¿Qué ocurre cuando un móvil se convierte en la clave de una investigación? Detrás de una pantalla aparentemente inofensiva, pueden esconderse pruebas cruciales: mensajes borrados, ubicaciones, archivos ocultos o incluso actividades sospechosas. Ya sea en un juicio, un conflicto laboral o una disputa personal, el peritaje informático permite destapar esa información y convertirla en evidencia válida. Pero no se trata simplemente de “mirar el móvil”. Es un proceso técnico, delicado y meticuloso que requiere conocimientos especializados. A continuación, desglosamos cómo se realiza un peritaje informático de un teléfono móvil, paso a paso.

¿Qué es un peritaje informático?

Un peritaje informático es una investigación técnica realizada por un experto —el perito informático— que tiene como objetivo recopilar y analizar información digital para aportar pruebas en un procedimiento judicial. Cuando se trata de un móvil, el análisis se centra en extraer datos como llamadas, mensajes, correos electrónicos, fotos, archivos, geolocalización, redes sociales o historial de navegación, entre otros.

Este proceso no solo busca descubrir información oculta o eliminada, sino también preservar la integridad de los datos y asegurar que cualquier prueba obtenida sea válida ante un tribunal. Por ello, debe seguir una metodología rigurosa que garantice la cadena de custodia y la no alteración de la información.

Etapas del peritaje informático en un móvil

1. Solicitud y autorización

El peritaje informático de un móvil comienza con una solicitud formal, ya sea por parte de un juez, un abogado o una empresa que requiera un informe técnico. En el ámbito judicial, es fundamental contar con una autorización legal que permita acceder al dispositivo, especialmente si pertenece a otra persona. En el ámbito privado, el propietario del móvil debe dar su consentimiento por escrito.

2. Recepción del dispositivo y cadena de custodia

Una vez que se recibe el teléfono móvil, el perito establece una cadena de custodia, documentando cada paso desde que se entrega el dispositivo hasta que se finaliza el informe. Esto es crucial para garantizar que el terminal no ha sido manipulado ni alterado durante el proceso.

3. Clonación del dispositivo

Antes de comenzar el análisis, se realiza una imagen forense o clonación del dispositivo. Este procedimiento permite trabajar con una copia exacta del contenido del móvil, preservando el original intacto. Para ello se utilizan herramientas específicas que permiten extraer todos los datos, incluso aquellos borrados o almacenados en la memoria oculta.

4. Análisis de la información

Con la imagen forense en mano, el perito inicia el análisis de los datos, buscando elementos relevantes según el objetivo de la investigación. Por ejemplo:

• Registro de llamadas y mensajes (SMS, WhatsApp, Telegram…)
• Correos electrónicos enviados y recibidos
• Fotos y vídeos almacenados o eliminados
• Archivos descargados o modificados
• Historial de navegación y búsquedas
• Aplicaciones instaladas y su actividad
• Datos de ubicación (GPS, redes Wi-Fi conectadas)
• Metadatos asociados a archivos (fecha, ubicación, dispositivo de origen)

El análisis puede ser manual o automatizado, pero siempre debe ir acompañado de una interpretación técnica clara, contextualizada y comprensible para las partes implicadas.

5. Elaboración del informe pericial

Una vez finalizado el análisis, el perito redacta un informe pericial detallado, en el que se incluyen los hallazgos obtenidos, la metodología empleada, las herramientas utilizadas y las conclusiones técnicas. Este documento debe ser claro, objetivo y estar redactado en un lenguaje comprensible, incluso para personas sin conocimientos técnicos.

En el ámbito judicial, el perito puede ser citado a ratificar su informe y declarar como perito experto ante el juez, explicando sus conclusiones y respondiendo a las preguntas de las partes.

Garantías del peritaje: validez y fiabilidad

Para que un peritaje informático sea válido legalmente, debe cumplir con los siguientes principios:

• Legalidad: el acceso al dispositivo debe estar autorizado o contar con el consentimiento del propietario.
• Integridad: los datos deben conservarse sin alteraciones durante todo el proceso.
• Trazabilidad: cada acción debe estar documentada dentro de la cadena de custodia.
• Objetividad: el informe debe basarse únicamente en hechos técnicos, sin opiniones personales.
• Confidencialidad: el perito está obligado a proteger la privacidad del contenido analizado.

¿Cuándo es útil realizar un peritaje de móvil?

Un peritaje informático puede ser decisivo en casos de:

• Delitos informáticos: amenazas, suplantación de identidad, acoso digital.
• Custodias o divorcios: para aportar pruebas de comportamiento inapropiado o incumplimiento de acuerdos.
• Ámbito laboral: uso indebido del móvil en horas de trabajo, filtraciones de información, acoso entre empleados.
• Litigios empresariales: fraude, competencia desleal, espionaje industrial.

El peritaje informático de un móvil es un proceso técnico y legal minucioso, que permite extraer información digital clave de manera fiable y con valor probatorio. Siempre que se lleve a cabo por un profesional cualificado y siguiendo los protocolos adecuados, se convierte en una herramienta poderosa para esclarecer hechos y defender derechos en la era digital.