La Prueba Digital en la Encrucijada: Autenticidad, Integridad y Licitud ante los Deepfakes
Sección I. Introducción
Contexto y relevancia del objeto de estudio
La digitalización de la sociedad ha transformado radicalmente la manera en que se generan, almacenan y transmiten las comunicaciones y las transacciones. Este fenómeno no ha sido ajeno al ámbito jurisdiccional. La prueba digital —entendida como toda información en formato electrónico que puede tener valor probatorio en un procedimiento judicial, incluyendo correos electrónicos, mensajes de mensajería instantánea, registros de sistemas, documentos electrónicos, imágenes y metadatos— ha pasado de ser una rareza procesal a convertirse en un elemento cotidiano en los tribunales españoles.
La magnitud de este cambio es reveladora: según estimaciones divulgadas por fuentes profesionales del sector pericial, una proporción muy mayoritaria de los procedimientos judiciales en España incluye ya algún tipo de prueba electrónica. Más allá de la cifra exacta —que no consta oficialmente contrastada por el Consejo General del Poder Judicial y debe manejarse con la consiguiente cautela—, la tendencia de fondo es indiscutible: la prueba digital no es ya un complemento ocasional de los medios de prueba tradicionales, sino un componente estructural de la litigación contemporánea. Esta misma proliferación ha puesto de manifiesto una realidad preocupante: una parte relevante de esa evidencia digital es impugnada con éxito por la parte contraria, en no pocas ocasiones por errores procesales evitables. La fragilidad intrínseca de la prueba digital —que puede alterarse o eliminarse fácilmente debido a acciones humanas, procesos automáticos o manipulaciones deliberadas— plantea desafíos inéditos para un sistema procesal diseñado en una época en la que la prueba documental era, por definición, física y, en cierta medida, inmutable.
El blog profesional «Validez de las Pruebas Digitales en Juicio: Requisitos Legales en 2026», publicado por Perito Barcelona, constituye el punto de partida de este trabajo. En él se sintetizan los tres requisitos fundamentales que la doctrina y la jurisprudencia han venido exigiendo para que la evidencia digital supere el «test de admisibilidad» y pueda desplegar plena eficacia probatoria: la autenticidad (origen verificable), la integridad (no manipulada) y la licitud (obtenida sin vulnerar derechos fundamentales). Sobre estos pilares, y sobre las garantías instrumentales que los hacen efectivos —la cadena de custodia digital y el uso de funciones hash, entre otras—, se articula el presente estudio.
Planteamiento del problema: la tensión entre eficiencia probatoria y garantías procesales
El problema central que aborda este artículo es la tensión existente entre, de un lado, la necesidad de eficiencia procesal y de aprovechar las posibilidades que ofrecen las tecnologías digitales para la averiguación de la verdad judicial y, de otro, la exigencia de mantener estándares rigurosos que garanticen la fiabilidad de la prueba y el respeto a los derechos fundamentales de las partes.
Esta tensión se ha manifestado de manera especialmente aguda en la evolución jurisprudencial del Tribunal Supremo en la última década. La sentencia STS 300/2015, de 19 de mayo, marcó un hito al establecer que las pruebas digitales, y en particular los mensajes de WhatsApp, debían ser tratadas «con todas las cautelas», dada su naturaleza potencialmente manipulable. Esta posición inicial, de marcado carácter garantista, exigía como regla general la práctica de una pericial informática que acreditara la autenticidad e integridad de la evidencia. Sin embargo, una década después, el panorama jurisprudencial se ha transformado sustancialmente. Sentencias más recientes del mismo Tribunal, como las SSTS 116/2025, 603/2025 y 629/2025, han flexibilizado notablemente los requisitos de admisibilidad, invirtiendo la carga de la impugnación y presumiendo la autenticidad salvo prueba en contrario. Esta deriva, saludada por unos como un avance hacia la eficiencia procesal, es vista por otros como una peligrosa relajación de las garantías que pueden comprometer la seguridad jurídica.
A esta complejidad se suma un factor disruptivo de primer orden: la irrupción de la inteligencia artificial generativa y los deepfakes. El Reglamento (UE) 2024/1689 (RIA) define en su artículo 3, apartado 60, la «ultrasuplantación» (deepfake) como un contenido de imagen, audio o vídeo generado o manipulado por IA que se asemeja a personas, objetos, lugares, entidades o sucesos existentes y que puede inducir a una persona a pensar erróneamente que son auténticos o verídicos. Esta tecnología, cada vez más accesible y sofisticada, permite crear pruebas falsas o manipular materiales auténticos de manera indistinguible de los reales para el ojo humano. Ello pone en cuestión la propia viabilidad de los criterios tradicionales de autenticación de la prueba digital y exige una revisión profunda de los estándares probatorios vigentes.
Objetivos del trabajo y metodología de investigación
El presente trabajo tiene como objetivo general analizar de manera exhaustiva y crítica el régimen jurídico de la prueba digital en el proceso judicial español, con especial atención a los desarrollos normativos y jurisprudenciales producidos hasta 2026, así como a los desafíos emergentes derivados de la inteligencia artificial y los deepfakes.
Los objetivos específicos son los siguientes:
a) Examinar el marco normativo aplicable, tanto en el ámbito del Derecho procesal civil como penal, así como en el Derecho de la Unión Europea, con especial atención al Reglamento eIDAS y al Reglamento de Inteligencia Artificial.
b) Desglosar los tres requisitos esenciales de la validez de la prueba digital (autenticidad, integridad y licitud), analizando su contenido material y su interrelación.
c) Estudiar las garantías instrumentales para la preservación de la evidencia digital, fundamentalmente la cadena de custodia digital y el uso de funciones hash, a la luz de los estándares técnicos internacionales.
d) Trazar la evolución jurisprudencial del Tribunal Supremo desde la STS 300/2015 hasta las sentencias más recientes de 2025 y 2026, valorando críticamente la tendencia hacia la flexibilización de los estándares probatorios.
e) Analizar el impacto de la inteligencia artificial y los deepfakes en la autenticación de la prueba digital, identificando los déficits de los criterios tradicionales y las posibles respuestas técnicas y jurídicas.
f) Formular propuestas de mejora orientadas a reforzar la seguridad jurídica y la fiabilidad de la prueba digital en el proceso judicial.
La metodología empleada es de naturaleza cualitativa y dogmática, basada en el análisis crítico de fuentes normativas, jurisprudenciales, doctrinales y técnicas. Se ha recurrido a la jurisprudencia del Tribunal Supremo y del Tribunal Constitucional, a la legislación española y europea, a estándares internacionales (ISO/IEC y RFC), a la doctrina científica contenida en revistas jurídicas especializadas y a informes de firmas legales y organismos institucionales. El enfoque es sistemático, interrelacionando las diferentes fuentes para ofrecer una visión integrada del estado de la cuestión.
Estructura del artículo
El artículo se organiza en diez secciones. Tras esta introducción (Sección I), la Sección II aborda el marco normativo de la prueba digital en el ordenamiento jurídico español y europeo. La Sección III desgrana los tres pilares de la validez: autenticidad, integridad y licitud. La Sección IV se ocupa de las garantías instrumentales, con especial atención a la cadena de custodia digital y al hash. La Sección V ofrece un análisis detallado de la evolución jurisprudencial del Tribunal Supremo. La Sección VI examina el papel del perito informático como garante técnico de la prueba. La Sección VII aborda los desafíos emergentes derivados de la IA y los deepfakes. La Sección VIII presenta un análisis crítico y propuestas de mejora. La Sección IX contiene las conclusiones finales. Finalmente, la Sección X recoge la bibliografía completa con todas las fuentes citadas a lo largo del trabajo.
Sección II. Marco normativo de la prueba digital en el ordenamiento jurídico español
Introducción: la pluralidad de fuentes normativas
El régimen jurídico de la prueba digital en España no se encuentra contenido en un único cuerpo normativo, sino que resulta de la confluencia de diversas fuentes de muy distinta naturaleza y rango. Esta pluralidad normativa, lejos de constituir un obstáculo insalvable, responde a la complejidad intrínseca del objeto regulado: la prueba digital participa simultáneamente de la naturaleza de la prueba documental (en cuanto que contiene información), de la prueba audiovisual (en cuanto que puede reproducir sonido e imagen) y de la prueba instrumental (en cuanto que requiere de un soporte tecnológico para su existencia y percepción). A ello se añade la dimensión transfronteriza de muchas evidencias digitales, que exige una aproximación armonizada en el ámbito de la Unión Europea.
El presente apartado examina de manera sistemática las principales fuentes normativas que integran el marco jurídico de la prueba digital en el ordenamiento español, prestando especial atención a la legislación procesal civil y penal, al Derecho de la Unión Europea y a los desarrollos normativos más recientes.
La regulación en la Ley de Enjuiciamiento Civil: los arts. 299.2, 382, 383 y 384
La Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (en adelante, LEC) constituye el punto de partida obligado para el estudio de la prueba digital en el proceso civil español. Aunque su redacción es anterior a la generalización de la mensajería instantánea y las comunicaciones electrónicas, el legislador de 2000 tuvo el acierto de incluir una cláusula de apertura que ha permitido la adaptación de la norma a las realidades tecnológicas sobrevenidas.
El artículo 299.2 LEC establece que «también se admitirán, conforme a lo dispuesto en esta Ley, los medios de reproducción de la palabra, sonido y imagen, así como los instrumentos que permiten archivar, conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso». Esta disposición, de marcado carácter abierto, ha sido interpretada por la doctrina como una verdadera «cláusula de apertura tecnológica» que permite la admisión de cualquier soporte electrónico que contenga información relevante para el proceso, siempre que se cumplan los requisitos procesales establecidos. La propia Exposición de Motivos de la LEC, al referirse a la modernización de la justicia civil, subraya la necesidad de una «respuesta judicial más pronta, mucho más cercana en el tiempo a las demandas de tutela, y con mayor capacidad de transformación real de las cosas», lo que sienta las bases para la incorporación de las nuevas tecnologías al proceso.
Los artículos 382, 383 y 384 LEC contienen la regulación específica de los denominados «medios de reproducción de la palabra, sonido y imagen». El artículo 382 exige que, al tiempo de la proposición de esta prueba, se aporte la transcripción escrita de las palabras contenidas en el soporte de que se trate, exigencia que ha sido objeto de debate doctrinal por su posible obsolescencia tecnológica. Los artículos 383 y 384 regulan, respectivamente, el procedimiento de exhibición y la valoración de estos medios de prueba, remitiendo a las reglas de la sana crítica.
La doctrina ha señalado que los medios de prueba audiovisuales y telemáticos se consideran pruebas de naturaleza real y se insertan dentro del concepto más amplio de prueba documental en sentido amplio. Esta caracterización tiene importantes consecuencias prácticas, en particular en lo relativo a la carga de la prueba y a la impugnación de la autenticidad.
La reforma de la Ley de Enjuiciamiento Criminal por la Ley Orgánica 13/2015
En el ámbito del proceso penal, la regulación de la prueba digital ha experimentado una evolución más tardía pero también más intensa. La Ley Orgánica 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica, introdujo por primera vez en el ordenamiento procesal penal español una regulación sistemática de las denominadas «medidas de investigación tecnológica».
El Preámbulo de la Ley Orgánica 13/2015 justifica la reforma en la necesidad de afrontar «de inmediato ciertas cuestiones que no pueden aguardar a ser resueltas con la promulgación del nuevo texto normativo que sustituya a la más que centenaria Ley de Enjuiciamiento Criminal». Entre dichas cuestiones se encuentran «el fortalecimiento de los derechos procesales de conformidad con las exigencias del Derecho de la Unión Europea y la regulación de las medidas de investigación tecnológica en el ámbito de los derechos a la intimidad, al secreto de las comunicaciones y a la protección de datos personales garantizados por la Constitución».
La reforma introduce, entre otras novedades, la regulación del registro remoto sobre equipos informáticos (Capítulo IX), la colocación y utilización de dispositivos electrónicos para la captación y grabación de comunicaciones orales (Capítulo XI), y el aseguramiento de los datos almacenados en dispositivos informáticos. El artículo 588 bis a) establece el principio de proporcionalidad como criterio rector de todas estas medidas, exigiendo que la injerencia en los derechos fundamentales sea «adecuada, necesaria y proporcionada al fin que se persigue». Esta previsión normativa conecta directamente con el requisito de licitud de la prueba digital, que se examinará en detalle en la Sección III.
La doctrina procesalista ha destacado que la LO 13/2015 supuso un cambio de paradigma en la investigación penal tecnológica, al pasar de una regulación dispersa y casuística a un sistema coherente de garantías. No obstante, también se ha señalado que la regulación presenta importantes lagunas, en particular en lo relativo a la prueba digital obtenida en el extranjero o a través de servicios de mensajería cifrada, cuestiones que han tenido que ser resueltas por la jurisprudencia.
El Derecho de la Unión Europea: el Reglamento eIDAS y los servicios de confianza para las transacciones electrónicas
El Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, conocido como Reglamento eIDAS, constituye el pilar normativo fundamental en el ámbito de la autenticación electrónica a nivel europeo. Su artículo 25.2 establece que la firma electrónica cualificada «tendrá el equivalente jurídico de una firma manuscrita». Esta disposición tiene una relevancia capital para la prueba digital, toda vez que la firma electrónica cualificada constituye el mecanismo más robusto para acreditar la autenticidad de un documento electrónico y, por extensión, de cualquier comunicación digital que contenga información relevante para un proceso judicial.
El Reglamento eIDAS distingue entre distintos niveles de firma electrónica: la firma electrónica simple, la firma electrónica avanzada y la firma electrónica cualificada. Esta gradación tiene importancia probatoria, pues no todas las firmas gozan de la misma presunción de autenticidad e integridad. La firma cualificada, basada en un certificado cualificado y generada mediante un dispositivo seguro de creación de firma, goza de una presunción iuris tantum de autenticidad que puede y debe ser tenida en cuenta por los tribunales.
Asimismo, el Reglamento eIDAS regula el sello electrónico, que tiene por objeto garantizar el origen y la integridad de los datos, pero no la identidad de la persona física firmante, a diferencia de la firma. Esta distinción resulta esencial para comprender los diferentes mecanismos de autenticación de la prueba digital y sus límites, cuestión que se abordará en la Sección III al analizar el requisito de autenticidad.
La incidencia del Reglamento de Inteligencia Artificial (UE) 2024/1689 en la gestión de la evidencia digital
El Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (conocido como AI Act), constituye la norma de referencia a nivel mundial en la regulación de la inteligencia artificial. Su impacto en el ámbito de la prueba digital es doble: por un lado, introduce definiciones y categorías que afectan directamente a la autenticación de la evidencia digital y, por otro, establece obligaciones para los sistemas de IA que pueden tener consecuencias probatorias relevantes.
El artículo 3, apartado 60, del RIA define la «ultrasuplantación» (deepfake) como el contenido de imagen, audio o vídeo generado o manipulado por IA que se asemeja apreciablemente a personas, objetos, lugares, entidades o sucesos existentes y que puede inducir a una persona a pensar erróneamente que son auténticos o verídicos. Esta definición, acuñada en el ámbito de la regulación tecnológica, tiene una indudable trascendencia procesal, pues el deepfake constituye la amenaza más seria a la autenticidad de la prueba digital en el contexto judicial. La capacidad de los sistemas generativos para producir imágenes, audios y vídeos indistinguibles de los reales plantea interrogantes inéditos sobre la fiabilidad de los criterios tradicionales de autenticación de la prueba.
El AI Act impone a los sistemas de IA de propósito general obligaciones de transparencia, incluyendo el deber de informar de que el contenido ha sido generado o manipulado artificialmente. No obstante, la doctrina ha señalado que estas obligaciones no garantizan por sí mismas la autenticación forense, y que los tribunales deberán desarrollar criterios específicos para valorar la prueba digital en un entorno de creciente sofisticación tecnológica. La interacción entre el AI Act y el régimen probatorio tradicional será objeto de análisis detallado en la Sección VII.
