Módulo 01

CONCEPTOS BÁSICOS
Y MARCO LEGAL

Evidencia Digital en el Proceso Penal Venezolano

Tu Abogado Digital®

I. Conceptos Básicos Fundamentales

01. Evidencia Digital Fuente: ISO/IEC 27037:2012

Información almacenada, transmitida o generada en formato digital. Puede encontrarse en dispositivos físicos o entornos virtuales y requiere preservación técnica para mantener su integridad.

Diferencias Esenciales

Nativa vs Digitalizada: Origen electrónico puro (ej. un email) frente a la conversión física a digital (ej. un contrato escaneado).

Fuente vs Medio de prueba: El dispositivo/dato originario (la fuente) frente al mecanismo legal para ingresarlo al juicio (el medio).

Dato vs Información vs Evidencia: Niveles de procesamiento desde la unidad básica sin procesar (dato), hasta su contexto (información) y su valor judicial probatorio (evidencia).

02. Integridad Técnica Fuente: RFC 6234 / RFC 5322

Seleccione cada elemento para visualizar detalles técnicos y ejemplos en el laboratorio.

II. Adquisición Digital

1. Concepto General Fuente: RFC 3227

Proceso técnico de obtención de datos digitales preservando integridad y reproducibilidad.

No alterar original Generar copia verificable Documentar proceso

2. Tipos de Adquisición (Definiciones Breves)

En Frío (Post-Mortem)

Extracción de datos (copia bit a bit) que se realiza con el dispositivo informático completamente apagado. Es el método tradicional que garantiza la inalterabilidad física del disco original mediante el uso de bloqueadores de escritura de hardware o software.

En Vivo (Live)

Extracción de datos mientras el equipo del usuario está encendido y operativo. Su objetivo principal es capturar información volátil (memoria RAM, claves de cifrado en uso, procesos activos) antes de que el dispositivo sea apagado o desconectado de la red.

En Caliente (Hot)

Extracción lógica de datos en sistemas críticos que no pueden ser apagados ni interrumpidos (como servidores corporativos, bases de datos activas o entornos en la nube) mientras siguen prestando servicio a sus usuarios en tiempo real.

Cuadro Comparativo de Adquisición Forense

Criterio Forense Adquisición en Frío Adquisición en Vivo Adquisición en Caliente
Estado del Dispositivo Totalmente apagado. Encendido (equipo de usuario). Encendido y prestando servicio continuo.
Objetivo Principal Clonación física (bit a bit) del disco duro o unidad de almacenamiento. Captura de memoria volátil (RAM), claves de descifrado y estado del sistema. Extracción lógica de registros, bases de datos o snapshots sin interrumpir la operación.
Nivel de Alteración Nulo. No se altera el disco original. Controlado. Ejecutar herramientas forenses altera la RAM y genera logs. Constante. Los datos cambian naturalmente por la operación normal del servidor.
Uso de Bloqueador Obligatorio (Hardware o Software). No aplica (se interactúa directamente con el SO activo). No aplica (se accede a volúmenes montados y operacionales).
Cálculo de Hash (Integridad) Coincide al 100% con el disco físico completo. Se aplica a los archivos volcados (ej. archivo de paginación, volcado de RAM). Se aplica únicamente a los contenedores o archivos lógicos extraídos en ese instante.
Riesgo Principal Pérdida de datos volátiles y bloqueo por cifrado de disco (BitLocker, FileVault). Cuestionamientos en tribunales por la alteración de la evidencia si no se documenta bien. Imposibilidad de obtener un Hash global del disco debido a la mutabilidad de los datos.

3. Esteganografía

Técnica de ocultamiento de información dentro de otros archivos aparentemente inofensivos (imágenes, audio o video). No es lo mismo que el cifrado. Es altamente relevante en investigaciones forenses de ocultamiento intencional y evasión de controles.

III. Cadena de Custodia Digital

Garantía de Inalterabilidad Probatoria

Identificación del expediente
Identificación del soporte físico
Registro de código Hash
Fecha y hora exactas
ID del funcionario/perito
Registro de transferencias
Principio Rector: Trazabilidad ininterrumpida y técnicamente verificable.

IV. Marco Legal

Legislación Venezolana

2. Ley sobre Mensajes de Datos y Firmas Electrónicas

Reconoce el valor y eficacia jurídica del mensaje de datos.
Otorga Equivalencia Funcional con el documento físico.
Reconoce la validez de la firma electrónica.
Establece bases para la certificación de proveedores.

3. Código Orgánico Procesal Penal (COPP)

Art. 181

Libertad Probatoria

Se admiten todos los medios de prueba lícitos.

La prueba digital es admisible si no vulnera derechos constitucionales ni reglas procesales.

Art. 187

Prueba Ilícita

Nulidad de prueba obtenida violando garantías constitucionales.

Hackeo o acceso remoto sin orden judicial previa = Exclusión probatoria.
Núcleo Técnico

Art. 223 COPP

Inspección y Experticia

Permite la práctica de inspecciones y experticias sobre cosas (dispositivos). Autoriza la intervención de expertos ante conocimientos técnicos especiales.

  • ✓ Base legal de la experticia informática.
  • ✓ Sustenta al perito digital.

Art. 224 COPP

Idoneidad del Perito

"Los peritos deberán poseer título en la materia relativa al asunto sobre el cual dictaminarán, siempre que la ciencia, el arte u oficio estén reglamentados."

En ausencia de regulación específica, el tribunal designará a personas de reconocida experiencia en la materia informática.

Art. 225 COPP

Dictamen Pericial

Estructura formal y obligatoria que debe tener todo informe pericial informático:

1. Motivo 2. Descripción de la persona o cosa 3. Estado o modo en que se halle 4. Relación detallada de los exámenes practicados 5. Resultados obtenidos 6. Conclusiones

V. Relación Técnica y Derecho

Conclusión Estratégica del Módulo

La Adquisición Digital se fundamenta legalmente en el Protocolo Anexo al Manual Único de Cadena de Custodia, el cual debe concatenarse estrictamente con el Art. 49 de la CRBV (Debido Proceso) y los Arts. 181, 187 y 223 del COPP.

Axioma Fundamental Forense

El valor de un Código Hash garantiza la integridad de la data siempre y cuando se conozca el recorrido de la evidencia. Por ende, la Cadena de Custodia no es una opción, es una obligación procesal ineludible.

Adquisición Art. 223 COPP
Idoneidad Art. 224 COPP
Dictamen Art. 225 COPP
Hash Integridad
Custodia Trazabilidad
Ilicitud Art. 187 COPP
Descargar Guía en PDF Avanzar al Módulo 02