Cada vez que una empresa presenta un documento digital en un proceso judicial o una auditoría regulatoria, enfrenta la misma pregunta incómoda que rara vez se plantea antes del conflicto: ¿este archivo resiste si la contraparte lo impugna? La digitalización masiva de los últimos años ha generado un acervo enorme de documentos en formato electrónico, pero haber escaneado un contrato o guardado una comunicación en PDF no equivale, por sí solo, a contar con evidencia jurídicamente sólida. La diferencia entre un documento que resiste en juicio y uno que queda invalidado por objeción técnica no depende del contenido, sino de la capa de decisiones técnicas que se tomaron —o no se tomaron— antes de que surgiera el conflicto.
El marco normativo peruano es más robusto de lo que muchas empresas conocen. El artículo 234 del Código Procesal Civil reconoce expresamente los documentos electrónicos y las microformas digitales como medios de prueba con valor equiparable al original. El Decreto Legislativo 681, modificado por la Ley 26612, permite incluso destruir el papel original y conservar únicamente la microforma certificada sin perder validez jurídica. La Ley 27269 de Firmas y Certificados Digitales, junto con el Decreto Supremo 029-2021-PCM, establece tres niveles de firma electrónica con efectos probatorios distintos. Y la Norma Técnica Peruana 392.030-2:2015 define el estándar técnico que convierte una imagen digitalizada en una microforma con plena validez legal. El problema no es que falten normas; el problema es que estas cuatro capas normativas rara vez se aplican de forma integrada en las organizaciones peruanas.
Este artículo aborda el valor probatorio del documento electrónico desde la perspectiva de la empresa como parte en un proceso: qué decisiones técnicas y organizacionales tomadas hoy determinan si un documento resiste en juicio mañana. No es un repaso de teoría procesal, sino el análisis de la intersección entre la norma procesal —quién carga con la prueba según el tipo de firma—, la norma técnica —qué hace que una microforma sea inimpugnable— y la norma forense —qué analiza el perito informático y cómo puede desmontarse una evidencia mal preservada.
El Marco Legal: Cuatro Normas Clave
Código Procesal Civil — Artículo 234: la base procesal
El artículo 234 del Código Procesal Civil (Decreto Legislativo 768, modificado por Ley 26612) define qué constituye un “documento” a efectos probatorios e incluye expresamente las microformas en soporte microfilm, en soporte informático o electromagnético, y las reproducciones telemáticas. Esto significa que un documento electrónico no necesita respaldo en papel para ser admisible como medio de prueba: si cumple los requisitos de integridad y autenticidad, puede presentarse directamente ante el juzgado. La Ley 32377, publicada el 7 de junio de 2025, introdujo modificaciones al Código Procesal Civil relacionadas con la sucesión intestada, pero no alteró el tratamiento de los documentos electrónicos en el artículo 234.
Decreto Legislativo 681 y Ley 26612: la microforma como sustituto legal del original
El Decreto Legislativo 681, promulgado el 14 de octubre de 1991, creó la figura de la microforma digital en el ordenamiento peruano. La Ley 26612, publicada el 21 de mayo de 1996, amplió esa definición para incluir imágenes digitalizadas y estableció que los sistemas de producción de microformas deben garantizar inalterabilidad e integridad mediante mecanismos de seguridad verificables. El efecto práctico es significativo: una microforma producida conforme a estos dispositivos sustituye al documento original en todos sus efectos legales, incluyendo el valor probatorio en sede judicial. Las copias autenticadas de microformas poseen el mismo valor que los documentos originales.
Ley 27269 y Decreto Supremo 029-2021-PCM: el tipo de firma define la carga probatoria
La Ley 27269 reconoce la firma digital —emitida por una Entidad de Certificación acreditada ante la IOFE/INDECOPI— con el mismo valor que la firma manuscrita, generando una presunción de no repudio. El Decreto Supremo 029-2021-PCM, reglamento del Decreto Legislativo 1412 (Ley de Gobierno Digital), publicado el 19 de febrero de 2021 y vigente, sistematiza los tres niveles de firma electrónica reconocidos en el ordenamiento peruano y sus consecuencias probatorias:
| Nivel de firma | Definición | Carga probatoria |
|---|---|---|
| Simple | Cualquier dato electrónico vinculado al firmante (un nombre al pie, un código de acceso, un clic de aceptación) | Quien presenta el documento debe probar autenticidad técnica |
| Avanzada | Vinculada de forma única al firmante, permite detectar cambios posteriores | Quien presenta el documento debe probar autenticidad técnica |
| Cualificada / Digital | Emitida por Entidad de Certificación acreditada IOFE, cumple Ley 27269 | Se presume auténtica; quien impugna debe probar falsedad |
Esta distinción tiene consecuencias procesales directas: una empresa que firma contratos con firma electrónica simple o avanzada asume la carga de demostrar autenticidad si la contraparte objeta. Con firma digital cualificada, esa carga se invierte.
