Un cliente entrega su iPhone 15 Pro sobre la mesa de recepción del laboratorio en Avenida Ejército Nacional, alcaldía Miguel Hidalgo. La perito informática con cédula TSJ vigente lo recibe con guante de látex, registra IMEI y número de serie, fotografía el estado físico del dispositivo en seis ángulos, le pide al cliente firmar el acta de inicio y entrega copia con sello y folio. El dispositivo entra a bolsa Faraday metalizada, se etiqueta con código QR de trazabilidad interna y se traslada al área de adquisición. Toda la secuencia dura quince minutos y queda documentada por bitácora, fotografía y firma. Esa documentación es el primer eslabón de una cadena de custodia que, semanas después, soportará impugnación en una audiencia preliminar del TSJ-CDMX sobre Niños Héroes 132.
Esta pieza documenta cómo opera el laboratorio forense de INFIEL MX en Polanco: el equipamiento, el protocolo ISO 27037 textualmente aplicado, las herramientas Cellebrite UFED, Oxygen Detective y Magnet AXIOM por dispositivo, los tiempos de adquisición y la entrega del dictamen pericial con firma TSJ. Si tu caso requiere análisis de tu propio iPhone, Android, iPad o MacBook bajo consentimiento documentado, lo que sigue es la geometría operativa real del laboratorio donde se construye la evidencia que pesa en juzgado familiar capitalino.
Adquisición ISO 27037 con metodología auditable
El laboratorio físico en Polanco
Las oficinas de INFIEL MX en Avenida Ejército Nacional, alcaldía Miguel Hidalgo, alojan el laboratorio forense de la operación. La elección de Polanco no es accidental: la cercanía con corporativos, juzgados, oficinas de abogados de familia y residentes que llegan con audiencias próximas justifica la base operativa. La oficina cumple los cinco filtros públicos que un cliente debería poder validar antes de pisar el sitio (cédula DGSP federal, padrón SSC-CDMX vigente, RFC empresarial auditable, domicilio fiscal verificable en Google Maps con Street View y contrato modelo descargable previo a firma). La pieza Cómo elegir investigador privado en CDMX detalla los cinco filtros públicos que cualquier cliente debería aplicar antes de firmar.
El espacio del laboratorio se organiza en cuatro áreas funcionales separadas físicamente. Área de recepción y custodia, donde se reciben dispositivos bajo acta firmada y se almacenan en gabinetes con doble llave y bitácora de acceso. Área de adquisición, equipada con write-blockers de hardware certificados (que impiden cualquier escritura sobre el dispositivo original durante la extracción), bolsas Faraday metalizadas, jaula Faraday de gabinete completo para dispositivos en estado encendido durante la extracción, y estaciones de trabajo Cellebrite, Oxygen y AXIOM. Área de análisis, donde el perito informático examina las extracciones, reconstruye cronologías y elabora el dictamen. Área de archivo seguro, donde se conservan las copias geográficamente separadas y se programan los borrados auditados al cumplir el plazo de retención contratado.
Marco legal: consentimiento, titularidad y CNPCF 2023
El laboratorio forense no opera sobre dispositivos de terceros. Tres marcos disciplinan estrictamente sobre qué dispositivos puede operar el peritaje y bajo qué condición.
Primero, titularidad del dispositivo por parte del cliente. Si el cliente es el titular del iPhone, Android, iPad o MacBook, puede solicitar adquisición forense sobre su propio dispositivo sin restricción adicional. Esto incluye chats de WhatsApp del propio cliente, correo electrónico personal, fotografías y videos, historial de navegación, geolocalización, llamadas. La adquisición se hace con cadena de custodia ISO 27037 para que el material pese ante TSJ-CDMX.
Segundo, consentimiento expreso documentado del cotitular. Si el dispositivo es propiedad conjunta (caso poco frecuente pero existe), o si se trata de un dispositivo cuyo uso es compartido con consentimiento histórico verificable, se firma acta de consentimiento por ambas partes antes de la adquisición. Sin esa firma no hay adquisición.
Tercero, Artículo 16 constitucional y Artículo 167 bis del Código Penal Federal. El dispositivo de la pareja sospechada no se opera sin su consentimiento expreso — punto. Cualquier laboratorio que ofrezca “rescatar WhatsApp” o “clonar el iPhone de tu pareja” sin su consentimiento está describiendo un delito federal del que el cliente queda como cómplice como contratante. La pieza Investigación de infidelidad CDMX: qué evidencia entra al juzgado de familia profundiza en por qué la evidencia obtenida así contamina el expediente completo bajo doctrina del fruto del árbol envenenado.
