1 Introducción: necesidad de contextualización normativa

El desarrollo de la informática forense en Bolivia ha avanzado de forma más acelerada en el ámbito técnico que en su formalización normativa. Si bien el ordenamiento jurídico no regula de forma expresa técnicas como el aislamiento electromagnético, sí establece principios rectores que condicionan la validez de cualquier actuación sobre evidencia digital.

El aislamiento mediante jaulas Faraday debe interpretarse como una medida instrumental orientada a garantizar principios jurídicos preexistentes:

• Legalidad: toda actuación investigativa debe ajustarse al marco normativo vigente
• Debido proceso: el imputado tiene derecho a que la prueba en su contra sea obtenida y preservada de forma legítima
• Integridad de la prueba: la evidencia debe representar fielmente el estado original del objeto investigado
• Sana crítica: el juez evalúa la prueba con base en la lógica, la experiencia y el conocimiento científico

2 Relación con los manuales de procesamiento de la escena del hecho

Los manuales de procesamiento de la escena del hecho utilizados por las instituciones investigativas en Bolivia —FELCC, IDIF, Policía Boliviana— establecen fases secuenciales y obligatorias. En el caso de la evidencia digital, el aislamiento electromagnético debe insertarse con precisión dentro de estas fases:

2.1 El aislamiento como extensión del embalaje técnico

El uso de bolsas o contenedores Faraday debe entenderse como una forma especializada de embalaje técnico con doble función: protección física del dispositivo y aislamiento lógico de sus comunicaciones inalámbricas. No aplicar aislamiento equivale, en términos forenses, a transportar evidencia biológica sin condiciones controladas de temperatura y contaminación: la evidencia pierde confiabilidad.

3 Secuencia operativa de aislamiento electromagnético

A continuación se presenta la secuencia completa, desde la identificación del dispositivo en la escena del hecho hasta su recepción en el laboratorio forense:

Cada etapa debe quedar documentada en el formulario de cadena de custodia. La ausencia de documentación en cualquier paso equivale, procesalmente, a la ausencia del procedimiento mismo.

4 Tipos de contenedores de aislamiento electromagnético

No todos los dispositivos de aislamiento ofrecen el mismo nivel de protección. La selección del contenedor adecuado depende del tipo de dispositivo, el contexto operativo y los recursos disponibles:

Para entornos forenses, se recomienda una atenuación mínima de 60 dB en el rango de frecuencias celulares (700 MHz – 2.7 GHz) y Wi-Fi (2.4 GHz – 5.8 GHz). Los contenedores no certificados pueden ofrecer atenuaciones significativamente menores, comprometiendo la efectividad del aislamiento.

5 Alineación con estándares internacionales ISO/IEC

La familia de normas ISO/IEC 2703x proporciona el marco técnico internacional para la gestión de evidencia digital. El aislamiento electromagnético encuentra sustento directo en varias de estas normas:

La norma ISO/IEC 27037:2012 es la más relevante para esta etapa. Establece que el personal de primera respuesta debe asegurarse de que los dispositivos sean manejados de forma que se preserve su estado original, lo que implica directamente la aplicación de medidas de aislamiento electromagnético.

6 Relación con la metodología de análisis pericial

La actividad pericial en informática forense sigue una secuencia metodológica estructurada: adquisición, preservación, análisis, documentación y presentación. El aislamiento electromagnético constituye una condición previa indispensable para que esta secuencia produzca resultados válidos y defendibles.

6.1 Impacto en la fase de preservación y adquisición

Si el dispositivo ha sido alterado antes de la extracción de datos —por haber recibido o enviado información durante el traslado—, el perito enfrenta consecuencias técnicas de gravedad:

• Contaminación de la evidencia: el estado del dispositivo no corresponde al momento del hecho investigado
• Pérdida de trazabilidad: no puede determinarse con certeza qué datos existían originalmente
• Imposibilidad de reproducibilidad: otro perito no puede obtener resultados equivalentes, lo que debilita el dictamen

6.2 Reproducibilidad y control pericial

Si el dispositivo no fue aislado adecuadamente, no puede garantizarse su estado original al momento de la incautación, no puede reconstruirse con certeza la secuencia de eventos digitales relevantes, y se introduce incertidumbre técnica que puede ser objetada por la defensa bajo criterios de duda razonable.

