contacto@duriva.com
+52 (55) 8852 7509
El peritaje informatico en el sistema penal acusatorio: Guia para litigantes

El peritaje informatico en el sistema penal acusatorio: Guia para litigantes

65 peritaje penal acusatorio 1


Hay un momento en el litigio penal acusatorio que define el caso. No es el alegato de apertura. No es el interrogatorio del testigo estrella. No es la teoría del caso, aunque los libros de litigación le dediquen capítulos enteros.

El momento que define el caso es cuando la evidencia digital — un celular, un correo, una sábana de llamadas, un video de CCTV, una conversación de WhatsApp, un registro de geolocalización — se ofrece como prueba pericial. Porque si ese ofrecimiento se hace mal, la prueba no entra. Si la prueba no entra, el caso se pierde. Y si el caso se pierde, todo lo que viene después — el alegato brillante, el interrogatorio impecable, la teoría del caso perfectamente construida — no importa. Porque la prueba que sostenía todo nunca llegó al juez.

Duriva ha emitido dictámenes periciales que se han presentado en juicios orales en todo México. En 17 años de operación, con más de 1,300 peritos formados en 10 países y un récord invicto en litigios técnicos contra bancos, la experiencia acumulada permite afirmar algo con la precisión de un dato de laboratorio: la mayoría de los litigantes no saben cómo manejar la prueba pericial informática en el sistema acusatorio. No porque sean malos abogados. Porque nadie les enseñó.

La facultad de derecho enseña derecho procesal penal. Enseña la estructura del juicio oral. Enseña la cadena de custodia como concepto. Pero no enseña cómo ofrecer un peritaje informático forense con los fundamentos legales correctos. No enseña qué artículos del Código Nacional de Procedimientos Penales aplican específicamente a la evidencia digital. No enseña la diferencia entre ofrecer un dictamen como prueba documental y ofrecerlo como prueba pericial — y esa diferencia puede costarle el caso al litigante.

Litigante moderno que ya sabe que la evidencia digital es el campo de batalla: este artículo es la guía que debió existir cuando entró en vigor el sistema acusatorio. No teoría general. Procedimiento específico. Fundamento legal artículo por artículo. Los errores que Duriva ha visto cometer — y que ha ayudado a corregir — una y otra vez.

Abogado de la vieja escuela que se formó en el sistema inquisitivo: el sistema cambió. Las reglas cambiaron. Lo que funcionaba en el sistema tradicional — presentar un dictamen por escrito y esperar que el juez lo leyera en su oficina — ya no existe. En el sistema acusatorio, la prueba pericial se desahoga en audiencia. El perito sube al estrado. Se le interroga. Se le contrainterroga. Y si el litigante que lo ofreció no entiende la mecánica de ese desahogo, el peritaje se desmorona en audiencia pública.

Estudiante de derecho que está viendo esto por primera vez: lo que va a leer aquí no está en su libro de texto. Está en la práctica. En la audiencia. En lo que pasa cuando el juez dice «tiene la palabra para ofrecer su prueba» y el litigante no sabe exactamente qué decir ni con qué fundamento.

Perito en formación que quiere entender la mecánica procesal: el peritaje no termina cuando se firma el dictamen. Termina cuando se desahoga en audiencia. Y para desahogarse correctamente, el perito necesita entender el proceso tanto como el abogado. Porque en el estrado, el perito no es un técnico que explica. Es un órgano de prueba que el sistema evalúa.

Esto es largo. Es largo porque el proceso tiene fases y cada fase tiene reglas. Léanlo completo.

El peritaje informático como prueba en el CNPP: fundamento legal directo

El Código Nacional de Procedimientos Penales no tiene un capítulo exclusivo para evidencia digital. No existe un «Título de la Prueba Informática» ni una sección dedicada a «Evidencia Tecnológica.» Lo que existe es un marco general de prueba pericial que se aplica a toda disciplina — incluyendo la informática forense — y un conjunto de artículos dispersos que, leídos en conjunto, configuran la base legal completa para ofrecer, admitir y desahogar un peritaje informático.

