El código hash como garantía de integridad de la prueba fotográfica digital en la escena del crimen

El código hash constituye la huella digital única e irrepetible de cualquier archivo informático. Su generación se produce mediante algoritmos matemáticos —entre los más utilizados, MD5 y SHA-256— que transforman el contenido íntegro de un fichero en una cadena alfanumérica de longitud fija. Su función esencial en el ámbito forense es verificar la integridad e inalterabilidad de la evidencia digital: la modificación de un único píxel o de cualquier metadato en una imagen provoca un cambio completo e inmediato en su valor hash, lo que hace detectable cualquier manipulación posterior.

Para que una fotografía obtenida en una escena del crimen o lugar del hecho pueda integrarse válidamente en los protocolos oficiales de evidencia digital —alineados con estándares como la norma ISO/IEC 27037 o el Protocolo para la identificación, recolección, preservación, procesamiento y presentación de evidencia digital de Argentina— deben observarse con rigor tres fases técnicas y procedimentales cuya omisión puede determinar la nulidad de la prueba. La primera es la captura técnica: el dispositivo fotográfico debe estar reservado exclusivamente al procedimiento, sin filtros automáticos ni modificaciones estéticas, y con el GPS activo para que los metadatos EXIF recojan las coordenadas geográficas, la fecha y la marca temporal exacta (timestamp).

La segunda fase es la extracción segura y el cálculo inmediato del hash. Resulta imprescindible evitar la transferencia del archivo a través de servicios de mensajería como WhatsApp o Telegram, dado que estas aplicaciones comprimen la imagen, alteran sus píxeles y destruyen los metadatos originales, modificando el valor hash de forma irreversible. La transferencia debe realizarse mediante cable físico o extracción directa de la tarjeta de memoria con bloqueadores de escritura por hardware, y el hash debe calcularse de inmediato con herramientas forenses especializadas o mediante la consola de comandos del sistema operativo. La tercera fase es el registro en la cadena de custodia: un acta escrita detallada debe recoger obligatoriamente el código hash calculado, los datos identificativos del dispositivo (marca, modelo y número de serie), la fecha y hora exactas de la captura, y las firmas del operador, perito informático y testigos presentes en la diligencia.

Esta exigencia procedimental responde a una vulnerabilidad estructural documentada: el 90% de los dispositivos disponibles en el mercado no incorpora de forma automática funciones hash en sus registros fotográficos o videográficos. Esta carencia, combinada con las capacidades actuales de la inteligencia artificial generativa, abre la puerta a la alteración de la evidencia digital mediante la adición o supresión de elementos relevantes —armas, rastros hemáticos u otros indicios materiales— sin que la manipulación resulte detectable a simple vista.

Resumen jurídico-forense

El código hash (algoritmos MD5 y SHA-256) garantiza la integridad de la evidencia digital fotográfica. Su correcta aplicación exige: captura con dispositivo dedicado y metadatos EXIF activos; transferencia mediante bloqueador de escritura hardware; cálculo inmediato del hash con herramientas forenses; y registro en acta de cadena de custodia con datos del dispositivo, marca temporal y firmas de los intervinientes. Los protocolos de referencia son la norma ISO/IEC 27037 y los protocolos nacionales de evidencia digital. El 90% de dispositivos del mercado carece de generación automática de hash, vulnerabilidad agravada por el uso de inteligencia artificial para la manipulación de imágenes forenses.

Análisis e implicaciones

La ausencia de un valor hash verificable sobre una fotografía forense compromete su admisibilidad como prueba en sede judicial, al no poder acreditarse su inalterabilidad desde el momento de la captación. En el ordenamiento procesal español, el artículo 336 de la Ley de Enjuiciamiento Civil y la doctrina del Tribunal Supremo sobre prueba digital exigen que toda evidencia electrónica acredite su autenticidad e integridad. La capacidad de la inteligencia artificial para introducir o suprimir elementos en imágenes sin dejar rastro perceptible convierte al hash en el único mecanismo técnico fiable para blindar la cadena probatoria frente a impugnaciones.

Aplicación profesional

En la práctica pericial, el perito informático forense debe documentar el hash tanto en el momento de la adquisición como en cada fase de análisis posterior, generando lo que se denomina doble verificación hash (pre y post análisis). Herramientas como FTK Imager, Autopsy o Guymager permiten calcular y registrar automáticamente los valores hash durante la adquisición forense. En España, la Unidad de Investigación Tecnológica (UIT) de la Policía Nacional y los laboratorios de la Guardia Civil aplican estos procedimientos conforme a estándares acreditados por ENAC bajo la norma ISO/IEC 17025.

Contexto normativo

En el ámbito europeo, el Reglamento (UE) 2016/679 (RGPD) y la Directiva 2016/680 sobre tratamiento de datos en materia penal establecen principios de integridad aplicables a la evidencia digital. En España, la Ley Orgánica 7/2015 y la Ley de Enjuiciamiento Criminal —en particular sus artículos relativos a la inspección ocular y la prueba pericial— deben interpretarse conforme a la norma ISO/IEC 27037:2012, estándar internacional de referencia para la identificación, recolección y preservación de evidencia digital.

Artículo relacionado