Dos minutos.
Voy a fabricar una conversación de WhatsApp completa en dos minutos. Con nombre. Con foto de perfil. Con hora. Con palomitas azules. Con mensajes de texto. Con notas de voz simuladas. Con el formato exacto de WhatsApp. Pixel por pixel.
Y cuando termine, voy a tomar una captura de pantalla.
Y esa captura va a ser idéntica — idéntica — a una captura de una conversación real. Nadie que la vea va a poder distinguir una de otra. Ni tú. Ni tu abogado. Ni el juez. Ni el ministerio público. Nadie.
Dos minutos. Ciento veinte segundos. Eso es lo que separa una conversación real de una fabricada cuando la «prueba» es una captura de pantalla.
Y esas capturas — esas imágenes que se fabrican en ciento veinte segundos — son lo que miles de abogados presentan todos los días en juzgados de todo México como «prueba» de lo que dice WhatsApp. Son lo que jueces admiten. Son lo que acusaciones sostienen. Son lo que condenas consideran. Son lo que divorcios deciden. Son lo que custodias determinan.
Ciento veinte segundos.
Llevo 17 años en informática forense. He formado a más de 1,300 peritos. He participado en cientos de juicios donde la prueba central era un chat de WhatsApp. Y voy a hacer algo en este artículo que pocos peritos harían: voy a mostrar la fragilidad del sistema de frente, sin anestesia, para que cada persona que lea esto entienda por qué las capturas de pantalla de WhatsApp no son prueba, nunca lo fueron, y nunca lo serán.
La demostración: Inspeccionar Elemento
Abre tu computadora. Abre Google Chrome. Entra a WhatsApp Web. Inicia sesión con tu cuenta.
Ahora presiona F12.
Se abre un panel en el lado derecho de la pantalla. Es el panel de herramientas de desarrollador del navegador. Cada navegador lo tiene. Chrome, Firefox, Edge, Safari. No es un programa especial. No es un software de hacking. Es una función estándar de todo navegador, diseñada para que los desarrolladores web puedan inspeccionar y modificar el código de las páginas que están visitando.
Ahora haz clic en el icono de selector de elementos — es una flechita en la esquina superior izquierda del panel. Apunta a cualquier mensaje de cualquier conversación. Haz clic.
El panel de la derecha te muestra el código HTML de ese mensaje. El texto está ahí, en una etiqueta. Haz doble clic en el texto. Ahora puedes escribir lo que quieras.
Cambia «Hola, ¿cómo estás?» por «Transfiero el dinero mañana sin falta.»
Presiona Enter.
La pantalla de WhatsApp Web ahora muestra: «Transfiero el dinero mañana sin falta.»
Se ve exactamente como si ese mensaje siempre hubiera dicho eso. El formato es el mismo. La burbuja es la misma. Las palomitas son las mismas. La hora es la misma. Todo idéntico. Solo cambió el texto.
Ahora toma una captura de pantalla.
Felicidades. Acabas de fabricar un «mensaje de WhatsApp» que dice algo que nadie escribió. Te tomó diez segundos. No dos minutos. Diez segundos.
Y esa captura — esa imagen que acabas de crear — es visualmente indistinguible de una captura genuina. Idéntica. Perfecta. Falsa.
Abogado que me lee y que acaba de seguir estos pasos mentalmente: ahora piensa en las implicaciones. Piensa en cuántas capturas de WhatsApp has presentado como prueba. Piensa en cuántas capturas de WhatsApp te han presentado en contra. Piensa en cuántas de esas capturas pudieron haber sido fabricadas exactamente de esta manera. En diez segundos. Por cualquier persona.
Y ahora dime: ¿cómo le explicas al juez que tu captura es real si cualquiera puede fabricar una idéntica en diez segundos?
Más allá de Inspeccionar Elemento: los otros métodos
Inspeccionar Elemento es el método más rápido. Pero no es el único.
Aplicaciones de mockup. Existen aplicaciones disponibles en tiendas de apps y en la web diseñadas específicamente para generar imágenes que replican la interfaz de WhatsApp. No son clandestinas. No están en la deep web. Están en Google Play. Están en cualquier buscador. Y permiten crear una conversación completa — con nombre del contacto, foto de perfil, hora de cada mensaje, contenido, palomitas de lectura, indicador de escritura, porcentaje de batería, operador de red, señal WiFi, todo — en menos de noventa segundos.
