Pathfinder

Si en octubre les presenté a HERMES y en noviembre vimos cómo los «avatares» podían observarnos tras los visillos digitales de las redes sociales y plataformas, hoy toca explicar algunas de las cuestiones que suceden en el entorno forense digital.

Hay una cierta poesía burocrática en que la AEAT utilice un software llamado Pathfinder («el que encuentra el camino») para navegar por la psique digital del contribuyente.

La elección de nombres en el software forense rara vez es casual.

La AEAT ha renovado su confianza —y su presupuesto, vía Expediente 23840069800—[1] en una herramienta denominada Cellebrite Pathfinder.[2] Todo ello bajo el paraguas del Sistema Dinámico de Adquisición (SDA 25/2022), que en su Lote 4 normaliza la compra de «software de análisis forense».[3]

Un sistema, según la calificación de la AEAT basada en el ENS, de nivel alto.

En su acepción más purista, un pathfinder es un explorador, un rastreador capaz de encontrar un camino viable en un terreno intransitable para el resto. Y no deja de resultar un sarcasmo semántico: allí donde la inspección veía un «terreno intransitable» de terabytes de datos desestructurados, fotos y conversaciones de chat inconexas, este software promete «encontrar el camino» hacia la regularización tributaria.

Sin embargo, para el jurista, que la Administración utilice un «rastreador» basado en inteligencia artificial y redes neuronales para construir el relato de la prueba plantea una cuestión inquietante.

Si el software (de origen israelí nada menos) es quien une los puntos, interpreta las «jergas» y decide qué es relevante mediante algoritmos de Deep Learning, ¿Quién está dirigiendo realmente la inspección?, ¿el funcionario o la máquina que le abre el camino?

Para comprender la magnitud del reto jurídico, debemos desterrar primero una confusión habitual. La AEAT no solo ha adquirido herramientas para abrir la caja fuerte (la extracción de datos, labor encomendada tradicionalmente a las herramientas UFED)[4], sino que ha contratado a un analista incansable para leer todo lo que hay dentro.

Ese analista es Cellebrite Pathfinder.

Según consta en la documentación técnica del contrato, la AEAT ha integrado esta plataforma diseñada específicamente para digerir lo que la propia licitación denomina «grandes volúmenes de datos forenses».

Los requisitos no funcionales del pliego exigen que el sistema corra sobre servidores con 1 TB de RAM y tarjetas GPU Nvidia A2. Para el lector no tecnólogo: ese hardware específico es fuerza bruta para ejecutar redes neuronales. Un tipo de IA.[5]

Es la prueba física.

Recuerden que la AEAT lleva años defendiendo que no usa IA en la instrucción de los procedimientos de inspección y de comprobación limitada. Aquí está una de las evidencias de que sí lo hace. ¿Consecuencias? Ya lo adelanto: ninguna.

¿Qué hace exactamente este software cuando se le conecta un disco duro o un volcado móvil? Intentaré explicarlo de la manera más sencilla posible.

El programa pasa:

De la sintaxis a la semántica

Cualquier jurista bregado en la litigación digital conoce la limitación clásica de la prueba electrónica: la búsqueda por palabras clave o keywords. Hasta ahora, la defensa se sentía cómoda sabiendo que la Inspección operaba bajo una lógica booleana: si no buscaban el término exacto (o si el investigado cometía una errata), la evidencia podía permanecer oculta. El «Ctrl+F» era el estándar de la industria.

Sin embargo, la búsqueda literal es un vestigio de la era digital temprana.

Según la documentación técnica que sustenta los pliegos de contratación, la AEAT ha dado el salto a arquitecturas de IA capaces de interpretar contextos. El propio Anexo I de la licitación exige explícitamente «analizar texto identificando entidades (personas, organizaciones, temáticas, etc.)».

Para el lector, esto implica un cambio copernicano: el software deja de buscar coincidencias ortográficas para empezar a interpretar contextos semánticos. La herramienta no se limita a indexar texto; utiliza técnicas avanzadas de Procesamiento de Lenguaje Natural (PLN) para «leer» las comunicaciones con una capacidad de abstracción casi humana.

El sistema está entrenado para identificar que, en determinados contextos, palabras inocuas funcionan como vectores de ilicitud. Si dos interlocutores hablan de «los papeles», «la receta» o «el encargo», el algoritmo no ve sustantivos comunes; infiere, basándose en el tono y la estructura de la frase, si se refieren a facturación irregular o activos ocultos.

