». El artículo 299.2 admite «cualquier otro medio no expresamente previsto» siempre que permita obtener certeza sobre hechos relevantes.

En el ámbito penal, la Ley de Enjuiciamiento Criminal (LECrim) fue reformada por la Ley Orgánica 13/2015 para incorporar disposiciones específicas sobre registros remotos de equipos informáticos, interceptación de comunicaciones telemáticas y uso de datos de tráfico y localización. Los artículos 588 bis a 588 octies regulan las garantías en la obtención de prueba digital.

Lo que realmente existe no es un vacío normativo, sino un desconocimiento generalizado sobre cómo encajan las evidencias digitales en el sistema procesal existente. Este artículo desmonta ese mito y ofrece una guía práctica sobre la validez de la prueba electrónica en juicio, su autenticación y las mejores prácticas para presentarla.

Fundamento legal de la prueba electrónica en España

Para entender por qué no existe ningún limbo legal, conviene repasar las normas procesales que amparan directamente la admisibilidad de la evidencia digital en juicio.

En el orden civil

El artículo 299.2 de la LEC admite como prueba «los medios de reproducción de la palabra, el sonido y la imagen, así como los instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas». Esto cubre correos electrónicos, mensajes de WhatsApp, capturas de pantalla, archivos digitales, bases de datos y cualquier otro soporte electrónico. El artículo 382 regula la reproducción de la palabra, el sonido y la imagen, y el artículo 384 se refiere a los instrumentos que permiten archivar datos relevantes. La jurisprudencia interpreta estos artículos de forma amplia para incluir todo tipo de evidencia digital.

En el orden penal

La LECrim, tras la reforma de la LO 13/2015, regula la interceptación de comunicaciones telefónicas y telemáticas (art. 588 ter), los registros de dispositivos de almacenamiento masivo de información (art. 588 sexies) y los registros remotos de equipos informáticos (art. 588 septies). Todos estos preceptos exigen autorización judicial motivada y establecen garantías específicas para preservar la integridad de los datos obtenidos.

El Reglamento eIDAS y el marco europeo

A nivel europeo, el Reglamento (UE) 910/2014 (eIDAS) establece en su artículo 46 que no se denegarán efectos jurídicos ni admisibilidad como prueba a un documento electrónico por el mero hecho de estar en formato electrónico. Su artículo 25.1 extiende esta protección a las firmas electrónicas, y su artículo 41 reconoce la presunción de exactitud de los sellos cualificados de tiempo. Este principio de no discriminación refuerza la plena admisibilidad de la prueba digital en tribunal en toda la Unión Europea.

Jurisprudencia clave del Tribunal Supremo sobre prueba digital

El Tribunal Supremo ha consolidado una doctrina clara sobre la admisibilidad y valoración de la prueba electrónica.

STS 300/2015: mensajes de WhatsApp como prueba

La STS 300/2015, de 19 de mayo (Sala de lo Penal), abordó directamente los mensajes de WhatsApp como prueba en juicio. El Tribunal estableció que los mensajes de mensajería instantánea pueden admitirse como prueba, pero advirtió sobre la facilidad con la que pueden manipularse. La prueba exige verificar la identidad de los interlocutores, la integridad del contenido y la fiabilidad del método de obtención. La mera presentación de capturas de pantalla, sin corroboración adicional, puede resultar insuficiente si la parte contraria impugna su autenticidad.

STS 375/2019: la impugnación debe ser concreta

La STS 375/2019, de 24 de julio, profundizó en la autenticación de conversaciones digitales. El Tribunal reiteró que las conversaciones de WhatsApp o Telegram son susceptibles de aportarse como prueba, pero su fuerza probatoria depende de las garantías de autenticidad. Crucialmente, estableció que la impugnación genérica no basta para privar a la prueba digital de eficacia probatoria: la parte que impugna debe concretar en qué consiste la supuesta manipulación o falsedad.