El resultado es una imagen perfecta. No «casi perfecta.» Perfecta. Porque la aplicación está programada para replicar exactamente los elementos visuales de la interfaz de WhatsApp: tipografía, colores, tamaño de burbujas, espaciado entre mensajes, posición de las palomitas. Todo parametrizado para producir una réplica pixel por pixel.
Edición de la base de datos SQLite. Este método es más sofisticado pero igualmente accesible. WhatsApp en Android almacena las conversaciones en un archivo de base de datos llamado msgstore.db, en formato SQLite. Con acceso al dispositivo y permisos de administrador (root), se puede abrir ese archivo con un editor de bases de datos gratuito, insertar registros nuevos, modificar registros existentes, eliminar registros. El resultado: WhatsApp muestra en su pantalla mensajes que nunca fueron enviados ni recibidos a través de los servidores de Meta. Y no solo la captura es perfecta — la propia aplicación muestra los mensajes como auténticos, porque lee de la base de datos y la base de datos fue editada.
Tres métodos. Tres niveles de sofisticación. Un resultado común: una «conversación de WhatsApp» que se ve real, se siente real, y es mentira.
Por qué el juez no puede distinguir una captura real de una falsa
Voy a decir algo que debería estar escrito en la puerta de cada juzgado, en la mesa de cada juez, y en el primer párrafo de cada manual de valoración de pruebas electrónicas:
Una captura de pantalla de WhatsApp no contiene ningún elemento que permita verificar su autenticidad.
Ninguno.
No tiene firma digital de WhatsApp. No la hay. WhatsApp no firma las conversaciones. No existe un mecanismo dentro de la aplicación que genere un certificado de autenticidad para cada mensaje. No hay sello. No hay hash. No hay nada.
No tiene metadatos de origen confiables. Los metadatos EXIF de una captura dicen en qué dispositivo se tomó, a qué hora, con qué resolución. Dicen datos sobre la captura. No dicen nada sobre si el contenido que muestra es real o fabricado.
No tiene cadena de custodia. Entre el momento en que se tomó la captura y el momento en que se presenta al juez, la imagen pudo haber sido editada con cualquier programa de edición de imágenes. Un mensaje pudo haber sido añadido, eliminado o modificado. Y la imagen final no muestra rastros de la edición.
Lo que el juez tiene enfrente cuando recibe una captura de pantalla de WhatsApp es esto: una imagen. Una imagen que pudo provenir de una conversación real, o que pudo ser fabricada en ciento veinte segundos por cualquier persona con acceso a internet. Y el juez no tiene — no puede tener — manera de distinguir entre ambos escenarios mirando la imagen.
No importa cuánto la mire. No importa cuánto la amplíe. No importa cuánto la estudie. La imagen no contiene la información necesaria para verificar su autenticidad. Esa información no está en la imagen. Está en la base de datos del dispositivo. Y la imagen no es la base de datos.
Litigante que me lee y que piensa «pero mi captura es real, el juez va a darse cuenta»: el juez no puede darse cuenta. No tiene cómo. No porque sea incompetente. Porque la captura no le da la información que necesita para decidir. Es como pedirle que determine la autenticidad de un cheque mirando una fotocopia: puede decir que «se ve como un cheque,» pero no puede decir si el cheque es real.
El artículo 210-A: por qué la ley ya dice que las capturas no valen
Esto no es una opinión de un perito. Es lo que dice la ley.
El artículo 210-A del Código Federal de Procedimientos Civiles establece que la información generada por medios electrónicos se valora conforme a tres criterios:
Fiabilidad del método. El método con que se generó la captura — presionar dos botones para fotografiar la pantalla — no verifica la autenticidad del contenido. Cualquier contenido, real o fabricado, se captura de la misma manera. El método no distingue entre verdad y mentira. Por lo tanto, no es fiable.
Atribuibilidad. La captura muestra un nombre de contacto que el usuario asigna libremente. No muestra el JID (Jabber ID) del remitente, que es el único identificador técnico vinculado a una cuenta de WhatsApp. Sin JID, sin análisis de la base de datos, no hay forma de atribuir técnicamente el mensaje a una persona específica.
Accesibilidad para consulta posterior. La captura es un archivo estático. No permite acceder a la fuente original de la información. No permite que otro perito reproduzca el análisis. No permite verificación independiente.
Tres requisitos. Tres fallas. La captura no cumple ni uno.