Duriva ha identificado, a lo largo de cientos de dictámenes y audiencias, los artículos clave que todo litigante debe conocer. No como referencia académica. Como herramientas operativas.

Artículo 272. Peritos. Este artículo establece que si las partes lo consideran necesario, podrán designar peritos para que dictaminen sobre cuestiones que requieran conocimientos especializados. La informática forense es, por definición, un conocimiento especializado. No es algo que el juez domine ni que el ministerio público pueda evaluar con su formación jurídica. La extracción de datos de un celular, el análisis de metadatos de un correo electrónico, la autenticación de una conversación de WhatsApp, la reconstrucción de una sábana de llamadas — todo eso requiere conocimientos que solo un perito informático forense posee.

El punto clave del 272 que muchos litigantes pasan por alto: la designación del perito no es automática. La parte que quiere ofrecer la prueba pericial debe solicitarla en la etapa procesal correcta. Si la solicita fuera de tiempo, se rechaza. Si la solicita sin identificar al perito con nombre, cédula profesional y especialidad, se rechaza. Si no acompaña el currículum del perito y la justificación de por qué su conocimiento es relevante para el caso, se rechaza.

El diablo está en los detalles. Y en materia de prueba pericial informática, los detalles son la diferencia entre una prueba admitida y una prueba rechazada.

Artículo 274. Título y experiencia del perito. El CNPP exige que los peritos acrediten su especialidad. Aquí entra algo que Duriva ha señalado consistentemente: en México, solo hay 14 peritos informáticos en las listas oficiales de toda la República. Catorce. Para un país de 130 millones de habitantes, con un sistema de justicia que procesa miles de casos con componente digital cada año.

Eso significa que la inmensa mayoría de los peritajes informáticos en el sistema penal acusatorio son realizados por peritos privados. Peritos que no están en las listas oficiales pero que acreditan su especialidad con cédula profesional, certificaciones, publicaciones, experiencia demostrable y currículum documentado. El CNPP permite esto. El sistema no limita la prueba pericial a los peritos de las listas oficiales. Pero el litigante debe saber cómo fundamentar la idoneidad de su perito privado para que el juez lo admita.

La fundamentación no es: «Mi perito es bueno.» La fundamentación es: formación académica acreditada, experiencia demostrable en la materia específica del caso, publicaciones o reconocimientos en el campo, y una explicación clara de por qué su conocimiento especializado es necesario para resolver la cuestión técnica que el juez no puede resolver por sí mismo.

Artículo 259. Generalidades de la prueba. Cualquier hecho puede ser probado por cualquier medio de prueba producido e incorporado de conformidad con el Código. Esto es fundamental: la evidencia digital no está excluida. Un archivo de computadora, un registro de celular, un log de servidor, un hash criptográfico — todo es admisible siempre que se produzca e incorpore conforme a las reglas del CNPP. El problema nunca es que la evidencia digital «no se acepte.» El problema es que se ofrece mal, se fundamenta mal o se desahoga mal.

Artículo 263. Licitud de la prueba. La prueba debe obtenerse legalmente. Un peritaje informático basado en evidencia obtenida sin autorización judicial — un celular incautado sin orden, un correo interceptado sin fundamento legal, datos extraídos de una nube sin consentimiento ni mandamiento judicial — no es prueba. Es evidencia contaminada. Y la evidencia contaminada, por más reveladora que sea, se excluye.

Duriva ha visto casos donde la evidencia más contundente del caso — la que probaba la culpabilidad o la inocencia de manera inequívoca — fue excluida porque la autoridad la obtuvo sin respetar el procedimiento legal. El peritaje era impecable. La cadena de custodia era perfecta. El análisis técnico era irrefutable. Pero la forma en que se obtuvo la evidencia original estaba viciada. Y en el sistema acusatorio, la forma importa tanto como el fondo.