NTP 392.030-2:2015: el estándar técnico que certifica la microforma
La Norma Técnica Peruana 392.030-2 fue aprobada el 31 de diciembre de 2015 por INDECOPI mediante Resolución Directoral 016-2015-INACAL/DN, reemplazando la versión anterior de 2005. Establece los requisitos que debe cumplir un organismo productor de microformas: procesos documentados, sistemas de seguridad, intervención de fedatario informático e infraestructura técnica verificable. Su cumplimiento es auditado por SGS Perú, la única entidad acreditada por INACAL bajo la norma NTP-ISO/IEC 17065 para este servicio en el país.
Integridad, Autenticidad y Sello de Tiempo
Hash criptográfico SHA-256: la huella digital del documento
Un hash criptográfico es una función matemática que transforma el contenido de un archivo en una cadena de caracteres de longitud fija. Cualquier modificación al documento —aunque sea de un solo carácter o un píxel— genera un hash completamente diferente. El estándar SHA-256 es el utilizado en el ámbito forense peruano por su solidez criptográfica: la probabilidad matemática de que dos archivos distintos produzcan el mismo hash es despreciable.
Para efectos probatorios, el hash cumple una función central: permite verificar en cualquier momento futuro que el archivo presentado ante el juzgado es exactamente el mismo que existía en el momento de su creación o captura. Si el hash calculado sobre el archivo no coincide con el hash registrado al momento de la digitalización, hay modificación posterior demostrable.
Sello de tiempo RFC 3161: la acreditación de existencia previa
El sello de tiempo —emitido por una Autoridad de Sellado de Tiempo acreditada— vincula un hash criptográfico a un momento preciso en el tiempo, certificando que el documento existía con ese contenido exacto en esa fecha y hora específica. El protocolo RFC 3161 es el estándar internacional que regula cómo se emiten y verifican estos sellos. En Perú, Camerfirma Perú opera como Autoridad de Sellado de Tiempo bajo el protocolo RFC 3161, con infraestructura auditada anualmente.
Para una empresa, el sello de tiempo resuelve la objeción más frecuente: “ese documento fue creado o modificado después de la fecha que indica”. Un sello emitido por una autoridad acreditada hace prácticamente imposible sostener ese argumento sin evidencia técnica contraria.
La trifecta probatoria: hash, sello de tiempo y firma digital
La combinación de tres elementos —hash SHA-256 + sello de tiempo RFC 3161 + firma digital cualificada— constituye el núcleo técnico del documento electrónico robusto. Cada componente resuelve una pregunta jurídica distinta:
- ¿El documento fue modificado? → Hash SHA-256
- ¿Existía con ese contenido antes del conflicto? → Sello de tiempo RFC 3161
- ¿Fue generado o aceptado por quien dice? → Firma digital cualificada IOFE
Un documento que cuenta con los tres elementos en el momento de su creación o captura es prácticamente inimpugnable desde la perspectiva técnica.
La Cadena de Custodia Digital
La cadena de custodia digital es el registro verificable de quién accedió a un archivo, en qué momento y qué acción realizó, desde su creación hasta su presentación como evidencia. Es, en términos prácticos, el equivalente digital del sello de lacre en la evidencia física: documenta que nadie alteró el archivo entre el hallazgo y el examen judicial.
La cadena de custodia importa porque evidencia auténtica puede volverse inútil si no puede acreditarse su trayectoria. Un documento íntegro, con hash correcto y sello de tiempo, puede ser objetado con éxito si el acceso al sistema donde estaba almacenado no tiene registro, si hubo una migración de formato sin documentar, o si existe un período donde el archivo estuvo bajo control de la parte que lo presenta sin ningún registro verificable.
Puntos críticos de ruptura
Los escenarios siguientes son los más frecuentes en que la cadena de custodia se quiebra, comprometiendo el valor probatorio aunque el contenido del documento sea auténtico:
- Acceso no autorizado o no registrado: un sistema sin registros de auditoría no puede demostrar que nadie manipuló el archivo.
- Modificación sin control de versiones: guardar sobre el archivo original sin conservar la versión firmada y fechada destruye la trazabilidad.
- Conversión de formato sin documentación: pasar un documento de un formato a otro sin registrar el proceso y el hash en cada paso crea una brecha probatoria.
- Almacenamiento en sistemas sin auditoría: carpetas de red compartidas, discos externos o servicios en nube sin registros de acceso no proporcionan cadena de custodia verificable.
- Brechas temporales sin registro: períodos sin trazabilidad de acceso son jurídicamente equivalentes a períodos donde pudo haber manipulación.