7 Errores frecuentes en la práctica nacional y su impacto probatorio

Hemos identificado escenarios recurrentes que comprometen la integridad de la evidencia digital por ausencia o deficiencia en el aislamiento electromagnético:

Cada uno de estos errores genera una vulnerabilidad probatoria concreta que puede ser explotada por la defensa técnica durante el juicio oral, ya sea para solicitar la exclusión de la evidencia o para cuestionar la fiabilidad del dictamen pericial.

8 Correlación con el Código Penal y de Procedimiento Penal

Aunque la normativa boliviana no regula técnicas digitales específicas, el Código de Procedimiento Penal establece principios procesales que impactan directamente en la validez de la evidencia digital:

8.1 Principio de legalidad y obtención lícita de la prueba

Toda actuación investigativa debe ajustarse a derecho. La manipulación indebida de evidencia digital —incluyendo la omisión de medidas de preservación— puede derivar en nulidad probatoria o exclusión de la evidencia por afectación de garantías constitucionales.

8.2 Principio de integridad y autenticidad

La evidencia debe representar fielmente los hechos investigados. Si un dispositivo fue alterado por falta de aislamiento, se rompe la integridad del elemento probatorio y se compromete su autenticidad, condiciones necesarias para su valoración judicial.

8.3 Cadena de custodia como garantía procesal

El sistema penal boliviano exige que la evidencia mantenga continuidad, identidad e inalterabilidad. El aislamiento electromagnético debe documentarse como parte integrante de esta cadena, ya que su omisión puede interpretarse como negligencia técnica con consecuencias procesales.

9 Checklist operativo para primeros respondientes

El siguiente instrumento está diseñado para ser utilizado en la escena del hecho. Su objetivo es garantizar que el aislamiento electromagnético se ejecute de forma sistemática y documentada:

Este checklist debe acompañar el formulario de cadena de custodia y ser firmado por el funcionario responsable del aislamiento. Su inclusión en el expediente fortalece la trazabilidad del proceso.

10 Necesidad de adecuación de protocolos nacionales

10.1 Incorporación formal en manuales de escena del hecho

• Incluir el aislamiento electromagnético como procedimiento estándar obligatorio en los manuales institucionales
• Establecer el punto de inserción exacto dentro de la fase de recolección de indicios
• Capacitar a los primeros respondientes en el uso correcto de contenedores Faraday
• Dotar a las unidades de primera respuesta de equipos certificados y adecuados

10.2 Estandarización en laboratorios forenses

• Establecer especificaciones mínimas de atenuación para los contenedores utilizados (mínimo 60 dB)
• Implementar repositorios blindados en los laboratorios forenses institucionales
• Definir protocolos de validación periódica de los equipos de aislamiento
• Documentar la certificación y características técnicas de cada contenedor utilizado

10.3 Integración en la cadena de custodia

• Incorporar un campo específico de aislamiento electromagnético en el formulario de cadena de custodia
• Registrar el tipo de contenedor Faraday y su nivel de atenuación certificado
• Documentar cada apertura del contenedor con la identificación del responsable y la hora
• Incluir el checklist operativo como documento adjunto al expediente

11 Conclusiones

El aislamiento electromagnético de evidencia digital no constituye una práctica opcional ni un refinamiento técnico accesorio. Es una exigencia derivada de los principios fundamentales del proceso penal: legalidad, integridad, autenticidad y cadena de custodia.

En el contexto boliviano, hemos verificado que su correcta aplicación permite asegurar la integridad probatoria de la evidencia digital, fortalecer la cadena de custodia y reducir significativamente los riesgos de nulidad o exclusión procesal. Por el contrario, su omisión genera un espacio de vulnerabilidad técnica que puede ser jurídicamente explotado, comprometiendo la eficacia de la investigación y la credibilidad del dictamen pericial.

La institucionalización del aislamiento electromagnético como estándar pericial obligatorio —acompañada de capacitación, dotación de equipos certificados e integración en los formularios de cadena de custodia— es el paso necesario para alinear la práctica operativa boliviana con las exigencias del sistema jurídico nacional y los estándares internacionales ISO/IEC.

◈ Glosario de términos

Aislamiento electromagnético

Técnica de protección que impide la transmisión y recepción de señales inalámbricas en un dispositivo electrónico mediante el uso de materiales conductores.