65 peritaje penal acusatorio 2

Ofrecer la prueba pericial informática: la etapa que define todo

La etapa intermedia es donde se ofrece la prueba. No antes. No después. En la etapa intermedia. En la audiencia de preparación del juicio oral. Si el litigante no ofrece su prueba pericial informática en este momento procesal, pierde la oportunidad. No hay segunda vuelta. No hay «lo ofrezco después.» El sistema acusatorio es preclusivo: cada etapa tiene su momento, y si el momento pasa, la oportunidad se extingue.

Artículo 334. Ofrecimiento de medios de prueba para la audiencia del juicio. Este artículo establece que las partes deben ofrecer sus medios de prueba en la etapa intermedia. Para la prueba pericial informática, el ofrecimiento debe incluir:

  • Identificación del perito. Nombre completo, cédula profesional, especialidad, currículum. No es negociable. Un ofrecimiento que diga «mi perito informático» sin identificación precisa se rechaza.
  • Objeto del peritaje. Qué se analizó y para qué. «Se realizó peritaje al teléfono celular del imputado para determinar la existencia de comunicaciones relevantes en el periodo del 1 al 15 de marzo» es concreto. «Se hizo un peritaje informático» es vago. Lo vago se rechaza.
  • El dictamen pericial. El documento físico o digital que contiene los hallazgos, la metodología, las conclusiones y los elementos de respaldo. El dictamen es el corazón de la prueba pericial. Si el dictamen no existe al momento de ofrecerlo, no hay prueba que ofrecer.
  • La pertinencia. El litigante debe explicar al juez por qué esta prueba es relevante para el caso. No basta con decir «es importante.» Hay que conectar el peritaje con la teoría del caso. «Este peritaje demuestra que el imputado no estaba en la ubicación señalada por el ministerio público al momento de los hechos, con base en los registros de geolocalización de su dispositivo móvil» es una pertinencia bien argumentada. Conecta la prueba con la teoría del caso. Le dice al juez exactamente qué aporta.

Escuchen bien esto: la mayoría de los rechazos de prueba pericial informática que Duriva ha presenciado no ocurren porque el peritaje sea malo. Ocurren porque el ofrecimiento es deficiente. El litigante tiene un dictamen impecable en sus manos pero no sabe cómo ofrecerlo al juez con los fundamentos correctos, con la pertinencia bien articulada, con la identificación completa del perito.

Es como tener la mejor arma del mundo y no saber cargarla. El arma no falla. El operador falla.

Admisión: lo que el juez evalúa y lo que la contraparte impugna

Una vez ofrecida la prueba, viene la admisión. El juez evalúa si la prueba cumple los requisitos legales y si es pertinente. La contraparte tiene derecho a oponerse.

Artículo 346. Exclusión de medios de prueba para la audiencia del debate. El juez puede excluir pruebas que se obtuvieron con violación a derechos fundamentales, que son impertinentes, que son sobreabundantes o que son dilatorias.

La contraparte inteligente va a atacar la prueba pericial informática en uno de estos frentes:

Ataque a la cadena de custodia. «El celular no tiene cadena de custodia documentada desde su aseguramiento. No hay certeza de que los datos no fueron alterados.» Este ataque es letal cuando tiene fundamento. Si la cadena de custodia tiene huecos — si hubo un periodo donde el dispositivo no estuvo bajo resguardo documentado –, la contraparte puede argumentar que la integridad de la evidencia está comprometida.

Duriva lo ha dicho en todos los foros posibles: la cadena de custodia no empieza cuando el celular llega al laboratorio del perito. Empieza cuando la autoridad asegura el dispositivo. Si la policía decomisó el celular y lo guardó en una bolsa de plástico sin acta, sin documentación, sin sello, sin restricción de señales — la cadena de custodia ya está rota antes de que el perito lo toque. Y el mejor peritaje del mundo no puede reparar una cadena de custodia rota.

