Hay una verdad incómoda sobre los peritajes informáticos que rara vez se dice en voz alta: cuando necesitas uno de verdad, normalmente ya vas tarde.
Y no, no suele ser porque el perito no sea competente ni porque la justicia funcione mal.
El motivo real es mucho más silencioso: el daño digital casi nunca hace ruido cuando ocurre… y cuando lo hace, ya ha borrado sus huellas.
El patrón que se repite (una y otra vez)
En la práctica profesional, este escenario se repite con más frecuencia de la que muchos imaginan:
- Correos eliminados “sin querer”
- Registros (logs) que han rotado porque nadie configuró su conservación
- Portátiles reutilizados sin limpieza forense
- Móviles formateados “para empezar de cero”
- Servidores actualizados encima de la evidencia
- Cuentas cerradas sin preservación previa
La famosa prueba clave que “seguro que estaba ahí”… deja de estarlo.
No por mala fe. Por desconocimiento.
No es (casi nunca) culpa del cliente
Aquí hay un matiz importante: en la mayoría de los casos no existe una culpa directa por parte del cliente.
El problema suele ser otro:
una falsa sensación de control sobre la tecnología.
Se asume que:
- Todo queda registrado
- Todo se puede recuperar
- Siempre habrá un backup milagroso
- “Eso ya se mirará si pasa algo”
Spoiler técnico: no siempre es así.
A veces no se puede recuperar nada.
Y cuando no se puede, da igual lo bueno que sea el peritaje posterior.
El peritaje no empieza en el juicio
Un peritaje informático serio no empieza cuando hay:
- Un juicio
- Un despido
- Un conflicto laboral
- Un procedimiento penal
Empieza mucho antes.
Empieza en el día a día:
- Qué se registra y qué no
- Cuánto tiempo se conservan los logs
- Si se separan entornos
- Si se documentan accesos
- Si existen políticas claras… o se improvisa
Empieza en decisiones pequeñas, aparentemente irrelevantes, tomadas meses —o años— antes de que aparezca el problema.
Donde realmente se ganan (o se pierden) los casos
La diferencia entre ganar o perder un caso rara vez está en el informe final.
Suele estar en acciones cotidianas como:
- No activar un log
- Reutilizar un equipo
- No custodiar un dispositivo
- No preservar una cuenta
- No documentar accesos
Detalles aburridos cuando todo va bien.
Decisivos cuando todo va mal.
La tranquilidad digital no es magia
Cuando se habla de tranquilidad digital, no se trata de prometer soluciones exprés cuando el incendio ya está desatado.
La tranquilidad real viene de:
- Hacer las cosas bien antes
- Tener método
- Tener criterio
- Entender que la informática forense no es una serie de televisión
Nada de pantallas azules con efectos espectaculares.
Es disciplina. Prevención. Procedimiento.
El mejor peritaje es el que se prepara antes
El mejor peritaje informático es el que se prepara antes de necesitarlo.
Puede generar desconfianza al principio, porque no ofrece atajos ni promesas rápidas.
Pero a largo plazo aporta algo mucho más valioso:
seguridad y calma.
Porque en el mundo digital —igual que en la vida real—
las pruebas no se improvisan.
Se cuidan.
Se conservan.
Y se respetan.
Antes de que sea urgente.