Herramientas forenses por dispositivo y tiempo de adquisición
| Dispositivo | Herramienta recomendada | Tiempo de adquisición | Tipo de adquisición |
|---|---|---|---|
| iPhone 14 / 15 / 16 | Cellebrite UFED Premium | 4–8 horas | Lógica avanzada / iCloud |
| iPhone 11 / 12 / 13 | Cellebrite UFED | 3–6 horas | Lógica completa / física parcial |
| Android Samsung 2022+ | Cellebrite UFED + Oxygen Detective | 2–5 horas | Física completa cuando aplica |
| Android Xiaomi / Motorola 2022+ | Oxygen Detective + AXIOM | 3–6 horas | Lógica completa |
| iPad 2022+ | Cellebrite UFED | 4–7 horas | Lógica / iCloud |
| MacBook (Intel / Apple Silicon) | Magnet AXIOM | 6–12 horas | Imagen forense del disco |
La tabla resume el promedio operativo. El tiempo real depende del estado del dispositivo (bloqueado, parcialmente bloqueado, abierto), de la versión de sistema operativo y de la complejidad del análisis solicitado. La pieza Forense WhatsApp CDMX: protocolo de adquisición legal detalla el protocolo específico para WhatsApp, que es el caso operativo dominante (97% de las conversaciones infieles en México pasan por WhatsApp). Para el detalle de alcance legal sobre cada plataforma, conviene leer Forense celular CDMX: iPhone, Android, alcance legal.
Cellebrite UFED, Oxygen Detective y Magnet AXIOM operadas por perito con cédula TSJ vigente. Write-blocker, bolsa Faraday metalizada, hash SHA-256 por archivo. ISO 27037 textualmente aplicado.
Protocolo de adquisición paso a paso
La adquisición forense en el laboratorio Polanco se ejecuta en siete pasos auditables. Cada paso queda documentado en bitácora, acta firmada y fotografía cuando aplica.
Primero, recepción del dispositivo bajo acta. Se registra IMEI, número de serie, modelo, versión de sistema operativo declarada, estado físico, estado de batería, accesorios incluidos. Se fotografía en seis ángulos. Cliente firma acta de inicio con identificación oficial y propósito declarado de la adquisición. Copia con sello entregada al cliente. Tiempo: quince minutos.
Segundo, traslado a bolsa Faraday metalizada. El dispositivo queda aislado de toda señal de radio (LTE, WiFi, Bluetooth, GPS) durante el transporte interno entre área de recepción y área de adquisición. La bolsa Faraday impide que cualquier instrucción remota (incluido borrado remoto desde iCloud o Find My Device) llegue al dispositivo durante el proceso.
Tercero, conexión con write-blocker de hardware certificado. El dispositivo se conecta a la estación forense vía write-blocker que bloquea cualquier escritura desde el sistema huésped. Esto preserva la integridad del artefacto y permite que el hash SHA-256 anterior y posterior a la extracción coincidan matemáticamente.
Cuarto, adquisición con herramienta apropiada al dispositivo. Cellebrite UFED para iPhone y Android compatibles. Oxygen Detective para Android específico, perfiles de aplicaciones y reconstrucción cronológica. Magnet AXIOM para MacBook y para análisis cruzado de evidencia multifuente. La herramienta se selecciona conforme a la tabla anterior y al alcance contratado.
Quinto, generación de hash SHA-256 sobre la extracción. Cada archivo extraído recibe firma criptográfica que permite verificación independiente. El hash se imprime en acta de cadena de custodia firmada por el perito.
Sexto, doble copia geográficamente separada. Una copia se aloja en el laboratorio Polanco bajo gabinete con doble llave. Una segunda copia se aloja en respaldo geográficamente separado (alcaldía distinta, instalación distinta) con bitácora de acceso. Esa redundancia se firma en acta y se documenta en el dictamen.
Séptimo, análisis y dictamen pericial. El perito informático con cédula TSJ vigente examina las extracciones, reconstruye cronología relevante para el alcance contratado, identifica artefactos críticos, redacta dictamen firmado con cédula TSJ y prepara comparecencia ante TSJ-CDMX si el caso va a audiencia. Tiempo total desde recepción hasta entrega del dictamen: entre tres y cinco días hábiles para el paquete Forense Digital 5 días.
Caso paradigmático: traslado bajo acta desde Coyoacán y dictamen ratificado en TSJ-CDMX
Cliente residente en Coyoacán, sospecha sostenida tres meses, audiencia preliminar de divorcio incausado programada en Niños Héroes 132 a noventa días. El cliente conserva su propio iPhone 14 Pro con historial completo de WhatsApp del último año, fotografías geolocalizadas, registros de Find My iPhone con ubicaciones cruzadas, cuenta de iCloud activa. El servicio contratado es Paquete Forense Digital 5 días, MXN 22,000 público y firmado.
