Perito Acreditado · Consejo de la Judicatura

Peritaje Informático · Ecuador

Revisión de
Informes
Periciales

Analizamos dictámenes periciales informáticos emitidos por otros peritos para detectar errores técnicos, omisiones metodológicas, fallas en cadena de custodia y conclusiones que no se sustentan en la evidencia. Contrapericias con plena validez ante Fiscalía y tribunales del Ecuador.

Solicitar Evaluación del Informe Ver ejemplo real →
Contra-pericia con validez procesal ISO/IEC 27037 · COIP Art. 500 Experiencia real en audiencias

¿Por qué importa quién revisa el informe?

Informe con fallas típicas
Contrapericia Target Binario
Sin cadena de custodia documentada
Cadena de custodia verificada y referenciada
Metodología no declarada o incompleta
Metodología explícita reproducible por terceros
Conclusiones que exceden la evidencia
Conclusiones limitadas a lo técnicamente demostrable
No reproducible: otro perito llega a conclusiones distintas
Reproducible: verificable por cualquier contrapericia
Perito no defiende el dictamen en audiencia
Comparecencia en audiencia garantizada

Contenido de esta página

Errores técnicos más frecuentes

¿Qué falla en la mayoría de informes periciales?

En Ecuador, muchos informes periciales informáticos presentan fallas que los hacen vulnerable a ser impugnados en audiencia o inadmisibles como prueba. Estos son los errores que identificamos con mayor frecuencia.

Error formal

Cadena de custodia ausente o incompleta

El informe no documenta cómo fue recolectada, preservada y transferida la evidencia digital. Sin hash de integridad ni registro de accesos, la prueba puede impugnarse por contaminación.

la evidencia puede ser declarada inadmisible (COIP Art. 456)
Error metodológico

Metodología no declarada o no reproducible

El perito no explica qué herramientas usó, cómo las configuró ni por qué llegó a sus conclusiones. Otro perito que repita el proceso llega a resultados distintos.

el dictamen no puede ser verificado ni contrastado
Error de alcance

Conclusiones que exceden la evidencia

El informe afirma como certeza algo que la evidencia solo sugiere parcialmente. El perito opina sobre intenciones, autores o culpabilidad sin soporte técnico suficiente.

las conclusiones pueden ser impugnadas en audiencia
Error técnico

Herramientas no forenses o mal utilizadas

Se usaron herramientas que modifican la evidencia original, o herramientas forenses pero sin la configuración adecuada para el tipo de dispositivo o sistema analizado.

la evidencia pudo haber sido alterada durante el análisis
Error de parcialidad

Análisis sesgado o información omitida

El informe presenta solo los hallazgos que favorecen a quien contrató al perito, omitiendo evidencia que contradice las conclusiones o que sería relevante para el proceso.

posible nulidad por violación al principio de objetividad
Error de forma

Formato que no cumple con lo que exige la Judicatura

El informe carece de los campos obligatorios del formato de la Función Judicial: datos del perito, código de acreditación, fecha de caducidad, juramento de veracidad y firma.

el informe puede ser rechazado antes de ser evaluado
Caso ilustrativo

Ejemplo: cómo se ve una contrapericia en la práctica

El siguiente ejemplo muestra cómo se analiza un dictamen real con fallas, lo que detectamos y cómo lo refutamos con base técnica. Los datos han sido modificados para proteger la confidencialidad del caso.

Contexto del caso

Una empresa presentó un informe pericial acusando a un ex empleado de haber extraído una base de datos de clientes. El abogado defensor nos solicitó revisar el dictamen antes de la audiencia.

Tipo: Informe en contra del cliente Acción: Contrapericia de refutación Resultado: Impugnación en audiencia

Lo que encontramos en 3 horas de revisión

El dictamen afirmaba que la extracción ocurrió en una fecha concreta desde un equipo específico. Pero los logs técnicos contradecían esa conclusión en dos puntos fundamentales: la hora del sistema y el usuario autenticado en ese momento.

Sin hash del dispositivo analizado Timestamp del servidor sin verificación Herramienta usada: no forense
dictamen_pericial_v1.pdf — Extracto revisado por Target Binario

Sección 4.2 del informe original — Metodología

"Se analizó el equipo mediante software especializado y se determinó que el archivo fue copiado el 14 de marzo a las 22:47."
No indica qué software. No declara versión, configuración ni hash del equipo antes del análisis. La conclusión de fecha y hora no tiene respaldo verificable.

Sección 5.1 — Conclusión del informe original

"Se concluye que el señor [nombre] es el responsable de la extracción no autorizada de los datos."
Un perito informático no puede determinar responsabilidad penal. Eso es atribución del juez. Esta conclusión excede el alcance técnico admisible.

Hallazgo contrapericial Target Binario — Sección 3.4

"Los logs del servidor muestran que el usuario autenticado a las 22:47 del 14 de marzo era [cuenta de servicio automático], no una sesión de usuario humano. El acceso del señor [nombre] se registra finalizado a las 18:12 del mismo día según los registros de Active Directory."
Evidencia técnica directa que contradice la conclusión del informe original. Basada en fuentes primarias verificables y preservadas con hash SHA-256.

Resultado en audiencia

Informe original

Impugnado exitosamente. El juez solicitó una nueva pericia por deficiencias metodológicas. El dictamen fue excluido del proceso.

