¿Qué es EncroChat y por qué acabó en los tribunales españoles?
EncroChat era una red de comunicaciones cifradas. En 2020, las autoridades francesas y holandesas se infiltraron en sus servidores mediante un software espía, capturaron millones de mensajes y, a través de Europol y Eurojust, pusieron la información a disposición de los países cuyos nacionales aparecían en las comunicaciones. Desde ahí, los datos llegaron a juzgados españoles y se usaron en numerosas causas por tráfico de drogas, crimen organizado y blanqueo de capitales.
La plataforma vendía teléfonos modificados que solo podían comunicarse, cifrados de extremo a extremo, con otros terminales de la red. Incluían borrado automático de mensajes y un código de pánico que destruía todos los datos. Las investigaciones europeas concluyeron que la red la usaban de forma extensa organizaciones criminales de todo el continente.
La versión oficial afirma que los datos los captó Francia, en el marco de un equipo conjunto de investigación con los Países Bajos. La información llegó a España después, por la vía de la cooperación judicial europea. Esta versión está siendo puesta en entredicho por las defensas de los acusados en los procedimientos actualmente vivos, lo que abre cuestiones de derecho penal europeo que no se plantean en una interceptación ordinaria, y son exactamente las cuestiones que importan para la defensa.
¿Qué validez tienen los mensajes de EncroChat como prueba en España?
El Tribunal Supremo ha admitido los mensajes de EncroChat como prueba válida, pero no de forma automática ni incondicional, y esto es clave: lo ha hecho en una sola resolución. La admisión depende de que la cesión de los datos entre Estados se ajuste al marco europeo y de que, en el procedimiento concreto, la defensa haya podido cuestionar de forma efectiva la fiabilidad y la integridad de ese material.
La posición del Tribunal Supremo: una sola sentencia, no jurisprudencia consolidada
La Sala Segunda del Tribunal Supremo, reunida en Pleno, fijó su criterio en la STS 854/2025, de 16 de octubre, que desestimó los recursos y confirmó la sentencia condenatoria de varios acusados. Es, hoy por hoy, el único pronunciamiento del Supremo que aborda de forma frontal y unificada la validez de la prueba EncroChat.
Esto tiene una consecuencia estratégica que conviene no perder de vista: una única resolución, aunque proceda del Pleno y tenga vocación de fijar doctrina, no constituye jurisprudencia reiterada. El criterio existe y pesa, pero el debate no está cerrado del modo en que lo estaría tras una línea consolidada de sentencias. Y la propia Sala lo reconoce al afirmar que no pueden establecerse patrones generalizantes: el valor de los mensajes como prueba (medio de investigación, prueba de cargo, indicio o mera corroboración) dependerá de las circunstancias de cada causa y de las posibilidades de contradicción que haya tenido la defensa.
En síntesis, lo que el Supremo ha dicho es:
- Cuando la OEI sirve para transmitir prueba ya obtenida por Francia (no para ordenar su obtención), España no fiscaliza cómo la consiguió Francia, sino solo si esa transmisión sería admisible en un caso interno equivalente.
- Esa OEI puede emitirla el Ministerio Fiscal; no es imprescindible un auto judicial español que autorice el acceso a los datos.
- La presunción de que Francia respetó el Derecho de la Unión y los derechos fundamentales admite prueba en contrario.
Ese último punto es clave para toda defensa.
Qué ha dicho el TJUE sobre los datos de EncroChat
El criterio del Supremo se apoya en la STJUE (Gran Sala) de 30 de abril de 2024, asunto M.N. (C-670/22). El TJUE resolvió que, cuando una OEI se emite para transmitir pruebas que ya obran en poder del Estado de ejecución, el Estado de emisión no tiene que controlar la regularidad del procedimiento mediante el que aquel las recogió, y que esa orden puede dictarla un fiscal si es competente para ello según su Derecho interno.
Ahora bien, la misma sentencia introduce cautelas que siguen siendo munición para la defensa: la presunción de respeto a los derechos fundamentales es refutable, el Estado de emisión debe comprobar que la cesión no tuvo por objeto o efecto eludir sus propias garantías y, sobre todo, el órgano que valora la prueba debe garantizar el derecho de defensa y la equidad del proceso al evaluar el material obtenido por la OEI (art. 14 de la Directiva). Conviene recordar, además, que el TJUE respondió a las preguntas de un tribunal alemán, ajustándose al proceso penal alemán.
Dónde está hoy el margen de defensa
- Carácter prospectivo de la injerencia y vulneración de derechos fundamentales: necesidad de aplicar el nivel de protección interno.
- Acceso a los datos en bruto y contradicción efectiva: la defensa rara vez ha podido examinar el material original del servidor, sino solo informes elaborados a partir de él.
- Integridad y cadena de custodia: si no se acredita de forma íntegra cómo viajaron y se procesaron los datos hasta la causa, su fiabilidad queda en entredicho.
- Elusión de garantías: la presunción de regularidad es refutable. Si en el caso concreto se acredita que la cesión buscó o produjo soslayar las garantías españolas, decae.
- Causas iniciadas a raíz de EncroChat frente a causas corroboradas: la nulidad tiene un impacto muy distinto según el dato cifrado sea el origen de la investigación o un mero refuerzo de prueba ya existente. En el primer supuesto, la conexión de antijuridicidad (art. 11 LOPJ) puede arrastrar al resto del material.
Cómo y cuándo plantear la nulidad
El momento decisivo es anterior al juicio. Lo más eficaz es solicitar formalmente el acceso a los datos en bruto del servidor y un examen pericial independiente, y dejar constancia de la respuesta: en la STS 854/2025 pesó, precisamente, que la defensa no hubiera reclamado ese material original ni intentado contradecir los informes policiales.
En cuanto al cauce, la nulidad se plantea en instrucción mediante escrito específico y, si se desestima, se recurre y se reitera como cuestión previa al inicio del juicio oral, para mantenerla viva de cara a la apelación y la casación. Cada reiteración construye la traza documental que sostiene el recurso posterior.
Si tu caso incluye prueba de EncroChat, lo primero es acudir cuanto antes a una abogada especialista en causas con prueba digital intervenida: la estrategia tiene muchas más posibilidades de prosperar cuando se trabaja desde la instrucción y no cuando el juicio ya está en marcha.
¿Hay diferencia entre EncroChat, SkyECC y otras apps cifradas?
La tecnología era distinta, pero el debate jurídico es muy parecido.
SkyECC fue intervenida en 2021 en una operación con fuerte protagonismo belga y francés, siguiendo un esquema similar al de EncroChat, y los datos también se compartieron por la vía de la cooperación judicial europea. ANOM era directamente una operación encubierta del FBI con la Policía Federal Australiana, lo que añade una capa de complejidad respecto a la admisibilidad de esos datos en España.
En todos los casos la pregunta es la misma: ¿cómo se obtuvo la prueba, quién la cedió, con qué autorización, y cómo llegó al expediente español? La respuesta puede variar para cada plataforma y para cada causa.
Este artículo tiene fines informativos y no constituye asesoramiento jurídico. Cada caso tiene circunstancias específicas que pueden cambiar completamente el análisis. Si necesitas orientación concreta sobre tu situación, consulta con una abogada penalista.