Saltar al contenido
AS
Alonso Sala
ABOGADOS PENALISTAS
EN
Análisis Jurídico

Prueba Digital 2026: Jurisprudencia del Tribunal Supremo

calendar_today17 de mayo de 2026

Última actualización:

lightbulbPuntos Clave

  • check_circleWhatsApp exige autenticidad e integridad probada
  • check_circleEncroChat: TJUE C-670/22 valida con garantías
  • check_circleGeolocalización: autorización judicial siempre
  • check_circleE-Evidence Reglamento UE 2023/1543 desde 2026

Respuesta rápida

La doctrina del Tribunal Supremo exige que la prueba digital acredite autenticidad, integridad (hash criptográfico, mínimo SHA-256) y cadena de custodia; una captura de WhatsApp por sí sola es prueba débil y precisa un plus probatorio. En la prueba cifrada transfronteriza (EncroChat, Sky ECC, ANOM), el TJUE (asunto C-670/22, 30-04-2024) admite los datos si se respeta el derecho de defensa, y el Supremo exige resolución judicial habilitante y trazabilidad. La geolocalización requiere autorización judicial previa, incluso para datos pasados (Art. 588 ter j LECrim). La defensa articula la nulidad por falta de autorización, ruptura de cadena de custodia o conexión de antijuridicidad (Art. 11.1 LOPJ).

¿Necesita ayuda con su caso? Hable con un abogado penalista de Alonso Sala.

La prueba digital se ha convertido en la columna vertebral de la mayoría de procesos penales actuales. Mensajes de WhatsApp, geolocalizaciones, comunicaciones cifradas intervenidas por agencias extranjeras, volcados forenses de dispositivos y datos almacenados en la nube constituyen hoy el grueso del material probatorio. Como abogados penalistas en Madrid, esta guía sintetiza la doctrina más reciente del Tribunal Supremo y del Tribunal de Justicia de la Unión Europea, con foco en los motivos de nulidad que la defensa debe articular.

WhatsApp y Mensajería Instantánea como Prueba

La doctrina consolidada del Tribunal Supremo exige tres requisitos para que una captura o pantallazo de WhatsApp tenga valor probatorio pleno:

  1. Autenticidad: Identificación inequívoca del emisor y del destinatario. Una captura por sí sola es prueba débil; debe completarse con pericial sobre el dispositivo o requerimiento al operador.
  2. Integridad: Acreditación de que el mensaje no ha sido editado, borrado o fabricado. Hash criptográfico sobre la base de datos msgstore.db es el estándar.
  3. Cadena de custodia: Trazabilidad desde la incautación del terminal hasta el análisis pericial. Las copias deben efectuarse con write-blocker.

La STS 375/2018 advirtió expresamente del riesgo de manipulación de capturas, exigiendo "un plus probatorio" cuando la captura sea cuestionada. La defensa puede impugnar invocando la facilidad técnica de editar bases de datos SQLite o de simular conversaciones mediante apps de terceros (Fake Chat, WhatsFake). Si el dispositivo del que procede la captura no se aporta para análisis pericial, la prueba pierde fuerza.

EncroChat, Sky ECC y ANOM: la Prueba Cifrada Transfronteriza

Las macrooperaciones contra redes de criminalidad organizada en Europa han descansado sobre la intervención masiva de servicios de mensajería cifrada: EncroChat (operación Emma 95 / Lavender, 2020), Sky ECC (operación Argus, 2021) y ANOM (operación Trojan Shield, 2021). Miles de procedimientos penales españoles tienen como pieza nuclear el material recibido por Europol procedente de la Gendarmería francesa o del FBI estadounidense.