Otras fuentes normativas de interés
Junto a las normas examinadas, merece una mención la Ley 59/2003, de 19 de diciembre, de firma electrónica, que, aunque parcialmente superada por el Reglamento eIDAS en lo relativo a la firma cualificada, sigue siendo aplicable en lo que no se oponga al Derecho de la Unión Europea y contiene disposiciones relevantes sobre la eficacia probatoria de los documentos electrónicos. Asimismo, el Reglamento (UE) 2023/1543, sobre órdenes europeas de entrega y conservación de pruebas electrónicas en procedimientos penales, constituye una fuente de creciente importancia en el ámbito de la cooperación judicial transfronteriza, si bien su aplicación práctica aún es limitada. Finalmente, las previsiones del artículo 229.3 de la Ley Orgánica del Poder Judicial, relativas a la utilización de videoconferencia en el proceso, han sido recientemente objeto de interpretación por el Tribunal Supremo en relación con las videollamadas de WhatsApp, como se verá en la Sección V.
Valoración de conjunto del marco normativo
El análisis de las fuentes normativas que integran el régimen de la prueba digital en España revela una realidad compleja y en cierto modo fragmentada. El legislador civil de 2000 tuvo la clarividencia de incluir una cláusula de apertura tecnológica que ha permitido la adaptación de la LEC a las nuevas realidades digitales. Por su parte, el legislador penal de 2015 dio un paso decisivo al regular sistemáticamente las medidas de investigación tecnológica, aunque lo hizo en un contexto de urgencia que ha dejado importantes cuestiones sin resolver. El Derecho de la Unión Europea, a través del eIDAS y del AI Act, proporciona herramientas valiosas para la autenticación de la evidencia digital y la lucha contra los deepfakes, si bien su integración en el proceso judicial requiere de un desarrollo jurisprudencial y doctrinal que aún está en sus fases iniciales.
Esta pluralidad normativa, si bien es reflejo de la complejidad de la materia, plantea problemas de coordinación y de seguridad jurídica que solo una sistematización doctrinal y una consolidación jurisprudencial podrán resolver. Como se verá en las secciones siguientes, son los tribunales, y muy especialmente el Tribunal Supremo, quienes han venido llenando las lagunas normativas y adaptando el derecho procesal a los desafíos de la era digital.
Sección III. Los tres pilares de la validez de la prueba digital: autenticidad, integridad y licitud
Introducción: la triada de requisitos como estándar de admisibilidad
La doctrina procesal y la jurisprudencia españolas han identificado tres requisitos esenciales que toda prueba digital debe cumplir para ser admitida y valorada en el proceso judicial: autenticidad, integridad y licitud. Estos tres pilares, que constituyen el núcleo del estándar de admisibilidad de la evidencia electrónica, no son independientes entre sí, sino que se hallan estrechamente interrelacionados y, en muchos casos, su verificación depende de las mismas garantías instrumentales. La autenticidad se refiere a la certeza sobre el origen de la prueba y la identidad de su autor; la integridad, a la inalterabilidad de su contenido; y la licitud, a la conformidad de su obtención con el ordenamiento jurídico y, en particular, con los derechos fundamentales.
La relevancia práctica de estos tres requisitos es innegable. Como ha señalado la doctrina, una prueba digital que no supere el test de admisibilidad en cualquiera de estas tres dimensiones quedará excluida del proceso o, en el mejor de los casos, será valorada con las máximas cautelas por el tribunal. La carga de acreditar el cumplimiento de estos requisitos recae, como regla general, sobre la parte que propone la prueba, si bien la jurisprudencia reciente ha introducido importantes matizaciones a este principio, como se examinará en la Sección V.
El presente apartado desglosa cada uno de estos tres requisitos, analizando su contenido material, las garantías instrumentales que los hacen efectivos y las consecuencias de su incumplimiento. Asimismo, se examina la interrelación sistemática entre los tres pilares y la manera en que la doctrina y la jurisprudencia han articulado su verificación en el proceso judicial.
La autenticidad como acreditación del origen y la autoría
El requisito de autenticidad constituye, probablemente, el pilar más complejo y debatido de la validez de la prueba digital. En su acepción más elemental, la autenticidad exige que la prueba provenga realmente de la fuente que se alega y que exista certeza sobre la identidad de quien la ha creado o emitido. Esta exigencia, que en el ámbito de la prueba documental tradicional se resolvía mediante la confrontación de firmas o el reconocimiento de la letra, adquiere una complejidad inédita en el entorno digital, donde la autoría puede ser fácilmente suplantada y donde los mecanismos de identificación electrónica requieren de conocimientos técnicos especializados.
La doctrina distingue entre dos dimensiones de la autenticidad que conviene no confundir: la autenticidad formal y la autenticidad material. La primera se refiere a la identidad del autor de la declaración o comunicación, mientras que la segunda atañe a la correspondencia entre el contenido y el original, cuestión que se relaciona con el requisito de integridad que se examinará en el apartado siguiente. Esta distinción es particularmente relevante en el ámbito de las comunicaciones electrónicas, donde un mensaje puede ser formalmente auténtico (procedente de la cuenta de correo del presunto autor) pero materialmente no, porque haya sido manipulado o porque la cuenta haya sido suplantada.
1. La distinción entre autoría formal y autoría material en entornos digitales
La distinción entre autoría formal y autoría material adquiere una relevancia central en el ámbito de las comunicaciones digitales. Un correo electrónico puede proceder formalmente de la dirección de correo del imputado, pero ello no implica necesariamente que sea materialmente suyo: la cuenta puede haber sido utilizada por un tercero sin su conocimiento, o el contenido puede haber sido alterado después de su envío. Esta distinción ha sido explícitamente reconocida por el Tribunal Supremo en la STS 300/2015, de 19 de mayo (ECLI:ES:TS:2015:2240), que advierte que «el simple dato de que un mensaje aparezca remitido desde un determinado teléfono móvil o desde una determinada cuenta de correo electrónico no basta para atribuir sin más su autoría a su titular, pues es conocido que los terminales pueden ser utilizados por terceros o que las cuentas pueden ser vulneradas».
La carga de la prueba sobre la autoría material recae sobre quien alega la autenticidad de la comunicación, si bien los tribunales han admitido la utilización de presunciones basadas en la posesión del dispositivo o de las credenciales de acceso. La STS 332/2019 marcó un giro significativo en esta materia al establecer que, salvo impugnación expresa y técnicamente fundamentada por la parte contraria, el contenido de un mensaje de WhatsApp enviado desde un número de teléfono cuyo titular ha sido identificado debe considerarse auténtico. Esta doctrina, que será analizada críticamente en la Sección V, ha sido objeto de un intenso debate doctrinal por la posible vulneración del principio de presunción de inocencia que conlleva.
2. El valor de la firma electrónica cualificada como presunción de autenticidad
En el ámbito de los documentos electrónicos, la firma electrónica cualificada constituye el mecanismo más robusto para acreditar la autenticidad. El Reglamento eIDAS establece en su artículo 25.2 que la firma electrónica cualificada «tendrá el equivalente jurídico de una firma manuscrita» y goza de una presunción de autenticidad que solo puede ser desvirtuada mediante prueba en contrario. Esta presunción se extiende tanto a la autoría formal como a la integridad del documento firmado, pues la firma cualificada incorpora mecanismos criptográficos que permiten detectar cualquier alteración posterior del contenido.
No obstante, la doctrina ha señalado que, en la práctica judicial, la mayoría de las pruebas digitales que se aportan a los procesos no cuentan con firma electrónica cualificada. La mensajería instantánea, los correos electrónicos ordinarios, las capturas de pantalla y otros medios de prueba habituales carecen de este nivel de autenticación, por lo que los tribunales han tenido que desarrollar criterios alternativos para valorar su autenticidad, basados en elementos contextuales, metadatos y corroboraciones externas. La STS 300/2015 estableció que, en estos casos, la autenticidad debe ser acreditada mediante prueba pericial informática, aunque la jurisprudencia posterior ha flexibilizado este estándar, como se examinará en la Sección V.
La integridad como garantía de inalterabilidad
La integridad de la prueba digital exige que el contenido de la evidencia no haya sido modificado, alterado o manipulado desde el momento de su creación o recogida hasta su presentación en el proceso judicial. Este requisito es especialmente relevante en el entorno digital, donde la información puede ser modificada de manera imperceptible y donde la ausencia de un soporte físico estable hace especialmente vulnerable la prueba a la manipulación.
El Tribunal Supremo ha subrayado en numerosas ocasiones la importancia de la integridad como requisito de admisibilidad de la prueba digital. En la STS 300/2015, el Alto Tribunal advierte que «los archivos digitales son fácilmente manipulables y, por tanto, su contenido no puede tenerse por cierto sin más, sino que es preciso practicar las comprobaciones técnicas que garanticen su integridad». Esta exigencia se ha reiterado en sentencias posteriores, como la STS 754/2015, que establece que «la mera captura de pantalla de una conversación de WhatsApp no constituye prueba suficiente, pues carece de las garantías necesarias para acreditar su integridad y autenticidad».
1. La función del hash como «huella digital» única
El mecanismo técnico por excelencia para garantizar la integridad de la prueba digital es la función hash. Un hash es un algoritmo criptográfico que, aplicado a cualquier conjunto de datos (archivo, mensaje, imagen, etc.), produce una salida de longitud fija, denominada «valor hash» o «resumen», que actúa como una «huella digital» única e irrepetible del contenido original. La propiedad fundamental de las funciones hash es que son «unidireccionales» y «resistentes a colisiones»: es computacionalmente inviable encontrar dos archivos diferentes que produzcan el mismo hash, y es imposible obtener el archivo original a partir de su hash.
En el ámbito de la prueba digital, la práctica forense consiste en calcular el hash de la evidencia en el momento de su recogida y documentarlo en la cadena de custodia. Posteriormente, antes de la presentación en el proceso, se calcula de nuevo el hash del archivo y se compara con el original. Si ambos coinciden, se acredita que el archivo no ha sufrido modificación alguna desde su recogida; si difieren, ello demuestra la alteración del contenido. El Tribunal Supremo ha reconocido explícitamente el valor probatorio del hash en la STS 300/2015, al señalar que «el uso de algoritmos hash permite comprobar la integridad de los archivos digitales y constituye una garantía fundamental para la admisión de la prueba digital».
2. La distinción conceptual entre hash y firma digital: integridad frente a autenticidad
La doctrina ha señalado la importancia de distinguir entre el hash, que garantiza exclusivamente la integridad, y la firma digital, que garantiza simultáneamente la integridad y la autenticidad. Mientras que el hash es un mero resumen criptográfico que permite verificar que el archivo no ha sido alterado, la firma digital incorpora además información sobre la identidad del firmante, de modo que permite acreditar el origen del documento. Esta distinción tiene importantes consecuencias prácticas: una prueba digital puede ser íntegra (el hash coincide) pero no auténtica (porque su autor no es quien dice ser), y viceversa.
Esta distinción ha sido explícitamente reconocida por la doctrina procesal, que ha advertido de que no debe confundirse la garantía de integridad con la de autenticidad, pues son requisitos distintos que exigen mecanismos técnicos y pruebas diferentes. La confusión entre ambos conceptos puede llevar a errores probatorios de consideración, como se ha denunciado en algunos análisis jurisprudenciales.
La licitud como límite material y procesal
El tercer pilar de la validez de la prueba digital es la licitud, entendida como la conformidad de su obtención con el ordenamiento jurídico y, en particular, con los derechos fundamentales. Este requisito, que afecta a la fase de obtención de la prueba, tiene una importancia capital en el proceso penal, donde la injerencia en derechos fundamentales como la intimidad, el secreto de las comunicaciones o la protección de datos requiere de una habilitación legal expresa y de la observancia de las garantías procesales establecidas.
1. La obtención ilícita de la prueba y la vulneración de derechos fundamentales
La licitud de la prueba digital se examina desde la perspectiva de los derechos fundamentales afectados por su obtención. En el ámbito de las comunicaciones electrónicas, los derechos más frecuentemente implicados son el derecho a la intimidad (art. 18.1 CE), el secreto de las comunicaciones (art. 18.3 CE) y el derecho a la protección de datos (art. 18.4 CE). La intervención de comunicaciones telefónicas, el registro de dispositivos electrónicos, la captación de comunicaciones orales y la obtención de datos de tráfico o de localización son medidas que afectan a estos derechos fundamentales y, por tanto, deben estar amparadas por una habilitación legal y sujetas al principio de proporcionalidad.
La Ley Orgánica 13/2015 establece en el artículo 588 bis a) que las medidas de investigación tecnológica que afecten a derechos fundamentales «solo podrán ser acordadas mediante resolución judicial motivada y fundada, en la que se expresarán las razones que justifiquen su necesidad, idoneidad y proporcionalidad». La resolución judicial debe identificar el delito objeto de investigación, el medio de comisión, el sujeto pasivo de la medida y la duración de la misma, entre otros extremos. La ausencia de estos requisitos o la insuficiencia de la motivación determinan la ilicitud de la prueba obtenida y su consiguiente exclusión del proceso.
2. La doctrina de la conexión de antijuridicidad y la prueba prohibida
La ilicitud de la prueba obtenida con vulneración de derechos fundamentales tiene como consecuencia su exclusión del proceso, de conformidad con el artículo 11.1 de la Ley Orgánica del Poder Judicial, que establece que «no surtirán efecto las pruebas obtenidas, directa o indirectamente, violentando los derechos o libertades fundamentales». Esta previsión, que recoge la denominada «doctrina de la conexión de antijuridicidad» o «fruit of the poisonous tree», implica que no solo la prueba ilícitamente obtenida es inadmisible, sino también aquellas otras que traigan causa de ella y no hubieran podido obtenerse sin la vulneración inicial.
La jurisprudencia constitucional y ordinaria ha desarrollado una doctrina matizada sobre la aplicación del artículo 11.1 LOPJ, distinguiendo entre distintos grados de conexión y estableciendo que la exclusión de la prueba derivada no opera de manera automática, sino que exige un análisis de la relación de causalidad entre la vulneración inicial y la prueba secundaria. En el ámbito de la prueba digital, esta doctrina ha tenido una aplicación relevante, en particular en relación con la obtención de comunicaciones electrónicas a partir de intervenciones telefónicas ilícitas o de registros de dispositivos practicados sin la debida autorización judicial.
Interrelación sistemática entre los tres requisitos
Los tres requisitos de autenticidad, integridad y licitud no son compartimentos estancos, sino que se hallan estrechamente interrelacionados y, en muchos casos, su verificación depende de las mismas garantías instrumentales. La cadena de custodia digital, que se examinará en detalle en la Sección IV, constituye el mecanismo fundamental que permite asegurar simultáneamente la integridad, la autenticidad y la licitud de la prueba. Una cadena de custodia correctamente documentada acredita que la prueba ha sido recogida de manera lícita, que no ha sido alterada y que proviene de la fuente que se alega.
Asimismo, la interrelación entre los tres requisitos se manifiesta en el hecho de que la vulneración de uno de ellos puede arrastrar a los demás. Una prueba obtenida ilícitamente, por ejemplo, puede ser auténtica e íntegra, pero será inadmisible por su origen ilícito. Una prueba manipulada, por su parte, puede ser lícita y formalmente auténtica, pero carecerá de integridad y, por tanto, será valorada con las máximas cautelas. Por último, una prueba sin autenticidad acreditada, aunque sea lícita e íntegra, carecerá de eficacia probatoria por no poder atribuirse a su presunto autor.
La doctrina ha destacado que el sistema de los tres requisitos constituye un «test de admisibilidad» que la prueba digital debe superar para desplegar plena eficacia probatoria. El incumplimiento de cualquiera de ellos determina, como regla general, la exclusión o la atenuación de su valor probatorio, si bien la jurisprudencia reciente ha introducido importantes matizaciones a este principio, como se examinará en la Sección V.