STS 2047/2015: capturas de pantalla como prueba

La STS 2047/2015 abordó la validez de las capturas de pantalla como prueba en juicio. Son un medio admisible, pero su valor probatorio depende de si han sido impugnadas, si existen indicios de manipulación, si se acompañan de otros elementos probatorios y si se ha verificado su autenticidad mediante pericia informática. Una captura no impugnada puede ser suficiente; una impugnada requiere refuerzo mediante informe pericial, certificación de tercero de confianza o aportación del dispositivo original.

Otras sentencias relevantes

Destacan también la STS 786/2015 (prueba obtenida mediante registros de dispositivos informáticos), la STS 489/2018 (cadena de custodia en prueba digital) y la STS 332/2021 (autenticación en aplicaciones con cifrado de extremo a extremo).

Autenticación de la prueba electrónica: hash, metadatos y firma digital

La autenticación acredita que una prueba digital es genuina: no ha sido alterada desde su obtención y proviene de la fuente alegada.

Valores hash: la huella dactilar digital

Un valor hash es una cadena alfanumérica de longitud fija generada aplicando un algoritmo matemático al contenido de un archivo. Funciona como una huella dactilar digital: si se modifica un solo bit, el hash resultante será completamente diferente.

Los algoritmos más utilizados en informática forense son SHA-256 (estándar recomendado actualmente) y SHA-512 (máximo nivel de garantía). MD5 se considera obsoleto para autenticación forense desde que se demostraron colisiones prácticas y no debe utilizarse como único mecanismo de verificación.

En la práctica, se recomienda calcular el hash en el momento de obtención, documentar algoritmo y resultado, y recalcular en cada fase del proceso para demostrar que el contenido no ha sido modificado. Es habitual usar dos algoritmos diferentes para reforzar la garantía de integridad.

Metadatos: la información oculta que autentica la prueba

Los metadatos son datos sobre los datos. Todo archivo digital contiene información no visible a simple vista pero determinante para acreditar su autenticidad:

  • Fecha y hora de creación, modificación y último acceso.
  • Autor o usuario que creó el archivo.
  • Datos EXIF en fotografías: modelo de dispositivo, GPS, fecha de captura.
  • Cabeceras de correo electrónico: servidores de tránsito, marcas de tiempo, direcciones IP, autenticación SPF/DKIM/DMARC.
  • Registros de aplicaciones de mensajería: bases de datos internas con marcas de tiempo, estados de entrega y lectura.

Es fundamental que la extracción y análisis de metadatos se realice con herramientas forenses validadas (como EnCase, FTK, Autopsy o Cellebrite en el caso de dispositivos móviles) y siguiendo protocolos que garanticen la cadena de custodia. La alteración inadvertida de metadatos durante un análisis no controlado puede comprometer toda la prueba.

Firma digital y sellado de tiempo

La firma electrónica cualificada (Reglamento eIDAS) proporciona el mayor nivel de garantía sobre identidad del firmante e integridad del documento. Combinada con un sello cualificado de tiempo, permite acreditar el momento exacto en que un documento existía en un determinado estado. Los sellos cualificados gozan de presunción de exactitud conforme al artículo 41 del Reglamento eIDAS.

Cadena de custodia en la prueba digital

La cadena de custodia es el conjunto de procedimientos que garantizan la trazabilidad de una prueba desde su obtención hasta su presentación ante el tribunal. En el caso de la prueba digital, adquiere importancia capital por la facilidad con la que los datos electrónicos pueden ser modificados, copiados o eliminados sin dejar rastro visible.

Una cadena de custodia adecuada debe documentar:

  • Quién obtuvo la evidencia y en qué circunstancias.
  • Cuándo fue obtenida, con marca temporal precisa.
  • Cómo fue obtenida: herramientas utilizadas, procedimiento seguido.
  • Dónde ha estado almacenada desde su obtención.
  • Qué accesos ha tenido y por parte de quién.
  • Verificación de integridad mediante valores hash en cada transferencia o acceso.