La doctrina ha evolucionado en tres planos:

  • TJUE, Sentencia de 30 de abril de 2024 (asunto C-670/22, Staatsanwaltschaft Berlin): El TJUE valida la admisibilidad de los datos EncroChat transmitidos por Francia a otros Estados miembros a través de una Orden Europea de Investigación, pero exige que el juez nacional examine si en el procedimiento penal interno se han respetado los principios de equivalencia y efectividad y el derecho de defensa. Si la información no es suficiente para que el acusado se pronuncie de manera efectiva, debe ser excluida.
  • Tribunal Supremo español: La jurisprudencia del Tribunal Supremo ha admitido las pruebas EncroChat siempre que exista resolución judicial habilitante y cobertura de la OEI (Orden Europea de Investigación). Ha matizado, sin embargo, que la mera tabla de conversaciones aportada por Europol no basta: debe poder rastrearse la decisión judicial de origen, el método de intercepción y la trazabilidad del material.
  • Tribunales alemanes y franceses: Mantienen una postura más exigente, llegando a excluir el material cuando el método técnico de intervención (en EncroChat, troyano francés) no fue revelado a la defensa por razones de secreto militar.

La estrategia defensiva pasa por: (i) solicitar la resolución judicial original que autorizó la intervención; (ii) impugnar la presunción de fiabilidad técnica si no se identifica el método; (iii) invocar la doctrina del fruto del árbol envenenado (Art. 11.1 LOPJ) cuando los hallazgos derivan de una intervención inicial nula.

Cadena de Custodia Digital y Volcados Forenses

La preservación de la integridad del soporte digital es el corazón de la prueba electrónica. El Tribunal Supremo exige:

  • Acta de incautación con identificación del dispositivo, número de serie, IMEI, estado de batería y precintos
  • Imagen forense íntegra (clonación bit a bit) mediante herramientas validadas (FTK Imager, EnCase, X-Ways, Cellebrite)
  • Hash criptográfico (mínimo SHA-256) calculado en origen y verificado en cada paso
  • Análisis sobre copias, nunca sobre el original
  • Trazabilidad completa: quién accedió, cuándo, con qué herramienta y con qué finalidad

La ruptura de la cadena no implica automáticamente nulidad, pero traslada a la acusación la carga de probar que la prueba no ha sido alterada. Cuando la defensa identifica defectos formales (hash no coincidente, copias sin trazabilidad, dispositivos manipulados sin write-blocker), la prueba se devalúa hasta perder su capacidad enervante de la presunción de inocencia.

Geolocalización: Datos de Tráfico y Derechos Fundamentales

La obtención y cesión de datos de localización del terminal (celdas, GPS, datos de antena) afecta al derecho al secreto de las comunicaciones (Art. 18.3 CE) y a la protección de datos (Art. 18.4 CE). La doctrina vigente exige autorización judicial previa, incluso para datos pasados, conforme al criterio del TJUE (sentencias Tele2, La Quadrature du Net y Prokuratuur).

El Tribunal Supremo ha confirmado que la simple cesión de datos por la operadora a la policía sin resolución judicial previa, salvo en supuestos de urgencia tasados (Art. 588 ter j LECrim), determina la nulidad de la diligencia. Las STJUE de 5 de abril de 2022 (asunto C-140/20) y de 2 de marzo de 2021 (asunto C-746/18) refuerzan que la conservación generalizada e indiferenciada de datos de tráfico es contraria al Derecho de la Unión.

En la práctica, la defensa debe verificar: (i) que exista auto motivado que autorice la cesión, (ii) que la motivación sea proporcionada al delito investigado, (iii) que la operadora aporte los datos sin selección unilateral previa, (iv) que la cadena de custodia se preserve.

Servicios Cloud Transfronterizos y E-Evidence

Los datos relevantes residen cada vez más en servidores cloud ubicados fuera de España (Google, Apple, Microsoft, Meta, AWS). El acceso transfronterizo se rige por:

  • Convenio de Budapest sobre Ciberdelincuencia (2001) y su Segundo Protocolo Adicional (2022): cooperación rápida y producción transfronteriza de pruebas
  • Reglamento (UE) 2023/1543 sobre Órdenes Europeas de Producción y de Conservación de Pruebas Electrónicas (E-Evidence), aplicable plenamente desde agosto de 2026: permite a la autoridad judicial española dirigirse directamente a prestadores establecidos en cualquier Estado miembro, con plazos de respuesta de 10 días (8 horas en urgencia)
  • Acuerdos CLOUD Act con Estados Unidos para datos en poder de proveedores estadounidenses

La defensa debe revisar la legalidad del cauce empleado. La obtención por canales informales o sin las garantías del E-Evidence puede determinar nulidad. La jurisprudencia del Tribunal Supremo ha anulado volcados de cuentas de correo obtenidos al margen del MLAT por considerarlos lesivos del derecho al secreto de las comunicaciones.