Sección IV. Las garantías instrumentales para la preservación de la prueba digital
Introducción: la instrumentalidad como clave de la validez probatoria
Los tres requisitos de autenticidad, integridad y licitud examinados en la Sección anterior no son meras exigencias teóricas, sino que requieren de garantías instrumentales concretas que permitan su verificación en el proceso judicial. Estas garantías, de naturaleza predominantemente técnica, constituyen el puente necesario entre la abstracción de los estándares normativos y la realidad práctica de la evidencia digital. Sin su adecuada implementación, la prueba digital se convierte en una mera afirmación no verificable, expuesta a la impugnación y, en última instancia, a la exclusión del proceso.
El presente apartado examina las tres garantías instrumentales fundamentales para la preservación de la prueba digital: la cadena de custodia digital, el uso de funciones hash para la verificación de la integridad y el análisis de los metadatos como elemento contextual de autenticación. Estas tres herramientas, utilizadas de manera conjunta y sistemática, permiten acreditar que la evidencia digital ha sido recogida, conservada y presentada de manera que se garantiza su fiabilidad y su conformidad con los estándares procesales exigidos.
La cadena de custodia digital: concepto, fases y documentación
La cadena de custodia es el procedimiento estandarizado que documenta de manera exhaustiva y cronológica el recorrido de la evidencia digital desde su identificación y recogida hasta su presentación en el proceso judicial, pasando por todas las fases intermedias de conservación, análisis y traslado. Su finalidad es doble: por un lado, garantizar la integridad de la prueba, asegurando que no ha sido alterada en ningún momento del proceso; por otro, acreditar su autenticidad, documentando el origen de la evidencia y todas las personas que han tenido acceso a ella. Una cadena de custodia correctamente documentada es, además, el instrumento que permite verificar la licitud de la obtención de la prueba, al dejar constancia de las circunstancias de su recogida y de la observancia de las garantías legales.
El Tribunal Supremo ha reconocido la importancia capital de la cadena de custodia en el ámbito de la prueba digital. En la STS 300/2015, el Alto Tribunal señaló que «la cadena de custodia de los soportes informáticos y de los archivos digitales debe ser rigurosa y estar debidamente documentada, pues de ella depende la posibilidad de acreditar la integridad y autenticidad de la prueba». Asimismo, la STS 754/2015 añadió que «cualquier ruptura o interrupción no justificada de la cadena de custodia puede determinar la pérdida de fiabilidad de la prueba y, en consecuencia, su ineficacia probatoria».
1. Identificación, recogida, conservación, análisis y presentación
La cadena de custodia digital se compone de cinco fases esenciales, cada una de las cuales debe ser documentada de manera detallada. La primera fase es la identificación de la evidencia digital, que consiste en localizar y reconocer los elementos que pueden tener valor probatorio, ya sean dispositivos completos (ordenadores, teléfonos móviles, discos duros) o archivos concretos (correos electrónicos, mensajes, registros de sistema). En esta fase, el perito debe determinar qué elementos son relevantes para el proceso y cuáles pueden ser descartados, documentando los criterios utilizados para esta selección.
La segunda fase es la recogida de la evidencia, que debe realizarse siguiendo protocolos forenses que eviten la alteración o contaminación de los datos. En el caso de dispositivos encendidos, el perito debe proceder a la extracción de la memoria volátil antes de apagarlos, pues los datos contenidos en la RAM pueden perderse al desconectar la alimentación. En el caso de dispositivos apagados, se procede a su embalaje y etiquetado, evitando cualquier manipulación que pudiera modificar el contenido. La recogida debe ser documentada mediante acta en la que se especifique la fecha, hora, lugar, personas presentes, descripción del dispositivo y número de serie, entre otros extremos.
La tercera fase es la conservación de la evidencia, que implica el almacenamiento seguro de los dispositivos y archivos recogidos, garantizando su inalterabilidad durante todo el tiempo que dure el proceso. Los dispositivos deben ser almacenados en condiciones que eviten daños físicos, interferencias electromagnéticas o accesos no autorizados. En el caso de archivos digitales, se debe realizar una copia forense exacta (imagen) del dispositivo original, y trabajar sobre esa copia para evitar cualquier modificación del original. La conservación debe quedar documentada mediante registros de acceso y de cadena de custodia que identifiquen a todas las personas que han tenido contacto con la evidencia.
La cuarta fase es el análisis de la evidencia, que consiste en la examinación técnica del contenido de los dispositivos y archivos recogidos. Esta fase debe ser realizada por un perito informático con las competencias técnicas adecuadas, utilizando herramientas forenses que garanticen la integridad del análisis y que permitan la reproducibilidad de los resultados. El análisis debe quedar documentado en un informe pericial detallado, que describa los métodos utilizados, las herramientas empleadas, los hallazgos obtenidos y las conclusiones alcanzadas. El informe debe permitir que cualquier otro perito, utilizando los mismos métodos y herramientas, pueda llegar a los mismos resultados.
La quinta y última fase es la presentación de la evidencia en el proceso judicial, que puede incluir la exhibición del dispositivo original, la presentación del informe pericial, la ratificación del perito en el juicio y la contestación a las preguntas de las partes y del tribunal. La presentación debe ir acompañada de toda la documentación de la cadena de custodia, que acredite el recorrido de la evidencia desde su recogida hasta su presentación.
2. La ruptura de la cadena de custodia como causa de invalidación
La ruptura de la cadena de custodia es una de las principales causas de impugnación y exclusión de la prueba digital en el proceso judicial. Una ruptura se produce cuando existe una interrupción en la documentación del recorrido de la evidencia, un acceso no autorizado a la misma, una falta de identificación de las personas que han manipulado la prueba, o una ausencia de garantías en cualquiera de las fases del proceso. La consecuencia de la ruptura es la pérdida de fiabilidad de la prueba, pues no es posible acreditar que la evidencia presentada en el juicio es la misma que fue recogida en su momento y que no ha sufrido alteraciones.
El Tribunal Supremo ha sido especialmente riguroso en la exigencia de una cadena de custodia ininterrumpida. En la STS 786/2015, el Alto Tribunal señaló que «la cadena de custodia debe ser completa y documentada desde el primer momento, y cualquier laguna o interrupción no justificada impide tener por acreditada la integridad y autenticidad de la prueba». Esta doctrina ha sido reiterada en sentencias posteriores, aunque con matizaciones relativas a la carga de la prueba y a la posibilidad de subsanar determinadas deficiencias mediante otras pruebas complementarias.
La doctrina ha destacado que, en la práctica forense, la ruptura de la cadena de custodia no siempre determina la exclusión automática de la prueba, sino que el tribunal debe valorar, caso por caso, la gravedad de la ruptura, las explicaciones ofrecidas por la parte proponente y la posibilidad de que la prueba sea corroborada por otros medios. No obstante, la regla general es que una ruptura no justificada de la cadena de custodia priva a la prueba de la fiabilidad necesaria para ser valorada como prueba plena.
3. Estándares técnicos: ISO/IEC 27037, 27041, 27042, 27043 y RFC 3227
La práctica forense en materia de prueba digital se rige por estándares técnicos internacionales que establecen buenas prácticas y procedimientos recomendados para la identificación, recogida, conservación, análisis y presentación de la evidencia digital. Estos estándares, aunque no tienen fuerza normativa vinculante en el ordenamiento jurídico español, son utilizados por los tribunales como referencia para valorar la corrección de los procedimientos forenses y la fiabilidad de la prueba digital.
La norma ISO/IEC 27037:2012 proporciona directrices para la identificación, recogida, adquisición y preservación de la evidencia digital. Esta norma establece los principios generales que deben regir la manipulación de la evidencia digital, incluyendo la necesidad de documentar todas las acciones realizadas, de preservar la integridad de los datos originales, de trabajar sobre copias forenses, y de mantener la cadena de custodia. La ISO/IEC 27037 también distingue entre diferentes tipos de dispositivos y entornos, ofreciendo recomendaciones específicas para cada caso.
La norma ISO/IEC 27041:2015 proporciona orientación sobre la idoneidad y adecuación de los métodos de investigación de incidentes. Esta norma establece criterios para evaluar si un método forense es válido, fiable y reproducible, y para documentar las limitaciones y los márgenes de error de las técnicas utilizadas. La ISO/IEC 27041 es especialmente relevante para valorar la calidad del informe pericial y la solidez de las conclusiones del perito.
Las normas ISO/IEC 27042:2015 e ISO/IEC 27043:2015 ofrecen directrices, respectivamente, para el análisis e interpretación de la evidencia digital y para los procesos de investigación digital. La primera se centra en los métodos de análisis, incluyendo la extracción de datos, el análisis de metadatos, la recuperación de archivos borrados y la correlación de evidencias. La segunda proporciona un marco para la planificación, ejecución y documentación de las investigaciones digitales, desde la recepción del encargo hasta la presentación de los resultados.
Finalmente, el RFC 3227 del IETF, titulado «Guidelines for Evidence Collection and Archiving», constituye una guía técnica de amplia utilización en el ámbito forense. Esta guía, aunque más breve y menos formal que las normas ISO, establece principios fundamentales como la necesidad de recoger la evidencia en orden de volatilidad (primero los datos más volátiles, como la memoria RAM, y después los más persistentes, como los discos duros), la importancia de documentar todas las acciones realizadas y la necesidad de preservar la cadena de custodia.
El valor probatorio del hash: verificación de la integridad mediante algoritmos criptográficos
La función hash constituye la herramienta técnica por excelencia para la verificación de la integridad de la prueba digital, como ya se ha señalado en la Sección III. En el contexto de la cadena de custodia, el hash desempeña un papel fundamental como «firma» criptográfica que permite comprobar en cualquier momento que el archivo original no ha sufrido alteraciones. La práctica forense estándar consiste en calcular el valor hash de la evidencia en el momento de su recogida y documentarlo en la cadena de custodia; posteriormente, antes de cada manipulación o presentación de la prueba, se vuelve a calcular el hash y se compara con el documentado, garantizando así que el archivo se ha mantenido inalterado.
La doctrina y la jurisprudencia han reconocido el valor probatorio del hash como medio de acreditación de la integridad. La STS 300/2015 señala que «el uso de algoritmos hash permite comprobar la integridad de los archivos digitales y constituye una garantía fundamental para la admisión de la prueba digital». Esta afirmación ha sido reiterada en sentencias posteriores, como la STS 754/2015, que añade que «la documentación del hash en la cadena de custodia es una práctica forense indispensable para asegurar la inalterabilidad de la evidencia digital».
No obstante, la doctrina ha advertido que el hash, aunque necesario, no es suficiente para garantizar la autenticidad de la prueba. Un archivo puede tener un hash que coincida con el original y, por tanto, ser íntegro, pero puede no ser auténtico porque su origen no sea el que se alega. Por esta razón, la práctica forense combina el hash con otras técnicas de autenticación, como el análisis de metadatos, el examen de las firmas digitales y la corroboración mediante pruebas contextuales.
La importancia del metadato como elemento contextual de la evidencia digital
Los metadatos, definidos como «datos sobre los datos», constituyen un elemento de prueba de creciente importancia en el ámbito de la evidencia digital. Un metadato es información que describe el contexto, la creación, la modificación o las características de un archivo o comunicación digital. En el caso de los correos electrónicos, los metadatos incluyen la dirección del remitente, la del destinatario, la fecha y hora de envío, la línea de asunto, la ruta de los servidores por los que ha pasado el mensaje, y otros datos técnicos. En el caso de los mensajes de mensajería instantánea, los metadatos incluyen el número de teléfono, la fecha y hora de envío, y el identificador del dispositivo. En el caso de los archivos de imagen, los metadatos EXIF (Exchangeable Image File Format) incluyen información sobre la cámara utilizada, la fecha y hora de captura, la resolución, la configuración de exposición e incluso la ubicación GPS.
Los metadatos tienen un valor probatorio múltiple. En primer lugar, permiten contextualizar la evidencia digital, proporcionando información sobre su origen, su fecha y su recorrido, lo que puede ser relevante para la acreditación de la autenticidad. En segundo lugar, los metadatos pueden revelar manipulaciones o falsificaciones: un archivo de imagen que pretenda ser original pero cuyos metadatos indiquen que fue editado con un software de retoque fotográfico en una fecha posterior a la de su captura puede no ser íntegro. En tercer lugar, los metadatos pueden proporcionar pruebas adicionales sobre la autoría o la recepción del mensaje, como la dirección IP del remitente o el número de teléfono del destinatario.
El Tribunal Supremo ha reconocido el valor probatorio de los metadatos en varias sentencias. En la STS 332/2019, el Alto Tribunal señaló que «los metadatos de los archivos digitales proporcionan información relevante sobre su origen y su recorrido, y pueden constituir un elemento de prueba de gran valor para la acreditación de la autenticidad». Asimismo, la STS 375/2018 estableció que «la ausencia de metadatos o la contradicción entre los mismos y la versión ofrecida por la parte puede ser indicio de manipulación o de falta de autenticidad».
La doctrina ha destacado que los metadatos, sin embargo, no son infalibles, pues también pueden ser manipulados. La modificación de los metadatos es técnicamente posible y, en algunos casos, sencilla, por lo que el tribunal debe valorar los metadatos con cautela y en combinación con otros medios de prueba. La práctica forense recomienda la extracción de metadatos mediante herramientas especializadas que documenten la integridad de los mismos y que permitan detectar posibles manipulaciones.
La integración de las garantías instrumentales: un sistema de verificación complementario
Las tres garantías instrumentales examinadas —cadena de custodia, hash y metadatos— no operan de manera aislada, sino que constituyen un sistema de verificación complementario. La cadena de custodia documenta el recorrido de la evidencia y las personas que han tenido acceso a ella; el hash permite verificar en cada fase que el contenido del archivo no ha sido alterado; y los metadatos proporcionan información contextual sobre el origen y las características de la evidencia. La combinación de las tres herramientas permite acreditar, con un alto grado de fiabilidad, la integridad, autenticidad y licitud de la prueba digital.
La interrelación entre estas garantías se manifiesta en la práctica forense. En el momento de la recogida de la evidencia, el perito debe documentar en la cadena de custodia el valor hash del archivo y extraer los metadatos relevantes. Posteriormente, en cada fase de conservación y análisis, se debe verificar que el hash coincide con el documentado y que los metadatos no han sufrido modificaciones. Finalmente, en el momento de la presentación, el perito debe acreditar la integridad de la cadena de custodia, la coincidencia del hash y la información de los metadatos. Esta verificación múltiple es la que permite al tribunal tener certeza sobre la fiabilidad de la prueba digital presentada.
La doctrina ha señalado que la ausencia de alguna de estas garantías no determina automáticamente la exclusión de la prueba, pero sí impone al tribunal una valoración más cautelosa y, en algunos casos, puede llevar a la exclusión si la parte contraria impugna la prueba y logra sembrar dudas razonables sobre su fiabilidad. La carga de la prueba sobre el cumplimiento de estas garantías recae sobre la parte que propone la prueba, si bien la jurisprudencia reciente ha introducido matizaciones a este principio, como se examinará en la Sección V.
Sección V. Evolución jurisprudencial del Tribunal Supremo: de la exigencia rigurosa a la flexibilización probatoria
Introducción: el papel del Tribunal Supremo como intérprete de la prueba digital
El desarrollo del régimen jurídico de la prueba digital en España no puede ser comprendido sin un análisis detenido de la labor interpretativa realizada por el Tribunal Supremo. Como ha señalado la doctrina, el legislador procesal —tanto en el ámbito civil como en el penal— ha ofrecido un marco normativo de carácter general y, en cierto modo, abierto, que ha requerido de una concreción jurisprudencial para su aplicación a las realidades tecnológicas sobrevenidas. Esta labor, desempeñada fundamentalmente por la Sala de lo Penal del Tribunal Supremo en la última década, ha dado lugar a una evolución notable que, partiendo de una posición marcadamente garantista, ha derivado hacia una progresiva flexibilización de los estándares probatorios.