Infraestructura técnica mínima requerida
La diferencia entre un sistema documental que produce cadena de custodia y uno que no lo hace no siempre es de costo; es de diseño. Un sistema de gestión documental con registros de auditoría inmutables, control de versiones, identificación de usuarios y auditoría de acceso cumple los requisitos mínimos. Una carpeta de red compartida o un servidor de correo, por sí solos, no.
El Rol del Peritaje Informático
El perito informático es el auxiliar técnico del órgano jurisdiccional: su función es traducir al lenguaje judicial los elementos técnicos que determinan la autenticidad, integridad y trazabilidad de la evidencia digital. Su dictamen es el instrumento procesal que acredita —o desmonta— la validez de un documento electrónico.
La Corte Suprema del Perú, en la Apelación 52-2024, sistematizó las cinco fases del peritaje informático:
- Preservación: asegurar que la evidencia original no sea alterada, utilizando bloqueadores de escritura y copias forenses.
- Adquisición: obtener una copia forense verificable mediante herramientas especializadas, registrando el hash del original y la copia.
- Análisis: examinar el contenido, los metadatos, los registros de acceso y los indicadores de manipulación.
- Documentación: redactar el dictamen pericial con metodología reproducible, permitiendo que otro perito pueda verificar los mismos resultados.
- Presentación: exponer las conclusiones ante el juzgado en términos comprensibles para el órgano jurisdiccional.
El estándar internacional ISO/IEC 27037:2012 es la referencia metodológica utilizada en el ámbito forense peruano para las fases de identificación, recolección, adquisición y preservación de evidencia digital. No ha sido adoptada formalmente como norma técnica peruana por INDECOPI, pero es ampliamente referenciada en tesis académicas y procedimientos del Ministerio Público.
El perito puede analizar una amplia variedad de fuentes: correos electrónicos con sus cabeceras originales, archivos PDF con metadatos embebidos, capturas de pantalla, conversaciones de mensajería —incluyendo WhatsApp— y sistemas informáticos completos. En el caso de WhatsApp, el Recurso de Nulidad 11-2024 de Lima señaló que las capturas de pantalla son admisibles cuando se acredita correspondencia con la secuencia de los hechos y la conducta del agente, pero la impugnación desplaza la carga probatoria al proponente. En la práctica, esto significa que sin respaldo pericial, una captura de pantalla aislada tiene valor indiciario limitado.
Los fedatarios juramentados con especialización en informática, inscritos en el Registro Nacional del MINJUS, también están habilitados para autenticar documentos electrónicos y microformas con fe pública, actuando como auxiliares en el proceso de producción de microformas o en la certificación de evidencia digital.
Cómo Implementar: Cuatro Fases para Documentos que Resistan en Juicio
Fase 1: Diseño del sistema documental
El punto de partida no es el escáner ni el software: es la política. Una empresa debe definir qué documentos tienen valor jurídico relevante, qué período de retención requieren, y qué nivel de trazabilidad necesitan. Sobre esa base, el sistema documental debe configurarse con:
- Registros de auditoría inmutables: quién accedió, cuándo y qué acción realizó, sin posibilidad de edición posterior.
- Control de versiones: cada versión del documento queda registrada con su hash y marca temporal.
- Política de retención documentada: plazos por tipo de documento, alineados con plazos procesales relevantes.
- Sellos de tiempo automáticos: aplicados en el momento de la creación o captura, no después.
Fase 2: Captura y digitalización correcta
La digitalización operativa —escanear y guardar— no produce automáticamente un documento con valor probatorio autónomo. Para que una imagen digitalizada tenga solidez jurídica, la captura debe cumplir condiciones técnicas mínimas:
- Resolución adecuada (300 DPI como mínimo para documentos textuales).
- Registro del hash del archivo en el momento exacto de la captura.
- Metadatos completos: fecha, hora, operador, equipo utilizado.
- Sello de tiempo emitido por una Autoridad de Sellado de Tiempo acreditada sobre el hash.
- Firma digital del responsable del proceso, si el documento lo requiere.
Fase 3: Microformas para documentos de alto valor jurídico
Cuando una empresa necesita destruir el original físico y conservar únicamente la versión digital con plena equivalencia jurídica, la microforma certificada es el único camino legalmente reconocido. El proceso requiere:
- Organismo productor habilitado: una entidad certificada bajo NTP 392.030-2:2015, auditada por SGS Perú.
- Intervención de fedatario informático: un profesional inscrito en el Registro Nacional MINJUS que acredite el proceso con fe pública.
- Proceso documentado y trazable: cada etapa registrada, desde la recepción del original hasta la producción de la microforma.
Fase 4: Documentación de trazabilidad ante contingencia jurídica
Antes de que surja el conflicto, la empresa debe documentar la trazabilidad de sus documentos críticos:
- Mapa de documentos de valor jurídico y su ubicación en el sistema.