La ruptura de la cadena de custodia no implica automáticamente la nulidad de la prueba, pero puede afectar gravemente a su valor probatorio. El Tribunal Supremo ha señalado reiteradamente que las irregularidades en la cadena de custodia afectan a la fiabilidad de la prueba, no a su licitud, y deben valorarse caso por caso (entre otras, STS 489/2018).

Servicios de certificación de contenido digital

Han surgido servicios especializados de certificación de contenido digital que actúan como terceros de confianza, generando certificados con valor probatorio sobre el contenido de páginas web, correos, mensajes de WhatsApp o cualquier recurso digital en un momento determinado.

  • eGarante: Permite certificar páginas web, correos y archivos mediante certificado con sellado de tiempo y firma electrónica. Ampliamente admitido por tribunales españoles. Fácil de usar y rápido.
  • Coloriuris: Orientado a protección de propiedad intelectual y derechos de autor. Permite registrar obras, certificar autoría y establecer fecha cierta de creación.
  • Safe Creative: Registro de propiedad intelectual en línea con sellado de tiempo y hash del contenido. Sus certificados acreditan existencia y contenido de un archivo en una fecha determinada.
  • Evicertia, Lleida.net, Logalty: Comunicaciones electrónicas certificadas.

Los notarios también pueden levantar acta de contenido digital, verificando lo que observan en un dispositivo o página web. El acta notarial sigue siendo uno de los mecanismos con mayor fuerza probatoria, aunque su coste es significativamente superior al de los servicios automatizados.

Blockchain como prueba de existencia

La tecnología blockchain permite acreditar la existencia de documentos digitales en un momento determinado. Se calcula el hash de un archivo y se registra en una transacción de la cadena de bloques. Al ser la blockchain inmutable por diseño, el registro constituye prueba de que ese archivo existía cuando se incluyó en el bloque.

El proceso de notarización en blockchain consiste en calcular el hash del documento, incluirlo en una transacción (habitualmente Bitcoin o Ethereum), esperar la confirmación en un bloque y generar un certificado que vincula hash, transacción y bloque. Servicios como OpenTimestamps, OriginStamp o Proof of Existence automatizan este proceso. La blockchain no almacena el contenido, solo el hash, preservando la privacidad.

En cuanto a su valor probatorio en España, varios elementos juegan a favor de la notarización blockchain:

  • El Reglamento eIDAS reconoce los sellos electrónicos de tiempo y no excluye la tecnología blockchain como mecanismo para generarlos.
  • La Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas, reconoce la tecnología de registro distribuido (DLT) en el ámbito mercantil.
  • La Unión Europea ha impulsado la European Blockchain Services Infrastructure (EBSI), que incluye entre sus casos de uso la notarización de documentos.

Aunque la prueba basada en blockchain puede requerir un informe pericial que explique al tribunal su funcionamiento técnico, su admisibilidad encaja sin dificultad en el sistema abierto de medios de prueba del artículo 299 de la LEC.

Capturas de pantalla como prueba: cuándo son válidas y cuándo no

Las capturas de pantalla son la forma más habitual de presentar prueba electrónica ante los tribunales españoles.

Cuándo son válidas

  • No son impugnadas por la parte contraria: el tribunal las valora libremente conforme a la sana crítica.
  • Se acompañan de corroboración: testigos, certificación por tercero de confianza, acta notarial o informe pericial.
  • Forman parte de un conjunto probatorio coherente con otras pruebas del proceso.
  • Se conservan los metadatos de la captura original.

Cuándo pueden ser insuficientes

  • Son impugnadas sin corroboración adicional (STS 300/2015, STS 2047/2015).
  • Existen indicios de manipulación (inconsistencias en tipografía, formato o marcas de tiempo).
  • Se han obtenido vulnerando derechos fundamentales.
  • Se ha roto la cadena de custodia.