Más inquietante aún es la capacidad del software para catalogar la «intención». Los pliegos y la documentación del fabricante destacan la facultad de detectar patrones de comunicación relacionados con «estafas», «blanqueo» o incluso la «intención de eliminar datos».

Como advierte Yohan Andrés Campos Martínez, la preocupación central reside en que estos sistemas condicionan posteriormente la actuación de la AEAT en el ejercicio de sus potestades. Es decir, la máquina categoriza chats enteros bajo etiquetas de «riesgo fiscal» o «fraude» sin que un funcionario haya leído una sola línea. El software pre-juzga la relevancia de la conversación basándose en un entrenamiento algorítmico opaco. Estamos, por tanto, ante la automatización de la sospecha.

Sospecha que se fundamenta en el uso de algoritmos que están lejos de ser infalibles y mucho menos neutrales. Así lo explica Campos Martínez, cuando señala citando a Cathy O’Neall que, gracias a los sesgos que pueden acompañar los datos de entrada, los resultados que nos ofrecen parecen opiniones encapsuladas en matemáticas.

Del píxel a la prueba

Si el análisis semántico de Pathfinder resulta inquietante, su capacidad de análisis visual nos sitúa ante un escenario de vigilancia panóptica. Históricamente, la revisión de material gráfico era el cuello de botella de cualquier investigación: requería ojos humanos y miles de horas.

La AEAT ha solventado esta limitación técnica incorporando motores de visión por computadora (Computer Vision). Los pliegos son explícitos al exigir «procesamientos avanzados» capaces de «analizar y clasificar ficheros de imagen y vídeo» de forma autónoma.

No estamos hablando de leer los metadatos de un archivo (fecha o ubicación GPS). Hablamos de una IA que examina el contenido del píxel. ¿Cómo? La tecnología desplegada permite que el software «vea» millones de imágenes y las etiquete automáticamente.

Los algoritmos de reconocimiento de objetos están entrenados para identificar patrones visuales específicos (vehículos de alta gama, inmuebles, joyas, etc.) o documentos físicos mediante OCR avanzado, detectando si una foto corresponde a un contrato, una factura o una nota manuscrita.

Ahora bien, para que la máquina pueda encontrar la foto de un albarán olvidado, debe necesariamente procesar y «mirar» todas las fotografías del dispositivo, incluidas las estrictamente privadas, íntimas o familiares.

Es gracioso, uno que ya está curado de espanto por su trayectoria profesional en lo que se refiere a la evaluación del (in)cumplimiento de la protección de datos en el ámbito de las Administraciones Públicas nunca deja de aprender.

En el documento del expediente “invitación a la licitación del contrato arrendamiento de suscripción de licencias de producto de análisis forense y revisión de información capturada con destino a la Agencia Estatal de Administración Tributaria”, se indica:

….el adjudicatario estará sujeto a los términos previstos en la cláusula 27.5.6.2 del PCAP en la ejecución de la prestación, conforme a la opción señalada:

☒ NO. Cláusula aplicable para “Protección de datos sin acceso a datos personales”. El contrato NO requiere tratamiento de datos personales por parte del adjudicatario.

Tratamiento de ningún tipo. Ni para el mantenimiento, ni para el soporte. Alguien me explicará cómo. Está claro que probablemente este dirigido para bordear la normativa sobre protección de datos, ¿o no? Tema para otro momento.

Como intentaba decir, la IA no tiene pudor y tampoco tiene filtro previo. Puede realizar un escrutinio masivo de la esfera visual más íntima del contribuyente para, mediante inferencia estadística, señalar al inspector: «aquí hay un documento». La inspección ocular humana, limitada y selectiva, da paso a una inspección artificial, total y sistemática.

Reconstruye el mapa social

Si las funciones anteriores analizaban el qué (textos e imágenes), esta capacidad analiza el quién. Quizás la funcionalidad más invasiva —y la más deslumbrante técnicamente— es lo que en la industria se conoce como NER.

Para un inspector humano, «Javi», «javier.garcia@gmail.com», el teléfono «+34 666…» y una cara en una foto de grupo son elementos dispersos. Para Pathfinder, son piezas de un mismo puzle que la IA ensambla automáticamente mediante clustering, realizando la «unificación del yo digital».

