Perito Informatico y Registro Horario: Por Que Tu Software Necesita Respaldo Forense

La mayoria de los softwares de registro horario cumplen con los requisitos minimos del articulo 34.9 del Estatuto de los Trabajadores: registran la hora de entrada y salida de cada trabajador. Pero cumplir con los minimos no es lo mismo que proteger a la empresa. Cuando llega una inspeccion de trabajo, una demanda laboral o un procedimiento judicial, la pregunta no es si el registro existe, sino si es autentico, integro y verificable.

Ahi es donde entra el perito informatico forense. Este profesional es quien puede determinar, con certeza tecnica, si un registro digital ha sido manipulado, cuando se introdujeron los datos, desde que dispositivo, por quien y si la cadena de custodia se ha mantenido intacta. Un software disenado sin mentalidad forense produce registros que un perito puede desmontar en minutos. Un software disenado con mentalidad forense produce registros que resisten el escrutinio mas riguroso.

Que es un perito informatico forense

Definicion y funcion

Un perito informatico forense es un profesional especializado en el analisis, preservacion e interpretacion de evidencia digital. Su funcion principal es aplicar metodos cientificos y tecnicos para examinar datos digitales y emitir un informe pericial que puede utilizarse como prueba en procedimientos judiciales, arbitrajes o expedientes administrativos.

En el ambito del registro horario, el perito informatico puede ser requerido para:

• Verificar la autenticidad de los registros: Determinar si los fichajes de los trabajadores se produjeron realmente en el momento y desde el dispositivo que indican los metadatos.
• Detectar manipulaciones: Identificar si los registros han sido alterados despues de su creacion, ya sea por la empresa (para ocultar horas extra) o por un trabajador (para falsificar su jornada).
• Certificar la integridad del sistema: Evaluar si el software de registro horario dispone de mecanismos tecnicos que garanticen la inmutabilidad de los datos.
• Emitir informe pericial: Elaborar un documento tecnico que el juez o el inspector puedan utilizar para valorar la fiabilidad de los registros.

Cuando se necesita un perito informatico en registro horario

Las situaciones mas habituales en las que interviene un perito informatico en relacion con el registro de jornada son:

1. Demanda laboral por horas extraordinarias: Un trabajador o ex-trabajador demanda a la empresa por horas extra no pagadas. La empresa presenta sus registros como prueba de que no existieron esas horas extra. La parte contraria solicita un perito informatico que analice si los registros son autenticos o han sido manipulados.

2. Inspeccion de trabajo con registros dudosos: El inspector considera que los registros presentados son sospechosos (demasiado uniformes, introducidos retroactivamente, sin metadatos verificables). Puede solicitar un informe pericial o la empresa puede aportarlo preventivamente para defender la fiabilidad de sus registros.

3. Conflicto colectivo: Los representantes de los trabajadores cuestionan la fiabilidad del sistema de registro horario y solicitan una auditoria independiente.

4. Despido disciplinario basado en registros de fichaje: La empresa despide a un trabajador por incumplimiento de horario basandose en los registros de fichaje. El trabajador impugna el despido alegando que los registros son falsos o han sido manipulados. Un perito puede verificar la autenticidad de los registros en ambas direcciones.

5. Auditorias internas de cumplimiento: La empresa encarga una auditoria para verificar que su sistema de registro cumple con los estandares forenses antes de que surja un problema.

La cadena de custodia digital

Concepto

La cadena de custodia digital es el conjunto de procedimientos y documentacion que garantizan que una evidencia digital (en este caso, un registro de fichaje) no ha sido alterada desde el momento de su creacion hasta el momento en que se presenta como prueba.

En terminos practicos, la cadena de custodia de un fichaje debe poder responder a estas preguntas:

• Quien creo el registro? Debe quedar acreditado que fue el propio trabajador quien ficho, no un tercero en su nombre.
• Cuando se creo? El sello de tiempo debe ser fiable y no manipulable por el usuario ni por el administrador.
• Donde se creo? La direccion IP, la geolocalizacion y el identificador del dispositivo aportan contexto sobre las circunstancias del fichaje.
• Se ha modificado desde entonces? Debe existir un mecanismo tecnico que permita verificar que el dato no ha sido alterado. Si se ha modificado, debe quedar constancia de quien lo hizo, cuando y que cambio.
• Como se ha almacenado? El dato debe haberse conservado en un entorno seguro, con controles de acceso, sin posibilidad de eliminacion o sobrescritura.