Si necesita aportar capturas de pantalla como prueba, siga estas recomendaciones prácticas:

  1. Realice la captura directamente desde el dispositivo original, sin utilizar aplicaciones intermedias que puedan alterar los metadatos.
  2. Conserve el archivo original sin renombrarlo, recortarlo ni editarlo de ninguna forma.
  3. Certifique el contenido mediante un servicio de certificación digital (eGarante, acta notarial) lo antes posible tras su obtención.
  4. Conserve el dispositivo original por si fuera necesario un examen pericial posterior.
  5. Si es posible, realice un vídeo de la pantalla mostrando el contexto completo de la conversación o contenido, incluyendo la navegación por la aplicación.

Mensajes de WhatsApp, Telegram y otras apps como prueba

Los mensajes de WhatsApp como prueba son una de las consultas más frecuentes. La misma lógica se aplica a Telegram, Signal e Instagram Direct.

Las formas de aportarlos, de menor a mayor fuerza probatoria:

  1. Capturas de pantalla simples: método más común pero de menor fuerza probatoria.
  2. Exportación de la conversación desde la aplicación (formato texto).
  3. Certificación por tercero de confianza (eGarante u otros).
  4. Acta notarial: el notario verifica la conversación en el dispositivo.
  5. Informe pericial informático: extracción de la base de datos, análisis de metadatos. Máxima fuerza probatoria.

El cifrado de extremo a extremo de WhatsApp y Signal implica que la prueba debe obtenerse del dispositivo de uno de los interlocutores, no del proveedor. Telegram solo cifra de extremo a extremo los «chats secretos»; los chats regulares se almacenan en sus servidores, aunque su colaboración con autoridades ha sido históricamente limitada.

Correos electrónicos como prueba digital

Los correos electrónicos siguen siendo uno de los medios de prueba digitales más relevantes en procedimientos civiles, mercantiles y laborales.

Las cabeceras (headers) contienen información clave para acreditar autenticidad: ruta de servidores, marcas de tiempo, direcciones IP y resultados de autenticación SPF/DKIM/DMARC. Un correo con cadena coherente de servidores, marcas de tiempo consistentes y verificación DKIM positiva ofrece alta fiabilidad.

Para aportarlos con máxima garantía: presente el correo en formato .eml (con cabeceras completas), calcule su hash, obtenga registros del servidor de correo y, en caso de impugnación, solicite un informe pericial que analice cabeceras y autenticidad.

¿Cómo presentar pruebas digitales en un juicio? Guía paso a paso

Paso 1: Identificar y preservar la evidencia

No apague, reinicie ni actualice el dispositivo. No instale ni desinstale aplicaciones. Realice una copia forense documentando el proceso y calcule el hash de todos los archivos relevantes.

Paso 2: Certificar el contenido

Utilice un servicio de tercero de confianza (eGarante, Evicertia), un acta notarial o registro del hash en blockchain con sellado de tiempo. Lo ideal es combinar más de un mecanismo.

Paso 3: Obtener informe pericial si es necesario

Si la prueba es compleja, se anticipa impugnación o el caso tiene relevancia significativa, encargue un informe pericial informático que incluya metodología, herramientas, cadena de custodia, análisis técnico y conclusiones.

Paso 4: Proponer la prueba en el momento procesal oportuno

En el orden civil: audiencia previa (juicio ordinario) o inicio del acto de la vista (juicio verbal). En el orden penal: escrito de acusación o defensa. Identifique claramente el medio de prueba y su relevancia.

Paso 5: Presentar en soporte adecuado

Aporte archivos originales en soporte digital (USB, CD) junto con documentación impresa, hashes de todos los archivos, certificados y actas como documentos anexos. Para contenido audiovisual, solicite medios técnicos de reproducción en sala.

Paso 6: Preparar la defensa frente a impugnación

Tenga preparados: perito disponible para ratificación, dispositivo original accesible para examen y documentación completa de la cadena de custodia.

El perito informático: cuándo es necesario

El perito informático es el profesional con conocimientos técnicos para analizar, autenticar y explicar la prueba electrónica ante un tribunal. Su intervención es especialmente recomendable cuando la parte contraria impugna la autenticidad, se requiere extraer evidencias de dispositivos, es necesario analizar metadatos o cabeceras, se alega manipulación de documentos electrónicos, la prueba implica aspectos técnicos complejos o en procedimientos penales donde la prueba digital es esencial.