Esto no lo inventó Duriva. Lo dice la legislación vigente. Y cualquier abogado que presente capturas de WhatsApp como prueba está presentando una prueba que la propia ley dice que debe valorarse conforme a criterios que la captura no cumple.
Estudiante de derecho que me lee: memoriza el 210-A antes de ejercer. Porque cada caso donde la prueba central sea un chat de WhatsApp — y van a ser muchos, WhatsApp es la plataforma de comunicación dominante en México — vas a necesitar estos tres criterios. Para presentar tu prueba correctamente cuando la evidencia esté a tu favor. Y para impugnar la prueba cuando esté en tu contra.
Si las capturas no valen, ¿qué vale?
La pregunta natural. Si las capturas no son prueba, ¿cómo presento un chat de WhatsApp ante un juez?
Con un peritaje informático forense.
El peritaje no analiza la captura. Analiza la base de datos. El archivo msgstore.db donde WhatsApp almacena cada mensaje con información que el usuario nunca ve pero que un perito lee como un libro abierto:
Timestamps del servidor. Cada mensaje genuino tiene una marca de tiempo que proviene del servidor de WhatsApp, no del reloj del teléfono. El usuario puede cambiar la hora de su celular. No puede cambiar la hora del servidor de Meta. Esa marca de tiempo es un dato objetivo, externo, verificable.
IDs secuenciales. Cada mensaje tiene un identificador autoincrementable. Los mensajes reales siguen una secuencia lógica. Si alguien insertó un mensaje editando la base de datos, la secuencia de IDs se rompe. Es como un libro de actas donde de repente aparece un acta con un número que no corresponde: la anomalía se ve.
JID del remitente. No es el nombre de contacto que el usuario asigna. Es el identificador interno que WhatsApp asigna a cada cuenta. La captura muestra un nombre que puede ser cualquier cosa. La base de datos muestra el JID real vinculado al servidor.
Archivos WAL (Write-Ahead Log). Cada operación de escritura en la base de datos queda registrada con el timestamp real del sistema operativo. Si alguien abrió la base de datos con un editor externo e insertó un registro, el WAL registra esa inserción con la fecha y hora real en que se hizo. No con la fecha que el fabricante puso en el campo del mensaje. Con la fecha real.
Estados de entrega y lectura. La base de datos registra los timestamps exactos de envío, entrega y lectura de cada mensaje. No solo palomitas azules. Datos precisos vinculados al servidor.
Un dictamen pericial analiza todo esto, lo documenta con metodología reproducible, lo protege con un hash SHA-256 de integridad, y lo presenta al juez en un formato que cumple cada requisito del 210-A. Fiabilidad del método: sí. Atribuibilidad: sí. Accesibilidad: sí.
La captura es la fotografía de la superficie. El dictamen pericial es la radiografía de la estructura. Y en un juzgado, la radiografía gana siempre.
La exportación de chat: otra trampa que se ve como solución
Hay abogados que, al enterarse de que las capturas no valen, dan un paso que creen que es mejor: le piden al cliente que «exporte» la conversación desde WhatsApp. La función existe. WhatsApp permite exportar una conversación como archivo de texto. Y el abogado piensa: «esto ya no es una captura, es el archivo real del chat.»
No.
La exportación de WhatsApp es un archivo de texto plano que genera la aplicación en el momento en que el usuario la solicita. No tiene hash de integridad. No tiene firma digital. No tiene metadatos de servidor. No tiene JIDs. No tiene secuencia de IDs. No tiene archivos WAL. No tiene absolutamente nada que la vincule con la base de datos original de manera verificable.
Es un resumen de texto que WhatsApp genera para conveniencia del usuario. No es una extracción forense. No es una copia de la base de datos. Es texto plano que cualquier persona puede editar con un bloc de notas.
La exportación es una captura de pantalla en formato texto. Tiene exactamente la misma debilidad: se puede fabricar, se puede editar, no tiene mecanismo de verificación de autenticidad. Y la contraparte la va a impugnar con los mismos argumentos del 210-A.
La única extracción que tiene valor probatorio es la extracción forense de la base de datos msgstore.db realizada por un perito con herramientas validadas, documentada con cadena de custodia y protegida con hash SHA-256. Todo lo demás — capturas, exportaciones, impresiones, actas notariales solas — es insuficiente.
La responsabilidad del sistema judicial
Necesito decir algo que me pesa y que necesita decirse.