Riesgos de una cadena de custodia rota

Cuando la cadena de custodia se rompe, el registro pierde su valor probatorio. Esto ocurre, por ejemplo, cuando:

• Un administrador puede modificar un fichaje sin que quede rastro. El dato original desaparece y es sustituido por el nuevo. No hay forma de saber si el fichaje actual es el original o una version editada.
• Los registros se almacenan en un archivo Excel compartido al que multiples personas tienen acceso de escritura. Cualquiera puede cambiar cualquier dato en cualquier momento.
• El sistema no genera sellos de tiempo fiables: la hora del fichaje la determina el reloj del dispositivo del usuario, que puede estar alterado.
• Los registros se pueden exportar, modificar externamente e importar de nuevo al sistema, sin que el sistema detecte la manipulacion.
• No existen logs de acceso ni de modificacion que permitan reconstruir el historial de cambios de cada registro.

En cualquiera de estos escenarios, un perito informatico podra dictaminar que la cadena de custodia esta comprometida y que los registros carecen de fiabilidad. Un juez, a la vista del informe pericial, podra descartar los registros como prueba valida.

La norma UNE 71506: el estandar forense espanol

Que es la UNE 71506

La norma UNE 71506, publicada por la Asociacion Espanola de Normalizacion (UNE), establece la metodologia para el analisis forense de las evidencias electronicas. Es la norma de referencia en Espana para los peritajes informaticos y define las fases que debe seguir un analisis forense para que sus conclusiones tengan validez.

Las fases definidas por la UNE 71506 son:

1. Preservacion: Asegurar que la evidencia digital no se altere durante su recogida y almacenamiento. Incluye la creacion de copias forenses (imagenes bit a bit) y la documentacion de la cadena de custodia.

2. Adquisicion: Obtener los datos de forma que se pueda demostrar que la copia es identica al original. Se utilizan herramientas forenses validadas y se generan hashes criptograficos que verifican la integridad de la copia.

3. Documentacion: Registrar cada paso del proceso, incluyendo quien realizo cada accion, cuando, con que herramientas y que resultados obtuvo. Esta documentacion es parte integral de la cadena de custodia.

4. Analisis: Examinar los datos para responder a las preguntas planteadas. En el contexto del registro horario: verificar autenticidad, detectar alteraciones, confirmar integridad.

5. Presentacion: Elaborar un informe pericial comprensible para el destinatario (juez, inspector, abogado) que exponga los hallazgos de forma clara, fundamentada y reproducible.

Relevancia de la UNE 71506 para el registro horario

Aunque la UNE 71506 no es de obligado cumplimiento (es una norma de buenas practicas, no una ley), su importancia radica en que:

• Los peritajes informaticos que siguen la UNE 71506 tienen mayor aceptacion judicial. Los jueces confian en informes periciales que demuestran el seguimiento de una metodologia reconocida.
• Las evidencias digitales recogidas conforme a la UNE 71506 son mas dificiles de impugnar por la parte contraria.
• Un software de registro horario disenado para ser compatible con los principios de la UNE 71506 produce datos que un perito puede analizar y certificar sin dificultad.

Otras normas relevantes

Junto a la UNE 71506, existen otras normas y estandares que complementan el marco de referencia para la evidencia digital:

• UNE-ISO/IEC 27037: Directrices para la identificacion, recogida, adquisicion y preservacion de evidencia digital. Es la norma internacional equivalente.
• UNE 71505: Norma espanola de gestion de evidencias electronicas, que complementa a la 71506 definiendo el sistema de gestion de evidencias (no solo el analisis).
• RFC 3227: Directrices para la recogida y archivo de evidencias (IETF). Aunque es un documento tecnico, establece principios basicos como la volatilidad de las evidencias y el orden de recopilacion.

