Por qué el abogado debe involucrar al perito desde la fase de instrucción
Uno de los errores más costosos que cometen los abogados al trabajar con prueba digital es llamar al perito informático demasiado tarde. El peritaje informático no es un trámite que se despacha días antes de la vista oral: es una pieza estratégica que, para rendir resultados, necesita tiempo y, sobre todo, evidencia intacta.
Involucrar al perito desde la fase de instrucción —o incluso antes de interponer la demanda— permite tres ventajas decisivas. Primera: preservar la evidencia antes de que se pierda. Los datos digitales son volátiles por naturaleza; cada día que pasa, archivos temporales se sobrescriben, logs rotan, y el uso normal del dispositivo destruye información potencialmente relevante. Segunda: diseñar la estrategia procesal con criterio técnico. El perito puede indicar qué es técnicamente demostrable y qué no, evitando que el abogado construya su caso sobre premisas que la evidencia no sostendrá. Tercera: identificar las limitaciones antes de comprometerse. Si el perito advierte desde el inicio que ciertos datos no son recuperables o que la cadena de custodia ya presenta fisuras, el letrado puede ajustar su enfoque a tiempo.
El coste de llamar al perito tarde es tangible: evidencia contaminada por uso posterior del dispositivo, metadatos alterados por copias improvisadas, o directamente pruebas que ya no existen porque nadie preservó los logs del servidor a tiempo. Como perito judicial en Mallorca, he visto demasiados casos donde la evidencia técnica existía semanas antes, pero cuando llegó a mis manos ya había sido sobrescrita o manipulada involuntariamente. La intervención temprana del perito no es un gasto adicional: es un seguro contra la pérdida de la prueba.
Qué información preparar para la primera reunión con el perito
La primera reunión entre abogado y perito informático determina la calidad y el alcance de todo el trabajo posterior. Cuanta más información proporcione el letrado desde el principio, más preciso será el diagnóstico del perito y más ajustado el presupuesto. Un perito que trabaja a ciegas tarda más, cobra más y produce resultados menos enfocados.
Checklist para la primera reunión
- 1Resumen del caso. Tipo de procedimiento (civil, penal, laboral), hechos relevantes, posición de cada parte y pretensiones. No hace falta un escrito procesal completo: basta con que el perito entienda el contexto.
- 2Fechas clave. Cuándo ocurrieron los hechos, plazos procesales, fecha prevista para la vista. El perito necesita saber de cuánto tiempo dispone y qué ventana temporal debe cubrir el análisis.
- 3Partes implicadas. Quiénes son, qué relación tienen con los dispositivos o sistemas en cuestión, quién tenía acceso a qué.
- 4Dispositivos y sistemas relevantes. Ordenadores, móviles, tablets, servidores, cuentas de correo, aplicaciones cloud, redes sociales. Identificar marca, modelo y ubicación actual si es posible.
- 5Documentación existente. Capturas de pantalla, correos impresos, informes de IT internos, actas notariales, informes policiales. Todo lo que ya se tenga, aunque parezca incompleto.
- 6Alegaciones de la parte contraria. Qué afirma la otra parte sobre los hechos técnicos. El perito puede identificar rápidamente si esas afirmaciones son técnicamente coherentes o rebatibles.
- 7Resultado deseado. Qué necesita demostrar (o refutar) el abogado con la prueba pericial. Esto permite al perito orientar el análisis hacia los puntos críticos del caso.
Cómo formular las preguntas (quesitos) al perito
El artículo 335 de la Ley de Enjuiciamiento Civil establece que las preguntas periciales (quesitos) deben ser específicas, contestables y estar dentro del ámbito de competencia del perito. La calidad de las preguntas condiciona directamente la calidad del informe: preguntas vagas producen respuestas vagas; preguntas precisas producen conclusiones contundentes.
El error más frecuente es formular preguntas jurídicas disfrazadas de técnicas. El perito no puede responder si hubo «negligencia», «intencionalidad» o «mala fe» porque esas son calificaciones jurídicas que corresponden al tribunal. Lo que sí puede responder es si los registros del sistema muestran que una acción fue ejecutada manualmente desde una cuenta de usuario concreta, en una fecha y hora determinadas, mediante una secuencia de operaciones que requería conocimiento técnico específico.
Preguntas mal formuladas
- • «¿El empleado actuó con intención de dañar a la empresa?»
- • «¿Es culpable el demandado de la filtración de datos?»
- • «¿El software funciona correctamente?» (sin definir criterio)
- • «¿Puede demostrar que hubo hackeo?» (demasiado amplia)
Preguntas bien formuladas
- • «¿Los registros del sistema muestran accesos desde la cuenta del empleado X a la carpeta Y entre el 1 y el 15 de marzo?»
- • «¿Se eliminaron archivos del servidor Z desde una dirección IP interna? ¿Cuál y cuándo?»
