El exfiscal general del Estado, Álvaro García Ortiz, saliendo del Tribunal Supremo
Qué es 'Cellebrite', el sistema que usa la UCO para rastrear mensajes y correos eliminados
La clave reside en cómo funcionan las memorias de los teléfonos, ya que, cuando un usuario elimina una conversación o una foto, no borra esos datos inmediatamente
La creencia popular de que pulsar el icono de la papelera o seleccionar 'eliminar para todos' en WhatsApp destruye la información para siempre es una de las mayores ingenuidades del mundo digital, y el principal aliado de la Unidad Central Operativa (UCO) de la Guardia Civil.
Para los ingenieros del Departamento de Delincuencia Tecnológica, un mensaje borrado no es un mensaje destruido, sino simplemente un archivo oculto. La clave reside en cómo funcionan las memorias de los teléfonos, ya que, cuando un usuario elimina una conversación o una foto, el sistema operativo no borra esos datos binarios inmediatamente: lo único que hace es marcar el espacio que ocupaban como 'disponible' para ser reescrito en el futuro.
Mientras no entre nueva información que sobrescriba físicamente ese sector de la memoria, el mensaje sigue ahí, latente e invisible para el usuario común, pero totalmente recuperable para un experto.
Para extraer esta 'información fantasma', los agentes utilizan herramientas de software forense de élite, siendo la tecnología israelí 'Cellebrite' la más conocida en el sector. El procedimiento estándar bajo mandato judicial no consiste en encender el móvil y mirar la aplicación, sino en realizar un 'volcado de memoria' o clonado físico del dispositivo.
Esta técnica crea una copia exacta de todo el almacenamiento del teléfono. Una vez obtenida esta imagen forense, los algoritmos rastrean el «espacio no asignado» —el limbo digital donde residen los archivos borrados— y reconstruyen las conversaciones, los correos electrónicos y los registros de geolocalización, presentándolos ante el juez con una cadena de custodia inquebrantable.
El borrado perfecto es prácticamente un mito
Sin embargo, el teléfono físico es solo la mitad de la ecuación. Cuando el dispositivo ha sido destruido o no se localiza, la Justicia dirige su mirada a la nube. Aunque aplicaciones como WhatsApp presumen de cifrado de extremo a extremo, este blindaje suele tener un talón de Aquiles: las copias de seguridad.
La mayoría de los usuarios tienen configurado el respaldo automático en Google Drive o iCloud, donde esa protección criptográfica a menudo se relaja o cuyas llaves de acceso están en manos de las tecnológicas.
Bajo una orden judicial estricta, compañías como Apple o Google están obligadas a facilitar el acceso a estos backups, permitiendo a los investigadores descargar el historial completo de chats, fotos y documentos de un sospechoso sin ni siquiera tener que tocar su teléfono móvil, demostrando que en la era digital, el borrado perfecto es prácticamente un mito.