Como funciona un analisis forense de registros horarios

Fase 1: solicitud y planteamiento

El perito recibe el encargo de analizar los registros de jornada de una empresa. El encargo puede venir del juez (pericial judicial), de una de las partes en el litigio (pericial de parte) o de la propia empresa (pericial preventiva).

Las preguntas tipicas que debe responder el perito son:

• Los registros de fichaje son autenticos? Se crearon en el momento que indican?
• Se han producido modificaciones posteriores a la creacion de los registros?
• El sistema de registro dispone de mecanismos de integridad verificable?
• Los metadatos de los fichajes son coherentes (hora, dispositivo, ubicacion)?
• El sistema permite la manipulacion de registros sin dejar rastro?

Fase 2: adquisicion de la evidencia

El perito accede al sistema de registro horario (previa autorizacion judicial o de la empresa) y realiza una copia forense de los datos:

• Copia bit a bit de la base de datos del sistema, si es accesible.
• Exportacion de registros en formato nativo, con todos los metadatos disponibles.
• Captura de logs de acceso, modificacion y eliminacion del sistema.
• Generacion de hash (SHA-256 o superior) de cada archivo y de la copia completa, para verificar posteriormente que los datos analizados son identicos a los originales.

Todo el proceso se documenta: fecha, hora, herramientas utilizadas, personas presentes, identificacion del sistema y de los datos copiados.

Fase 3: analisis de los datos

El perito examina los registros en busca de indicios de autenticidad o manipulacion:

Analisis de timestamps (sellos de tiempo):

• Verificar si los sellos de tiempo de los fichajes son coherentes con la actividad real. Si todos los empleados fichan a las 8:00:00 exactas cada dia, sin variacion de segundos, el perito lo considerara un indicio de registro retroactivo.
• Comprobar si los timestamps de creacion de los registros en la base de datos coinciden con la hora del fichaje. Si un fichaje de las 8:00 tiene un timestamp de creacion de las 17:30, se introdujo retroactivamente.
• Analizar la coherencia temporal: los fichajes de entrada deben ser anteriores a los de salida, no debe haber solapamientos de jornada para un mismo trabajador, etc.

Analisis de metadatos:

• Verificar la coherencia de las direcciones IP: si un trabajador que ficha presencialmente siempre tiene la misma IP del centro de trabajo, es un indicio de autenticidad. Si la IP cambia aleatoriamente, puede indicar fichajes desde diferentes ubicaciones.
• Comprobar los identificadores de dispositivo: si un fichaje se realizo desde un dispositivo concreto, ese dispositivo debe existir y estar vinculado al trabajador o al centro de trabajo.
• Analizar la geolocalizacion (si existe): las coordenadas deben corresponder a la ubicacion del centro de trabajo.

Analisis de integridad:

• Verificar si el sistema utiliza funciones hash para proteger los registros. Un hash SHA-256 de cada fichaje, generado en el momento de la creacion, permite detectar cualquier modificacion posterior.
• Comprobar si existen logs de modificacion (audit trail). Si un registro ha sido editado, debe quedar constancia de quien lo edito, cuando y que cambio.
• Evaluar si el sistema permite la eliminacion de registros y, en caso afirmativo, si las eliminaciones quedan registradas.

Analisis de patrones sospechosos:

• Fichajes perfectamente uniformes (misma hora exacta cada dia para todos los empleados).
• Clusters de fichajes: muchos fichajes introducidos en un breve periodo de tiempo (indicio de registro retroactivo masivo).
• Ausencia de errores o incidencias: en un sistema real, siempre hay fichajes olvidados, correcciones, dobles fichajes por error. Un registro sin ninguna incidencia puede ser menos creible que uno con incidencias bien documentadas.

Fase 4: informe pericial

El perito elabora un informe que incluye:

• Identificacion del perito: Datos profesionales, titulacion, colegiacion (si aplica) y experiencia relevante.
• Objeto del peritaje: Las preguntas que debe responder el informe.
• Metodologia utilizada: Referencia a las normas seguidas (UNE 71506, UNE-ISO/IEC 27037, RFC 3227).
• Descripcion del sistema analizado: Software de registro, version, proveedor, arquitectura, ubicacion de los datos.
• Proceso de adquisicion: Como se obtuvieron los datos, con que herramientas, hashes de verificacion.
• Hallazgos: Resultados del analisis, con evidencia que los respalde (capturas de pantalla, extractos de logs, calculos de hash).
• Conclusiones: Respuesta fundada a cada pregunta planteada.
• Anexos: Cadena de custodia, documentacion tecnica, herramientas utilizadas.