Contrapericia Target Binario

Incorporada al proceso como prueba de la defensa. El perito compareció en audiencia y sustentó los hallazgos ante el juez y la fiscalía.

Metodología

¿Cómo revisamos un informe pericial?

La revisión de un dictamen tiene dos dimensiones: la formal —si cumple los requisitos de la Judicatura— y la técnica —si sus conclusiones son reproducibles y están sustentadas en la evidencia.

01

Revisión formal del dictamen

Verificamos que el informe cumpla con el formato exigido por la Función Judicial: datos del perito, código de acreditación vigente, objeto de la pericia, metodología, conclusiones y juramento de veracidad.

02

Análisis de cadena de custodia

Determinamos si la evidencia fue recolectada y preservada conforme al COIP Art. 456. Si falta el hash de integridad o no hay registro de accesos, la cadena de custodia está rota.

03

Revisión técnica de la metodología

Evaluamos si las herramientas usadas son forenses, si el procedimiento es reproducible y si otro perito que repita el análisis llegaría a las mismas conclusiones o a conclusiones distintas.

04

Contraanálisis técnico independiente

Cuando es posible acceder al material original, realizamos nuestro propio análisis forense para confirmar, refutar o matizar las conclusiones del dictamen bajo revisión.

05

Dictamen contrapericial y soporte en audiencia

Emitimos el informe contrapericial con base en los hallazgos. El perito comparece en audiencia para sustentar la revisión y responder al interrogatorio técnico de la parte contraria.

¿Cuándo lo necesitas?

Situaciones en las que una contrapericia puede cambiar el resultado

La revisión de un informe pericial es clave cuando la conclusión del dictamen de la otra parte es la base principal de la acusación o defensa, y necesitas verificar si esa conclusión resiste un análisis técnico independiente.

El dictamen acusa a tu cliente y debes refutarlo

Un abogado defensor necesita saber si el informe presentado por la fiscalía o la parte contraria tiene fallas técnicas que puedan impugnarse en audiencia antes o durante el juicio.

Para: Abogados defensores

El informe no sostiene lo que prometía la acusación

Un fiscal o abogado acusador quiere asegurarse de que el dictamen pericial que presentará como prueba es sólido, completo y no tiene fisuras que la defensa pueda explotar.

Para: Fiscales y abogados acusadores

Sospechas que el peritaje interno de tu empresa tiene errores

Tu empresa recibió un informe de un área interna o de un consultor externo sobre un incidente de seguridad o fraude, y quieres una segunda opinión técnica independiente antes de actuar.

Para: Empresas e investigaciones corporativas

El juez ordenó una segunda pericia o nueva valoración

Cuando el juez o tribunal considera que el dictamen presentado es insuficiente y ordena una nueva pericia o una pericia complementaria, Target Binario puede actuar como perito de parte o como perito designado.

Para: Procesos con orden judicial de nueva pericia

Preguntas frecuentes

Lo que más nos preguntan antes de solicitar una contrapericia

Dudas comunes sobre la revisión de informes periciales informáticos y el proceso de contrapericia en Ecuador.

¿Tienes un informe que revisar?

No necesitas esperar a la audiencia para saber si el dictamen de la otra parte tiene fallas. La revisión puede hacerse en cualquier etapa del proceso, y mientras más temprano, mayor es el margen de acción estratégica para el abogado.

¿Puedo pedir una contrapericia si ya presentaron el informe en audiencia?+
Sí. El principio de contradicción del COIP Art. 500 permite impugnar y contraperitar un dictamen incluso después de que haya sido presentado. Sin embargo, mientras antes se revise, más margen estratégico tiene el abogado para preparar el contrainterrogatorio.
¿Qué diferencia hay entre impugnar y contraperitar un informe?+
La impugnación es un acto procesal que cuestiona la admisibilidad del informe por razones formales o legales. La contrapericia es un dictamen técnico independiente que refuta o matiza las conclusiones del informe con base en un análisis propio. Lo más efectivo es combinar ambas estrategias.
¿Necesito que Target Binario acceda al dispositivo original?+
No siempre. En muchos casos es posible detectar errores metodológicos graves simplemente revisando el informe escrito y los anexos presentados, sin necesidad de acceder al dispositivo. Si el contraanálisis técnico requiere acceso al material original, se coordinará con el abogado y el proceso.
¿La contrapericia de Target Binario tiene la misma validez que el informe original?+
Sí. Al ser emitido por un perito acreditado por el Consejo de la Judicatura, el dictamen contrapericial tiene plena validez procesal en Ecuador y puede ser incorporado al proceso como prueba de parte o solicitado por el juez como segunda pericia.
¿Pueden revisar un informe de cualquier tipo de peritaje informático?+
Sí. Revisamos dictámenes de peritajes de dispositivos móviles, correos electrónicos, redes sociales, CCTV, transacciones electrónicas, accesos a sistemas y cualquier área donde se aplique análisis forense digital.

¿Tienes un informe pericial que revisar?

Envíanos el dictamen. Hacemos una evaluación inicial para identificar si tiene fallas relevantes, sin costo y sin compromiso. Si encontramos algo accionable, te lo comunicamos de inmediato.

Enviar informe para evaluación Volver al inicio