Cadena de custodia digital: qué es y por qué la necesitas

¿Qué es la cadena de custodia?

La cadena de custodia es el proceso documentado que demuestra cómo se ha obtenido, manejado y preservado una prueba desde su origen hasta su presentación ante un tribunal. Este concepto, originario del Derecho penal anglosajón (chain of custody), se ha incorporado plenamente a la práctica procesal española.

En el mundo físico, es lo que garantiza que una prueba de ADN no ha sido contaminada. En el mundo digital, es lo que demuestra que un archivo no ha sido alterado desde su creación.

El problema de la evidencia digital

A diferencia de una prueba física, un archivo digital se puede copiar y modificar sin dejar rastro visible a simple vista. Esto genera un problema fundamental: ¿cómo demuestras que un archivo digital es auténtico?

Los tribunales españoles son cada vez más exigentes con la evidencia digital. La Ley de Enjuiciamiento Civil (arts. 382-384) admite la prueba electrónica, pero la jurisprudencia del Tribunal Supremo (entre otras, STS 300/2015) exige que se acredite su autenticidad e integridad cuando son impugnadas por la parte contraria.

ISO/IEC 27037: el estándar internacional

La norma ISO/IEC 27037:2012 ("Guidelines for identification, collection, acquisition and preservation of digital evidence"), publicada por la ISO y la IEC, establece el marco de referencia internacional para el tratamiento de evidencia digital. Define cuatro fases fundamentales:

• Identificación: reconocer qué elementos pueden constituir evidencia digital potencial.
• Recolección: obtener los dispositivos o soportes que contienen la evidencia.
• Adquisición: crear una copia forense verificable del original (imagen bit a bit o hash de verificación).
• Preservación: almacenar la evidencia garantizando su integridad a lo largo del tiempo.

Esta norma se complementa con ISO/IEC 27041:2015 (aseguramiento de idoneidad de métodos), ISO/IEC 27042:2015 (análisis e interpretación de evidencia digital) e ISO/IEC 27043:2015 (principios y procesos de investigación de incidentes).

Cómo Reality Check implementa ISO 27037

El protocolo de Reality Check sigue las directrices de la norma:

1. Captura controlada: la foto se toma dentro de un entorno que registra automáticamente coordenadas GPS, timestamp validado contra NTP (RFC 5905) y metadatos del dispositivo.
2. Hash inmediato: se calcula SHA-256 (NIST FIPS 180-4) del bitstream normalizado en los primeros segundos tras la captura.
3. Almacenamiento vault: la imagen original se almacena sin modificación en un vault protegido.
4. Registro en base de datos auditada: hash, metadatos y cadena de custodia se registran con log de accesos.
5. Verificación pública: cualquier tercero puede re-hashear el vault y comparar con el hash registrado, satisfaciendo el principio de verificabilidad de la norma.

El informe pericial: tu acta forense

Cuando necesitas presentar la evidencia ante un tribunal, Reality Check genera un informe pericial en PDF que incluye:

• Tupla de campos forenses completa.
• Hashes SHA-256 (H_fiel y H_pub).
• Coordenadas GPS y timestamp certificado.
• Trust Rating con justificación técnica.
• QR de auditoría pública verificable.
• Imagen vault original con overlay forense.

Este informe está diseñado para cumplir los requisitos de los arts. 335-352 LEC (dictamen de peritos) y facilitar su incorporación al expediente judicial.

¿Cuándo necesitas cadena de custodia digital?

Siempre que exista la posibilidad de que una foto acabe siendo relevante en:

• Reclamaciones al seguro (auto, hogar, responsabilidad civil).
• Conflictos laborales (acoso, condiciones de trabajo).
• Disputas vecinales (humedades, daños, ruidos).
• Compraventa (estado de productos, inmuebles).
• Accidentes de tráfico.
• Obras y reformas.
• Cualquier situación que pueda derivar en reclamación o juicio.

La mejor evidencia es la que se certifica antes de saber que la vas a necesitar.