Ataque a la idoneidad del perito. «El perito no tiene la especialidad necesaria para emitir este dictamen.» Si el perito es un ingeniero en sistemas pero el peritaje requiere conocimientos de telecomunicaciones, la contraparte puede cuestionar si el perito tiene la formación específica para la materia del dictamen. La respuesta a este ataque es un currículum robusto, certificaciones relevantes, publicaciones en la materia y experiencia demostrable.

Ataque a la pertinencia. «El peritaje no aporta nada que no pueda resolverse con los demás medios de prueba ya ofrecidos.» Si el litigante no articuló bien la pertinencia al momento del ofrecimiento, este ataque puede prosperar. La respuesta es anticipar el ataque y explicar con precisión qué aporta el peritaje que ningún otro medio de prueba puede aportar.

Ataque a la metodología. «El perito usó una metodología que no es estándar en la comunidad científica.» En informática forense, la metodología es todo. Si el perito no documentó qué herramientas usó, qué procedimientos siguió, qué algoritmos de hash aplicó para verificar integridad, qué estándares de la industria siguió — la contraparte puede cuestionar la validez científica del dictamen.

El estándar es claro: imagen forense bit a bit del dispositivo, verificación de integridad con hash SHA-256, documentación paso a paso del procedimiento de extracción, uso de herramientas forenses validadas por la comunidad científica, y conclusiones que se deriven lógicamente de los datos analizados — no de suposiciones, no de interpretaciones subjetivas, no de inferencias sin sustento.

65 peritaje penal acusatorio 3

Desahogar la prueba pericial informática: el perito en el estrado

Aquí es donde el sistema acusatorio se separa radicalmente del sistema inquisitivo. En el sistema inquisitivo, el dictamen pericial se entregaba al juez y el juez lo leía. En el sistema acusatorio, el perito sube al estrado. Y lo que pasa en el estrado puede fortalecer o destruir un dictamen.

Artículo 376. Peritajes. El desahogo de la prueba pericial se realiza en la audiencia del juicio oral. El perito declara de manera oral sobre el contenido de su dictamen. No lee el dictamen. Declara. Explica. Responde. La diferencia es fundamental. Leer un documento en voz alta no es desahogar una prueba pericial. Explicar los hallazgos, la metodología y las conclusiones en lenguaje que el juez pueda evaluar es desahogar una prueba pericial.

El flujo procesal es el siguiente:

Primero: interrogatorio directo por la parte que ofreció al perito. El litigante que ofreció la prueba pericial interroga a su propio perito. El objetivo no es que el perito repita lo que dice el dictamen. El objetivo es que el perito explique, en lenguaje accesible, qué hizo, cómo lo hizo, qué encontró y qué significa lo que encontró.

Este interrogatorio requiere preparación conjunta entre el litigante y el perito. El litigante debe entender suficiente del peritaje para hacer las preguntas correctas. El perito debe entender suficiente del proceso legal para dar las respuestas en el formato que el tribunal necesita.

La mancuerna litigante-perito es crítica. Si el litigante no entiende qué está preguntando, las preguntas son superficiales y el peritaje no se desarrolla ante el juez. Si el perito no entiende qué se espera de sus respuestas, divaga en tecnicismos que el juez no comprende y que no aportan al caso.

Duriva ha identificado un patrón que se repite: el litigante llega a la audiencia sin haber ensayado el interrogatorio con el perito. Cree que basta con preguntar «perito, ¿qué encontró en el celular?» y que el perito hará el resto. Reitero: en el sistema acusatorio, el perito no controla la narrativa. El litigante la controla a través de sus preguntas. Si las preguntas son malas, la narrativa es mala. Si las preguntas son buenas — secuenciadas, construyendo de lo simple a lo complejo, anticipando objeciones –, el peritaje se presenta con la fuerza que merece.

Segundo: contrainterrogatorio por la contraparte. Aquí es donde se ganan o se pierden los casos. La contraparte va a cuestionar al perito. Va a buscar inconsistencias. Va a preguntar por lo que no analizó. Va a cuestionar la metodología. Va a intentar que el perito admita limitaciones que no están en el dictamen. Va a buscar que el perito se salga de su área de expertise y opine sobre algo que no le corresponde.

