← Verify
anpira · Verify

Procedimiento de gestión de evidencias y cadena de custodia digital

Documento alineado con las directrices de la norma ISO/IEC 27037:2012 (identificación, recolección, adquisición y preservación de evidencia digital).

Versión
Versión 1.0 · julio de 2026
Responsable del tratamiento
Yassin Boujendar Monzón (NIF 42218936K), Calle Dinamarca 5, 35100 Playa del Inglés, San Bartolomé de Tirajana (Las Palmas), España
Ámbito
Certificados de estado de limpieza generados por el módulo Verify de Anpira.
Contacto
privacy@anpira.com

Dieses Dokument liegt auf Spanisch vor, der maßgeblichen Fassung. Es folgt der vollständige spanische Text.

Nota sobre el alcance. Este procedimiento describe las prácticas de identificación, recolección, adquisición y preservación de la evidencia digital que sustenta los certificados de Verify, siguiendo los principios de la norma ISO/IEC 27037. Anpira NO está certificada en ninguna norma ISO y este documento no constituye una certificación. La expresión «alineado con las directrices de la ISO/IEC 27037» significa que el procedimiento se ha diseñado tomando como referencia los principios de dicha norma, sin que exista un esquema de certificación aplicable a la misma.

1

Objeto y finalidad

Este documento describe el procedimiento mediante el cual Anpira genera, sella, preserva y permite verificar de forma independiente los certificados de estado de limpieza (en adelante, «el certificado» o «el registro sellado») producidos por el módulo Verify.

La finalidad del procedimiento es garantizar que cada certificado:

Este procedimiento se alinea con los cuatro procesos que la norma ISO/IEC 27037 define para el manejo de evidencia digital: identificación, recolección, adquisición y preservación.

2

Distinción fundamental: integridad frente a veracidad

Verify garantiza la integridad del registro: acredita que la información (fotografías, checklist, fecha, hora e identificador de dispositivo) existía en un momento determinado y no ha sido alterada con posterioridad.

Verify NO garantiza la veracidad del estado material del alojamiento. El certificado no afirma que la limpieza fuera perfecta ni que el alojamiento cumpliera un estándar determinado. El estado del alojamiento lo declara el propio anfitrión o su equipo; Verify sella esa declaración y las evidencias asociadas, dándoles fecha cierta e inalterabilidad. Esta distinción es esencial y se mantiene de forma coherente en toda la comunicación de Anpira.

3

Principios rectores (conforme a ISO/IEC 27037)

El procedimiento se rige por los principios que la norma establece para el manejo de evidencia digital:

3.1. Principios de admisibilidad de la prueba electrónica

Adicionalmente, el diseño de Verify persigue que la evidencia generada reúna las condiciones que la práctica forense y los tribunales consideran para la admisibilidad de la prueba electrónica:

3.2. Marco legal aplicable y límites de la norma

La norma ISO/IEC 27037 establece directrices técnicas de buenas prácticas, ampliamente reconocidas por los tribunales, pero no aborda los procedimientos legales ni sustituye los requisitos legales específicos de ninguna jurisdicción. Su aplicación exige además el cumplimiento de las leyes, normas y reglamentos nacionales aplicables. Este procedimiento se entiende, por tanto, complementario y subordinado a la legislación española y europea vigente, y no constituye asesoramiento jurídico.

La relevancia de una cadena de custodia rigurosa está respaldada por la jurisprudencia: la Sentencia del Tribunal Supremo 300/2015 advirtió que la ruptura de la cadena de custodia genera una «sospecha de manipulación» que puede invalidar la evidencia. La correcta preservación de la integridad es, por ello, condición para que una prueba electrónica sostenga su valor en un procedimiento.

4

Identificación de la evidencia

En el momento en que el equipo de limpieza completa una tarea a través de la aplicación de Anpira, se identifican como evidencia digital los siguientes elementos asociados a esa tarea:

Cada tarea de limpieza genera un conjunto de evidencia identificable y vinculado de forma unívoca a un alojamiento y a una estancia.

