La pregunta que abre cualquier consulta de forense digital en CDMX es siempre la misma: “¿qué pueden recuperar realmente del celular?”. La respuesta honesta es más larga de lo que cabe en un anuncio: depende del modelo, del nivel de cifrado del fabricante, del tiempo transcurrido, de la versión del sistema operativo, del plan de respaldo del titular y, sobre todo, de la base legal sobre la que se intenta tocar el dispositivo. Antes de hablar de qué se recupera, hay que aclarar bajo qué autorización se trabaja. Sin eso, el resto es ruido de marketing.
Este artículo explica el alcance legal real de la forense de iPhone y Android operada desde Ciudad de México por perito informático con cédula TSJ. Sin promesas mágicas, sin atajos prohibidos. Lo que sigue es la conversación honesta que un cliente debería tener antes de pagar cualquier servicio digital — incluso uno nuestro.
Cuándo se puede, cuándo no y cuánto se recupera
La pregunta legal antes de la pregunta técnica
Antes de extraer un solo byte del dispositivo, un perito informático con cédula TSJ verifica tres elementos legales. Si los tres no concurren, declina el caso en CDMX y en cualquier otra entidad del país. Esta verificación protege al cliente, al perito y a la validez probatoria futura del expediente.
Primero, titularidad o cotitularidad documentada del dispositivo. El equipo está a tu nombre en el plan telefónico, lo pagas tú mensualmente, o lo adquiriste durante el matrimonio bajo sociedad conyugal. Esa relación se documenta con factura, contrato del operador o acta matrimonial — no con declaración verbal.
Segundo, consentimiento expreso del titular, cuando aplica. Si el dispositivo es de propiedad exclusiva de otra persona, esa persona firma un consentimiento explícito y por escrito autorizando la adquisición, con alcance claramente delimitado. Sin firma, no hay caso.
Tercero, finalidad legítima. La adquisición se hace con propósito declarado: defender un derecho propio en un juicio de divorcio, custodia, pensión o liquidación patrimonial. Operativos “para saber por curiosidad” o “por venganza” se declinan, no por ética abstracta sino porque su propósito no sostiene admisibilidad procesal.
iPhone vs Android: lo que cambia en práctica
La pregunta operativa cotidiana es si la marca del dispositivo cambia el alcance. La respuesta corta es sí, pero menos de lo que la imaginación popular sostiene.
En iPhone moderno (iOS 17 y superior), la adquisición física directa sin contraseña es prácticamente imposible por el cifrado de fábrica de Apple. Lo que sí funciona con credencial legítima del titular: extracción de respaldo iCloud cifrado, descarga offline con Apple ID + contraseña + segundo factor, recuperación de datos hasta el último respaldo automático. Con desbloqueo del dispositivo y autorización del titular, la adquisición lógica (no física) recupera WhatsApp, fotos, mensajes, historial de Safari, historial de ubicaciones, conexiones recientes. Sin credencial legítima ni desbloqueo, el iPhone moderno es un ladrillo cifrado — y eso es por diseño.
En Android la diversidad de fabricantes hace que el alcance varíe por marca y modelo. Samsung, Xiaomi, Motorola y Google Pixel implementan encryption-by-default desde 2019 con distintos niveles de bypass forense legítimo. Con credencial del titular, las herramientas certificadas (Cellebrite UFED, Oxygen Detective, Magnet AXIOM) extraen contenido completo. Sin credencial, en algunos modelos antiguos todavía se aplican técnicas de adquisición física documentadas en literatura forense pública, pero el éxito decae con cada versión de Android.
Lo común en ambas marcas: sin acceso autorizado, el dispositivo no se vulnera. La forense legítima trabaja con el titular cooperando, no contra él. Cualquier operador que ofrezca “extraer iPhone bloqueado a contraparte” describe o un servicio inexistente o un delito que vuelve la evidencia inservible.
Adquisición en oficina sobre Ejército Nacional (Miguel Hidalgo) o por traslado bajo cadena de custodia. Iguales protocolos para iPhone y Android — la diferencia está en la credencial del titular, no en el equipo.
Qué se recupera específicamente sobre celular del cliente
Cuando el dispositivo es del propio cliente —o del cliente con cotitularidad sobre la pareja, escenario más común en casos de matrimonio bajo sociedad conyugal— el alcance forense legítimo es amplio.