Un perito preparado resiste el contrainterrogatorio porque sus respuestas se basan en datos, no en opiniones. Porque conoce los límites de su dictamen y no los excede. Porque puede explicar su metodología con la claridad de quien la ha aplicado cientos de veces. Porque sabe decir «eso está fuera del alcance de mi dictamen» sin que suene a evasión.

Un perito no preparado se derrumba. Porque improvisa. Porque se contradice. Porque opina donde debería limitarse a los datos. Porque se pone nervioso y deja de ser preciso. Y un perito que pierde precisión en el estrado pierde credibilidad. Y un perito que pierde credibilidad pierde el caso.

Tercero: posibilidad de preguntas aclaratorias del juez. El juez puede hacer preguntas al perito para aclarar aspectos de su dictamen. Estas preguntas suelen ser las más reveladoras porque el juez pregunta lo que genuinamente no entendió. Y la capacidad del perito para responder en lenguaje claro, sin tecnicismos, con analogías que el juez pueda procesar — esa capacidad es la diferencia entre un dictamen que el juez valora y un dictamen que el juez ignora porque no lo entendió.

A ver, a ver, a ver. Esto es fundamental: el juez no es informático. No es ingeniero. No es tecnólogo. Es un profesional del derecho que necesita evaluar si la evidencia técnica sustenta o no la teoría del caso. Si el perito le habla en su idioma, el juez evalúa correctamente. Si el perito le habla en código, el juez no puede evaluar. Y lo que el juez no puede evaluar, no lo pondera.

Lo que no enseñan en la facultad: el CNPP y la tecnología

El Código Nacional de Procedimientos Penales fue redactado por juristas. No por tecnólogos. Eso no es una crítica — es una descripción de la realidad. Y esa realidad tiene consecuencias prácticas que el litigante moderno necesita conocer.

El CNPP no define «evidencia digital.» No existe una definición legal de qué constituye evidencia digital en el Código. No hay un artículo que diga: «Para efectos de este Código, se entiende por evidencia digital la información almacenada o transmitida en formato electrónico que puede ser utilizada como prueba en un proceso penal.» Esa definición no existe. Lo que existe es un marco general de prueba que se aplica a la evidencia digital por extensión, no por disposición específica.

Para el litigante, esto significa que cada vez que ofrece evidencia digital, debe construir la fundamentación desde los artículos generales del CNPP, no desde un artículo específico de evidencia digital. Es trabajo adicional. Es trabajo que la ley debería haber hecho y no hizo. Pero es el trabajo que el litigante tiene que hacer si quiere que su prueba entre.

El CNPP no establece estándares técnicos de cadena de custodia digital. El artículo 227 habla de cadena de custodia en términos generales: todo elemento material probatorio debe resguardarse en condiciones que garanticen su integridad. Pero no dice cómo se garantiza la integridad de un archivo digital. No habla de hash. No habla de imagen forense. No habla de herramientas de extracción validadas. No habla de la diferencia entre una copia lógica y una copia física de un dispositivo.

Eso no significa que el hash y la imagen forense no sean necesarios. Significa exactamente lo contrario: son tan necesarios que si el litigante no los exige y no los documenta, la contraparte los va a usar como argumento para excluir la prueba. El vacío legal no protege al litigante. Lo expone.

El CNPP no regula la autenticación de mensajería instantánea. No hay un artículo que diga cómo se autentica una conversación de WhatsApp para presentarla como prueba en juicio oral. No hay un protocolo que diga: «Para que una conversación de WhatsApp tenga valor probatorio, debe ser extraída forense de la base de datos del dispositivo, con hash de verificación, con cadena de custodia documentada, y presentada mediante dictamen pericial.»

