El teléfono móvil concentra hoy más información sobre una persona que el registro de su domicilio. El Derecho lo ha asumido: el acceso al contenido de un dispositivo digital exige, como regla, una autorización judicial específica, y su ausencia puede convertir en inservible la prueba más incriminatoria.
La expectativa de privacidad: STC 173/2011
La STC 173/2011, de 7 de noviembre, sentó una idea hoy nuclear: los dispositivos de almacenamiento masivo de información —ordenadores, teléfonos inteligentes— son depositarios de un cúmulo de datos que afecta no solo a la intimidad (art. 18.1 CE), sino también al secreto de las comunicaciones (art. 18.3 CE) e incluso a un entorno digital propio. La intensidad de esa afectación justifica una protección reforzada y, por tanto, la exigencia de control judicial para acceder a su contenido.
El marco legal: arts. 588 sexies LECrim
La LO 13/2015 reguló expresamente el registro de dispositivos de almacenamiento masivo (arts. 588 sexies a, b y c). La clave es que la incautación material del dispositivo —por ejemplo, en el seno de una detención o un registro domiciliario— no habilita por sí sola el acceso a su contenido: se exige una resolución judicial específica que motive la medida y delimite su alcance, salvo supuestos de urgencia tasados con convalidación judicial posterior. Ocupar el aparato y examinarlo son dos cosas jurídicamente distintas.
Ni el código ni la huella: el derecho a no autoincriminarse
Una cuestión cada vez más relevante es si puede obligarse al titular a facilitar el código de desbloqueo o su huella dactilar. La posición garantista, anclada en el derecho a no declarar contra uno mismo (art. 24.2 CE), sostiene que nadie está obligado a aportar la contraseña que da acceso a la prueba contra sí mismo. El consentimiento al examen, para ser válido, debe ser libre, informado y, si la persona está detenida, prestado con asistencia letrada.
Cadena de custodia del volcado
Cuando el acceso es legítimo, la fiabilidad del contenido depende de la cadena de custodia: la adquisición debe realizarse mediante copia forense con cálculo de huella digital (hash) que garantice la integridad, y debe documentarse cada manipulación. Un volcado sin hash, o un dispositivo manipulado antes del clonado, permiten impugnar la integridad de la evidencia y, con ella, su valor probatorio.
El doble examen de la defensa
Frente a prueba extraída de dispositivos, el análisis recorre dos planos: la licitud del acceso (existencia y alcance de la autorización judicial, validez del consentimiento) y la integridad del contenido (cadena de custodia, hash, trazabilidad). Un defecto en cualquiera de ellos abre la impugnación, con el posible efecto reflejo del art. 11.1 LOPJ. Lo desarrollamos en nuestros análisis sobre la prueba digital y la defensa ante delitos tecnológicos.
Francisco Javier Martín Porras
Abogado penalista, socio de Société de Conseil Juridique et Expert y creador de la metodología LIWARD®. Dirige la defensa en procedimientos penales de alta complejidad, combinando estrategia procesal con análisis pericial y forense. Conozca al equipo →