El presente apartado analiza esta evolución jurisprudencial de manera cronológica y sistemática, desde la sentencia fundacional de 2015 hasta las más recientes resoluciones de 2025 y 2026. El objetivo es doble: por un lado, comprender la lógica interna de la doctrina del Tribunal Supremo y los factores que han impulsado su evolución; por otro, valorar críticamente el impacto de esta deriva jurisprudencial en las garantías procesales y en la fiabilidad de la prueba digital.
La sentencia fundacional: STS 300/2015, de 19 de mayo
La STS 300/2015, de 19 de mayo, constituye el punto de partida obligado de cualquier estudio sobre la prueba digital en el ordenamiento jurídico español. Esta resolución, dictada por la Sala de lo Penal del Tribunal Supremo, estableció las bases de lo que sería la doctrina dominante durante la mayor parte de la década siguiente y sentó un precedente que ha sido citado en innumerables ocasiones por los tribunales inferiores y por la doctrina procesal.
1. La exigencia de la pericial informática como regla general
El Tribunal Supremo, en la STS 300/2015, estableció una pauta clara y rotunda: las pruebas digitales deben ser tratadas «con todas las cautelas», dada su naturaleza potencialmente manipulable. El Alto Tribunal advirtió de los riesgos inherentes a sistemas de mensajería como WhatsApp o redes sociales, subrayando que la suplantación de identidad y la edición de contenidos son fenómenos perfectamente posibles y frecuentes. La sentencia señalaba que el simple dato de que un mensaje aparezca remitido desde un determinado teléfono móvil o desde una determinada cuenta de correo electrónico no basta para atribuir sin más su autoría a su titular, pues es conocido que los terminales pueden ser utilizados por terceros o que las cuentas pueden ser vulneradas.
El Tribunal estableció que, cuando se aportan capturas de pantalla como prueba, recae sobre quien las propone la carga de demostrar su autenticidad. Para ello, consideraba imprescindible la práctica de una pericial informática que acreditase el origen del contenido, la identidad de los interlocutores y la integridad de la conversación. Esta doctrina, calificada por la doctrina como «sólida y garantista», respondía con sensatez al contexto tecnológico emergente y reconocía que la prueba digital no es como la testimonial: es objetiva, almacenada digitalmente, y susceptible de verificación forense. Su apariencia de autenticidad no debería bastar.
La STS 300/2015 supuso, además, un reconocimiento implícito de la necesidad de contar con conocimientos técnicos especializados para la valoración de la prueba digital, anticipando así el papel central que el perito informático habría de desempeñar en los procesos judiciales con evidencia electrónica.
2. El rechazo de las capturas de pantalla como prueba autosuficiente
Una de las consecuencias más relevantes de la STS 300/2015 fue el rechazo expreso de las capturas de pantalla como prueba autosuficiente. El Tribunal consideró que una mera impresión de la pantalla de un dispositivo, sin la correspondiente acreditación técnica de su autenticidad e integridad, carece de la fiabilidad necesaria para ser valorada como prueba plena. Esta doctrina, confirmada posteriormente por la STS 754/2015, estableció la directriz de que la introducción de una prueba informática o digital en un proceso judicial debe realizarse, como regla general, mediante la presentación de un informe pericial informático.
Los fundamentos de esta exigencia son sólidos: una captura de pantalla puede ser fácilmente manipulada utilizando herramientas de edición de imágenes, y su apariencia de autenticidad no garantiza que el contenido reflejado sea el original. La STS 300/2015 advirtió que, en ausencia de una pericial informática que acredite el origen y la integridad de la conversación, la prueba digital queda expuesta a la impugnación y, en última instancia, a la exclusión del proceso.
La consolidación y las primeras matizaciones: SSTS 754/2015 y 786/2015
La STS 754/2015, de 27 de noviembre, confirmó la doctrina establecida en la STS 300/2015, reiterando que la directriz para la introducción de una prueba informática o digital en un proceso judicial es mediante la presentación de un informe pericial informático. Esta resolución subrayó que las pruebas digitales deben ser abordadas «con todas las cautelas» y que la mera captura de pantalla no constituye prueba suficiente, pues carece de las garantías necesarias para acreditar su autenticidad e integridad.
La STS 786/2015, de 4 de diciembre, añadió un elemento adicional a la doctrina consolidada: la exigencia de una cadena de custodia completa y documentada desde el primer momento. El Tribunal señaló que cualquier laguna o interrupción no justificada en la cadena de custodia impide tener por acreditada la integridad y autenticidad de la prueba. Esta exigencia, que conecta directamente con los estándares técnicos internacionales examinados en la Sección IV, supuso un refuerzo de las garantías procesales en el ámbito de la prueba digital.
La doctrina intermedia: la posibilidad de prescindir del perito cuando no existan dudas razonables (STS 375/2018)
La STS 375/2018, de 19 de julio, constituyó el tercer pronunciamiento del Alto Tribunal sobre la posibilidad de valorar los mensajes de aplicaciones de mensajería instantánea. Esta sentencia introdujo una matización relevante a la doctrina anterior: si bien reafirmaba la necesidad de una prueba pericial en caso de impugnación, permitía prescindir de ella cuando no existiesen dudas razonables sobre la autenticidad del contenido o cuando otros elementos del proceso sirvieran para corroborarla.
La STS 375/2018 estableció que las pruebas tecnológicas son perfectamente válidas en el proceso, que su impugnación necesita de argumentos serios y que la acreditación de su autenticidad no se limita al medio de prueba pericial. El Tribunal señaló que no existe una presunción iuris tantum de veracidad de los mensajes de WhatsApp que deba desvirtuarse siempre mediante pericial informática. Solo procede la pericial cuando se aportan sospechas concretas o indicios objetivos de manipulación; no bastan objeciones genéricas o retóricas.
Esta sentencia abrió la puerta a una primera flexibilización, que ponía el acento en la valoración judicial contextual más que en la verificación técnica. La doctrina procesal valoró esta matización como un paso razonable, siempre que no supusiera una relajación de las exigencias de fiabilidad técnica. No obstante, como se verá a continuación, esta puerta abierta se convertiría pronto en una vía de progresiva desregulación probatoria.
El giro hacia la presunción de autenticidad: STS 332/2019 y la inversión de la carga impugnatoria
La STS 332/2019, de 27 de junio, supuso un giro significativo en la doctrina del Tribunal Supremo. En esta resolución, se invirtió el principio establecido en 2015: ya no se exige al proponente una acreditación rigurosa de la fiabilidad de la prueba digital, sino que se presume su autenticidad, salvo impugnación expresa y técnicamente fundamentada por parte de la defensa. El rigor técnico cedía así terreno a la presunción de validez, debilitando el control judicial sobre pruebas altamente susceptibles de alteración.
La STS 332/2019 estableció que, salvo impugnación expresa y técnicamente fundamentada por la parte contraria, el contenido de un mensaje de WhatsApp enviado desde un número de teléfono cuyo titular ha sido identificado debe considerarse auténtico. Esta doctrina tuvo un impacto inmediato en la práctica procesal, trasladando la carga de la prueba de la autenticidad a la parte que impugna la evidencia digital. La defensa, para evitar que la prueba digital sea valorada como auténtica, debe aportar indicios técnicos de manipulación, lo que en la práctica exige el concurso de un perito informático.
La doctrina procesal ha criticado este giro jurisprudencial por varias razones. En primer lugar, porque invierte la carga de la prueba en un ámbito —el de la prueba digital— donde la facilidad de manipulación es elevada y la capacidad de detectarla sin conocimientos técnicos es limitada. En segundo lugar, porque puede generar inseguridad jurídica, al depender la admisibilidad de la prueba de la capacidad técnica de la defensa para impugnarla. En tercer lugar, porque, en la práctica, traslada a la defensa la carga de probar un hecho negativo —la manipulación— que es difícil de acreditar sin acceso al dispositivo original o a los servidores de la aplicación de mensajería.
La consolidación de la flexibilización: STS 90/2021 de la Sala de lo Militar
De manera paradójica, fue la Sala de lo Militar del Tribunal Supremo la que, en la STS 90/2021, de 7 de octubre (ECLI:ES:TS:2021:3661), mantuvo un estándar más riguroso en materia de prueba digital, recordando que las capturas de pantalla no bastan por sí solas para fundar una condena dada su manipulabilidad e insistiendo en la necesidad de un informe pericial que garantice la autenticidad, la autoría y la integridad de los contenidos aportados. Un sector de la doctrina ha extraído de esta línea jurisprudencial una analogía elocuente: la pericial informática debería estar sujeta a exigencias de trazabilidad y contradicción equiparables a las de una prueba pericial biológica, en la medida en que ambas comparten su carácter de prueba objetiva y verificable, susceptible de contraste científico.
La STS 90/2021 supuso un contrapunto a la tendencia flexibilizadora de la Sala de lo Penal, evidenciando que, dentro del propio Tribunal Supremo, no existía un criterio unánime sobre el estándar probatorio aplicable a la prueba digital. Esta divergencia interna, que no ha sido resuelta de manera explícita, refleja la tensión subyacente entre la necesidad de eficiencia procesal y la exigencia de garantías técnicas que atraviesa todo el debate sobre la prueba digital.
La jurisprudencia de 2025 y 2026: la progresiva relajación de los estándares
El año 2025 marcó un punto de inflexión en la doctrina del Tribunal Supremo sobre la prueba digital. En un período de apenas seis meses, la Sala de lo Penal dictó tres sentencias —SSTS 116/2025, 603/2025 y 629/2025— que han consolidado una tendencia que algunos peritos informáticos forenses califican como «profundamente preocupante».
1. STS 116/2025, de 13 de febrero
La STS 116/2025, de 13 de febrero (ECLI:ES:TS:2025:634), desestimó el recurso de casación interpuesto por la defensa de un monitor de campamento condenado por un delito de utilización de menores para la elaboración de material pornográfico (artículo 189 del Código Penal). La acusación se apoyó de forma central en capturas de pantalla de conversaciones mantenidas a través de WhatsApp e Instagram.
El Tribunal Supremo reafirmó la validez y eficacia probatoria de dicho material cuando concurren las garantías suficientes de autenticidad del origen e integridad del contenido, valorado además en conexión con otros medios de prueba. La Sala reiteró que no existe una presunción iuris tantum de veracidad de los mensajes de WhatsApp que deba desvirtuarse siempre mediante pericial informática. Solo procede la pericial cuando se aportan sospechas concretas o indicios objetivos de manipulación; no bastan objeciones genéricas o retóricas. La impugnación de la autenticidad debe articularse en momento procesal hábil —por ejemplo, en el escrito de defensa— y sustentarse en razones verificables. Cuando la impugnación carece de fundamento objetivo, puede prescindirse de la pericial.
2. STS 603/2025, de 1 de julio, y STS 629/2025, de 7 de julio
Las sentencias STS 603/2025, de 1 de julio, y STS 629/2025, de 7 de julio, han flexibilizado significativamente los requisitos para admitir capturas de WhatsApp como prueba en procesos penales. La fiscalía ya no necesita aportar un informe pericial informático para acreditar la autenticidad de los mensajes: basta con que no existan «indicios racionales de manipulación». El Tribunal concluyó que no era suficiente con una impugnación genérica de la prueba digital, exigiendo que se razonase el motivo de la objeción y permitiendo incluso a la acusación subsanar la ausencia de prueba pericial en un momento procesal posterior.
La doctrina ha señalado que estas sentencias han consolidado una tendencia que, en la práctica, supone que los tribunales aceptan como auténticos mensajes digitales sin ninguna garantía técnica, lo que erosiona las garantías procesales en una era donde falsificar conversaciones es trivial. Los penalistas están divididos: para unos, es una modernización necesaria; para otros, una deriva peligrosa que invierte la carga de la prueba y socava la presunción de inocencia.
3. La doctrina de la Sala de lo Militar: el mantenimiento de un estándar más riguroso (STS 90/2021)
Como ya se ha señalado, la STS 90/2021, de 7 de octubre, de la Sala de lo Militar del Tribunal Supremo, constituye un contrapunto significativo a la tendencia flexibilizadora de la Sala de lo Penal, al insistir en que la cadena de custodia y la verificación pericial son requisitos irrenunciables para garantizar la fiabilidad de la evidencia digital. Esta divergencia intra-Tribunal Supremo evidencia la falta de un criterio unánime sobre el estándar probatorio aplicable a la prueba digital y plantea interrogantes sobre la seguridad jurídica en esta materia.
Valoración crítica de la deriva jurisprudencial
La evolución jurisprudencial descrita —desde la exigencia rigurosa de la STS 300/2015 hasta la flexibilización de las sentencias de 2025 y 2026— merece una valoración crítica desde la perspectiva de las garantías procesales y la fiabilidad de la prueba digital.
En primer lugar, debe reconocerse que la flexibilización responde, en parte, a una necesidad práctica: la exigencia de una pericial informática en todos los casos en que se aporta prueba digital puede resultar desproporcionada, costosa y dilatoria, especialmente en procedimientos de escasa entidad. La STS 375/2018, al permitir prescindir de la pericial cuando no existen dudas razonables, ofrecía una solución equilibrada que atendía a estas preocupaciones sin renunciar al control judicial.
Sin embargo, la deriva posterior, y muy especialmente la STS 332/2019 y las sentencias de 2025, plantea problemas más profundos. La inversión de la carga de la prueba, al presumir la autenticidad de la prueba digital salvo impugnación técnica de la defensa, traslada a la parte que impugna la carga de probar un hecho negativo —la manipulación— que es difícil de acreditar sin acceso al dispositivo original o a los servidores de la aplicación de mensajería. Esta inversión, además, puede generar inseguridad jurídica, al depender la admisibilidad de la prueba de la capacidad técnica de la defensa para impugnarla, lo que introduce un factor de desigualdad entre las partes.
En segundo lugar, la flexibilización de los estándares probatorios resulta especialmente preocupante en un contexto de creciente sofisticación tecnológica. La existencia de aplicaciones como WhatsFake, que permiten falsificar conversaciones de WhatsApp en minutos, demuestra que la manipulación de la prueba digital no es una mera posibilidad teórica, sino una realidad accesible y frecuente. En este contexto, la relajación de las exigencias de autenticación técnica puede llevar a la admisión de pruebas falsas o manipuladas, con las consiguientes consecuencias para la administración de justicia.
En tercer lugar, la doctrina de la STS 90/2021 de la Sala de lo Militar, al equiparar las exigencias de la pericial informática a las de una prueba pericial biológica, evidencia que, dentro del propio Tribunal Supremo, existen voces que mantienen un estándar más riguroso. Esta divergencia interna, que no ha sido resuelta de manera explícita, refleja la tensión subyacente entre la necesidad de eficiencia procesal y la exigencia de garantías técnicas que atraviesa todo el debate sobre la prueba digital.
En cuarto lugar, la flexibilización de los estándares probatorios puede tener un impacto negativo en la percepción social de la administración de justicia. Si los ciudadanos perciben que las pruebas digitales, fácilmente manipulables, son admitidas sin las debidas garantías, la confianza en el sistema judicial puede verse erosionada. La exigencia de rigor técnico no es un obstáculo para la eficiencia procesal, sino una garantía de la calidad de la decisión judicial.
Por último, debe tenerse en cuenta que la prueba digital, a diferencia de la prueba testifical o documental tradicional, tiene la particularidad de ser objetiva y susceptible de verificación forense. Su apariencia de autenticidad no debería bastar, pues la tecnología permite crear apariencias engañosas con una facilidad creciente. La exigencia de una verificación técnica mínima no es, por tanto, una carga procesal injustificada, sino una garantía necesaria para asegurar la fiabilidad de la prueba y la corrección de la decisión judicial.
Sección VI. El perito informático como garante técnico de la prueba digital
Introducción: la necesidad de un puente entre la tecnología y el Derecho
La validez de la prueba digital en el proceso judicial no puede sustentarse exclusivamente en la norma jurídica ni en la intuición del juzgador. La complejidad técnica inherente a los sistemas informáticos, los algoritmos criptográficos, los metadatos y las comunicaciones electrónicas exige la intervención de un profesional con conocimientos especializados que actúe como puente entre el mundo de la tecnología y el del Derecho. Este profesional es el perito informático, cuya función no se limita a la mera emisión de un informe técnico, sino que abarca un conjunto de actividades que van desde la identificación y recogida de la evidencia digital hasta su presentación y ratificación en el juicio.