Cada día, en juzgados de todo México, se presentan capturas de pantalla de WhatsApp como prueba. Algunas son reales. Algunas son fabricadas. Y en la mayoría de los casos, nadie pregunta cuál es cuál.
No pregunta el juez — porque no tiene las herramientas para verificar. No pregunta el ministerio público — porque no sabe qué debería cuestionar. No pregunta el abogado defensor — porque no conoce la fragilidad técnica de lo que le están presentando. Y no pregunta el abogado que las presenta — porque asume que si «se ven reales,» son reales.
El resultado es un sistema donde la verdad y la mentira tienen la misma apariencia. Donde una captura real y una captura fabricada son indistinguibles. Donde una persona puede ser acusada con una conversación que nunca escribió, o puede perder un juicio porque la conversación real que presentó no tenía certificación forense.
Eso no es justicia. Es lotería procesal.
Y la solución no es prohibir WhatsApp como prueba. Es exigir que WhatsApp como prueba se presente con el rigor que la ley ya establece. El 210-A existe. Los peritajes existen. Las herramientas forenses existen. La metodología existe. Lo que falta es la cultura procesal que entienda que una captura de pantalla no es más confiable que la fotocopia de un documento. Y que trate a ambas con el mismo escepticismo.
Acusado que me lee, al que le presentaron una captura de WhatsApp con palabras que jura que nunca escribió: tienes derecho a exigir verificación. Tienes derecho a solicitar la extracción forense del dispositivo de donde supuestamente proviene esa conversación. Tienes derecho a que un perito determine si los mensajes son auténticos o fabricados. Ejerce ese derecho. Porque si no lo ejerces, una imagen fabricada en ciento veinte segundos puede definir tu futuro.
Para cada uno de ustedes: lo que necesitan hacer ahora
Abogado que presenta capturas como prueba: deja de hacerlo. Hoy. No mañana. Hoy. El próximo caso donde la evidencia de WhatsApp sea relevante, solicita peritaje informático forense. No le saques capturas al celular del cliente. Preserva el dispositivo y llévalo a un laboratorio. La diferencia entre ganar y perder puede estar en esa decisión.
Litigante que tiene capturas en su contra: impugna. Tu abogado debe invocar el 210-A, señalar que la captura pudo ser fabricada en ciento veinte segundos, y solicitar la exhibición del dispositivo original para peritaje. Si la contraparte se niega a exhibir, esa negativa es un argumento en tu favor. Si exhibe y el peritaje confirma fabricación, tu defensa se construye sobre ciencia.
Estudiante de derecho que está formándose: entiende que el litigio del siglo XXI requiere competencias que la facultad no te enseña. La evidencia digital es la prueba más frecuente en los juicios modernos. WhatsApp es la plataforma de comunicación más usada en México. Si no sabes la diferencia entre una captura y una extracción forense, vas a perder casos que podrías ganar. Aprende ahora, antes de que te cueste un cliente.
Acusado falsamente con un chat fabricado: no estás solo. La fabricación es detectable. La ciencia forense está de tu lado. Solicita el peritaje. Ofrece tu dispositivo para verificación cruzada. La verdad está en la base de datos, no en la captura. Y la base de datos no se fabrica en ciento veinte segundos.
La diferencia entre fabricar la pantalla y fabricar la base de datos
Aquí está la clave que separa la captura del dictamen pericial. Y es la clave que debería grabarse en la mente de cada persona involucrada en un juicio con evidencia de WhatsApp.
Fabricar lo que se ve en la pantalla toma ciento veinte segundos. Fabricar la coherencia interna de una base de datos SQLite de manera que resista un análisis forense es otra cosa completamente distinta.
Para que una fabricación resista un peritaje, el fabricante tendría que manipular simultáneamente:
Los timestamps del servidor. Insertar un valor de server_timestamp coherente para cada mensaje fabricado. Pero ese valor tendría que coincidir con los patrones de latencia reales de los servidores de WhatsApp, que el fabricante no controla y probablemente no conoce.
La secuencia de IDs. Asignar IDs que sigan la secuencia correcta. Pero para insertar un mensaje entre dos mensajes reales con IDs 4522 y 4523, necesitaría ID 4522.5, que no existe porque los IDs son enteros. Cualquier ID que asigne va a romper la correlación entre secuencia de IDs y secuencia cronológica.