También analiza vínculos. El pliego técnico exige la generación de un «grafo de comunicaciones». La herramienta no se limita a listar llamadas; construye un mapa visual de las relaciones sociales del investigado (quién es el líder, quién es el puente o testaferro y la intensidad del vínculo).

Quizás piensen que me lo invento, esto es copia pega de la licitación y también pueden consultar las capacidades técnicas del software por su cuenta:

“…esta aplicación web debe aportar diferentes vistas para analizar la información cómodamente: cuadro de mando global, tabla de detalles, eje temporal o timeline, grafo de comunicaciones, vista de mapa, vista de galería, vista de personas, vista de correos, vista de chats, etc.”

“…[r]ealizar procesamientos avanzados como identificar personas a partir de sus múltiples identificadores (números de teléfono, direcciones de correo, cuentas de redes sociales, etc.), analizar y clasificar ficheros de imagen y vídeo, realizar OCR de imágenes, analizar y clasificar ficheros de audio, analizar texto identificando entidades (personas, organizaciones, temáticas, etc.), cruce con listas de búsqueda, cruce con bases de datos de hashes, eliminación de elementos duplicados, etc.”

Al generar estos grafos, la AEAT no está comprobando una base imponible; podría estar auditando el círculo social, familiar y profesional del ciudadano.

Sin una regulación adecuada, específica y garantista como veremos que apunta toda la doctrina científica citada más adelante.

Pero si la potencia cualitativa de la herramienta asusta, la escala del contrato confirma el cambio de paradigma.

Revisando la oferta técnica del expediente 23840069800, la AEAT no ha adquirido una licencia para una investigación puntual; ha contratado una capacidad industrial. El sistema en producción está dimensionado para mantener «500 extracciones activas» simultáneamente y habilita el acceso de hasta «100 usuarios distintos» (con una concurrencia de 20 analistas trabajando en paralelo).

Traduzcan estas cifras al lenguaje operativo: la Administración ha pagado por la capacidad técnica de mantener abiertos medio millar de «quirófanos forenses» al mismo tiempo, con una plantilla potencial de cien funcionarios accediendo, revisando y cruzando datos.

Como conoce de primera mano mi admirado Leopoldo Gandarias Cebrián quien ha jugado un papel principal en la consolidación de la jurisprudencia garantista del TS, aquí llegamos al núcleo del problema jurídico tratado en la STS. 1207/2023, de 29 de septiembre. Recurso de casación núm. 4542/2021. La herramienta forense (Pathfinder) exige, por diseño, copiarlo todo para ‘entenderlo’ después.

Sin embargo, tal y como sostiene el propio Gandarias al analizar el alcance de la sentencia: «el respeto a los derechos fundamentales —con máximo nivel de protección constitucional— prima sobre el ejercicio de potestades administrativas, máxime ante la falta de una regulación legal completa, directa y detallada».

Estamos ante una incompatibilidad técnica y constitucional que, hoy por hoy, parece insalvable.

Es conocido que el Alto Tribunal (Sentencia núm. 1207/2023, de 29 de septiembre. Recurso de casación núm. 4542/2021) no solo anuló el copiado indiscriminado de un ordenador personal, sino que fijó la doctrina del «entorno virtual» como un espacio de protección constitucional autónomo.

La Sala Tercera fue tajante al declarar que las normas administrativas actuales son «prima facie inidóneas» para autorizar un volcado masivo fuera del domicilio y que, ante el clamoroso vacío normativo, deben regir las garantías del proceso penal (art. 588 sexies LECrim).

Esta deriva jurisprudencial no es fruto de la improvisación, sino que confirma lo que la doctrina más relevante venía advirtiendo. La letrada e investigadora Marta Moreno Corte (Premio Secciones ICAM 2021) anticipó con precisión el escenario actual al denunciar que la autorización de entrada no puede operar como un «automatismo formal» para el acceso a ordenadores.

En su análisis, Moreno Corte evidenció el vacío normativo tributario y postuló la imprescindible «doble ponderación» por parte del juez contencioso: una para la entrada física y otra específica para el registro de dispositivos.

Su trabajo defendió la aplicación analógica de las garantías de la Ley de Enjuiciamiento Criminal (art. 588 sexies a) para evitar la paradoja de que un contribuyente inspeccionado se encuentre en una situación «más desfavorable y gravosa» que un investigado en un proceso penal, una tesis que el Tribunal Supremo ha terminado por consagrar.