- Registro de los hashes y sellos de tiempo de los documentos críticos.
- Identificación de responsables del sistema y su disponibilidad como testigos técnicos.
- Protocolo de respuesta ante requerimiento judicial o auditoría regulatoria.
Documentos Críticos por Sector
La necesidad de valor probatorio sólido no es exclusiva de un sector. La tabla siguiente muestra los documentos más frecuentemente impugnados y la medida técnica más relevante en cada caso:
| Sector | Documentos críticos | Riesgo principal | Medida prioritaria |
|---|---|---|---|
| Banca y finanzas | Contratos de crédito, pagarés, pólizas | Desconocimiento de deuda o firma | Firma digital cualificada + sello de tiempo |
| Salud | Historias clínicas, consentimientos informados | Demandas por mala práctica | Microformas NTP 392.030-2 + registros de acceso por paciente |
| Educación superior | Expedientes académicos, actas de grado | Impugnación de título, requerimientos SUNEDU | Microformas certificadas + cadena de custodia continua |
| AFP y pensiones | Expedientes de afiliación, aportes, desafiliación | Litigios previsionales a décadas de distancia | Microformas + retención documentada a largo plazo |
| Sector legal | Poderes notariales, contratos, acuerdos | Impugnación de firma en contratación | Firma digital cualificada IOFE en toda contratación |
| Construcción e ingeniería | Planos, valorizaciones, actas de obra | Disputas en arbitraje por versiones de documentos | Sello de tiempo en cada versión + trazabilidad de cambios |
Errores Comunes que Comprometen el Valor Probatorio
Identificar las vulnerabilidades existentes antes de un conflicto es más eficiente que intentar subsanarlas durante el proceso. Los errores siguientes son los más frecuentes en organizaciones que han digitalizado sin considerar el aspecto probatorio:
-
Digitalizar sin registrar el hash original: el archivo existe, pero no hay forma de demostrar que no fue modificado después. Si la contraparte lo objeta, la carga de demostrar integridad recae sobre quien lo presenta.
-
Usar firma electrónica simple para documentos de alto valor: códigos de acceso, casillas de aceptación o nombres al pie en formularios en línea son firma simple. Para contratos de crédito, acuerdos comerciales de relevancia o consentimientos con consecuencias jurídicas, esta modalidad transfiere toda la carga probatoria a quien presenta el documento.
-
Confundir digitalización ordinaria con microforma: escanear y guardar en un repositorio —incluso uno bien organizado— no produce una microforma. El proceso de microforma requiere organismo productor habilitado, fedatario informático y cumplimiento de la NTP 392.030-2:2015. Sin estos elementos, la destrucción del original físico conlleva pérdida del valor probatorio.
-
Presentar capturas de pantalla como único medio probatorio: las capturas de pantalla son admisibles, pero tienen valor indiciario limitado cuando se presentan sin respaldo pericial. El Recurso de Nulidad 11-2024 (Lima) lo confirma: la impugnación desplaza la carga al proponente, quien debe acreditar correspondencia con los hechos mediante peritaje.
-
Almacenar en sistemas sin registros de auditoría: carpetas de red, discos compartidos o repositorios sin registro de acceso no proporcionan cadena de custodia verificable. Cualquier brecha en la trazabilidad puede ser argumentada como oportunidad de manipulación, aunque el documento sea auténtico.
-
No documentar las conversiones de formato: migrar documentos de un formato a otro sin registrar el proceso y el hash en cada etapa crea brechas en la cadena de custodia que un perito adversario puede explotar.
La digitalización operativa y la seguridad jurídica del documento son objetivos técnicos distintos. El primero se consigue con un escáner y un repositorio; el segundo requiere una capa adicional de decisiones técnicas y organizacionales que la mayoría de las empresas peruanas no ha implementado de forma sistemática.
El marco normativo peruano —artículo 234 del Código Procesal Civil, Decreto Legislativo 681, Ley 27269 y NTP 392.030-2:2015— proporciona las herramientas legales necesarias: hash, sello de tiempo, firma digital cualificada y microforma certificada son los mecanismos que convierten un archivo digital en evidencia jurídicamente robusta.
AyP Digital, como organismo de producción de microformas certificado por SGS bajo la NTP 392.030-2:2015, acompaña a empresas en la transición de la digitalización operativa a la seguridad jurídica documentada, integrando el proceso de microformas con su software de gestión documental ePaper para que la protección del valor probatorio sea parte del flujo de trabajo cotidiano, no de la gestión de crisis. La ventaja de las organizaciones que comprenden esta diferencia no es abstracta: es la capacidad de presentar en juicio, cuando lo necesiten, documentos que resistan cualquier impugnación técnica.