Los archivos WAL. El Write-Ahead Log registra cada operación de escritura con el timestamp real del sistema operativo. El fabricante tendría que modificar el WAL para que la inserción aparezca con una fecha coherente. Pero el WAL tiene su propia estructura interna con checksums que verifican la integridad de cada registro. Modificar un registro sin corromper los checksums requiere un conocimiento técnico que está fuera del alcance de la inmensa mayoría de las personas.
Los metadatos del sistema de archivos. La fecha de modificación del archivo msgstore.db en el sistema de archivos del dispositivo tiene que ser coherente con la fecha del último mensaje. Si el archivo fue modificado ayer pero el último mensaje supuestamente fue enviado hace un mes, la inconsistencia es detectable.
Los registros de media. Los mensajes con imágenes, audios o videos generan archivos en la memoria del dispositivo. Los metadatos de esos archivos tienen que ser coherentes con las fechas de los mensajes. Un archivo de imagen creado el 20 de marzo no puede pertenecer a un mensaje «enviado» el 5 de febrero.
La consistencia interna de docenas de tablas. La base de datos de WhatsApp no es una sola tabla. Son múltiples tablas interrelacionadas: mensajes, participantes de grupo, estados, media, mensajes citados, reacciones. Cada tabla tiene referencias a las demás. Fabricar un mensaje requiere que todas las referencias sean coherentes. Omitir una sola referencia deja una huella detectable.
Cada una de estas capas es independiente. Cada una que el fabricante no manipule correctamente es una capa que lo delata. Y manipular todas simultáneamente, con la precisión necesaria para resistir un análisis forense profesional, es algo que en 17 años de carrera no he visto. Nunca. Ni una vez.
La captura es la superficie. La base de datos es la estructura. La superficie se falsifica en ciento veinte segundos. La estructura no se falsifica.
Lo que cambia cuando se exige el peritaje
Imagina un juzgado donde cada vez que se presenta una captura de WhatsApp como prueba, el juez dice: «¿dónde está el dictamen pericial?»
De repente, la persona que pensaba fabricar un chat y presentarlo como captura ya no puede hacerlo. Porque sabe que la contraparte va a pedir peritaje. Sabe que el perito va a abrir la base de datos. Sabe que la fabricación va a quedar al descubierto. Sabe que en lugar de ganar el caso, va a terminar acusada de fraude procesal.
De repente, la persona que tiene mensajes reales y genuinos sabe que necesita ir al laboratorio a certificarlos antes de presentarlos. Y lo hace. Y llega a audiencia con un dictamen que resiste cualquier impugnación.
De repente, el juez no tiene que adivinar si la captura es real o falsa. Tiene un dictamen científico que se lo dice. Con datos. Con metodología. Con reproducibilidad.
Eso es lo que cambia cuando el sistema exige peritaje en lugar de aceptar capturas. Cambia la calidad de la justicia.
Y mientras ese cambio no sea sistemático, mientras siga siendo opcional, mientras siga dependiendo de si la contraparte sabe o no sabe impugnar, el sistema va a seguir vulnerable a la mentira de ciento veinte segundos.
La pregunta que todo abogado debería hacerse
La próxima vez que tengas una captura de WhatsApp en tu escritorio — a favor o en contra de tu cliente –, hazte esta pregunta:
Si yo puedo fabricar esto en dos minutos, ¿por qué debería un juez aceptarlo como prueba?
Si no tienes respuesta, no tienes prueba. Tienes una imagen.
Y una imagen, en un mundo donde fabricar imágenes toma ciento veinte segundos, no puede ser la base de una decisión judicial.
He fabricado chats de WhatsApp. No para mentir. Para demostrar que se puede. Para que los abogados entiendan la fragilidad de lo que presentan. Para que los jueces cuestionen lo que admiten. Para que los acusados sepan que pueden defenderse. Para que el sistema entienda que una captura de pantalla no vale lo que cree que vale.
Fabricar un chat toma dos minutos. Detectar la fabricación toma un peritaje. Y la diferencia entre ambos es la diferencia entre injusticia y verdad.
En Duriva hacemos peritajes informáticos forenses sobre WhatsApp. No miramos capturas. Extraemos la base de datos del dispositivo, verificamos la autenticidad de cada mensaje con la ciencia que la captura no puede ofrecer, y emitimos dictámenes que distinguen la verdad de la fabricación con la precisión que solo el análisis forense permite.
Porque en un mundo donde fabricar una mentira toma ciento veinte segundos, demostrar la verdad requiere ciencia. Y la ciencia no se toma captura de pantalla. Se demuestra con datos.