Un informe pericial informático riguroso debe contener, como mínimo:

  • Identificación del perito: titulación, cualificación y experiencia profesional.
  • Objeto de la pericia: qué se ha analizado y con qué finalidad.
  • Metodología: herramientas, procedimientos y estándares seguidos (ISO 27037, UNE 71505, UNE 71506).
  • Cadena de custodia: documentación detallada de cómo se ha preservado la evidencia.
  • Análisis técnico: descripción detallada de los hallazgos.
  • Conclusiones: respuestas claras a las cuestiones planteadas.
  • Anexos: hashes de los archivos analizados, capturas del proceso y datos técnicos de soporte.

El perito deberá estar disponible para ratificar su informe en el acto del juicio y responder a las preguntas de las partes y del tribunal.

Implicaciones del RGPD en la obtención de prueba digital

La obtención de prueba electrónica no puede realizarse al margen del RGPD y de la LOPDGDD (LO 3/2018).

Base legitimadora

La obtención y aportación de prueba digital implica un tratamiento de datos personales que requiere base legitimadora (art. 6 RGPD). Las bases más habituales son el interés legítimo (art. 6.1.f: defensa de derechos en procedimiento judicial), el cumplimiento de obligación legal (art. 6.1.c: requerimiento judicial) y el ejercicio del derecho a tutela judicial efectiva (art. 6.1.e RGPD y art. 24.1 CE).

Minimización de datos

El artículo 5.1.c del RGPD exige que los datos sean «adecuados, pertinentes y limitados a lo necesario». Solo deben aportarse al proceso los datos estrictamente necesarios: no la totalidad de una base de datos cuando solo importan registros concretos, ni volcados completos de dispositivos cuando la prueba se limita a una conversación específica.

Prueba obtenida vulnerando la protección de datos

La prueba obtenida vulnerando derechos fundamentales es nula (art. 11.1 LOPJ), pero la vulneración de la normativa de protección de datos no constituye siempre una vulneración de un derecho fundamental. Los tribunales realizan un juicio de proporcionalidad caso por caso, valorando gravedad de la infracción, derechos en juego y relevancia de la prueba.

Errores comunes al aportar prueba electrónica

  • No preservar la evidencia a tiempo: los datos pueden perderse, sobrescribirse o eliminarse.
  • Aportar solo capturas sin corroboración: una captura impugnada y no reforzada puede perder todo su valor.
  • No documentar la cadena de custodia: la parte contraria cuestionará la integridad.
  • Modificar el archivo original: renombrar, recortar o editar invalida metadatos y hash.
  • No solicitar perito cuando es previsible la impugnación.
  • Aportar prueba digital sin soporte electrónico: presentar solo papel elimina la posibilidad de verificar metadatos.
  • Ignorar el RGPD: aportar datos de terceros sin base legitimadora puede comprometer la admisibilidad.

Preguntas frecuentes sobre la prueba electrónica en España

¿Son válidas las capturas de pantalla como prueba en un juicio?

Sí, las capturas de pantalla son válidas como prueba. Su fuerza probatoria depende de si son impugnadas. Si no se impugnan, el tribunal las valora libremente. Si se impugnan, el aportante deberá reforzar su autenticidad mediante informe pericial, certificación de tercero o acta notarial.

¿Puedo presentar mensajes de WhatsApp como prueba?

Sí. Los mensajes de WhatsApp son admisibles como prueba. La forma más segura es mediante informe pericial que extraiga los mensajes de la base de datos del dispositivo, o mediante acta notarial. Las capturas de pantalla son habituales pero de menor fuerza probatoria en caso de impugnación.

¿Qué ocurre si la otra parte niega la autenticidad de una prueba digital?

La carga de acreditar la autenticidad recae sobre quien la aportó. Sin embargo, conforme a la STS 375/2019, la impugnación debe ser concreta y motivada. Una impugnación genérica puede ser desestimada por el tribunal.