- • «¿El módulo de facturación produce resultados conformes a la especificación funcional anexa?»
- • «¿Existen indicios técnicos de acceso no autorizado al sistema entre las fechas A y B?»
La regla de oro: cada pregunta debe poder responderse con datos verificables, no con opiniones. Si no es posible formularla así, probablemente no es una pregunta para el perito sino para el tribunal. Trabajar los quesitos conjuntamente entre abogado y perito antes de formalizar el encargo ahorra tiempo, evita malentendidos y produce un informe mucho más enfocado.
Cadena de custodia: lo que el abogado debe vigilar
La cadena de custodia digital no es solo responsabilidad del perito. El abogado tiene un papel fundamental en garantizar que la evidencia llegue intacta al análisis pericial y que, una vez en el procedimiento, no pueda ser cuestionada por la parte contraria.
Instruir al cliente desde el primer momento. Muchos clientes, con buena intención, encienden el ordenador «para hacer capturas de pantalla» o reenvían correos electrónicos a su abogado arrastrando archivos desde el explorador. Cada una de estas acciones altera metadatos y puede comprometer la evidencia. El abogado debe dar instrucciones claras: no tocar los dispositivos, no copiar archivos de forma casera y contactar con el perito antes de realizar cualquier acción sobre la evidencia.
Solicitar medidas judiciales de preservación cuando sea necesario. Si la evidencia está en poder de la parte contraria o de un tercero (un proveedor de hosting, una plataforma cloud), el abogado puede solicitar al juzgado medidas cautelares para preservar esos datos antes de que sean eliminados o modificados. El perito puede asesorar sobre qué datos concretos solicitar y cómo deben entregarse para mantener la cadena de custodia.
Impugnar cadenas rotas de la parte contraria. Cuando la otra parte aporta prueba digital, el abogado debe verificar —con ayuda de su perito— si la cadena de custodia se ha mantenido: ¿hay hashes documentados?, ¿quién recogió la evidencia?, ¿se usaron herramientas forenses o copias caseras? Una cadena de custodia deficiente es un argumento potente para debilitar la prueba del contrario.
Preparar la ratificación: coordinación abogado-perito
La ratificación en sala es el momento en que el informe pericial cobra vida. No basta con que el dictamen sea técnicamente impecable: si el perito no sabe explicar sus conclusiones de forma comprensible para un juez no técnico, o si no resiste el interrogatorio cruzado de la parte contraria, el valor probatorio del informe se desploma.
Revisar el informe conjuntamente antes de la vista. El abogado debe leer el informe completo —no solo las conclusiones— y reunirse con el perito para aclarar dudas, identificar los puntos más fuertes y los más vulnerables, y acordar cómo presentar la información de forma clara. Un informe pericial bien estructurado facilita enormemente esta preparación.
Anticipar las preguntas de la parte contraria. El abogado del otro lado buscará fisuras en la metodología, inconsistencias entre las conclusiones y los datos, o limitaciones del análisis que no se hayan reconocido. El perito y el abogado deben simular este interrogatorio para que las respuestas en sala sean claras, precisas y seguras.
Practicar explicaciones para no-técnicos. Conceptos como hash, imagen forense, metadatos o log de acceso son cotidianos para un informático pero opacos para un juez. El perito debe preparar analogías y explicaciones accesibles sin perder rigor técnico. Un perito que sabe vulgarizar sin simplificar genera confianza en el tribunal.
Gestionar el interrogatorio hostil. En la ratificación, el abogado contrario puede intentar desestabilizar al perito con preguntas trampa, interrupciones o reformulaciones intencionadas de sus respuestas. La preparación previa permite al perito mantener la calma, ceñirse a los hechos y no caer en provocaciones. Un perito que se deja llevar por la emoción pierde credibilidad; uno que responde con datos y serenidad la refuerza.
Errores que los abogados cometen al trabajar con peritos informáticos
Tras años trabajando como perito informático con despachos de toda Mallorca y el resto de España, estos son los errores que más se repiten —y los que más perjudican al resultado final del caso:
Llamar al perito demasiado tarde
El error más común y el más dañino. Cuando el perito recibe el encargo a pocas semanas de la vista, no hay tiempo para un análisis exhaustivo ni para preservar evidencia que ya se ha perdido. El trabajo del perito se convierte en un ejercicio de rescate en lugar de una investigación rigurosa. La prueba digital tiene fecha de caducidad: cuanto más se espera, menos queda por analizar.
No proporcionar contexto suficiente
Entregar al perito un disco duro con un «mira a ver qué encuentras» es una receta para perder tiempo y dinero. Sin contexto sobre el caso, las fechas relevantes y lo que se busca demostrar, el perito trabaja a ciegas y puede dedicar semanas a analizar datos irrelevantes mientras pasa por alto la evidencia clave.