La doctrina procesal ha destacado que el perito informático desempeña un papel insustituible en la garantía de la fiabilidad de la prueba digital. Su intervención permite acreditar la autenticidad, la integridad y la licitud de la evidencia, y proporciona al tribunal los elementos de juicio necesarios para valorar correctamente el valor probatorio de la información digital. Como se ha señalado en la Sección V, la evolución jurisprudencial ha ido modulando la necesidad de la pericial informática en función de las circunstancias del caso, pero la doctrina mayoritaria sigue reconociendo que el dictamen pericial constituye el medio más fiable para la introducción de prueba digital en el proceso.
El presente apartado examina la figura del perito informático desde una perspectiva integral: su naturaleza jurídica, sus funciones en el proceso, las competencias técnicas y deontológicas exigibles, y los nuevos desafíos que plantea la inteligencia artificial generativa y los deepfakes.
La naturaleza jurídica del dictamen pericial informático
El dictamen pericial informático es un medio de prueba reconocido en el ordenamiento jurídico español, tanto en el proceso civil como en el penal. En el ámbito civil, los artículos 335 a 352 de la Ley de Enjuiciamiento Civil regulan la prueba pericial, estableciendo que el perito debe poseer «conocimientos especializados» en la materia objeto del dictamen y que su informe debe ser «claro, preciso y detallado». En el ámbito penal, el artículo 456 de la Ley de Enjuiciamiento Criminal prevé la designación de peritos por el juez o tribunal cuando sea necesario para la valoración de hechos que requieran conocimientos técnicos o científicos.
La naturaleza jurídica del dictamen pericial informático es la de una prueba de carácter científico-técnico, que se diferencia de otros medios de prueba por su objeto y por la cualificación de quien lo emite. A diferencia de la prueba testifical, que se basa en la percepción directa de los hechos por el testigo, la prueba pericial se fundamenta en la aplicación de conocimientos especializados a unos datos o evidencias. A diferencia de la prueba documental, que consiste en la incorporación de un documento al proceso, la prueba pericial requiere de un análisis y una interpretación técnica de la información contenida en el soporte digital.
El Tribunal Supremo ha reconocido el valor del dictamen pericial informático como medio de prueba de gran relevancia para la averiguación de la verdad judicial. La STS 300/2015, como se ha visto, estableció que, como regla general, la introducción de prueba digital en el proceso requiere de un informe pericial informático que acredite su autenticidad e integridad. Esta doctrina, aunque matizada por la jurisprudencia posterior, sigue siendo el referente principal en la materia.
Funciones del perito en el proceso: extracción forense, verificación de integridad, emisión de informe y ratificación en juicio
El perito informático desempeña un conjunto de funciones que abarcan todo el ciclo de vida de la evidencia digital, desde su identificación hasta su presentación en el juicio. Estas funciones pueden sistematizarse en cuatro grandes bloques.
1. Extracción forense de la evidencia digital
La primera función del perito informático es la identificación, recogida y extracción de la evidencia digital. Esta actividad, que debe realizarse siguiendo los protocolos forenses establecidos en los estándares ISO/IEC 27037 y RFC 3227, tiene como objetivo obtener una copia exacta e inalterada de los datos relevantes para el proceso. El perito debe determinar qué dispositivos o archivos pueden contener información relevante, proceder a su recogida de manera que no se alteren los datos, y realizar una copia forense (imagen) del dispositivo original para trabajar sobre ella, preservando así la integridad del original.
La extracción forense requiere de un conocimiento profundo de los sistemas informáticos, los sistemas de archivos, los dispositivos de almacenamiento y las técnicas de recuperación de datos. El perito debe ser capaz de acceder a los datos incluso cuando han sido borrados, cifrados o protegidos con contraseñas, utilizando herramientas forenses especializadas que garanticen la integridad del proceso.
2. Verificación de la integridad y autenticidad de la evidencia
La segunda función del perito informático es la verificación de la integridad y autenticidad de la evidencia digital. Esta función incluye el cálculo y documentación del valor hash de los archivos, el análisis de los metadatos, la verificación de las firmas digitales y la comprobación de la cadena de custodia. El perito debe acreditar que la evidencia presentada en el proceso es la misma que fue recogida en su momento y que no ha sufrido alteraciones, y debe documentar todos los pasos seguidos para llegar a esta conclusión.
La verificación de la integridad y autenticidad es la función más técnica y, al mismo tiempo, la más relevante desde el punto de vista probatorio. Como se ha señalado en las Secciones III y IV, la integridad y la autenticidad son requisitos esenciales para la admisibilidad de la prueba digital, y su acreditación recae, como regla general, sobre la parte que propone la prueba. El perito informático es el profesional que está en condiciones de realizar esta acreditación de manera rigurosa y documentada.
3. Emisión del informe pericial
La tercera función del perito informático es la emisión del informe pericial, que constituye el documento en el que se plasman los resultados del análisis forense y las conclusiones del perito. El informe pericial debe ser claro, preciso, detallado y comprensible para el tribunal, y debe contener una descripción de los métodos utilizados, las herramientas empleadas, los hallazgos obtenidos y las conclusiones alcanzadas. El informe debe permitir que cualquier otro perito, utilizando los mismos métodos y herramientas, pueda llegar a los mismos resultados, garantizando así la reproducibilidad del análisis.
La doctrina procesal ha establecido una serie de requisitos formales y materiales que debe cumplir el informe pericial informático. Entre los requisitos formales se incluyen la identificación del perito, su titulación y experiencia, la descripción del objeto del dictamen, la relación de las operaciones realizadas y la fecha de emisión. Entre los requisitos materiales se incluyen la exhaustividad del análisis, la claridad de las conclusiones y la fundamentación técnica de las mismas. El incumplimiento de estos requisitos puede llevar a que el informe sea impugnado o que el tribunal le otorgue un valor probatorio reducido.
4. Ratificación y defensa del dictamen en el juicio
La cuarta función del perito informático es la ratificación y defensa de su dictamen en el juicio. Esta función, que se desarrolla en la vista oral, consiste en la exposición oral de las conclusiones del informe y en la contestación a las preguntas de las partes y del tribunal. El perito debe ser capaz de explicar de manera comprensible los conceptos técnicos utilizados en el informe, de defender sus conclusiones frente a las críticas de la parte contraria y de responder a las cuestiones que le plantee el juez.
La ratificación en el juicio es un momento procesal de gran importancia, pues permite al tribunal valorar la solidez de las conclusiones del perito y su capacidad para transmitir de manera clara y convincente los resultados de su análisis. En muchos casos, la impresión que el perito causa en el juicio puede ser determinante para la valoración de la prueba.
La necesidad de especialización: competencias técnicas mínimas y estándares deontológicos
La complejidad creciente de la tecnología digital y la sofisticación de las técnicas de manipulación y falsificación exigen que el perito informático posea unas competencias técnicas mínimas y se someta a estándares deontológicos que garanticen la calidad y la imparcialidad de su trabajo.
1. Competencias técnicas mínimas
La normativa procesal establece que el perito debe poseer «conocimientos especializados» en la materia objeto del dictamen, pero no define con precisión cuáles son esos conocimientos. La doctrina ha señalado que el perito informático debe tener una formación sólida en informática, preferiblemente con titulación universitaria en ingeniería informática o disciplinas afines, y una especialización en informática forense y análisis de evidencias digitales. Además, se recomienda que el perito cuente con certificaciones profesionales reconocidas en el ámbito de la seguridad informática y la forensia digital, como las ofrecidas por EC-Council (CHFI), SANS (GCFE, GCFA) o ISC2 (CISSP).
La experiencia práctica es también un elemento fundamental. El perito informático debe haber participado en un número suficiente de casos que le permitan conocer los procedimientos forenses, las herramientas de análisis y las técnicas de extracción de datos. La jurisprudencia ha valorado positivamente la experiencia del perito como elemento que refuerza la credibilidad de su dictamen.
2. Estándares deontológicos
El perito informático, como auxiliar de la administración de justicia, debe regirse por un conjunto de principios deontológicos que garanticen la objetividad, la imparcialidad y la independencia de su trabajo. El Código Deontológico del Perito Informático establece que el perito debe actuar con «objetividad, imparcialidad e independencia», manteniendo «normas irreprochables de conducta» y evitando cualquier conflicto de intereses que pueda afectar a su dictamen. El perito debe también respetar la confidencialidad de la información a la que tenga acceso durante el desarrollo de su trabajo y debe abstenerse de emitir opiniones que excedan el ámbito de sus competencias técnicas.
El incumplimiento de estos principios deontológicos puede tener consecuencias graves para el perito, incluyendo la pérdida de credibilidad de su dictamen, la imposición de sanciones disciplinarias e, incluso, la exigencia de responsabilidad penal en casos de falsedad en el informe pericial.
El perito ante los nuevos desafíos: autenticación de contenidos sintéticos y detección de deepfakes
La irrupción de la inteligencia artificial generativa y los deepfakes plantea desafíos inéditos para la pericia informática. Como se ha señalado en la Sección III, el deepfake es un contenido generado o manipulado por IA que se asemeja a personas, objetos o sucesos existentes y que puede inducir a error sobre su autenticidad (art. 3.60 RIA), y su creciente sofisticación hace que sea cada vez más difícil distinguirlo de la realidad. Esta situación exige que el perito informático desarrolle nuevas competencias y utilice nuevas herramientas para la autenticación de la evidencia digital.
1. La creciente amenaza de los deepfakes para la autenticación de la prueba digital
La capacidad de la IA generativa para producir imágenes, audios y vídeos indistinguibles de los reales constituye una amenaza directa a la autenticidad de la prueba digital. Un deepfake puede ser utilizado para crear una prueba falsa que incrimine a una persona inocente, para manipular una grabación auténtica de manera que cambie su significado, o para generar un testimonio falso que desacredite a un testigo. La facilidad de acceso a las herramientas de generación de deepfakes, que están al alcance de cualquier usuario con conocimientos básicos de informática, hace que esta amenaza sea especialmente preocupante.
Sin que existan a día de hoy estadísticas oficiales consolidadas al respecto, distintos laboratorios forenses y firmas de ciberseguridad vienen advirtiendo de un incremento sostenido de deepfakes vinculados a procedimientos judiciales, lo que evidencia que esta tecnología ya está siendo utilizada en el ámbito procesal. La tendencia es creciente, y se espera que en los próximos años los deepfakes se conviertan en un desafío cotidiano para la administración de justicia.
2. Herramientas y técnicas de detección forense de deepfakes
El perito informático dispone de un conjunto de herramientas y técnicas para la detección de deepfakes. Estas herramientas se basan en el análisis de las características técnicas del contenido digital, como la coherencia de las sombras y los reflejos, la frecuencia de parpadeo, la textura de la piel, la sincronización labial y los artefactos de compresión. Los algoritmos de inteligencia artificial también pueden ser utilizados para la detección de deepfakes, entrenando modelos que identifiquen patrones indicativos de manipulación.
Sin embargo, la lucha contra los deepfakes es una «carrera armamentística» en la que las técnicas de generación y las de detección evolucionan constantemente. Los deepfakes generados por los modelos más avanzados son cada vez más difíciles de detectar, y los peritos deben estar en permanente actualización para mantenerse al día de las últimas técnicas de generación y detección. La colaboración entre peritos, investigadores y desarrolladores de herramientas forenses es esencial para hacer frente a este desafío.
3. La insuficiencia de los criterios tradicionales ante el contenido generado por IA
La irrupción de los deepfakes pone en cuestión la suficiencia de los criterios tradicionales de autenticación de la prueba digital. El hash, los metadatos y la cadena de custodia, herramientas fundamentales para garantizar la integridad y autenticidad de la evidencia, no son suficientes para detectar un deepfake. Un deepfake puede tener un hash que coincida con el del archivo original, metadatos coherentes y una cadena de custodia impecable, y sin embargo ser un contenido generado artificialmente. La autenticación de la evidencia digital en la era de la IA exige, por tanto, nuevas herramientas y nuevos enfoques que vayan más allá de la verificación de la integridad y aborden la cuestión de la autenticidad sustancial.
4. El papel del perito en la era de la IA generativa
El perito informático, en este nuevo contexto, debe asumir un papel más activo y complejo. Ya no basta con verificar que el archivo no ha sido alterado: es necesario determinar si el contenido es auténtico o ha sido generado por IA. Ello exige que el perito desarrolle competencias en el análisis de contenido sintético, en el uso de herramientas de detección de deepfakes, y en la interpretación de los resultados de estas herramientas. El perito debe ser capaz de explicar al tribunal, de manera comprensible, los fundamentos técnicos de la detección de deepfakes y las limitaciones de las herramientas utilizadas.
La doctrina ha señalado que la autenticación de la prueba digital en la era de la IA generativa requerirá de un enfoque multidisciplinar que combine la informática forense con la psicología, la lingüística y otras disciplinas. El perito informático deberá colaborar con otros expertos para ofrecer al tribunal una valoración integral de la autenticidad de la evidencia digital. La formación continua y la actualización permanente serán, más que nunca, requisitos indispensables para el ejercicio de la pericia informática.
Sección VII. Desafíos emergentes: la inteligencia artificial y los deepfakes como amenaza a la autenticación de la prueba digital
Introducción: el salto cualitativo de la manipulación a la fabricación
La evolución tecnológica de la última década ha transformado radicalmente el panorama de la prueba digital. Hasta hace poco, el debate probatorio giraba en torno a la manipulación: ¿se cortó el vídeo? ¿Se editó el pantallazo? ¿Se borró parte del mensaje? La pregunta central era si el contenido digital había sido alterado respecto de un original que, en algún momento, había existido. La irrupción de la inteligencia artificial generativa ha cambiado las reglas del juego. Hoy la pregunta es más radical: ¿este contenido tuvo alguna vez un referente real?.
Como ha señalado la doctrina, un deepfake no es una edición de algo que pasó; es la creación de algo que nunca ocurrió. Este salto cualitativo —de la manipulación a la fabricación— plantea desafíos inéditos para el sistema de administración de justicia, que hasta ahora había confiado en la apariencia de autenticidad de la prueba digital como un indicador fiable de su veracidad. La inteligencia artificial generativa ha convertido la manipulación de imagen, voz y vídeo en una herramienta al alcance de delincuentes de todo orden. Los deepfakes ya no son un fenómeno de laboratorio: se emplean para estafas millonarias, ciberataques automatizados, suplantaciones de identidad y, cada vez con mayor frecuencia, para la manipulación de pruebas en procedimientos judiciales.
El presente apartado examina el impacto de la inteligencia artificial generativa y los deepfakes en la autenticación de la prueba digital. Se analiza el concepto de deepfake y prueba sintética, la creciente sofisticación de estas tecnologías, los casos paradigmáticos que han puesto de manifiesto su peligrosidad, la vulnerabilidad de la percepción humana y de los sistemas automatizados de verificación, las herramientas de detección disponibles y, finalmente, la insuficiencia de los criterios tradicionales de autenticación de la prueba digital ante la nueva realidad de los contenidos generados por IA.
El concepto de deepfake y la prueba sintética en el ordenamiento jurídico
El Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, conocido como AI Act, define en su artículo 3, apartado 60, la «ultrasuplantación» (deepfake) como «un contenido de imagen, audio o vídeo generado o manipulado por IA que se asemeja a personas, objetos, lugares, entidades o sucesos existentes y que puede inducir a una persona a pensar erróneamente que son auténticos o verídicos». Esta definición, acuñada en el ámbito de la regulación tecnológica, tiene una indudable trascendencia procesal, pues el deepfake constituye la amenaza más seria a la autenticidad de la prueba digital en el contexto judicial.
