Hola, gente. Me presento.
Soy Joan, informático que lleva el mantenimiento de una Pyme en Mallorca. Estamos revisando nuestros protocolos de copia de seguridad, pero me surge una duda legal, no técnica.
Si mañana fallan nuestros servidores y necesitamos usar una copia de seguridad como prueba documental en un juicio mercantil (ej., una factura o un contrato), ¿es suficiente con que la copia tenga un timestamp y esté encriptada? ¿O se necesita un protocolo más riguroso?
Mi pregunta es: ¿Cómo documentamos el proceso de copia (backup) para que, si llega el momento, un Perito Informático Forense pueda certificar la "cadena de custodia" de ese dato ante un Juez de Palma?
He encontrado una web de peritos judiciales que parece tener mucha info sobre protocolos de evidencia digital: https://www.peritosjudicialesbaleares.com
¿Algún compañero SysAdmin o Consultor que haya pasado por un litigio puede confirmar si esta página tiene buenas guías sobre la documentación legal de las copias de seguridad?
Gracias por la ayuda.
Saludos desde las islas.
No existe una única "ley internacional" de backups aplicable a todos los juicios internacionales. Lo que hay es un conjunto de normas, principios y marcos legales que se aplican según la jurisdicción, el tipo de tribunal y el origen de la evidencia digital. Te lo explico de forma clara y práctica.
1. Principios comunes aceptados internacionalmente
Aunque cambien las leyes, casi todos los tribunales internacionales exigen que los backups cumplan con:
🔹 Integridad de la prueba
El backup no debe haber sido alterado.
Uso de hashes criptográficos (MD5, SHA-256, etc.).
Copias forenses cuando se trata de evidencia digital.
🔹 Cadena de custodia
Registro de quién accede, cuándo, cómo y para qué.
Documentación continua desde la creación del backup hasta su presentación en juicio.
🔹 Autenticidad y trazabilidad
Debe demostrarse el origen del dato.
Metadatos intactos (fecha, autor, sistema, ubicación).
2. Marcos legales relevantes por región
🇺🇸 Estados Unidos (muy influyente)
Federal Rules of Civil Procedure (FRCP)
Obligan a preservar backups cuando hay litigio ("legal hold").
Sanciones severas por borrado o alteración (spoliation).
E-Discovery: backups pueden ser exigidos como prueba.
🇪🇺 Unión Europea
GDPR (RGPD)
Backups con datos personales deben:
Tener base legal
Cumplir con minimización y retención
Poder ser eliminados si ya no son necesarios
eIDAS
Validez legal de documentos electrónicos y firmas digitales.
Normas nacionales de procedimiento civil/penal.
🌍 Derecho internacional
Convención de La Haya sobre obtención de pruebas
Tribunales internacionales (CIJ, CPI, arbitrajes):
Aceptan evidencia digital si se prueba integridad y custodia.
3. Normas técnicas usadas como referencia legal
Aunque no son leyes, los jueces las aceptan como estándar:
ISO/IEC 27001 – Seguridad de la información
ISO/IEC 27037 – Evidencia digital
ISO 22301 – Continuidad del negocio (backups)
NIST (EE. UU.) – Guías forenses digitales
4. Retención y conservación de backups
Depende del país, pero en general:
Obligación de conservar backups si hay litigio actual o previsible.
Prohibido destruir backups relevantes una vez iniciado el proceso.
En juicios internacionales, suele aplicarse la norma más estricta.
5. Problemas frecuentes en juicios internacionales
Conflicto entre protección de datos (GDPR) y obligación de prueba
Backups en la nube en otros países
Diferencias entre common law y civil law
Acceso transfronterizo a servidores
6. En resumen
✔ No hay una ley única
✔ Se aplican leyes nacionales + estándares internacionales
✔ Integridad, custodia y autenticidad son clave
✔ Destruir backups relevantes puede invalidar un caso
Si quieres, dime:
Qué países están involucrados
Si es un juicio civil, penal o arbitraje
Si hablamos de backups empresariales, correos, cloud o forenses
y te doy la respuesta específica y aplicable a tu caso.
-------------------------------------------------------------------------------
La técnica del md5hash creo que es muy buena, por otro lado no espere encontrarme con algo como este post al leer el titulo, bien creo que deberías poner tu país asi si alguien sabe lo coloca, por otro lado yo la info la saque de chat gpt q te lo recomiendo
SolidWater mejor no te lo puede explicar, excelente.