¿Es necesario un perito informático para presentar prueba digital?

No siempre. Si la prueba no es impugnada o su autenticidad es evidente, no es imprescindible. Es muy recomendable cuando la prueba es compleja, se anticipa impugnación o el caso tiene especial relevancia. En procedimientos penales graves, la pericia informática es prácticamente indispensable.

¿Tiene valor legal un acta notarial de contenido digital?

Sí. El acta notarial goza de la presunción de veracidad de los documentos públicos (art. 319 LEC). Es uno de los mecanismos con mayor fuerza probatoria para acreditar contenido digital.

¿Puedo usar una grabación como prueba sin consentimiento del otro interlocutor?

En España, grabar una conversación propia no vulnera el derecho al secreto de las comunicaciones (STC 114/1984), ya que este protege frente a la interceptación por terceros. Grabar una conversación ajena sin ser parte de ella sí constituye vulneración de derechos fundamentales y la prueba sería nula.

¿Qué es la cadena de custodia digital y por qué es importante?

Es el registro documentado de todas las personas que han accedido a una evidencia digital, desde su obtención hasta su presentación en juicio. Permite demostrar que la prueba no ha sido manipulada. Su ruptura no implica nulidad automática, pero puede reducir significativamente el valor probatorio.

¿Los correos electrónicos son prueba válida en un juicio?

Sí. Para maximizar su fuerza probatoria, apórtelos en formato .eml con cabeceras completas, calcule su hash, verifique las firmas DKIM y, si es necesario, acompáñelos de un informe pericial.

¿Qué normativa regula la prueba electrónica en España?

No existe una ley específica. La prueba digital se regula a través de la LEC (arts. 299, 382-384), la LECrim (arts. 588 bis a 588 octies), el Reglamento eIDAS (UE 910/2014), la Ley 18/2011 de tecnologías en la Administración de Justicia y la normativa de protección de datos (RGPD y LOPDGDD).

Conclusión: la prueba electrónica tiene plena cobertura legal

La idea de que la prueba electrónica se encuentra en un «limbo legal» es un mito que no resiste análisis jurídico. El ordenamiento español dispone de un marco normativo y jurisprudencial suficiente para admitir, autenticar y valorar cualquier tipo de evidencia digital.

Lo que sí existe es un déficit de conocimiento sobre cómo aplicar las normas procesales existentes a las particularidades técnicas de la evidencia digital. La solución no es crear una «ley de prueba electrónica», sino formar a los profesionales del derecho en estas particularidades técnicas.

La clave del éxito al aportar prueba digital a un proceso reside en tres pilares: preservar la evidencia cuanto antes, certificar su autenticidad mediante mecanismos fiables (servicios de terceros de confianza, actas notariales, blockchain, informes periciales) y documentar la cadena de custodia de forma rigurosa en cada fase del proceso. Siguiendo estas pautas, la prueba electrónica no solo es admisible, sino que puede ser tan robusta y fiable como cualquier otro medio de prueba tradicional.

Si necesita asesoramiento sobre la obtención, preservación o presentación de prueba electrónica en un procedimiento judicial, puede consultar nuestros artículos especializados o contactar con nosotros para una consulta personalizada.

Compartir

Comentarios

Artículos relacionados

La Directiva de Propiedad Intelectual y sus verdaderos problemas

La Directiva de Propiedad Intelectual y sus verdaderos problemas

28 Mar 2019
Las listas negras en hoteles y sus problemas desde la protección de datos

Las listas negras en hoteles y sus problemas desde la protección de datos

07 Aug 2017

¿Podrían utilizarse los datos obtenidos de Hazteoir igual que la Lista Falciani?

06 Apr 2017

Buscar

¿Necesitas ayuda?

Nuestro equipo está disponible para orientarte sin compromiso.

Contáctanos

Contacto

Tel: 971.31.13.31

info@faseconsulting.es

Volver al blog