5

Recolección y adquisición

5.1. Captura en vivo

Las fotografías se capturan exclusivamente en vivo desde la aplicación en el momento de la tarea. La aplicación no admite la carga de imágenes desde la galería del dispositivo para este fin, reduciendo el riesgo de aportar material ajeno al momento de la limpieza.

5.2. Vinculación de dispositivo (TOFU)

El dispositivo desde el que se captura queda vinculado al operario y al alojamiento mediante un mecanismo de confianza en el primer uso (Trust On First Use). Esto permite asociar cada captura a un origen conocido.

5.3. Sellado criptográfico inicial (huella SHA-256)

Operativo

En el momento de cerrar la tarea, el conjunto completo de la evidencia (fotografías, checklist, fecha, hora e identificador de dispositivo) se sella mediante una función criptográfica de resumen SHA-256, generando una huella digital única. Cualquier alteración posterior de un solo bit del contenido produce una huella distinta, haciendo la manipulación matemáticamente detectable.

6

Preservación e integridad a largo plazo

6.1. Almacenamiento inmutable

Operativo

La evidencia y su huella se almacenan en infraestructura de almacenamiento de objetos configurada para preservar la integridad de los registros. Los certificados no se sobrescriben ni se modifican tras su generación.

6.2. Encadenamiento y árbol de Merkle

Operativo

Cada certificado queda encadenado criptográficamente al anterior del mismo alojamiento, y las huellas de cada día se consolidan en una raíz única mediante un árbol de Merkle. La inserción, eliminación o sustitución de un certificado del pasado rompería la cadena de todos los certificados posteriores, impidiendo la reescritura selectiva del historial.

6.3. Anclaje público en cadena de bloques

Operativo

La raíz diaria se ancla en la cadena de bloques de Bitcoin mediante el protocolo OpenTimestamps. Este anclaje proporciona una prueba de existencia pública, verificable por cualquiera con herramientas abiertas y sin necesidad de confiar en Anpira ni en ningún prestador. Se hace constar que este anclaje constituye un sello de tiempo NO cualificado a efectos del Reglamento (UE) 910/2014 (eIDAS): aporta evidencia técnica de existencia e integridad, pero no la presunción legal reservada a los sellos cualificados.

6.4. Sello de tiempo cualificado eIDAS

Operativo

La raíz diaria recibe adicionalmente un sello de tiempo cualificado emitido por Aruba Pec S.p.A., prestador cualificado de servicios de confianza incluido en la lista de confianza de la Unión Europea. Conforme al artículo 41 del Reglamento (UE) 910/2014 (eIDAS), un sello de tiempo electrónico cualificado disfruta de la presunción de exactitud de la fecha y hora que indica y de la integridad de los datos a los que la fecha y hora están vinculadas, con reconocimiento en los 27 Estados miembros.

Se hace constar que el prestador cualificado es un tercero independiente (Aruba Pec S.p.A.); Anpira consume su servicio de sellado y no es, ni se presenta como, prestador cualificado. La fórmula empleada en toda la comunicación es «certificados con sello de tiempo cualificado eIDAS»; Anpira nunca se presenta como entidad certificada bajo eIDAS ni como prestador cualificado.

7

Verificación independiente

Cada certificado incluye un enlace a un verificador público (anpira.com/verify) que permite a cualquier tercero comprobar, desde su propio navegador y sin intervención de Anpira, cada capa a medida que entra en producción:

El código del verificador se pone a disposición pública para su auditoría independiente.

8

Conservación, acceso y supresión

9

Referencias normativas

Documento técnico-procesal de Anpira · Verify. No constituye asesoramiento jurídico. Responsable del tratamiento: Yassin Boujendar Monzón (NIF 42218936K), Calle Dinamarca 5, 35100 Playa del Inglés, San Bartolomé de Tirajana (Las Palmas), España. Contacto: privacy@anpira.com.

Beweissicherung & Verwahrungskette (ISO/IEC 27037) — anpira Verify · anpira