Ese protocolo no está en la ley. Pero es exactamente lo que se necesita hacer. Porque la alternativa — presentar una captura de pantalla como «prueba» de una conversación — no es prueba. Es una imagen. Y una imagen de una pantalla se puede fabricar en 30 segundos con cualquier editor. Si la contraparte impugna esa «prueba» con un peritaje que demuestre que las capturas de pantalla no son un medio confiable de autenticación de mensajería instantánea, la prueba se cae.

Asesoría técnico-jurídica en este cruce entre informática forense y derecho procesal penal: búscala en internet. No hay, no hay. Lo que hay son artículos académicos que hablan en abstracto, manuales de litigación que no contemplan la prueba digital, y guías de peritaje que no contemplan el proceso acusatorio. El cruce entre ambos mundos — el laboratorio y el tribunal — es exactamente donde opera Duriva.

65 peritaje penal acusatorio 4

Errores frecuentes que Duriva ha identificado en audiencia

En más de una década de emitir dictámenes que se desahogan en juicio oral, Duriva ha documentado patrones de error que se repiten con frecuencia alarmante.

Error uno: ofrecer el dictamen como prueba documental en lugar de prueba pericial. El dictamen pericial es un documento, sí. Pero procesalmente no es prueba documental. Es prueba pericial. Si se ofrece como documental, no se desahoga con interrogatorio al perito. Se lee. Y una prueba pericial que se lee pierde toda su fuerza porque el juez no puede evaluar la credibilidad del perito, no puede aclarar dudas, y la contraparte no puede contrainterrogar. Ese error de clasificación le cuesta el impacto probatorio al caso completo.

Error dos: no preservar la evidencia digital antes de solicitar el peritaje. El litigante pide un peritaje a un celular que lleva seis meses sin cadena de custodia. El celular estuvo encendido, recibió mensajes, se actualizó, la batería se descargó y se recargó. La evidencia se contaminó. El perito puede trabajar con lo que hay, pero la contraparte va a explotar cada hueco en la cadena de custodia. La preservación debe ser inmediata. No es algo que se hace «cuando haya tiempo.» Se hace primero.

Error tres: el litigante no ensaya el interrogatorio con el perito. Llegan a audiencia sin haber cruzado una sola pregunta. El litigante improvisa. Las preguntas no siguen una secuencia lógica. El perito da respuestas completas a preguntas incompletas, lo que genera objeciones de la contraparte por preguntas sugestivas. El desahogo se vuelve caótico.

Error cuatro: el perito no está preparado para el contrainterrogatorio. El perito que no ha litigado antes subestima lo que puede pasar en el estrado. Llega confiado porque su dictamen es sólido. Pero el contrainterrogatorio no ataca el dictamen — ataca al perito. Su experiencia, su metodología, sus herramientas, sus limitaciones. Si el perito no ha ensayado respuestas a los ataques previsibles, puede dar respuestas que debiliten su propio dictamen sin darse cuenta.

Error cinco: no solicitar la prueba pericial a tiempo. El litigante descubre en la etapa de juicio que necesita un peritaje. Ya es tarde. La etapa para ofrecer pruebas ya pasó. La única opción es la prueba superveniente — artículo 390 del CNPP –, que requiere demostrar que la prueba no se conocía al momento de la etapa intermedia. Es una excepción, no la regla. Y los jueces la aplican de manera restrictiva.

Lo que el litigante debe hacer: protocolo operativo

Duriva ha desarrollado, con base en la experiencia acumulada de cientos de casos, un protocolo operativo que maximiza las probabilidades de que la prueba pericial informática sea admitida, desahogada correctamente y valorada por el juez.