La doctrina procesal ha acuñado el concepto de «prueba sintética» para referirse a aquella que tiene como soporte un contenido digital generado o alterado mediante IA, con apariencia de autenticidad. Este concepto comprende tres categorías principales: los deepfakes audiovisuales, que incluyen la recreación de rostros y gestos; los audios sintéticos, que consisten en la reproducción artificial de patrones de voz; y los documentos textuales generados automáticamente, que simulan la autoría de una persona concreta. A diferencia de las manipulaciones tradicionales —edición manual de fragmentos, montajes rudimentarios—, las pruebas sintéticas se caracterizan por un grado de realismo susceptible de superar los umbrales de percepción sensorial humana, dificultando la identificación de la falsedad mediante medios convencionales.
La problemática jurídica se intensifica cuando estos materiales acceden al proceso con apariencia de prueba documental, pericial o incluso testifical por medios tecnológicos. El modelo español de valoración de la prueba se sustenta en el principio de libre apreciación según las reglas de la sana crítica. Sin embargo, la presencia de un contenido sintético impide que la inmediación sensorial del tribunal constituya garantía suficiente de autenticidad. La apariencia de autenticidad puede inducir error sobre hechos esenciales, erosionando la presunción de inocencia consagrada en el artículo 24.2 de la Constitución y comprometiendo la correcta formación de la convicción judicial.
La sofisticación creciente de los deepfakes: de la imperfección a la indistinguibilidad
El ritmo de la evolución tecnológica en materia de deepfakes ha sido extraordinario. Los deepfakes actuales ya no presentan los defectos visibles que caracterizaban a las primeras generaciones de contenido sintético. Las fotografías, los vídeos, el audio, los avatares completos e incluso las videollamadas en directo pueden ser indistinguibles para el observador medio. La clonación de voz ha alcanzado un nivel de sofisticación que permite la reproducción de la entonación, el ritmo, las pausas e incluso los patrones de respiración a partir de muy poco material de audio original —en algunos casos, apenas unos segundos.
Esta realidad técnica tiene consecuencias jurídicas directas: cuanto más perfecta es la simulación, más difícil resulta detectar la falsedad y, en consecuencia, mayor es el daño potencial de la conducta. La inteligencia artificial generativa ha reducido drásticamente las barreras de entrada para la comisión de una amplia gama de delitos: delitos informáticos y ciberataques, fraudes y estafas, falsificaciones y suplantaciones de identidad, e incluso la manipulación potencial de pruebas en procedimientos judiciales. Conductas que hasta hace poco eran patrimonio de delincuentes con capacidades técnicas avanzadas están ahora al alcance de cualquier usuario gracias al modelo «Crime-as-a-Service» (CaaS), que proporciona al delincuente, a través de mercados clandestinos como la deep web, acceso a herramientas informáticas para generar contenido sintético o el producto terminado, adaptado a su modalidad delictiva específica.
La doctrina ha advertido que, en 2025, la prueba digital ya no solo se manipula, sino que se fabrica. Un vídeo puede no haber existido nunca, un audio puede no ser de nadie, una imagen puede no retratar ninguna escena real. Y sin embargo, todo ello puede acabar en una sentencia condenatoria si el tribunal confunde verosimilitud con autenticidad.
El caso paradigmático: la malversación de 25 millones de dólares mediante videoconferencia falsa
Uno de los casos más paradigmáticos que ha puesto de manifiesto el peligro de los deepfakes es el fraude perpetrado contra la delegación de Hong Kong de una multinacional de ingeniería, revelado por la policía de Hong Kong en febrero de 2024. Un empleado del departamento de finanzas fue engañado para que asistiera a una videollamada con lo que pensaba que eran otros miembros del personal, incluyendo al director financiero, radicado en el Reino Unido. En realidad, todos los participantes en la videollamada eran deepfakes generados por inteligencia artificial que recreaban el aspecto y la voz del CFO y de otros directivos a partir de material audiovisual disponible públicamente. El empleado, convencido de la autenticidad de la comunicación, autorizó quince transferencias por un importe total de unos 25 millones de dólares (200 millones de dólares hongkoneses, cifra que algunas fuentes elevan a 25,6 millones de dólares) a cuentas controladas por los estafadores.
Este caso, que ha sido ampliamente citado por la doctrina como un «aviso procesal», demuestra que la tecnología deepfake ha alcanzado un nivel de sofisticación suficiente para engañar incluso en interacciones en tiempo real. La implicación para el proceso judicial es evidente: si un deepfake puede engañar a un empleado en una videoconferencia en directo, también puede engañar a un juez o a un tribunal al que se le presenta una grabación como prueba. El fraude procesal mediante deepfakes constituye una modalidad agravada de manipulación del proceso: el sujeto activo no solo engaña a la parte contraria, sino que induce a error al propio tribunal.
La vulnerabilidad de la percepción humana y la crisis de la evidencia
La inteligencia artificial generativa ha abierto la puerta a una nueva amenaza para la justicia: la crisis de la evidencia. En línea con las advertencias que viene formulando un sector de la abogacía especializada en tecnología y prueba digital —entre la que cabe citar a juristas con experiencia en el enlace judicial internacional, como Jorge Carrera Doménech—, los sistemas judiciales deberán reinventar en los próximos años la forma en que valoran las pruebas digitales. Hasta ahora, una foto, un audio o un vídeo gozaban de una presunción casi automática de veracidad, pues su propia apariencia parecía bastar para acreditar su autenticidad. Pero las tecnologías de IA generativa permiten ahora crear verdaderos deepfakes con un nivel de credibilidad altísimo —imágenes, voces, vídeos absolutamente creíbles—, y esta capacidad de falsificación está al alcance de casi cualquier usuario con conocimientos informáticos medios, que puede poner palabras en boca de otra persona, recrear una escena o manipular un documento sin que un tercero lo advierta. El resultado es que la confianza casi automática que hasta ahora se depositaba en la prueba digital se ha quebrado.
Los jueces, como cualquier ser humano, operan con heurísticas visuales. Si algo parece real, tendemos a creerlo real. Esa intuición funcionaba cuando falsificar era difícil. Ya no. El contenido sintético está diseñado para parecer real, no para ser verdadero. Y esa diferencia, que parece sutil, es la que puede fundamentar una condena por algo que una máquina inventó. Si el tribunal confunde verosimilitud con autenticidad, el proceso penal se desplaza desde la prueba hacia la impresión, y la presunción de inocencia queda degradada a una cortesía formal.
Ante este escenario, el sistema judicial no podrá seguir actuando como hasta ahora. Jueces, fiscales y abogados tendrán que cambiar el chip. Como resume Carrera con una frase contundente: «Antes, una foto valía más que mil palabras. Ahora vale lo que dice el perito digital». La solución no pasa por eliminar audios o vídeos del proceso judicial —porque son esenciales cada vez más para descubrir la verdad—, sino por reforzar la trazabilidad técnica. Esto implica prestar mucha más atención a cómo se ha obtenido y conservado la prueba, quién grabó, con qué dispositivo, cuándo, qué aplicación se usó, si hay huellas digitales o firmas criptográficas que garanticen que ese archivo es el original y no ha sido manipulado. La cadena de custodia digital, subraya Carrera, «va a ser casi tan importante como el contenido mismo». Y crecerá el peso de los expertos: «veremos cada vez más peritos especializados en la materia».
Herramientas de detección forense de deepfakes y sus limitaciones
El perito informático dispone de un conjunto de herramientas y técnicas para la detección de deepfakes, aunque ninguna es infalible. Estas herramientas se basan en el análisis de las características técnicas del contenido digital, como la coherencia de las sombras y los reflejos, la frecuencia de parpadeo, la textura de la piel, la sincronización labial y los artefactos de compresión. Los algoritmos de inteligencia artificial también pueden ser utilizados para la detección de deepfakes, entrenando modelos que identifiquen patrones indicativos de manipulación.
Entre las técnicas disponibles se encuentran las marcas de agua digitales (watermarking), como el sistema SynthID de Google, que inserta información invisible en el contenido generado por IA. Sin embargo, estas marcas solo funcionan si el creador las implementó, lo que no ocurre en la mayoría de los casos de uso delictivo. El estándar C2PA (Coalition for Content Provenance and Authenticity) certifica el origen y las modificaciones de los archivos, proporcionando una trazabilidad técnica que permite verificar la autenticidad del contenido. No obstante, su adopción es voluntaria y aún no está generalizada.
La doctrina ha señalado que la lucha contra los deepfakes es una «carrera armamentística» en la que las técnicas de generación y las de detección evolucionan constantemente. Los deepfakes generados por los modelos más avanzados son cada vez más difíciles de detectar, y los peritos deben estar en permanente actualización para mantenerse al día de las últimas técnicas de generación y detección. La colaboración entre peritos, investigadores y desarrolladores de herramientas forenses es esencial para hacer frente a este desafío.
La insuficiencia de los criterios tradicionales ante el contenido generado por IA
La irrupción de los deepfakes pone en cuestión la suficiencia de los criterios tradicionales de autenticación de la prueba digital. El hash, los metadatos y la cadena de custodia, herramientas fundamentales para garantizar la integridad y autenticidad de la evidencia, no son suficientes para detectar un deepfake. Un deepfake puede tener un hash que coincida con el del archivo original, metadatos coherentes y una cadena de custodia impecable, y sin embargo ser un contenido generado artificialmente. La autenticación de la evidencia digital en la era de la IA exige, por tanto, nuevas herramientas y nuevos enfoques que vayan más allá de la verificación de la integridad y aborden la cuestión de la autenticidad sustancial.
Conforme a los principios generales que rigen la valoración de la prueba en el proceso penal español —libre apreciación según las reglas de la sana crítica, con la pericia técnica como instrumento auxiliar y no como sustitutivo del juicio crítico del tribunal—, corresponde en último término al órgano juzgador valorar los indicios de manipulación, sin que ello exima a la pericia técnica de un papel central cuando el contenido cuestionado pueda ser sintético. No obstante, la sofisticación de las falsificaciones de audio y vídeo obliga a poner en duda la capacidad de un juez, actuando sin apoyo técnico, para detectarlas. La apariencia de autenticidad puede inducir error sobre hechos esenciales, erosionando la presunción de inocencia y comprometiendo la correcta formación de la convicción judicial.
A fecha de hoy, no existe doctrina consolidada del Tribunal Supremo sobre los resultados de la IA generativa como prueba de cargo autónoma. Pero sí existe jurisprudencia puente sobre prueba digital y riesgo de manipulación, especialmente la STS 300/2015, que ya advertía sobre la fragilidad de la prueba electrónica. El Reglamento europeo de IA no regula directamente la admisión probatoria, pero su artículo 50 impone obligaciones de transparencia sobre el contenido sintético. Si Europa reconoce normativamente que lo generado por IA puede engañar, el proceso penal no puede fingir que no.
El impacto en la videoconferencia judicial y la comparecencia remota
Un ámbito especialmente sensible a la amenaza de los deepfakes es el de la videoconferencia judicial y la comparecencia remota. En España, el objetivo fijado por el Ministerio de Justicia es que las comparecencias telemáticas aumenten progresivamente, en detrimento de la asistencia presencial. Esta tendencia, que se ha acelerado tras la pandemia, expone al sistema judicial a un riesgo adicional: la posibilidad de que un participante en una videoconferencia judicial sea en realidad un deepfake.
La doctrina ha señalado que el uso de deepfakes en videoconferencias judiciales podría permitir la suplantación de identidad de testigos, peritos o incluso de las partes, con el consiguiente fraude procesal. La identificación y autenticación de los participantes en las comparecencias telemáticas se convierte, por tanto, en una cuestión de seguridad jurídica de primer orden. La solución pasa por la implementación de mecanismos robustos de autenticación, como la verificación biométrica o el uso de firma electrónica cualificada, que permitan garantizar que quien comparece es realmente quien dice ser.
Reflexión final: la necesidad de un nuevo estándar probatorio
La irrupción de la inteligencia artificial generativa y los deepfakes exige una revisión profunda de los estándares probatorios aplicables a la prueba digital. Como ha señalado la doctrina, si el soporte puede mentir con apariencia de verdad, el proceso penal tiene que subir el estándar de fiabilidad. Si no lo hace, la presunción de inocencia se vacía por la vía de hecho.
La respuesta a este desafío no puede ser la prohibición de la prueba digital, que es cada vez más esencial para el descubrimiento de la verdad judicial. Tampoco puede ser la confianza ingenua en la apariencia de autenticidad, que la tecnología ha vuelto obsoleta. La respuesta debe ser el reforzamiento de las garantías instrumentales: la cadena de custodia digital, la pericial informática, la trazabilidad técnica y la formación especializada de jueces y fiscales. Lo que se avecina, en definitiva, es un cambio profundo en la manera en que el proceso trata esas pruebas: la confianza casi automática que hasta ahora se depositaba en la prueba digital se ha quebrado, y el sistema judicial debe adaptarse a esta nueva realidad si no quiere que la justicia se convierta en una ficción.
Sección VIII. Análisis crítico y propuestas de mejora
Introducción: la necesidad de una reflexión sistémica
El análisis desarrollado en las secciones precedentes ha puesto de manifiesto una realidad compleja y, en cierto modo, contradictoria. Por un lado, el ordenamiento jurídico español dispone de un marco normativo que, aunque fragmentario, ofrece instrumentos suficientes para la admisión y valoración de la prueba digital. Por otro lado, la evolución jurisprudencial de la última década ha transitado desde una posición garantista —que exigía la pericial informática como regla general— hacia una flexibilización progresiva que, en la práctica, ha invertido la carga de la prueba y ha debilitado los estándares de control judicial sobre la evidencia digital. A esta tensión se suma el factor disruptivo de la inteligencia artificial generativa y los deepfakes, que cuestiona los propios fundamentos de la autenticación de la prueba digital.
El presente apartado ofrece un análisis crítico de esta situación y formula un conjunto de propuestas de mejora orientadas a reforzar la seguridad jurídica y la fiabilidad de la prueba digital en el proceso judicial. Las propuestas se articulan en torno a seis ejes: la necesidad de corregir la deriva flexibilizadora de la jurisprudencia; la conveniencia de una regulación específica sobre el estándar probatorio; el diseño de un protocolo mínimo obligatorio para la admisión de prueba digital; la consolidación de la cadena de custodia como estándar irreducible; la formación especializada de jueces y fiscales; y la armonización europea en materia de evidencia digital.
El déficit de garantías en la flexibilización jurisprudencial reciente
La evolución jurisprudencial descrita en la Sección V merece una valoración crítica desde la perspectiva de las garantías procesales. La STS 300/2015 estableció un estándar exigente pero proporcionado: la prueba digital debía ser tratada «con todas las cautelas» y, como regla general, requería de una pericial informática que acreditara su autenticidad e integridad. Esta doctrina, aunque ciertamente gravosa para la parte proponente, ofrecía una garantía esencial de fiabilidad en un ámbito donde la manipulación es técnica y económicamente accesible. La STS 375/2018 introdujo una matización razonable al permitir prescindir de la pericial cuando no existiesen dudas razonables sobre la autenticidad, manteniendo así el control judicial sobre la prueba.
Sin embargo, el giro operado por la STS 332/2019 y consolidado por las sentencias de 2025 —SSTS 116/2025, 603/2025 y 629/2025— ha supuesto un cambio de paradigma que resulta difícil de justificar desde la perspectiva de las garantías procesales. La inversión de la carga de la prueba, al presumir la autenticidad de la prueba digital salvo impugnación técnica de la defensa, traslada a la parte que impugna la carga de probar un hecho negativo —la manipulación— que es difícil de acreditar sin acceso al dispositivo original o a los servidores de la aplicación de mensajería. Esta inversión, además, introduce un factor de desigualdad entre las partes, pues la capacidad de impugnación técnica de la defensa dependerá de sus recursos económicos para contratar un perito informático.