Atenuación

Reducción de la intensidad de una señal electromagnética al atravesar un material conductor, medida en decibelios (dB).

Cadena de custodia

Registro continuo y documentado del control de la evidencia desde su recolección hasta su presentación judicial, que garantiza su continuidad, identidad e inalterabilidad.

Contaminación de evidencia

Alteración del estado original de un elemento probatorio como resultado de una intervención no controlada o un procedimiento inadecuado.

Efecto Faraday

Fenómeno físico por el cual una jaula o contenedor conductor distribuye las cargas eléctricas en su superficie exterior, bloqueando el campo electromagnético interior.

Escritor bloqueador (write blocker)

Dispositivo hardware o software que impide cualquier escritura sobre un medio de almacenamiento durante la adquisición forense, preservando el estado original de los datos.

Evidencia digital

Información almacenada o transmitida en formato digital que puede ser utilizada como prueba en un proceso judicial.

Función hash

Algoritmo matemático que genera una huella digital única a partir de un conjunto de datos, utilizada para verificar su integridad (ej. SHA-256, MD5).

Imagen forense (imagen bit a bit)

Copia exacta de todos los sectores de un dispositivo de almacenamiento, incluyendo espacio no asignado, archivos eliminados y metadatos del sistema.

Integridad de la evidencia

Propiedad que garantiza que la evidencia no ha sido alterada, modificada o contaminada desde su recolección hasta su análisis y presentación.

ISO/IEC 27037

Norma internacional que establece directrices para la identificación, recolección, adquisición y preservación de evidencia digital potencial.

ISO/IEC 27042

Norma internacional que establece lineamientos para el análisis e interpretación de evidencia digital, con énfasis en repetibilidad, reproducibilidad, auditabilidad y justificabilidad.

Jaula Faraday

Dispositivo construido con materiales conductores que bloquea campos electromagnéticos externos, utilizado en informática forense para aislar dispositivos electrónicos y prevenir comunicaciones inalámbricas no autorizadas.

Metadatos

Información estructurada que describe, explica o contextualiza otros datos; en dispositivos digitales incluye fechas de creación, modificación y acceso, entre otros.

Modo avión

Configuración de un dispositivo móvil que desactiva todas las comunicaciones inalámbricas (celular, Wi-Fi, Bluetooth, GPS), utilizada como medida de aislamiento inicial en la escena del hecho.

Nulidad probatoria

Sanción procesal que invalida una prueba obtenida o preservada en violación de garantías constitucionales o procedimientos legales establecidos.

Primer respondiente

Funcionario o perito que llega primero a la escena del hecho y tiene la responsabilidad de identificar, proteger y documentar los indicios, incluida la evidencia digital.

Reproducibilidad

Capacidad de que analistas independientes obtengan resultados equivalentes al aplicar el mismo procedimiento sobre la misma evidencia.

Sana crítica

Principio jurídico boliviano que establece que la prueba debe ser valorada conforme a la lógica, la experiencia y el conocimiento científico, sin sujeción a reglas tasadas.

Trazabilidad

Registro completo y verificable de cada acción realizada durante el proceso de análisis forense, que permite reconstruir el procedimiento paso a paso.

Vulnerabilidad probatoria

Debilidad técnica o procedimental en el manejo de la evidencia que puede ser explotada jurídicamente por la defensa para cuestionar su validez.

◈ Referencias

• ISO/IEC 27037:2012. Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence.
• ISO/IEC 27041:2015. Information technology — Security techniques — Guidance on assuring suitability and adequacy of incident investigative methods.
• ISO/IEC 27042:2015. Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence.
• ISO/IEC 27043:2015. Information technology — Security techniques — Incident investigation principles and processes.
• Casey, E. (2011). Digital Evidence and Computer Crime (3a ed.). Academic Press.
• Carrier, B. (2005). File System Forensic Analysis. Addison-Wesley.
• Código de Procedimiento Penal de Bolivia, Ley N° 1970 (1999) y modificaciones.
• NIST SP 800-101 Rev. 1 (2014). Guidelines on Mobile Device Forensics. National Institute of Standards and Technology.
• SWGDE (2013). Best Practices for Mobile Phone Forensics. Scientific Working Group on Digital Evidence.