Saltar al contenido
WHATSAPP (24 HS)
Artículo doctrinario · Prueba digital y proceso penal argentino

Evidencia digital en el proceso penal: autenticidad, integridad y cadena de custodia

La evidencia digital no es prueba automática. Para que pueda ser usada válidamente en un proceso penal debe respetar estándares de autenticidad, integridad, cadena de custodia, contradicción y proporcionalidad. Una pericia posterior no siempre sanea una obtención defectuosa.

Por |Publicado: |Actualizado: |Materia: evidencia digital, pericias informáticas y nulidades.

Resumen ejecutivo

La prueba digital ingresó al proceso penal por la fuerza de la práctica: primero se secuestraron dispositivos, luego se naturalizaron extracciones masivas y recién después empezó una discusión dogmática más seria. Ese orden genera un riesgo: que la utilidad investigativa desplace al control constitucional.

Un teléfono celular, una cuenta en la nube, un log de acceso o un chat no son simples documentos. Su obtención puede abrir la vida completa de una persona y de terceros ajenos al proceso. Por eso la evidencia digital debe tratarse como una categoría probatoria constitucionalmente cualificada.

  • Autenticidad: identificar origen real, contexto y método de obtención del dato.
  • Integridad: verificar que el material no fue alterado, con hash y procedimiento documentado.
  • Cadena de custodia: reconstruir quién accedió, cuándo, cómo y con qué herramientas.
  • Proporcionalidad: evitar órdenes genéricas, extracciones totales o “pesca probatoria” digital.

1. El problema jurídico: tecnología, prueba penal y desconstitucionalización práctica

En muchos expedientes penales la evidencia digital aparece revestida de una autoridad casi automática. Se asume que el dato informático es objetivo porque proviene de un sistema, que el informe técnico clausura la discusión y que cualquier defecto de obtención podrá ser corregido más tarde por una pericia. Esa premisa es peligrosa.

La digitalización de la prueba no elimina las garantías. Las desplaza a un terreno más complejo. El acceso a un celular, a una computadora, a una cuenta de correo, a un backup en la nube o a un registro de geolocalización puede revelar comunicaciones, imágenes, historiales, movimientos bancarios, rutinas, vínculos personales y datos de terceros. No se trata de una prueba documental común: es una injerencia profunda en la intimidad.

Por eso el control judicial debe existir desde el origen, no solo al final. Si la orden de secuestro es genérica, si la extracción no está delimitada, si no se preserva integridad, si no hay trazabilidad o si la defensa no puede auditar el procedimiento, la prueba puede quedar debilitada o directamente excluida.

2. Marco constitucional y normativo

La obtención de evidencia digital debe leerse desde el bloque de constitucionalidad: privacidad, defensa en juicio, debido proceso, motivación judicial y proporcionalidad. El artículo 19 de la Constitución Nacional funciona como límite material frente a medidas que permitan captación masiva o exploración indiscriminada de datos personales.

En Halabi, la Corte Suprema fijó un estándar relevante contra la captación masiva y poco controlada de comunicaciones y datos. Aunque el caso no sea una causa penal de evidencia digital en sentido estricto, su ratio es aplicable: la intervención sobre comunicaciones o datos exige base legal precisa, finalidad concreta y control judicial efectivo.

En Quaranta, la Corte anuló una intervención telefónica por falta de fundamentos objetivos suficientes. Ese precedente es central para evaluar órdenes de allanamiento, apertura de dispositivos o extracciones de datos dictadas con fórmulas estereotipadas. La necesidad investigativa no reemplaza la motivación concreta.

A su vez, la Convención de Budapest, aprobada en Argentina por la Ley 27.411, aporta categorías relevantes para la preservación, obtención y cooperación en materia de datos informáticos. La Ley 26.388, por su parte, reformó el Código Penal incorporando delitos vinculados a sistemas y datos informáticos. Estas normas no autorizan controles laxos: ordenan la discusión técnica y jurídica.

3. Evidencia digital como prueba constitucionalmente cualificada

La evidencia digital tiene tres rasgos que justifican un control reforzado: volatilidad, opacidad técnica y expansión subjetiva. Los datos pueden modificarse, sincronizarse, sobrescribirse o borrarse por procesos automáticos. Además, muchas herramientas de extracción y análisis funcionan como cajas técnicas de difícil auditoría para jueces, fiscales y defensores.

A eso se suma la expansión subjetiva. Secuestrar un teléfono no equivale a secuestrar una carta. Un smartphone concentra conversaciones, fotografías, documentos, credenciales, historial de navegación, ubicaciones, billeteras virtuales y datos de terceros. Una orden sin límites puede convertir una investigación puntual en un registro general de vida.

Esa característica obliga a abandonar la idea de que “se secuestra todo y se filtra después”. La delimitación debe estar en la orden y en la práctica de obtención. Si el filtrado se deja para una etapa posterior, el daño a la privacidad y a la defensa ya pudo estar consumado.