La doctrina procesal ha advertido que esta flexibilización resulta especialmente preocupante en un contexto de creciente sofisticación tecnológica. La existencia de aplicaciones como WhatsFake, que permiten falsificar conversaciones de WhatsApp en minutos, demuestra que la manipulación de la prueba digital no es una mera posibilidad teórica, sino una realidad accesible y frecuente. En este contexto, la relajación de las exigencias de autenticación técnica puede llevar a la admisión de pruebas falsas o manipuladas, con las consiguientes consecuencias para la administración de justicia.
La STS 90/2021 de la Sala de lo Militar, al equiparar las exigencias de la pericial informática a las de una prueba pericial biológica, evidencia que, dentro del propio Tribunal Supremo, existen voces que mantienen un estándar más riguroso. Esta divergencia interna, que no ha sido resuelta de manera explícita, refleja la tensión subyacente entre la necesidad de eficiencia procesal y la exigencia de garantías técnicas que atraviesa todo el debate sobre la prueba digital.
La necesidad de una regulación específica sobre el estándar probatorio para las evidencias digitales
El análisis del marco normativo realizado en la Sección II ha puesto de manifiesto que la regulación de la prueba digital en España se caracteriza por su fragmentación y por su carácter general y abierto. La LEC, a través de su artículo 299.2 y de los arts. 382 a 384, ofrece una cláusula de apertura tecnológica que permite la admisión de la prueba digital, pero no establece un estándar probatorio específico para su valoración. La LO 13/2015, en el ámbito penal, regula las medidas de investigación tecnológica, pero no aborda la cuestión de la admisibilidad y valoración de la prueba digital obtenida a través de estos medios. El Reglamento eIDAS proporciona herramientas para la autenticación electrónica, pero su aplicación en el proceso judicial es indirecta. El AI Act, por su parte, define los deepfakes y establece obligaciones de transparencia, pero no regula directamente la prueba digital.
Esta ausencia de una regulación específica sobre el estándar probatorio de la evidencia digital genera inseguridad jurídica y deja un amplio margen de discrecionalidad a los tribunales. La doctrina ha señalado que sería conveniente que el legislador abordara esta cuestión, estableciendo con claridad los requisitos que debe cumplir la prueba digital para ser admitida y valorada en el proceso. Una regulación específica podría incluir, entre otros extremos, la definición de los estándares técnicos mínimos para la recogida y conservación de la evidencia digital, la regulación de la cadena de custodia digital, la exigencia de la pericial informática en determinados supuestos, y la determinación de los criterios de valoración de la prueba digital.
La experiencia comparada ofrece ejemplos de regulaciones específicas en esta materia. En Estados Unidos, la Federal Rules of Evidence y la doctrina jurisprudencial han desarrollado criterios detallados para la admisión de la prueba digital, incluyendo los denominados «requisitos de autenticación» previstos en la Rule 901(a). En el ámbito de la Unión Europea, la Propuesta de Reglamento sobre Prueba Electrónica (COM/2018/225 final) constituye un intento de armonización, si bien su tramitación se encuentra aún en fase de negociación.
Propuesta de un protocolo mínimo obligatorio para la admisión de prueba digital
Como complemento a la regulación legal, la doctrina y la práctica forense han propuesto el diseño de un protocolo mínimo obligatorio para la admisión de la prueba digital en el proceso judicial. Este protocolo, que podría ser adoptado por el Consejo General del Poder Judicial o por el Ministerio de Justicia, establecería los procedimientos y garantías mínimas que deben observarse para la recogida, conservación, análisis y presentación de la evidencia digital.
El protocolo podría inspirarse en los estándares técnicos internacionales —ISO/IEC 27037, 27041, 27042, 27043 y RFC 3227— y en las buenas prácticas forenses desarrolladas por la doctrina. Entre los contenidos que podría incluir se encuentran los siguientes:
a) La obligación de documentar la cadena de custodia desde el momento de la identificación de la evidencia hasta su presentación en el juicio, con identificación de todas las personas que hayan tenido acceso a la misma.
b) La obligación de calcular y documentar el valor hash de la evidencia en el momento de su recogida y en cada fase de manipulación posterior.
c) La obligación de extraer y documentar los metadatos relevantes de la evidencia digital.
d) La obligación de trabajar sobre copias forenses (imágenes) de los dispositivos originales, preservando la integridad de los mismos.
e) La obligación de emitir un informe pericial que describa los métodos utilizados, las herramientas empleadas, los hallazgos obtenidos y las conclusiones alcanzadas.
f) La obligación de ratificar el informe pericial en el juicio, salvo que las partes acuerden su incorporación por otros medios.
La doctrina ha señalado que este protocolo no debería ser excesivamente rígido, sino adaptado a la naturaleza y entidad del procedimiento. En procedimientos de escasa entidad, podría admitirse una documentación simplificada de la cadena de custodia, siempre que se garantice la fiabilidad de la prueba. En procedimientos de mayor trascendencia, sería exigible el cumplimiento íntegro del protocolo.
El papel de la cadena de custodia digital como estándar irreducible
Entre todas las garantías instrumentales examinadas en la Sección IV, la cadena de custodia digital ocupa un lugar preeminente. Como han señalado los estándares internacionales y la doctrina, la cadena de custodia es el instrumento fundamental que permite acreditar la integridad, la autenticidad y la licitud de la prueba digital. Sin una cadena de custodia correctamente documentada, la prueba digital se convierte en una mera afirmación no verificable, expuesta a la impugnación y, en última instancia, a la exclusión del proceso.
La doctrina ha propuesto que la cadena de custodia digital sea considerada un «estándar irreducible» para la admisión de la prueba digital. Esto significa que, salvo supuestos excepcionales debidamente justificados, la ausencia de una cadena de custodia documentada debería determinar la inadmisión o, al menos, la atenuación del valor probatorio de la evidencia digital. Esta propuesta se fundamenta en la naturaleza de la prueba digital, que, a diferencia de la prueba documental tradicional, no tiene un soporte físico estable que garantice su inalterabilidad, y que puede ser modificada de manera imperceptible sin dejar rastro.
La STS 300/2015 y la STS 754/2015 ya apuntaban en esta dirección al exigir una cadena de custodia rigurosa y documentada. Sin embargo, la jurisprudencia posterior ha relativizado esta exigencia, permitiendo que la ausencia de cadena de custodia pueda ser suplida por otros medios de prueba. Esta flexibilización, que puede ser razonable en casos de escasa entidad, resulta problemática en procedimientos de mayor trascendencia, donde la fiabilidad de la prueba es esencial para la corrección de la decisión judicial.
La formación especializada de jueces y fiscales en materia de evidencia digital
La complejidad técnica de la prueba digital y la rapidez con que evoluciona la tecnología exigen que los operadores jurídicos —jueces, fiscales, abogados y secretarios judiciales— reciban una formación especializada y continua en esta materia. Como ha señalado la doctrina, la falta de conocimientos técnicos puede llevar a una valoración incorrecta de la prueba digital, a la admisión de pruebas falsas o manipuladas, o, por el contrario, a la exclusión injustificada de pruebas auténticas.
El Consejo General del Poder Judicial ha venido ofreciendo cursos de formación en materia de prueba digital, como el curso «La prueba digital, problemas procesales» impartido en el marco del Plan Territorial de Formación Continua. Sin embargo, la formación sigue siendo insuficiente y, en muchos casos, optativa. La doctrina ha propuesto que la formación en materia de evidencia digital sea obligatoria para todos los jueces y fiscales, y que se incluya en los programas de formación inicial y continua. Esta formación debería abarcar tanto los aspectos técnicos —conceptos básicos de informática forense, cadena de custodia, hash, metadatos, detección de deepfakes— como los aspectos jurídicos —requisitos de admisibilidad, estándares probatorios, jurisprudencia aplicable.
La formación especializada es también esencial para la valoración de la prueba pericial. El juez, aunque no sea un experto en informática, debe ser capaz de comprender el informe pericial, de evaluar su solidez técnica y de detectar posibles deficiencias o contradicciones. La formación en materia de evidencia digital le proporciona al juez las herramientas necesarias para desempeñar esta función de control y valoración de manera adecuada.
La necesaria armonización europea en materia de prueba digital y autenticación forense
La dimensión transfronteriza de la prueba digital exige una aproximación armonizada en el ámbito de la Unión Europea. Las comunicaciones electrónicas, los servicios de mensajería, las redes sociales y los sistemas de almacenamiento en la nube operan sin fronteras, y la evidencia digital puede estar almacenada en servidores ubicados en diferentes Estados miembros. Esta realidad plantea problemas de cooperación judicial y de reconocimiento mutuo de las pruebas digitales que solo pueden resolverse mediante una armonización normativa.
La Propuesta de Reglamento sobre Prueba Electrónica (COM/2018/225 final) constituye un intento en esta dirección. Esta propuesta, que se encuentra aún en fase de negociación, establece un marco para la obtención y el intercambio de pruebas electrónicas en procedimientos penales, incluyendo la emisión de órdenes europeas de entrega y de conservación. No obstante, la propuesta no aborda de manera exhaustiva la cuestión de los estándares probatorios para la admisión y valoración de la prueba digital, que sigue siendo una cuestión nacional.
La doctrina ha señalado que sería conveniente que la Unión Europea avanzara hacia una armonización más completa en materia de prueba digital, estableciendo estándares mínimos para la recogida, conservación, análisis y presentación de la evidencia digital, así como criterios comunes para su admisión y valoración en los procesos judiciales. Esta armonización podría inspirarse en los estándares técnicos internacionales y en las buenas prácticas forenses desarrolladas por la doctrina, y podría facilitar el reconocimiento mutuo de las pruebas digitales entre los Estados miembros.
El Reglamento de Inteligencia Artificial, aunque no regula directamente la prueba digital, constituye un paso en la dirección correcta al establecer obligaciones de transparencia para los sistemas de IA generativa y al definir los deepfakes como contenido sintético sujeto a requisitos de transparencia. No obstante, la lucha contra los deepfakes y la autenticación de la prueba digital en la era de la IA requieren de un enfoque más amplio que incluya tanto la regulación de los sistemas de IA como la adaptación de los estándares probatorios.
La necesidad de un nuevo estándar probatorio en la era de la IA generativa
La irrupción de la inteligencia artificial generativa y los deepfakes exige una revisión profunda de los estándares probatorios aplicables a la prueba digital. Como ha señalado la doctrina, si el soporte puede mentir con apariencia de verdad, el proceso penal tiene que subir el estándar de fiabilidad. Si no lo hace, la presunción de inocencia se vacía por la vía de hecho.
La respuesta a este desafío no puede ser la prohibición de la prueba digital, que es cada vez más esencial para el descubrimiento de la verdad judicial. Tampoco puede ser la confianza ingenua en la apariencia de autenticidad, que la tecnología ha vuelto obsoleta. La respuesta debe ser el reforzamiento de las garantías instrumentales: la cadena de custodia digital, la pericial informática, la trazabilidad técnica y la formación especializada de jueces y fiscales. La confianza casi automática que teníamos en la prueba digital se ha roto, y el sistema judicial debe adaptarse a esta nueva realidad si no quiere que la justicia se convierta en una ficción.
El nuevo estándar probatorio debería incorporar, al menos, los siguientes elementos:
a) Una presunción de no autenticidad de la prueba digital salvo que se acrediten las garantías mínimas de recogida, conservación y análisis.
b) La exigencia de una pericial informática que acredite la autenticidad e integridad de la prueba digital, salvo que las partes acepten su autenticidad o que no existan dudas razonables sobre la misma.
c) La documentación de la cadena de custodia desde el momento de la identificación de la evidencia hasta su presentación en el juicio.
d) El cálculo y documentación del hash de la evidencia en cada fase de manipulación.
e) El análisis forense de la posible generación o manipulación por IA de la evidencia digital, cuando existan indicios de ello.
f) La formación especializada de jueces y fiscales en materia de detección de deepfakes y autenticación de prueba digital.
g) La colaboración con peritos informáticos especializados en la detección de contenido sintético.
Reflexión final: la justicia en la era de la desconfianza digital
La prueba digital ha transformado el proceso judicial, ofreciendo posibilidades inéditas para el descubrimiento de la verdad judicial, pero también planteando desafíos inéditos para la garantía de los derechos de las partes. La evolución jurisprudencial de la última década ha reflejado esta tensión, transitando desde la exigencia rigurosa hacia la flexibilización probatoria. La irrupción de la inteligencia artificial generativa y los deepfakes ha añadido un factor de complejidad adicional, cuestionando los propios fundamentos de la autenticación de la prueba digital.
El sistema judicial no puede ignorar esta realidad. La confianza casi automática que teníamos en la prueba digital se ha roto, y no hay vuelta atrás. El camino a seguir no es la prohibición o la desconfianza radical, sino el reforzamiento de las garantías instrumentales y la adaptación de los estándares probatorios a la nueva realidad tecnológica. La cadena de custodia digital, la pericial informática, la trazabilidad técnica y la formación especializada de jueces y fiscales se convierten en elementos irrenunciables de la garantía de la prueba digital en la era de la IA.
En definitiva, la justicia en la era digital no puede basarse en la apariencia de autenticidad, sino en la verificación técnica de la misma. Si el sistema judicial no asume este reto y no se adapta a la nueva realidad de la prueba sintética, corre el riesgo de que la sentencia judicial se convierta, no en un juicio sobre los hechos, sino en un juicio sobre la apariencia de los hechos. Y en ese escenario, la presunción de inocencia y el derecho a la tutela judicial efectiva quedarían gravemente comprometidos.
Sección IX. Conclusiones
Síntesis de los hallazgos principales
El presente trabajo ha abordado de manera exhaustiva el régimen jurídico de la prueba digital en el proceso judicial español, prestando especial atención a los desarrollos normativos, jurisprudenciales y tecnológicos que han marcado la evolución de esta materia en la última década. A lo largo de las ocho secciones precedentes, se han analizado los tres pilares de la validez de la prueba digital —autenticidad, integridad y licitud—, las garantías instrumentales que los hacen efectivos —cadena de custodia, hash y metadatos—, la evolución jurisprudencial del Tribunal Supremo desde la STS 300/2015 hasta las sentencias de 2025 y 2026, el papel del perito informático como garante técnico de la evidencia digital, y los desafíos emergentes derivados de la inteligencia artificial generativa y los deepfakes.
El análisis realizado permite extraer una serie de conclusiones que se exponen a continuación. Estas conclusiones no son meramente descriptivas, sino que incorporan una valoración crítica de la situación actual y apuntan líneas de actuación para el futuro.
En primer lugar, el marco normativo de la prueba digital en España, aunque fragmentario y disperso, ofrece un conjunto de instrumentos suficientes para la admisión y valoración de la evidencia electrónica en el proceso judicial. La Ley de Enjuiciamiento Civil, a través de su artículo 299.2 y de los arts. 382 a 384, establece una cláusula de apertura tecnológica que ha permitido la adaptación de la norma a las nuevas realidades digitales. La Ley Orgánica 13/2015, por su parte, ha regulado de manera sistemática las medidas de investigación tecnológica en el proceso penal, estableciendo garantías procesales para la obtención de prueba digital. El Reglamento eIDAS y el AI Act proporcionan, desde el ámbito de la Unión Europea, herramientas valiosas para la autenticación electrónica y la lucha contra los deepfakes. No obstante, esta pluralidad normativa plantea problemas de coordinación y de seguridad jurídica que solo una sistematización doctrinal y una consolidación jurisprudencial podrán resolver.
En segundo lugar, los tres requisitos de autenticidad, integridad y licitud constituyen el estándar de admisibilidad de la prueba digital, y su verificación depende de las mismas garantías instrumentales. La cadena de custodia digital, el hash y los metadatos son herramientas complementarias que permiten acreditar que la evidencia ha sido recogida, conservada y presentada de manera que se garantiza su fiabilidad y su conformidad con los estándares procesales exigidos. La ruptura de la cadena de custodia, la ausencia de hash o la manipulación de los metadatos pueden determinar la exclusión o la atenuación del valor probatorio de la prueba digital.