Se recupera WhatsApp y Telegram completos, incluyendo mensajes borrados que aún estén en la base de datos local (msgstore.db en Android, ChatStorage.sqlite en iOS) y archivos multimedia almacenados localmente. Se recupera historial de Instagram, Messenger y otras apps de mensajería con DMs, archivos y notificaciones residuales. Se recuperan sesiones de apps de citas —Tinder, Bumble, Hinge, Grindr, Feeld— con perfil activo, matches recientes, chats abiertos y historial de swipes cuando la app los conserva.
Se recupera historial de ubicaciones del sistema operativo (Significant Locations en iPhone, Google Location History en Android cuando está activado), fotos y videos eliminados que sigan en la papelera o todavía no estén sobreescritos, conexiones Bluetooth recientes (útil para identificar emparejamiento con vehículos o auriculares de terceros), redes WiFi conectadas con timestamps de primera y última conexión, y patrones de uso del dispositivo (apps abiertas, frecuencia, ventanas horarias).
Cuando hay acceso autorizado a iCloud o Google Drive del titular, se extraen además respaldos completos del ecosistema —correos, calendarios, contactos, archivos compartidos, documentos colaborativos. Cada extracción se preserva con hash SHA-256 al momento de la descarga.
Qué no se recupera, aunque se quiera
La conversación honesta también incluye los límites técnicos y legales. Algunos casos no son operables, y conviene decirlo antes de cobrar.
No se recupera iCloud cifrado avanzado sin credencial del titular — Apple implementó End-to-End Encryption opcional desde iOS 16.2 y, cuando está activado, ni la propia Apple puede entregar el respaldo bajo orden judicial. No se recuperan mensajes con autodestrucción activada (WhatsApp temporales, Telegram secretos) que ya cumplieron su tiempo de vida. No se recupera contenido de cuentas exclusivas de terceros sin consentimiento documentado — esa frontera no se cruza ni con voluntad del cliente.
No se intenta bruteforce sobre contraseñas de iCloud o Google —es una práctica que vulnera términos de servicio y deja huella permanente—. No se compran datos en mercados negros ni se reciben paquetes de “información ya extraída” de origen anónimo. No se aceptan casos donde el dispositivo proviene de un hurto, allanamiento o sustracción — el origen del artefacto contamina el dictamen completo.
El procedimiento en CDMX, paso por paso
El laboratorio forense de INFIEL MX opera con cita en oficina sobre Av. Ejército Nacional (Polanco, Miguel Hidalgo) y con traslado a domicilio en cualquier alcaldía de CDMX o zona conurbada inmediata. Para un cliente capitalino el flujo típico es así.
Consulta inicial de veinte minutos por videollamada para validar titularidad del dispositivo, marca, modelo, versión del sistema operativo y antigüedad estimada de los datos a recuperar. Mismo día o siguiente, firma de contrato con alcance escrito, anticipo del 50% y CFDI 4.0 emitido en 24 horas. Cita de adquisición programada dentro de las primeras setenta y dos horas — duración de la cita: cuatro a doce horas según marca y modelo. El cliente espera en oficina o regresa al cierre del procedimiento; el dispositivo regresa apagado, con acta de entrega firmada por el perito y constancia con hash criptográfico inicial.
Análisis offline en laboratorio durante los siguientes tres a siete días. Entrega del dictamen escrito —impreso con cédula visible y digital con e.firma— en cita presencial o por canal cifrado. Cuando el caso va a juicio, la comparecencia y ratificación del perito ante el juzgado familiar correspondiente del TSJ-CDMX (sede principal Niños Héroes 132, Doctores, Cuauhtémoc) ya está incluida en contrato. Sin cargo adicional.
Preguntas frecuentes
01 Mi pareja tiene un iPhone. ¿Pueden recuperarlo sin que se entere?
02 ¿Cuánto cuesta una forense de celular en CDMX en 2026?
03 ¿Tengo que llevar el celular a su oficina?
04 ¿Pueden recuperar fotos que mi pareja borró hace un año?
05 ¿La extracción daña el dispositivo o borra algo del celular?
06 ¿Y si mi pareja descubre que el celular fue procesado?
Si tu caso depende de un dispositivo específico —tuyo, de propiedad conjunta o con consentimiento posible— vale la pena tener una conversación honesta antes de mover dinero. La consulta gratuita son veinte minutos donde validamos titularidad, mapeamos qué se puede recuperar realmente en tu marca y modelo, y te decimos si vale la pena la adquisición o si el caso pide otro tipo de operación distinta.