4. Autenticidad: origen, identidad del dato y trampa de los metadatos

La autenticidad responde a una pregunta básica: si el dato es lo que dice ser y si proviene de donde se afirma. En el entorno digital, esa pregunta no se resuelve mirando el nombre de archivo, la extensión o una captura de pantalla. Es necesario reconstruir el método de obtención, el origen y el contexto.

Uno de los errores más frecuentes es confundir metadatos. La fecha de copia, descarga o sincronización puede no coincidir con la fecha de creación del archivo. Un log puede indicar actividad de sistema y no acción humana. Un backup puede alterar contexto temporal. Si se leen metadatos sin explicación técnica, pueden producirse reconstrucciones fácticas erróneas.

La diferencia entre extracción lógica y extracción física también importa. La extracción lógica obtiene lo que el sistema operativo expone; suele ser más rápida, pero parcial. La extracción física o bit a bit puede ampliar el universo de análisis, pero también intensifica el problema de proporcionalidad. En la nube, muchas veces el Estado depende de respuestas de proveedores, APIs o reportes: eso exige trazabilidad del pedido y control de consistencia.

5. Integridad: hash, algoritmos y zona de sombra

La integridad verifica que el dato no sufrió alteraciones relevantes desde su obtención hasta su valoración judicial. El hash es una herramienta central, pero no debe transformarse en un fetiche técnico. Un hash puede acreditar que un archivo no cambió desde cierto momento; no prueba por sí solo quién creó el archivo, si el contenido es verdadero ni si la obtención fue lícita.

Tampoco es indiferente qué algoritmo se usa. La mención genérica a “un hash” no alcanza. Algoritmos cuestionados, como MD5, deben ser problematizados en contextos forenses; SHA-256 ofrece un estándar más robusto, aunque tampoco sustituye la documentación del procedimiento.

El momento del cálculo es decisivo. Si el hash se calcula recién en laboratorio, todo el tramo previo descansa en una cadena de custodia material y en la fe pública de quienes manipularon el dispositivo. En evidencia digital, esa ventana sin control constituye una zona de sombra que la defensa puede y debe examinar.

6. Cadena de custodia: garantía de mismidad y control contradictorio

La cadena de custodia no es una planilla burocrática. En evidencia digital cumple una función constitucional: permitir afirmar que lo analizado es lo mismo que fue obtenido y que la defensa puede reconstruir su recorrido. Si no se sabe quién accedió, con qué herramienta, cuándo y qué operaciones realizó, el contradictorio queda vaciado.

La idea de que una pericia posterior puede sanear cualquier irregularidad inicial es especialmente problemática. En el ámbito digital, la imposibilidad de auditar el camino del dato puede ser un perjuicio en sí mismo. No siempre se puede demostrar ex post qué se alteró o qué se omitió; precisamente por eso la trazabilidad debe existir desde el inicio.

Si la cadena está rota, la cuestión no es formalista. La defensa pierde capacidad real de impugnar fiabilidad, origen, integridad y contexto. En ese punto pueden aparecer planteos de nulidad, exclusión probatoria o disminución del valor convictivo de la prueba, según el caso.

7. Pericia informática: método, reproducibilidad y límites del “oráculo técnico”

La pericia informática no reemplaza al juez ni al contradictorio. El perito es auxiliar técnico. Su función es explicar método, alcance, herramientas, resultados y límites para que el tribunal valore la prueba. Cuando el fallo se limita a reproducir el informe, la complejidad técnica termina sustituyendo la decisión jurisdiccional.

Una pericia seria debe ser reproducible y auditable. Debe identificar herramienta utilizada, versión, método de extracción, fuente, hash, alcance, filtros aplicados y datos excluidos. Si se usa software propietario, eso no vuelve inválido automáticamente el procedimiento, pero exige mayor explicación: la defensa debe poder controlar, discutir o replicar el resultado mediante perito de parte o consultor técnico.

La opacidad técnica no puede convertirse en argumento de autoridad. Si el informe dice “el software extrajo” sin explicar cómo, qué, desde dónde y con qué límites, la prueba se vuelve difícilmente controlable. En un proceso penal, la dificultad técnica no reduce el estándar de fundamentación: lo aumenta.

8. Proporcionalidad y fishing expedition digital

La proporcionalidad es el límite material frente a las medidas intrusivas digitales. Una orden que autoriza el secuestro o apertura de “todo dispositivo electrónico” sin vinculación concreta con el hecho investigado puede convertirse en una excursión de pesca: se captura todo y luego se busca qué sirve.

Ese método invierte la lógica constitucional. La medida debe ser idónea para investigar un delito concreto, necesaria frente a alternativas menos lesivas y proporcionada en sentido estricto. Debe existir delimitación temporal, material y subjetiva. No es lo mismo buscar una conversación de una fecha específica que extraer años de vida digital completa.