Este informe puede presentarse ante un juez (como prueba pericial conforme a la Ley 1/2000 de Enjuiciamiento Civil) o ante la Inspeccion de Trabajo (como documentacion de respaldo en un procedimiento administrativo).

Que debe tener un software de registro horario para resistir un peritaje

Trazabilidad completa (audit trail inmutable)

Cada accion sobre un registro debe quedar documentada de forma inmutable:

• Creacion del fichaje: quien ficho, cuando, desde que dispositivo, con que IP, con que coordenadas GPS (si aplica).
• Modificacion del fichaje: quien lo modifico, cuando, que dato cambio (valor anterior y valor nuevo), motivo de la modificacion.
• Eliminacion: en un sistema bien disenado, los registros no se eliminan nunca. Se marcan como inactivos, pero el dato original se conserva.

La clave es que este audit trail sea inmutable: ni el administrador de la empresa, ni el proveedor del software, ni nadie puede alterar o eliminar los logs sin que quede evidencia de la manipulacion.

Hashes criptograficos

Cada fichaje debe generar un hash criptografico (SHA-256 o superior) en el momento de su creacion. Este hash es una huella digital unica del registro: si se modifica un solo bit del dato original, el hash cambiara y la manipulacion sera detectable.

Los hashes deben:

• Generarse automaticamente en el momento del fichaje (no retroactivamente).
• Almacenarse de forma separada e inmutable.
• Ser verificables en cualquier momento: el perito recalcula el hash del dato y lo compara con el hash almacenado. Si coinciden, el dato es integro. Si no coinciden, ha sido alterado.

Sellos de tiempo fiables

El timestamp de cada fichaje debe generarse en el servidor del sistema, no en el dispositivo del usuario. El reloj del servidor debe estar sincronizado con un servidor de tiempo fiable (protocolo NTP). Un sello de tiempo generado por el reloj del movil del usuario es manipulable; un sello de tiempo generado por el servidor y respaldado por un servicio de timestamping certificado es fiable.

Metadatos forenses

Cada fichaje debe registrar automaticamente:

• Direccion IP del dispositivo desde el que se realizo.
• Identificador del dispositivo: IMEI del movil, MAC address, user agent del navegador.
• Geolocalizacion (si esta activada): coordenadas GPS con precision razonable.
• Sistema operativo y version del navegador: Datos que permiten verificar la coherencia del fichaje.

Estos metadatos no son un lujo: son la evidencia contextual que permite al perito verificar que el fichaje se produjo realmente en las circunstancias que indica.

Almacenamiento segregado e inmutable

Los datos de fichaje y los logs de auditoria deben almacenarse en repositorios separados, con controles de acceso independientes. Si un atacante (o un administrador deshonesto) modifica un fichaje, los logs en el repositorio separado evidenciaran la manipulacion.

El almacenamiento debe ser inmutable: una vez escrito, un registro no puede ser sobrescrito ni eliminado. Las tecnologias de almacenamiento inmutable (write-once-read-many, WORM) o los registros en blockchain proporcionan este nivel de garantia.

Accesibilidad inmediata para inspeccion

Un software con respaldo forense debe poder generar un informe de cumplimiento en minutos, no en dias. Si llega un inspector o se recibe una demanda, la empresa debe poder:

• Exportar los registros de jornada de cualquier periodo (hasta 4 anos).
• Incluir los metadatos y el audit trail de cada registro.
• Generar los hashes de verificacion para que el inspector o el perito puedan comprobar la integridad.
• Presentar todo en un formato estructurado y comprensible.

Excel, apps genericas y software forense: la diferencia en un peritaje

Lo que encuentra un perito en un Excel

Cuando un perito informatico analiza registros de jornada almacenados en una hoja de Excel, tipicamente encuentra:

• Los datos son facilmente editables por cualquier persona con acceso al archivo.
• No existen hashes criptograficos ni sellos de tiempo verificables.
• El historial de versiones de Excel es limitado y facilmente eludible.
• Los metadatos del archivo (fecha de creacion, ultima modificacion) pueden revelar que los datos se introdujeron retroactivamente.
• No hay logs de acceso ni de modificacion.
• Conclusion habitual del perito: los registros carecen de integridad verificable y no pueden considerarse fiables.

Lo que encuentra un perito en una app generica

La mayoria de las apps de fichaje del mercado cumplen los requisitos minimos legales pero no estan disenadas con criterio forense. Un perito tipicamente encuentra:

• Los fichajes se registran con timestamp del servidor (bueno).
• Existen algunos metadatos (IP, dispositivo), pero no siempre son completos.
• La trazabilidad de cambios es parcial: se registran algunas modificaciones, pero no todas, o el log no es inmutable.
• No hay hashes criptograficos por fichaje.
• El administrador puede, en algunos sistemas, eliminar registros o modificar logs.
• Conclusion habitual del perito: los registros tienen un nivel medio de fiabilidad, pero no pueden garantizarse como integros ante un escrutinio riguroso.

Lo que encuentra un perito en un sistema con diseno forense

Un software disenado con mentalidad forense (como DALTICO Equipo) presenta al perito:

• Cada fichaje con hash SHA-256 generado en el momento de la creacion.
• Audit trail inmutable de cada registro: creacion, modificaciones, accesos.
• Metadatos completos: timestamp del servidor (sincronizado por NTP), IP, dispositivo, geolocalizacion.
• Almacenamiento segregado de datos y logs.
• Imposibilidad tecnica de eliminar registros o alterar logs sin dejar evidencia.
• Compatibilidad con los principios de la UNE 71506 y la UNE-ISO/IEC 27037.
• Conclusion habitual del perito: los registros son integros, autenticables y verificables. La cadena de custodia se ha mantenido. Los datos son fiables como prueba.

La diferencia entre estas tres conclusiones puede ser determinante en una demanda laboral por horas extra no pagadas, en un procedimiento de despido disciplinario o en una inspeccion de trabajo con resultados dudosos.

El valor probatorio en la practica judicial

La inversion de la carga de la prueba

En la jurisdiccion social espanola, cuando un trabajador reclama horas extraordinarias no pagadas, la carga de probar que esas horas no se realizaron recae sobre la empresa si esta no dispone de un registro de jornada fiable. Esta inversion de la carga de la prueba convierte al registro horario en un arma de doble filo:

• Con un registro fiable: La empresa puede demostrar la jornada real del trabajador. Si el registro muestra que el trabajador salida a las 17:00 y este reclama que trabajaba hasta las 20:00, la empresa tiene una prueba defensiva.
• Sin registro o con registro cuestionable: El tribunal presume ciertas las horas declaradas por el trabajador, salvo que la empresa aporte prueba suficiente en contrario. Y un registro que un perito ha descalificado por falta de integridad no es prueba suficiente.

Sentencias relevantes

La jurisprudencia espanola ha ido consolidando la importancia del registro horario como prueba:

• Los tribunales han sancionado a empresas que presentaron registros retroactivos (creados despues de la demanda) al detectar que los timestamps de creacion no coincidian con las fechas de los fichajes.
• Se han desestimado registros de empresas cuyos sistemas permitian la edicion sin trazabilidad, al no poder garantizar que los datos no fueron alterados.
• Se ha aceptado como prueba valida registros de sistemas con audit trail inmutable, al poder verificar la integridad de cada dato.

El coste de no tener respaldo forense

Para una pyme, el coste de no tener un registro con valor probatorio real puede materializarse de formas muy concretas:

• Demanda por horas extra: Un empleado reclama 2 anos de horas extra no pagadas (2 horas diarias x 220 dias x 2 anos = 880 horas). A un coste medio de 15 EUR/hora, la reclamacion asciende a 13.200 EUR. Sin un registro fiable, la empresa no puede contradecir la version del trabajador.
• Despido impugnado: La empresa despide a un trabajador por llegar tarde reiteradamente, basandose en los fichajes. El trabajador impugna y alega que los fichajes estan manipulados. Si el sistema no resiste un peritaje, el despido se declara improcedente (indemnizacion) o nulo (readmision + salarios de tramitacion).
• Sancion agravada de la ITSS: La Inspeccion detecta que los registros presentados fueron generados retroactivamente. La sancion se agrava por la actitud obstructiva de la empresa.

Preguntas frecuentes

Es obligatorio que un perito informatico certifique mi sistema de registro horario?

No. La ley no exige la certificacion pericial del sistema de registro. Sin embargo, un sistema disenado con criterio forense y certificado por un perito ofrece un nivel de proteccion significativamente superior. Es la diferencia entre un registro que cumple y un registro que defiende.

Cuanto cuesta un peritaje informatico de registros de jornada?

Los honorarios varian en funcion de la complejidad del encargo. Un peritaje de parte (contratado por la empresa) sobre un sistema de registro horario puede oscilar entre 1.500 y 5.000 EUR, dependiendo del volumen de datos, la complejidad del sistema y la necesidad de ratificacion en juicio. Un peritaje preventivo (auditoria del sistema antes de que surja un problema) suele ser mas economico.

Un perito informatico puede detectar siempre la manipulacion?

Depende del sistema. En un Excel o un sistema sin trazabilidad, el perito puede detectar indicios de manipulacion (inconsistencias en metadatos, timestamps sospechosos), pero puede no poder demostrar la manipulacion concreta. En un sistema con hashes criptograficos y audit trail inmutable, la manipulacion es matematicamente detectable: si el hash no coincide, el dato ha sido alterado, sin posibilidad de duda.

Que diferencia hay entre un perito informatico y un auditor informatico?

El perito informatico forense se centra en la evidencia digital: recopilar, preservar, analizar y presentar datos digitales como prueba en procedimientos judiciales. El auditor informatico se centra en los sistemas y procesos: evaluar si los controles de seguridad son adecuados, si se cumplen las politicas, si los riesgos estan gestionados. Ambos perfiles son complementarios pero tienen enfoques diferentes.

La UNE 71506 es obligatoria?

No. La UNE 71506 es una norma de buenas practicas, no una ley. Sin embargo, los peritajes que siguen esta norma tienen mayor credibilidad y aceptacion judicial. Un perito que no sigue ninguna metodologia reconocida puede ver su informe cuestionado por la parte contraria.

Conclusion

El registro horario no es solo un tramite administrativo: es evidencia laboral digital. Su valor depende de su capacidad de resistir un analisis forense, y esa capacidad depende de como esta disenado el software que lo genera.

Un perito informatico forense puede determinar en horas si tus registros son fiables o cuestionables. La norma UNE 71506 establece la metodologia para ese analisis. Los hashes criptograficos, la cadena de custodia digital y el audit trail inmutable son los pilares tecnicos que convierten un simple fichaje en evidencia defendible.

La pregunta no es si algun dia necesitaras que tus registros resistan un peritaje. La pregunta es si estaran preparados cuando ese dia llegue.

Guias relacionadas

• Registro Horario Obligatorio en España: Guía Completa 2026
• Registro Horario Valido en Juicio: Que Necesitas para que tus Registros Resistan
• Falsificación del Registro Horario: Consecuencias Legales para Empresa y Trabajador
• Auditoría de Registro Horario: Cómo Preparar Tu Empresa Antes de una Inspección
• Inspeccion de Trabajo por Registro Horario: Que Esperar y Como Prepararte
• Sanciones por No Tener Registro Horario: Cuantías Actualizadas 2026

Protege tu empresa con DALTICO Equipo

DALTICO Equipo no es solo un software de fichaje: es un sistema de evidencia laboral digital. Disenado por profesionales con experiencia en peritaje informatico forense, cada registro incluye hash criptografico, audit trail inmutable y metadatos forenses verificables. DALTICO Equipo es el unico sistema de registro horario en Espana certificado por perito informatico forense.

• Configuracion en 5 minutos, sin instalacion
• Desde 3 EUR/empleado/mes, sin permanencia
• Registro horario + vacaciones + ausencias + informes

Solicita una demostracion gratuita -> | Ver caracteristicas | Ver precios