Tabla general
Los métodos, comparados
| Método | Captura continua | Acredita quién estuvo | Atestación de dispositivo | Inmutabilidad verificable | Propósito probatorio | Esfuerzo del usuario |
|---|---|---|---|---|---|---|
| GeoNotary — certificación continua de presencia personal | Sí | Sí (biometría de marcha) | Sí (App Attest / Play Integrity) | Sí (SHA-256 + blockchain) | Admisibilidad judicial + informe pericial | Ninguno (pasivo) |
| Otras apps de geolocalización y rastreo de días | Variable | No (o solo puntual) | No | No | Gestión, rastreo o defensa en auditoría fiscal | Variable |
| Pruebas tradicionales (billetes, extractos, facturas, testigos) | No | A veces | No aplica | No | Fragmentaria | Alto |
| Acta notarial de presencia | No (puntual) | Sí (en el instante) | No aplica | Sí (fe pública) | Alta, pero puntual | Alto y costoso |
| Informe pericial a posteriori | Depende | Depende | Depende | Depende | Judicial, pero reconstructiva | Medio |
01 — Otras apps
Qué limita a las otras apps
La categoría «otras apps» agrupa soluciones distintas —rastreo continuo de días, check-in con verificación facial, contadores de días e historial de ubicación—, pero todas comparten cuatro limitaciones estructurales frente a la certificación de presencia personal:
- Atribución personal. Certifican dónde está el dispositivo, no quién lo porta. Una persona puede dejar el teléfono en el país de residencia declarada y desplazarse con un segundo dispositivo: el sistema registra una presencia que es, técnicamente, falsa, y no hay forma de detectarlo. Las que usan verificación facial solo acreditan identidad en el instante puntual del selfie, no de forma continua.
- Origen del dato. Sin atestación criptográfica de dispositivo, nada acredita que los datos provienen de un terminal real y de una app legítima, y no de un emulador, un dispositivo manipulado o una app modificada.
- Inmutabilidad. El registro reside en la plataforma del proveedor. Sin anclaje criptográfico público y verificable, no existe prueba de que el histórico no haya sido alterado, y un perito contrario puede impugnarlo.
- Propósito. Se conciben como herramientas de gestión, de rastreo o de apoyo a la defensa en una auditoría fiscal —procedimiento administrativo—, no como prueba pericial construida desde el origen para resistir el escrutinio de un tribunal.
02 — Check-in con selfie
Por qué el check-in con selfie no es evidencia forense
El modelo de check-in con verificación facial es el más extendido y, a la vez, el más engañoso. El usuario abre la app cada cierto tiempo, se hace un selfie que se contrasta con una imagen de referencia y el sistema registra la ubicación. Parece prueba, pero estructuralmente no lo es.
El selfie es teatro: los días salen del dispositivo, no de la persona
Este es el fallo de raíz. El cómputo de días de residencia se calcula siempre a partir de la ubicación del dispositivo. El selfie solo confirma que una cara estuvo ante la cámara en un instante: no acompaña a la persona el resto del tiempo ni la vincula al lugar durante el periodo. Por eso el fraude es trivial:
El fraude que el check-in no detecta
El check-in, por tanto, no resuelve la atribución personal —acreditar quién estuvo allí—; únicamente la disfraza tras un selfie.
Qué exige una evidencia forense
Para que un dato sirva como prueba no basta con que exista: debe poder acreditarse su integridad (que no ha sido alterado), su cadena de custodia (su trazabilidad desde el origen) y el origen del dato (de qué dispositivo y de qué app proviene). El check-in con selfie no cumple ninguna de las tres.
El registro es manipulable y la ubicación, falsificable
El selfie y el punto GPS quedan almacenados en la base de datos del proveedor. Sin sellado criptográfico ni anclaje público y verificable, no existe forma de demostrar que ese histórico no ha sido alterado. Y sin atestación del dispositivo, nada garantiza que la posición GPS sea auténtica: puede falsificarse o provenir de un emulador o de una app modificada. A un perito contrario le basta con señalarlo para que la prueba decaiga.
Y trata un dato biométrico sensible
La verificación facial somete al usuario al tratamiento de un dato biométrico identificativo —categoría especial del artículo 9 del RGPD, que exige consentimiento explícito y reforzado— y habitualmente transmite imágenes faciales a servidores de terceros.
Conclusión
03 — Métodos no app
Pruebas tradicionales, acta notarial e informe pericial
Pruebas tradicionales
Billetes, extractos de tarjeta, facturas y testigos son fragmentarios y discontinuos: solo acreditan momentos sueltos con actividad registrable, no la presencia en los días sin transacción. Los documentos los selecciona quien los aporta y la prueba testifical es, por naturaleza, débil y rebatible.
Acta notarial de presencia
Sólida en el instante —el notario da fe de un hecho concreto—, pero puntual. No acredita continuidad durante meses y su repetición sistemática es económicamente inviable para documentar 183 días.
Informe pericial a posteriori
Reconstrucción realizada tras los hechos a partir de los datos que existan. Su solidez depende por completo de qué datos preexistentes haya y de cómo se conservaron. No es prueba preventiva generada en tiempo real con cadena de custodia controlada desde el origen.
04 — El encuadre
Dos niveles distintos de prueba
La distinción que ordena la tabla no es «quién cuenta mejor los días». Es qué se certifica y para qué procedimiento:
Dos niveles de prueba
El salto entre ambos niveles lo dan tres piezas que las demás apps no incorporan: atribución personal (biometría), atestación de origen del dato (App Attest / Play Integrity) e inmutabilidad verificable (anclaje criptográfico público).
Importante — apreciación judicial