La jurisprudencia sobre privacidad y motivación judicial impone un estándar de control. En la práctica, ese estándar debe traducirse en órdenes precisas, actas claras, filtros de búsqueda, preservación adecuada y posibilidades reales de control de la defensa. Sin eso, la prueba digital puede transformarse en vigilancia retrospectiva generalizada.

9. Aplicación práctica para la defensa penal

En una causa penal con celulares, computadoras, cuentas, chats, logs o geolocalización, la defensa no debería limitarse a discutir el contenido final del informe. La estrategia empieza antes: orden judicial, alcance de la medida, forma de secuestro, preservación, hash, herramienta de extracción, cadena de custodia y posibilidad de pericia de parte.

Allanamiento y secuestro

Revisar si la orden autorizaba específicamente apertura, extracción, búsqueda, copia o solo secuestro físico del dispositivo.

Extracción y hash

Controlar cuándo se calculó hash, qué algoritmo se utilizó, qué fuente se preservó y si hubo zona de sombra previa.

Pericia y contradicción

Exigir método reproducible, puntos de pericia claros y posibilidad real de intervención técnica de la defensa.

Nulidad o valoración

Distinguir cuándo corresponde exclusión probatoria, nulidad, reducción del valor convictivo o producción de prueba complementaria.

En términos de litigación, este análisis se conecta con la defensa frente a allanamientos, secuestro de celulares y evidencia digital, con la defensa en ciberdelitos y estafas digitales, y con los recursos de jurisprudencia sobre evidencia digital y extracción UFED.

Fuentes, referencias y forma de cita

Esta página resume y adapta en HTML el artículo doctrinario completo. Para citar este material, puede usarse la siguiente referencia:

Selser, Jacobo Iván, La evidencia digital en el proceso penal: autenticidad, integridad, cadena de custodia y proporcionalidad como presupuestos constitucionales de validez probatoria, ST Abogados, versión HTML actualizada al 30/05/2026.

Referencias mencionadas

  • Constitución Nacional, art. 19.
  • CSJN, Halabi, Ernesto c/ PEN, Fallos 332:111.
  • CSJN, Quaranta, Carlos Alberto s/ causa n.º 1132, Fallos 333:1674.
  • Convención sobre la Ciberdelincuencia, aprobada en Argentina por Ley 27.411.
  • Ley 26.388 de delitos informáticos.
  • CSJN, doctrina de exclusión probatoria en Montenegro, Fiorentino y Rayford, según la línea jurisprudencial citada en el artículo completo.

PDF del artículo

Documento completo

Versión descargable del trabajo doctrinario sobre evidencia digital, extracción, hash, cadena de custodia, proporcionalidad y nulidades informáticas.

Abrir en navegador Descargar PDF

Lecturas relacionadas

Prueba pericial

Pericia informática

Guía práctica sobre pericias, puntos de pericia, consultores técnicos y control de informes digitales.

Prueba

Cadena de custodia

Recurso sobre trazabilidad, mismidad, preservación y control de evidencia física o digital.

Estrategia

Nulidades y exclusión probatoria

Análisis de exclusión de prueba, nulidades y cadena de custodia desde la estrategia defensiva.

Defensa

Allanamientos, domicilio y celular

Ruta de servicio cuando la evidencia digital proviene de un allanamiento o secuestro de dispositivos.

Jurisprudencia

Evidencia digital y UFED

Jurisprudencia y criterios sobre extracción de celulares, plain view digital y control de evidencia.

Artículo

OSINT y ciberpatrullaje

Artículo relacionado sobre investigación digital, agente encubierto y límites de la vigilancia online.

Preguntas frecuentes

¿Una captura de pantalla alcanza como prueba digital?

No necesariamente. Puede orientar una investigación, pero para sostener una imputación penal suele requerirse contexto, origen, autenticidad, preservación y posibilidad de control técnico. Una captura aislada es fácilmente manipulable o sacada de contexto.

¿Qué es el hash en evidencia digital?

Es un valor calculado sobre un archivo o soporte para verificar integridad. Permite controlar si el material cambió desde el momento del cálculo, pero no prueba por sí solo autoría, licitud de obtención ni veracidad del contenido.

¿La pericia informática puede sanar una cadena de custodia defectuosa?

No siempre. Si la defensa no puede reconstruir el recorrido del dato, quién accedió, qué se hizo y cuándo, el defecto puede afectar el contradictorio. En evidencia digital, la trazabilidad es parte de la garantía.

¿Puede la Justicia extraer todo el contenido de un celular?

La medida debe estar motivada, delimitada y ser proporcional. Una extracción total sin límites materiales o temporales puede transformarse en una pesca probatoria incompatible con el control constitucional.

¿Qué debe revisar la defensa en una causa con prueba digital?

Debe revisar orden judicial, acta de secuestro, preservación, hash, herramienta de extracción, cadena de custodia, puntos de pericia, alcance temporal/material y posibilidad de perito de parte o consultor técnico.