Formular preguntas jurídicas en lugar de técnicas
Preguntar al perito si hubo «negligencia», «incumplimiento contractual» o «vulneración de derechos» produce informes ambiguos que la parte contraria desmontará fácilmente. Las preguntas deben ser factuales y verificables: qué ocurrió, cuándo, desde dónde, por quién y con qué herramientas. La calificación jurídica es tarea del abogado y del juez.
No leer el informe completo antes del juicio
Algunos abogados saltan directamente a las conclusiones sin leer la metodología ni el análisis. En la vista, la parte contraria preguntará sobre detalles técnicos del cuerpo del informe, y si el abogado no los conoce, no podrá re-preguntar ni reconducir el interrogatorio de su propio perito.
No preparar conjuntamente la ratificación
La ratificación no es un mero trámite. Sin una reunión previa entre abogado y perito para ensayar preguntas, anticipar ataques del contrario y alinear la narrativa, el resultado en sala puede ser desastroso incluso con un informe técnicamente brillante. La coordinación es lo que convierte un buen informe en una prueba demoledora.
Contratar un perito «generalista» en lugar de un especialista
La informática forense es una disciplina especializada. Un técnico informático generalista puede saber mucho de redes o de programación, pero carecer de formación y experiencia en adquisición forense, cadena de custodia y metodología pericial. En sala, la parte contraria cuestionará las cualificaciones del perito, y un perfil sin experiencia forense es un blanco fácil.
¿Necesitas un perito informático para tu caso?
Trabajo directamente con abogados y despachos en Mallorca y toda España. Desde la preservación de la evidencia hasta la ratificación en sala, mi objetivo es que la prueba digital sea tu mejor argumento en juicio.
Preguntas frecuentes
Lo antes posible, idealmente durante la fase de instrucción o incluso antes de interponer la demanda. Cuanto antes intervenga el perito, más posibilidades hay de preservar la evidencia digital intacta y de diseñar una estrategia procesal que aproveche al máximo la prueba técnica. En materia penal, el momento crítico es antes de que la evidencia sea manipulada, eliminada o sobrescrita por el uso normal del dispositivo.
Ambas opciones son posibles y compatibles. El abogado puede designar un perito de parte (art. 336 LEC) que elabore el dictamen y lo aporte con la demanda o la contestación. Además, cualquiera de las partes puede solicitar al juzgado la designación de un perito judicial (art. 341 LEC) mediante insaculación del listado oficial. En la práctica, contar con un perito de parte bien preparado es clave, incluso cuando también interviene un perito judicial.
El perito está obligado a actuar con objetividad (art. 335.2 LEC), independientemente de quién lo contrate. Si los hallazgos son desfavorables, el perito debe comunicarlo inmediatamente al abogado para que pueda ajustar la estrategia. El informe nunca debe omitir ni distorsionar hallazgos: hacerlo supone un riesgo de responsabilidad penal por falso testimonio y destruye la credibilidad del perito si la parte contraria detecta la omisión.
Depende de la complejidad del caso. Una certificación de mensajes de WhatsApp puede estar lista en 1-2 semanas. Un análisis forense de varios dispositivos con cruce de datos, recuperación de archivos eliminados y análisis de logs puede requerir de 4 a 8 semanas. El abogado debe planificar los plazos procesales con antelación y comunicar al perito las fechas límite desde la primera reunión.
El perito de parte asiste a la vista para ratificar su informe y responder a las preguntas del tribunal y de la parte contraria (art. 347 LEC). Además, puede sentarse junto al abogado para asesorarle técnicamente durante el interrogatorio del perito de la parte contraria, ayudándole a formular preguntas que expongan debilidades técnicas del informe rival. Esta función de asesor técnico en sala es enormemente valiosa.
El perito de parte es designado y contratado por una de las partes del procedimiento, mientras que el perito judicial es nombrado por el juzgado de entre los profesionales del listado oficial. Ambos deben actuar con objetividad e imparcialidad. En la práctica, el juez suele dar algo más de peso al perito judicial por su apariencia de mayor independencia, pero un perito de parte con un informe sólido y una ratificación convincente puede ser igualmente determinante.
La impugnación puede hacerse por varias vías: cuestionar la metodología empleada (falta de cadena de custodia, herramientas inadecuadas, ausencia de hashes), señalar conclusiones no respaldadas por los datos, identificar omisiones relevantes o aportar un contra-informe pericial que rebata las conclusiones. La clave es que el abogado trabaje con su propio perito para analizar punto por punto el informe rival y preparar las preguntas de la ratificación.
Las comunicaciones entre abogado y perito de parte están protegidas por el secreto profesional en la medida en que forman parte de la estrategia de defensa. Sin embargo, el informe pericial en sí mismo no es confidencial una vez aportado al procedimiento. Las notas de trabajo, borradores y comunicaciones previas al informe final sí están amparadas por esta protección, lo que permite al abogado y al perito trabajar con libertad durante la fase de elaboración.