Desde el momento en que se identifica evidencia digital en el caso:

  • Preservar inmediatamente. Solicitar al ministerio público o al juez que se ordene la preservación del dispositivo o los datos. Si la evidencia está en poder de la contraparte o de un tercero, solicitar medida cautelar de preservación. Cada hora que pasa sin preservación es evidencia potencial que se pierde.
  • Identificar al perito. No al final del proceso. Al principio. El perito debe participar desde la planeación de la estrategia, no desde la ejecución del dictamen. Porque el perito puede identificar qué evidencia es técnicamente viable, qué se puede encontrar y qué no, qué análisis aporta al caso y qué análisis sería un desperdicio de recursos.
  • Solicitar el peritaje con tiempo suficiente. Un peritaje informático forense riguroso no se hace en tres días. La extracción, el análisis, la documentación, la redacción del dictamen — todo toma tiempo. Un dictamen apresurado es un dictamen vulnerable.
  • Preparar el ofrecimiento con fundamento legal preciso. Artículo por artículo. Pertinencia conectada con la teoría del caso. Identificación completa del perito. Objeto del peritaje claramente definido.
  • Ensayar el desahogo. El litigante prepara las preguntas del interrogatorio directo. El perito prepara las respuestas. Ambos anticipan los posibles ataques del contrainterrogatorio y preparan respuestas sólidas.
  • Documentar todo con estándar forense. Hash SHA-256 de cada pieza de evidencia. Cadena de custodia sin huecos. Metodología documentada paso a paso. Herramientas identificadas. Conclusiones derivadas de datos, no de suposiciones.

Para cada perfil que lee esto

Al litigante moderno que ya sabe que la evidencia digital es determinante: deje de tratar la prueba pericial informática como un complemento del caso. Es la columna vertebral. Si la columna se quiebra en el ofrecimiento o en el desahogo, el cuerpo del caso se desploma. Invierta el mismo tiempo en preparar la prueba pericial que el que invierte en preparar su teoría del caso. Porque una sin la otra no funciona.

Al abogado de la vieja escuela que sigue litigando con reflejos del sistema inquisitivo: el dictamen escrito ya no habla por sí mismo. Necesita un perito que lo defienda en el estrado y un litigante que sepa cómo presentarlo ante el juez oral. Adaptarse no es una opción. Es una necesidad de supervivencia profesional.

Al estudiante de derecho que está formándose: lo que acaba de leer no está en el programa de su universidad. Debería estarlo, pero no lo está. Si quiere ser un litigante competitivo en el siglo XXI, necesita entender la prueba pericial informática con la misma profundidad con la que entiende la prueba testimonial o la prueba documental. Porque los casos del presente — y todos los casos del futuro — tienen componente digital.

Al perito en formación que quiere hacer las cosas bien: su dictamen no vale nada si no sobrevive al contrainterrogatorio. Aprenda a declarar en audiencia. Aprenda a explicar en lenguaje simple. Aprenda a resistir la presión del litigante contrario. Aprenda a decir «eso está fuera del alcance de mi dictamen» sin titubear. La competencia técnica no basta. Se necesita competencia procesal.


La prueba pericial informática en el sistema penal acusatorio es un proceso con reglas precisas, tiempos definidos y consecuencias irreversibles si se ejecuta mal. El CNPP ofrece el marco. La informática forense ofrece la ciencia. Pero el puente entre ambos — entre el tribunal y el laboratorio — no lo construye la ley sola ni la tecnología sola. Lo construye el litigante que entiende ambos mundos.

Duriva ha construido ese puente en cientos de casos. Ha formado a más de 1,300 peritos que entienden tanto la cadena de custodia como el contrainterrogatorio. Ha emitido dictámenes que han resistido los ataques más agresivos en audiencia porque la metodología es impecable y la presentación es precisa.

Lo que no existe en la facultad de derecho, existe en la práctica. Lo que el CNPP no dice expresamente sobre evidencia digital, se construye con cada audiencia donde un peritaje informático se ofrece, se admite y se desahoga correctamente.

La evidencia digital es el campo de batalla del litigio moderno. Y en ese campo, la diferencia entre ganar y perder no está en la calidad de la evidencia. Está en la capacidad procesal de quien la presenta.

Esa capacidad se construye. Se estudia. Se practica. Se pule.

Y cuando se ejecuta correctamente, los resultados hablan por sí mismos.