Día uno: traslado coordinado del dispositivo desde Coyoacán al laboratorio Polanco. Vehículo institucional, agente con número de oficio, acta de traslado firmada en domicilio del cliente, dispositivo en bolsa Faraday durante todo el trayecto. Recepción en laboratorio, fotografía, acta de inicio, firma del cliente. Día dos: adquisición Cellebrite UFED Premium, ocho horas de extracción lógica avanzada con copia iCloud autorizada, hash SHA-256 generado, doble copia geográfica firmada en acta. Día tres: análisis del perito, identificación de artefactos relevantes, reconstrucción cronológica de patrones críticos. Día cuatro: redacción del dictamen pericial con cédula TSJ vigente, cruce con bitácora de operativo de campo paralelo. Día cinco: entrega del expediente físico y digital al cliente con cadena de custodia documentada, reunión de cierre con abogado de familia incluida.
Tres meses después, audiencia preliminar en Niños Héroes 132. La contraparte impugnó el dictamen alegando “posible manipulación de capturas de WhatsApp”. El perito compareció bajo protesta, exhibió el acta de cadena de custodia con hashes SHA-256, demostró que el dispositivo nunca había sido escrito desde la adquisición y que las extracciones eran verificables independientemente con cualquier herramienta forense certificada. La impugnación se resolvió en la misma audiencia con admisión completa del cuerpo probatorio. La pieza TSJ-CDMX Niños Héroes 132: cómo llega un expediente blindado a audiencia profundiza en cómo se lee el expediente en sede capitalina.
Cierre operativo: traslado, retención y borrado auditado
El protocolo de traslado del dispositivo es relevante porque garantiza la cadena de custodia desde el primer minuto. Cuando el cliente no puede acudir al laboratorio Polanco (residente en zonas como Tláhuac, Xochimilco, Milpa Alta, conurbación mexiquense), se coordina recolección con agente con número de oficio, vehículo institucional, acta de traslado firmada en origen, bolsa Faraday durante todo el trayecto y entrega en laboratorio bajo bitácora. La pieza sobre operativos en suroriente CDMX (Tláhuac y Milpa Alta) detalla la geometría operativa cuando el origen está en zonas de baja densidad capitalina.
La política de retención y borrado auditado se firma en contrato. Las copias geográficamente separadas se conservan noventa días naturales post-cierre por si se requieren para juicio o ampliación. Pasado ese plazo, salvo orden judicial expresa, los archivos se borran con metodología de borrado seguro auditado y se firma acta de destrucción. La política completa se publica en /aviso-de-privacidad y se respeta sin excepción.
El paquete Forense Digital 5 días cubre adquisición Cellebrite UFED, Oxygen Detective o Magnet AXIOM según dispositivo, dictamen pericial firmado por perito con cédula TSJ vigente, doble copia geográficamente separada, cadena de custodia ISO 27037 documentada y entrega del expediente físico y digital. Costo público firmado en contrato: MXN 22,000 sin cargos adicionales. Cuando el caso va a audiencia con cuestión patrimonial sustantiva, el alcance correcto es Premium 30 días con peritaje desde día uno y comparecencia incluida del perito.
Preguntas frecuentes
01 ¿Pueden hacer forense sobre el iPhone de mi pareja sin que se entere?
02 ¿Qué pasa si mi iPhone está bloqueado con código y no recuerdo todos los pasos?
03 ¿Cuánto cuesta la adquisición forense sobre mi MacBook o iPad?
04 ¿La cadena de custodia ISO 27037 es reconocida por TSJ-CDMX?
05 ¿Cómo se traslada mi dispositivo al laboratorio si vivo en Coyoacán o Tlalpan?
06 ¿Pueden recuperar mensajes de WhatsApp que ya borré de mi propio iPhone?
07 ¿Qué pasa con mis datos después del cierre del caso?
Si tu caso requiere análisis forense sobre tu propio iPhone, Android, iPad o MacBook bajo consentimiento documentado, vale la pena tener una conversación honesta antes de cualquier contratación. Cuando la evidencia digital se cruza con observación de campo, el alcance correcto suele ser el servicio pilar de investigación de infidelidad de pareja. La consulta gratuita son veinte minutos por video o WhatsApp donde te decimos con franqueza qué dispositivos cubre el alcance, qué herramienta forense aplica, qué tiempo de adquisición es realista y qué expectativas son razonables — incluso si la respuesta correcta es Forense Digital 5 días y no Premium 30 días, o viceversa. Lo que nos cuentes se elimina en veinticuatro horas si decides no avanzar.