Motivos de Nulidad Probatoria: Catálogo de la Defensa

La defensa frente a la prueba digital se construye habitualmente sobre los siguientes motivos de impugnación. Cada uno debe articularse formalmente como cuestión previa, en el escrito de defensa y en el juicio oral, para preservar el recurso ulterior:

  1. Falta de autorización judicial para la intervención de comunicaciones, geolocalización o acceso a dispositivos
  2. Motivación insuficiente o estereotipada del auto habilitante, falta de proporcionalidad
  3. Ruptura de la cadena de custodia: hash no verificado, copias sin trazabilidad, ausencia de write-blocker
  4. Falta de transparencia del método: intervenciones extranjeras (EncroChat, ANOM) sin acceso al protocolo técnico
  5. Vulneración del derecho de defensa: imposibilidad de contradicción pericial por no aportarse el material original
  6. Obtención al margen del E-Evidence o MLAT para datos cloud transfronterizos
  7. Indicios de manipulación (capturas, deepfakes, edición de mensajes)
  8. Conexión de antijuridicidad (Art. 11.1 LOPJ): nulidad refleja sobre pruebas derivadas

La defensa forense frente a deepfakes y la responsabilidad por deepfakes de figuras públicas son ámbitos colindantes que comparten la misma exigencia probatoria.

¿Te Investigan con Prueba Digital?

La impugnación de la prueba electrónica requiere intervención técnica temprana. Trabajamos con peritos informáticos forenses para detectar rupturas de cadena de custodia, manipulaciones y nulidades procesales.

Contacte ahora: 91 078 65 74

Preguntas frecuentes

¿Qué requisitos exige el Tribunal Supremo a una captura de WhatsApp?expand_more

Autenticidad (identificación inequívoca de emisor y destinatario), integridad (hash criptográfico sobre la base de datos que acredite que el mensaje no se editó ni fabricó) y cadena de custodia. Una captura por sí sola es prueba débil; si no se aporta el dispositivo para pericial, pierde fuerza.

¿Son válidas las pruebas de EncroChat, Sky ECC o ANOM?expand_more

El TJUE (asunto C-670/22, 30 de abril de 2024) valida los datos EncroChat transmitidos por Francia mediante Orden Europea de Investigación siempre que se respete el derecho de defensa. El Tribunal Supremo las admite si existe resolución judicial habilitante y puede rastrearse la trazabilidad del material.

¿Se necesita autorización judicial para la geolocalización?expand_more

Sí. La doctrina vigente exige autorización judicial previa, incluso para datos pasados. La simple cesión de datos por la operadora a la policía sin resolución judicial, salvo supuestos de urgencia tasados (Art. 588 ter j LECrim), determina la nulidad de la diligencia.

¿Qué garantías exige la cadena de custodia digital?expand_more

Acta de incautación, imagen forense íntegra (clonación bit a bit) con herramientas validadas, hash criptográfico (mínimo SHA-256) verificado en cada paso, análisis sobre copias y no sobre el original, y trazabilidad completa. La ruptura no implica nulidad automática, pero devalúa la prueba.

¿En qué motivos puede basarse la defensa para pedir la nulidad?expand_more

Falta de autorización judicial, motivación insuficiente o desproporcionada, ruptura de la cadena de custodia, falta de transparencia del método en intervenciones extranjeras, vulneración del derecho de defensa, obtención al margen del E-Evidence o MLAT, indicios de manipulación y conexión de antijuridicidad (Art. 11.1 LOPJ).

gavel

gavel¿Necesita defensa penal en este ámbito?

Somos abogados penalistas especialistas en defensa penal general. Actuamos con urgencia para proteger sus derechos y evitar la imputación o condena.

Ver especialidadarrow_forward

Artículos Relacionados

Ver todosarrow_forward

El conocimiento es poder, pero la estrategia es clave.

Lo que lee aquí es solo el principio. Transforme la información en defensa activa contactando con nuestro equipo de expertos.

call