En tercer lugar, la evolución jurisprudencial del Tribunal Supremo desde 2015 ha transitado desde una posición garantista —que exigía la pericial informática como regla general— hacia una flexibilización progresiva que, en la práctica, ha invertido la carga de la prueba y ha debilitado los estándares de control judicial sobre la evidencia digital. La STS 300/2015 estableció un estándar exigente pero proporcionado, que fue matizado por la STS 375/2018 al permitir prescindir de la pericial cuando no existiesen dudas razonables. Sin embargo, el giro operado por la STS 332/2019 y consolidado por las sentencias de 2025 —SSTS 116/2025, 603/2025 y 629/2025— ha supuesto una relajación de los estándares probatorios que resulta difícil de justificar desde la perspectiva de las garantías procesales. La STS 90/2021 de la Sala de lo Militar, al mantener un estándar más riguroso, evidencia la falta de un criterio unánime dentro del propio Tribunal Supremo.
La tensión irresuelta entre eficiencia procesal y rigor técnico
La tensión entre eficiencia procesal y rigor técnico constituye el hilo conductor de toda la evolución de la prueba digital en España. Esta tensión, que se manifiesta en la jurisprudencia del Tribunal Supremo, en los debates doctrinales y en la práctica forense, no es fácil de resolver, pues enfrenta valores igualmente legítimos: de un lado, la necesidad de una justicia ágil y accesible, que no se vea paralizada por exigencias probatorias desproporcionadas; de otro, la exigencia de fiabilidad de la prueba y de respeto a los derechos fundamentales de las partes.
La STS 375/2018 ofrecía una solución equilibrada: permitir prescindir de la pericial informática cuando no existiesen dudas razonables sobre la autenticidad de la prueba digital, manteniendo así el control judicial sobre la evidencia. Sin embargo, la deriva posterior hacia la presunción de autenticidad y la inversión de la carga impugnatoria ha roto este equilibrio, trasladando a la defensa la carga de probar la manipulación de la prueba digital. Esta inversión resulta problemática no solo desde la perspectiva de las garantías procesales, sino también desde la lógica probatoria, pues la parte que impugna la prueba no tiene, por regla general, acceso al dispositivo original ni a los servidores de la aplicación de mensajería, lo que hace extremadamente difícil acreditar la manipulación.
La doctrina ha señalado que esta flexibilización resulta especialmente preocupante en un contexto de creciente sofisticación tecnológica, donde la manipulación de la prueba digital es cada vez más accesible y difícil de detectar. La STS 300/2015 ya advertía que las pruebas digitales debían ser tratadas «con todas las cautelas» por su naturaleza potencialmente manipulable. Esta advertencia, que en 2015 podía parecer excesivamente cautelosa, se revela hoy como una previsión profética, ante la realidad de los deepfakes y la prueba sintética.
El impacto disruptivo de la IA en la credibilidad de la prueba digital
La irrupción de la inteligencia artificial generativa y los deepfakes ha supuesto un salto cualitativo en la problemática de la prueba digital. Hasta hace poco, el debate probatorio giraba en torno a la manipulación: ¿se ha alterado un contenido que, en algún momento, existió?. Hoy la pregunta es más radical: ¿este contenido tuvo alguna vez un referente real?. Un deepfake no es una edición de algo que pasó; es la creación de algo que nunca ocurrió. Este salto cualitativo —de la manipulación a la fabricación— plantea desafíos inéditos para el sistema de administración de justicia.
La creciente sofisticación de los deepfakes, que ya son indistinguibles de la realidad para el ojo humano, cuestiona los propios fundamentos de la autenticación de la prueba digital. El hash, los metadatos y la cadena de custodia, herramientas fundamentales para garantizar la integridad y autenticidad de la evidencia, no son suficientes para detectar un deepfake. Un deepfake puede tener un hash que coincida con el del archivo original, metadatos coherentes y una cadena de custodia impecable, y sin embargo ser un contenido generado artificialmente. La autenticación de la evidencia digital en la era de la IA exige, por tanto, nuevas herramientas y nuevos enfoques que vayan más allá de la verificación de la integridad y aborden la cuestión de la autenticidad sustancial.
Como ha señalado la doctrina, si el soporte puede mentir con apariencia de verdad, el proceso penal tiene que subir el estándar de fiabilidad. Si no lo hace, la presunción de inocencia se vacía por la vía de hecho. La respuesta a este desafío no puede ser la prohibición de la prueba digital, que es cada vez más esencial para el descubrimiento de la verdad judicial. Tampoco puede ser la confianza ingenua en la apariencia de autenticidad, que la tecnología ha vuelto obsoleta. La respuesta debe ser el reforzamiento de las garantías instrumentales: la cadena de custodia digital, la pericial informática, la trazabilidad técnica y la formación especializada de jueces y fiscales. La confianza casi automática que teníamos en la prueba digital se ha roto, y el sistema judicial debe adaptarse a esta nueva realidad si no quiere que la justicia se convierta en una ficción.
El Reglamento de Inteligencia Artificial, al definir los deepfakes y establecer obligaciones de transparencia para los sistemas de IA generativa, constituye un paso en la dirección correcta. No obstante, la regulación de los sistemas de IA no es suficiente para garantizar la autenticación de la prueba digital en el proceso judicial. Se requieren, además, estándares probatorios adaptados a la nueva realidad, herramientas forenses específicas para la detección de deepfakes, y una formación especializada de jueces y fiscales que les permita comprender los desafíos técnicos de la prueba sintética y valorar correctamente la evidencia digital en la era de la IA.
Líneas de investigación futuras
El presente trabajo, aunque exhaustivo en su análisis del estado actual de la prueba digital en España, deja abiertas varias líneas de investigación que podrían ser desarrolladas en futuros estudios.
En primer lugar, sería necesario un estudio empírico sobre la práctica judicial en materia de prueba digital, que analice cómo los tribunales están aplicando en la práctica los estándares probatorios establecidos por el Tribunal Supremo. Un estudio de esta naturaleza permitiría conocer si la flexibilización jurisprudencial se está traduciendo en una mayor admisión de prueba digital sin garantías técnicas, y si ello está teniendo un impacto en la corrección de las decisiones judiciales.
En segundo lugar, sería conveniente un estudio comparado de los estándares probatorios aplicables a la prueba digital en diferentes ordenamientos jurídicos, tanto en el ámbito de la Unión Europea como en el derecho comparado (Estados Unidos, Reino Unido, América Latina). Este estudio permitiría identificar buenas prácticas y modelos regulativos que pudieran ser adaptados al ordenamiento español.
En tercer lugar, la evolución de la inteligencia artificial generativa y los deepfakes exige una investigación continua sobre las técnicas de detección y autenticación de contenido sintético, así como sobre el impacto de estas tecnologías en la valoración de la prueba digital. La «carrera armamentística» entre generación y detección de deepfakes requiere de una actualización constante de los conocimientos técnicos y de las herramientas forenses.
En cuarto lugar, sería necesario profundizar en el estudio de la responsabilidad del perito informático en la era de la IA generativa, analizando los estándares deontológicos y las competencias técnicas exigibles para la detección de deepfakes y la autenticación de prueba sintética. La creciente sofisticación de los deepfakes exige una actualización constante de los conocimientos del perito y una adaptación de los estándares deontológicos a los nuevos desafíos.
En quinto lugar, la dimensión transfronteriza de la prueba digital y la necesidad de armonización europea en materia de evidencia electrónica constituyen un campo de estudio de creciente importancia. La Propuesta de Reglamento sobre Prueba Electrónica, aunque aún en fase de negociación, apunta en la dirección de una armonización que podría tener un impacto significativo en el ordenamiento jurídico español.
Reflexión final: la justicia en la era de la desconfianza digital
La prueba digital se ha convertido en un elemento indispensable del proceso judicial contemporáneo, pero su creciente protagonismo ha puesto de manifiesto la fragilidad de los estándares probatorios tradicionales ante la realidad de la manipulación digital y, más recientemente, de la fabricación sintética mediante IA. La evolución jurisprudencial del Tribunal Supremo, desde la exigencia rigurosa de la STS 300/2015 hasta la flexibilización de las sentencias de 2025, refleja una tensión irresuelta entre la necesidad de eficiencia procesal y la exigencia de rigor técnico.
La irrupción de la inteligencia artificial generativa y los deepfakes ha añadido un factor de complejidad adicional, cuestionando los propios fundamentos de la autenticación de la prueba digital. Si el sistema judicial no asume este reto y no se adapta a la nueva realidad de la prueba sintética, corre el riesgo de que la sentencia judicial se convierta, no en un juicio sobre los hechos, sino en un juicio sobre la apariencia de los hechos. En ese escenario, la presunción de inocencia y el derecho a la tutela judicial efectiva quedarían gravemente comprometidos.
El camino a seguir no es la prohibición o la desconfianza radical, sino el reforzamiento de las garantías instrumentales: la cadena de custodia digital, la pericial informática, la trazabilidad técnica y la formación especializada de jueces y fiscales. La confianza casi automática que teníamos en la prueba digital se ha roto, y no hay vuelta atrás. La justicia en la era digital no puede basarse en la apariencia de autenticidad, sino en la verificación técnica de la misma. Solo así podrá la prueba digital seguir siendo un instrumento al servicio de la verdad judicial y no, como advierte la doctrina, un mecanismo de apariencia que oculte la manipulación o la fabricación de la realidad.
En definitiva, la prueba digital se encuentra en una encrucijada. De la respuesta que el sistema judicial sea capaz de dar a los desafíos aquí planteados dependerá que la era digital sea, para la administración de justicia, una oportunidad para una justicia más eficaz y accesible, o una amenaza para la fiabilidad de la decisión judicial y para los derechos fundamentales de los ciudadanos.
Sección X. Bibliografía
Fuentes normativas
Legislación española
Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (LEC). Arts. 299.2, 382, 383 y 384.
Ley Orgánica 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica.
Ley 59/2003, de 19 de diciembre, de firma electrónica.
Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (LOPJ). Art. 11.1 y art. 229.3.
Constitución Española de 1978. Arts. 18, 24.1 y 24.2.
Legislación de la Unión Europea
Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS).
Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de entrega y órdenes europeas de conservación de pruebas electrónicas en procedimientos penales.
Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (AI Act). Art. 3.60.
Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre las órdenes europeas de entrega y conservación de pruebas electrónicas en procedimientos penales. COM/2018/225 final.
Fuentes jurisprudenciales
Sentencia del Tribunal Supremo (Sala de lo Penal) 300/2015, de 19 de mayo (ECLI:ES:TS:2015:2240).
Sentencia del Tribunal Supremo (Sala de lo Penal) 754/2015, de 27 de noviembre.
Sentencia del Tribunal Supremo (Sala de lo Penal) 786/2015, de 4 de diciembre.
Sentencia del Tribunal Supremo (Sala de lo Penal) 375/2018, de 19 de julio.
Sentencia del Tribunal Supremo (Sala de lo Penal) 332/2019, de 27 de junio.
Sentencia del Tribunal Supremo (Sala de lo Militar) 90/2021, de 7 de octubre.
Sentencia del Tribunal Supremo (Sala de lo Penal) 116/2025, de 13 de febrero (ECLI:ES:TS:2025:634).
Sentencia del Tribunal Supremo (Sala de lo Penal) 603/2025, de 1 de julio.
Sentencia del Tribunal Supremo (Sala de lo Penal) 629/2025, de 7 de julio.
Fuentes doctrinales y académicas
Artículos en revistas jurídicas especializadas
«A la deriva con la prueba informática: el Supremo relaja el estándar probatorio de las capturas de 'WhatsApp'». Economist & Jurist, 2025.
«La prueba digital sin garantías: cuando las garantías de los acusados se imponen y actúan como límite». Economist & Jurist, 2026.
«La prueba digital en los procesos civiles y su prohibición». Dialnet, 2024.
«Cadena de custodia digital: el error que invalida muchas pruebas». PeritosInformaticos.es.
«La prueba pericial digital y la cadena de custodia». Dialnet, 2021.
«Hash digital: prueba y pericia penal». StAbogados.com.ar.
«La mensajería instantánea como medio de prueba en la jurisdicción contencioso-administrativa». Digibug UGR, 2026.
«Telegram como prueba judicial». El Derecho, 2017.
«La problemática de la prueba electrónica». vLex.
«El Impacto de los Deepfakes en la Autenticación de Evidencia Digital». DerechoProbatorio.com, 2025.
Trabajos académicos (TFG/TFM y tesis)
Barco Bohoyo, A. (2023). El WhatsApp como medio de prueba. Trabajo Fin de Grado, Universidad Rey Juan Carlos.
«Deepfakes como prueba: un nuevo desafío para el sistema judicial». Dialnet, 2026.
«IA, deepfakes y pruebas digitales: estrategias jurídicas». Evidency.io, 2026.
Análisis de despachos y firmas legales
Garrigues (2026). How to combat deepfakes and other synthetic content (II): the challenge of evidencing and criminal prosecution in Spain in the era of generative AI.
Osborne Clarke (2026). Spain's Supreme Court confirms admissibility of evidence obtained via WhatsApp video call (26 de junio de 2026).
Fuentes institucionales y organismos oficiales
Consejo General del Poder Judicial (CGPJ). Curso «La prueba digital, problemas procesales». Plan Territorial de Formación Continua, 2026.
Fiscalía General del Estado. Doctrina de la Fiscalía General del Estado, 2025.
Comité Técnico Estatal de la Administración Judicial Electrónica (2024). Política de uso de la Inteligencia Artificial en la Administración de Justicia.
Agencia Española de Supervisión de la IA (AESIA). Actividad supervisora en el marco del Reglamento Europeo de IA.
Fuentes técnicas y estándares
ISO/IEC 27037:2012. Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence.
ISO/IEC 27041:2015. Information technology — Security techniques — Guidance on assuring suitability and adequacy of incident investigative method.
ISO/IEC 27042:2015. Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence.
ISO/IEC 27043:2015. Information technology — Security techniques — Incident investigation principles and processes.
IETF RFC 3227. Guidelines for Evidence Collection and Archiving.
C2PA (Coalition for Content Provenance and Authenticity). Estándar para la certificación del origen y las modificaciones de archivos digitales.
Google SynthID. Sistema de marcado de agua digital para contenido generado por IA.
Fuentes de prensa especializada y blogs profesionales
Perito Barcelona (2026). Validez de las Pruebas Digitales en Juicio: Requisitos Legales en 2026. Blog profesional de peritaje informático. https://peritobarcelona.com/blog/validez-pruebas-digitales-juicio/
DigitalPerito.es (2026). Evidencia digital admisible en juicio: requisitos legales para abogados.
Probatia.com (2026). Digital Evidence in 2026: Keys to Guaranteeing Its Validity in Spanish Courts.
«Guía técnica sobre análisis forense y evidencia digital». OECO.
Artículos relacionados
Forensia Digital Bajo Presión: Investigación Asistida por IA, Admisibilidad Probatoria y la Respuesta del FBI al Atentado de la Cena de Corresponsales de la Casa Blanca de 2026
Análisis del caso EE.UU. c. Cole Tomas Allen: forensia digital asistida por IA, estándares Frye/Daubert, deepfakes, XAI y fragmentación regulatoria transnacional.
El veto a Palantir en España: soberanía digital y Ley CLOUD Act
Análisis jurídico del veto de Moncloa a Palantir: contratación pública, CLOUD Act, RGPD y la respuesta europea de Francia y Alemania.
La 'reserva de humanidad' a prueba de la IA: uso instrumental y decisión automatizada en el procedimiento administrativo (Sentencia TAR Marche, Sección I, 1 de junio de 2026, n. 758)
Análisis del TAR Marche n. 758/2026: el Tribunal fija por primera vez el límite entre auxilio de IA y decisión automatizada en contratos públicos.
Violencia digital, sesgos de género y gobernanza inclusiva en la era de la IA generativa
Análisis del punto de inflexión entre IA generativa y seguridad de las mujeres: sesgos algorítmicos, violencia digital y el modelo 3Cs para gobernanza inclusiva.