Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sin valor jurídico, las huellas o rastros son vestigios o señales impresos dejados en forma conscientes
o subconscientes por los autores de un hecho a través de su accionar (contacto de personas con
personas, personas con cosas, o cosas con cosas).
Por su parte, los indicios son los actos, hechos, circunstancias y efectos a partir de los cuales se puede
inferir la existencia de otros hechos, a través del razonamiento y la lógica.
Las evidencias, por otro lado, son los medios que permiten la aceptación o rechazo de un hecho.
Provienen de testimonios, objetos, documentos, antecedentes, etc., y demuestran, aclaran o
confirman hechos. Deben cumplir las siguientes reglas:
1
Tomado de https://directorioforense.com/index.php/2018/07/16/diferencias-entre-prueba-evidencia-indicio-rastros-y-
huellas/, [Consultado el 6/04/21]
0
probatorio no se encuentra comprendido en ningún supuesto de exclusión, entonces deberá
declararse su admisión.
Si las evidencias le permiten al juez llegar a la verdad y así poder juzgar, es que es evidencia se ha
tornado en prueba, es decir permitió convertir en certeza, la verdad o falsedad de una proposición.
2. La Evidencia Digital
Como es de estilo, tomemos las definiciones de varios autores, como insumo para conceptualizar el
término:
Casey define la evidencia digital como un tipo de evidencia física construida de campos magnéticos y
pulsos electrónicos, que por sus características deben ser recolectadas y analizadas con herramientas
y técnicas especiales.
De acuerdo con Dupuy y Kiefer la evidencia digital es: “Cualquier información que, sujeta a una
intervención humana u otra semejante, ha sido extraída de un medio informático”.
Para Cano La evidencia digital es un término utilizado para describir “cualquier registro generado por
o almacenado en un sistema computacional que puede ser utilizado como evidencia en un proceso
legal”.
La norma HB: 171 2003 Guidelines for the Management of IT Evidence7 define la evidencia digital
como: “Cualquier información, que sujeta a una intervención humana u otra semejante, ha sido
extraída de un medio informático”.
Por sus características propias la evidencia digital se distingue de la evidencia física. Entre otras,
contiene las siguientes particularidades:
1
Posee Metadatos: o sea, datos adicionales no visibles por las herramientas tradicionales
usadas por el usuario (Ultimo acceso, modelos de cámara usados en una fotografía,
coordenadas de geo posicionamiento, etc.).
Por su parte, Cano8 define un conjunto de REQUISITOS que debe cumplir la evidencia digital, entre
ellas:
Además de los procedimientos y controles para control y manejo de evidencia digital ya mencionados,
desde esta óptica, son importantes las definiciones que se toman acerca de las estrategias de control
de integridad y de correlación de eventos y registros, que respaldan técnicamente la evidencia
recolectada.
2
De acuerdo a la factibilidad de acceso: la evidencia puede estar en soportes de acceso físico
inmediato porque el usuario tiene la propiedad del soporte (como un celular o una PC) o en
soportes externos al usuario (internet, servidores no propietarios) que requieren
autorizaciones judiciales para poder acceder a ellos.
Métodos y procedimientos utilizados para la obtención de las mismas, respetando no sólo los
procedimientos técnicos sino también la legislación judicial y la aplicable al caso.
Medidas tomadas que no deben modificar las pruebas y todas las personas involucradas
deben ser competentes en procedimientos forenses.
Todas las actividades realizadas deben documentarse y conservarse las pruebas, de modo
que estén disponibles para la repetición de exámenes con el mismo resultado.
Cuando corresponda, una autoridad competente (notario o secretario judicial) deben estar
supervisando la extracción de la prueba.
Las personas que están a cargo de las pruebas digitales son las responsables de las medidas
adoptadas con respecto a ellas mientras estén bajo su custodia.
Por su parte Arellano agrega a estas características, lo propio de la evidencia digital, indicando que la
cadena de custodia informático-forense tiene por objeto asegurar que la prueba ofrecida cumple con
los requisitos exigibles procesalmente para la misma, y por ello debe garantizar: