Está pillado por todos los lados.
Incluido el informático.
El juicio contra el fiscal general del Estado, Álvaro García Ortiz, se encuentra en su fase culminante con una cuestión tecnológica que define toda la causa: ¿es posible borrar ‘accidentalmente’ solo los mensajes incriminatorios y conservar los irrelevantes?
Los datos obtenidos mediante una comisión rogatoria a Google y Meta —la empresa detrás de WhatsApp— han proporcionado evidencia forense que pone en tela de juicio la versión del acusado sobre un supuesto borrado sistemático por motivos de seguridad. Lo que han documentado los peritos de la Unidad Central Operativa de la Guardia Civil sugiere algo muy diferente: un borrado selectivo que elimina lo comprometedor mientras deja intacto lo trivial.
García Ortiz sostiene que lleva a cabo un borrado «sistemático» de sus mensajes porque no es «propietario» de los datos que gestiona, sino un «custodio» de información confidencial relacionada con investigaciones en curso. Según su declaración, nunca permite que los mensajes permanezcan más de un mes en su WhatsApp, justificando esta práctica en la necesidad de proteger datos sensibles.
Sin embargo, los análisis periciales cuentan una historia distinta. Los correos cruciales enviados por la fiscal provincial Pilar Rodríguez a altas horas de la noche han desaparecido, mientras que decenas de mensajes intrascendentes permanecen recuperables.
En total, la UCO logró acceder a 54 correos en el servidor de Google, pero ninguno correspondía a los emails clave vinculados a la supuesta filtración del caso de Alberto González Amador, pareja de la presidenta madrileña Isabel Díaz Ayuso.
Cabe resaltar que esta cuenta de Gmail es personal y no oficial, lo que suma un componente más de opacidad a las acciones del fiscal general sanchista.
El borrado del 16 de octubre
El 16 de octubre de 2024 se convierte en un punto crítico dentro de la investigación.
Ese mismo día, el Tribunal Supremo abrió causa contra García Ortiz por presunta revelación de secretos. Y ese día, según los peritos de la Guardia Civil, el fiscal general decidió eliminar sus mensajes de WhatsApp y su cuenta personal de Gmail. La coincidencia temporal no parece ser casual. Los agentes detectaron registros automáticos de WhatsApp informando que «cada contacto tiene cifrado del chat punto a punto» y que «la conversación es segura», mensajes que aparecen precisamente al eliminar un chat existente.
Por si fuera poco, cambió de dispositivo móvil en medio de las investigaciones. La defensa argumenta que cambió su teléfono móvil por razones técnicas durante un viaje a Brasil, requiriendo restaurar los «valores de fábrica» del dispositivo anterior.
Sin embargo, la UCO ha documentado cambios en tres dispositivos diferentes entre el 16 y el 23 de octubre en apenas 14 horas. El 23 de octubre, una semana después de su imputación, formateó completamente el terminal utilizado en la fecha crítica y optó por otro que había mantenido desde mayo. Esa misma noche intentó trasladar la tarjeta SIM del teléfono anterior al nuevo, aunque finalmente volvió al primero durante unas horas. Cada acción técnica dejaba huellas: cada cambio generaba una nueva copia de seguridad que automáticamente hacía desaparecer los «cambios anteriores» del sistema.
La irrecuperabilidad: un muro digital infranqueable
Es aquí donde la tecnología se convierte en prueba contundente. Cuando Google y Meta recibieron las comisiones rogatorias para recuperar datos eliminados, sus respuestas fueron claras: los mensajes eran irrecuperables. No porque la tecnología sea incapaz, sino porque el borrado se ejecutó impidiendo cualquier posibilidad de recuperación. Los peritos explicaron ante el tribunal que tras realizarse este borrado, el terminal genera una copia de seguridad que sobrescribe los datos anteriores, eliminándolos para siempre. «No pudimos recuperar los mensajes que habrían sido relevantes para la investigación», declaró uno de los agentes. Esto indica que los datos no solo fueron eliminados del dispositivo visible, sino también borrados desde los servidores remotos donde WhatsApp y Gmail mantienen copias cifradas.
El proceso para recuperar datos borrados es complicado. Cuando un usuario elimina un mensaje o correo, el sistema operativo no lo borra físicamente al instante; simplemente marca esa área como disponible para ser sobrescrita. Un experto forense puede recuperar esos datos si actúa rápidamente antes de que nuevo contenido ocupe ese espacio. Sin embargo, cuando se realiza un formateo completo del dispositivo —como hizo García Ortiz el 23— las cosas cambian drásticamente. Este formateo sobrescribe toda la memoria con ceros, haciendo imposible cualquier recuperación posterior. Además, en servicios en nube como Gmail y WhatsApp, la sincronización automática propaga el borrado a todos los servidores eliminando incluso las copias cifradas mantenidas por defecto.
El patrón del borrado selectivo: lo incriminatorio desaparece, lo trivial permanece
La acusación popular, representada por el abogado Fernando García Capelo del grupo Foro Libertad y Alternativa, ha destacado un aspecto respaldado por datos técnicos: el borrado no fue aleatorio ni sistemático; fue selectivo. Si García Ortiz realizaba un borrado automático cada 24 horas o cada semana como sostiene, ¿por qué permanecían en el servidor 54 correos intrascendentes? ¿Por qué desaparecían específicamente aquellos emails enviados por la fiscal provincial durante las noches, precisamente esos que podrían demostrar quién tenía acceso a información comprometedora?
Los correos recuperados no contenían «nada relevante para la investigación», según señalaron los peritos. Mientras tanto, el correo crítico —el que finalmente se filtró a los medios— llegó a las 21:59 tanto a la fiscal superior como a la fiscal provincial; García Ortiz también lo recibió a esa misma hora. Esto implica que tuvo conocimiento del contenido al instante. «Para solicitar unos correos hay que tener conocimiento previo sobre su existencia y más o menos saber qué dicen», explicó uno de los peritos ante el tribunal. La lógica forense es clara: si García Ortiz recibió esos correos debería haber dejado algún rastro al respecto. Y si realmente los eliminó, ¿cómo justificar entonces que otros mensajes triviales permanezcan intactos?
La defensa sostiene que García Ortiz no mostró pantallazos sobre cómo configuraba su eliminación automática porque era «fácil demostrarlo». Pero esa facilidad es cuestionable. Configurar un borrado automático en WhatsApp es algo que debe activarse manualmente desde las opciones de privacidad; si hubiera estado habilitado, cualquier persona involucrada recibiría notificaciones automáticas informando sobre eliminación accidental del contenido. Los agentes no encontraron evidencia alguna sobre esas notificaciones durante períodos críticos.
El factor temporal: una coincidencia sospechosa
La acusación ha resaltado otro patrón temporal inquietante. García Ortiz solicitó un nuevo móvil en mayo del 2024 pero no comenzó a usarlo hasta cinco meses después; justo cuando se abrió la causa judicial en octubre pasado. Este intervalo temporal carece según ellos «de explicación verosímil». Además, designaron al magistrado instructor el 21 octubre; precisamente entonces García Ortiz cambió su móvil y eliminó todo su contenido anterior. Para cualquier usuario normal estos cambios serían irrelevantes; sin embargo, para alguien como él —fiscal general con acceso a información clasificada— dicha coincidencia resulta extraordinaria.
El abogado representante del grupo “Manos Limpias”, otra acusación popular, ha afirmado que “la única explicación razonable” es considerar a García Ortiz como filtrador ya que “se ha eliminado todo rastro probatorio”. Si realmente cientos tuvieran acceso a dicha documentación —como sostiene su defensa— ¿por qué solo él realizó este tipo particular eliminación justo cuando fue imputado? ¿Por qué otros empleados como mensajeros o personal administrativo no hicieron algo similar?
La defensa centrada en seguridad: argumento tecnológicamente cuestionable
García Ortiz ha insistido en atribuir el cierre de su cuenta personal Gmail a motivos relacionados con seguridad tras revelarse públicamente su dirección electrónica por parte dela UCO. Según explica recibió “mensajes desagradables y amenazantes” como “eres un sinvergüenza al servicio del Gobierno” entre otros insultos; razón por cual cerró esa cuenta en diciembre último . Pero hay una inconsistencia evidente: si realmente buscaba protegerse , ¿por qué utilizar una cuenta personal para recibir correos oficiales desde inicio? El fiscal general argumenta simplemente “fue lo más accesible”, una justificación poco convincente considerando su rol como custodio responsable ante información delicada.
La Fiscalía, defendiendo sus acciones previas , argumenta también acerca del carácter “preceptivo” detrás del borrado realizado desde WhatsApp subrayando además “no tuvo ninguna repercusión relevante” sobre esta causa . Afirma además varios periodistas cercanos al Gobierno conocían negociaciones entre defensa González Amador y Fiscalía antes siquiera tuviera noticia al respecto . Pero testigos técnicos han documentado cómo aquel correo finalmente filtrándose estuvo “en poder” directamente desde las 21:59 implicando así tuvo acceso inmediato justo cuando llegó hacia otras autoridades . Esta extraña coincidencia entre tiempo acceso documentación seguido luego filtraciones posteriores resulta según acusación “inusitada” careciendo totalmente “explicación plausible”.
Veredicto técnico: datos infalibles
Mientras ambas partes discuten interpretaciones legales , son precisamente estos datos técnicos quienes ofrecen relato más objetivo posible . La unidad UCO confirmó cómo aquel tipo específico eliminación ejecutada por García Ortiz resultaba completamente “irrecuperable”; además indicaron no pudieron acceder contenido alguno tras formateo realizado , así como fracasaron intentos comisiones rogatorias dirigidas hacia empresas Google o Meta buscando recuperar información perdida . Estos mismos 54 correos todavía existentes servidores Google carecen totalmente información comprometedora . Aquel email clave ha desaparecido sin dejar rastro alguno . Existe patrón claro aquí ; repetido consistentemente múltiples dispositivos diferentes junto múltiples plataformas .
Defensa técnica presentada ante tribunal parte premisa donde borrar sistemático resulta normal necesario ; sin embargo pruebas forenses sugieren borrar realizado ni fue sistemático ni normal ; fue selectivo , sincronizado además justo momento imputación hecha contra él ; ejecutándose manera tal impedía cualquier recuperación futura . En esta era digital donde casi todo deja huella , ausencia rastro se vuelve paradójicamente evidencialmente más comprometedora .