El Supremo ha sentenciado que el acceso íntegro e indiscriminado a los datos —precisamente el «combustible» que necesita esta IA para funcionar— vulnera el contenido esencial del artículo 18 de la Constitución y es nulo de pleno derecho si no existe una discriminación previa.

Esta interpretación no es aislada. Como destaca la profesora María Rodríguez-Bereijo León en su análisis de esta doctrina, el fallo tiene una relevancia extraordinaria al consagrar las garantías del «derecho al entorno virtual». Rodríguez-Bereijo subraya que la copia indiscriminada de un ordenador personal bajo el paraguas de medidas cautelares (art. 146 de la LGT) choca frontalmente con la protección de derechos fundamentales (art. 18 de la CE), evidenciando la urgente necesidad de una regulación específica que colme las lagunas de competencia y procedimiento actuales.

Ahora bien, como saben, el Tribunal Supremo introdujo un matiz crucial en la Sentencia núm. 1122/2024, de 25 de junio. Recurso de casación núm. 7845/2022.

En este caso, validó un volcado masivo de correos y servidores porque se trataba de una persona jurídica. El Tribunal estableció una presunción peligrosa: si el ordenador es de la compañía y está en la sede social, se presume iuris tantum que su contenido es de naturaleza tributaria/profesional, y no personal.

Aquí, el término «masivo» se relativiza: copiar millones de correos no es desproporcionado si el volumen de negocio es gigantesco y se ha producido una obstrucción previa a la labor inspectora. Muy cuestionable a mi juicio esta interpretación y, en línea, con la Sentencia núm. 795/2023, de 14 de junio. Recurso de casación núm. 6104/2022 a pesar de que el título habilitante (para la intromisión) era diferente.

Las empresas no gozan de la misma «intimidad» que las personas físicas, y por tanto, la IA de la AEAT tiene, en este escenario corporativo, una autopista mucho más ancha para operar.

Aquí debemos hacer un inciso, una breve referencia a la STS 795/2023, de 14 de junio, fj. 4. y el fj.5 de la STS núm. 1122/2024, de 25 de junio. El TS indica:

«Sabemos que una persona jurídica no tiene intimidad, que ésta es propia de los individuos, de las personas físicas. Podría, en efecto, afectar a la de socios, empleados de la sociedad o a terceros […] pero, ni cabe razonablemente esperar que esto suceda en la documentación empresarial que [la empresa] conserva en su ordenador, ni se ha aportado el más mínimo indicio de que sucediera.«

¿Seguro?

Creo que sus señorías no son conscientes de la realidad analítica, intrusiva y, posiblemente, contraria a Derecho, del entorno forense digital de la AEAT. Pathfinder es sólo un ejemplo de lo visible. Como por desgracia sucedía también con el software OSINT que analizábamos en el anterior post al examinar las herramientas de extracción de redes sociales y plataformas por parte de la AEAT.

Pese a este panorama, el TSJ de Murcia se ha mantenido firme como demuestran dos fallos recientes:

Fruto de la doctrina (garantista) del TS, el TSJ de Murcia en la Sentencia de 9 de julio de 2025, rec. 188/2022, cierra el círculo.

Una vez anulada la entrada, el TSJ decide que «procede excluir como medios de prueba a tomar en consideración para la liquidación aquellos que fueron obtenidos en aquel copiado». Resultado: anulación de la liquidación del Impuesto sobre el Patrimonio.

El mismo TSJ (STSJ Murcia n.º 431/2025, de 16 de octubre) anuló una actuación donde, por “comodidad”, se realizó un clonado masivo de discos duros. En este caso, la Inspección se personó en una empresa y, ante la magnitud de los datos, decidió no filtrar in situ.

El Tribunal relata los hechos con una claridad meridiana que desmonta la operativa de herramientas como UFED o Pathfinder, diseñadas para la ingesta masiva:

«En lugar de esperar a la personación del Administrador, y proceder al filtrado de la información que se copiaba, la Inspección decidió, por su cuenta y riesgo, copiar toda la documentación obrante en los servidores y discos duros de los trabajadores y la empresa».

La sentencia es demoledora al juzgar la motivación de la AEAT para realizar este volcado indiscriminado. Reconoce que la tecnología facilita la vida al inspector, pero a un precio jurídico inasumible:

«En lugar de discriminar los de índole personal… se optó por hacer un clonado masivo. Algo mucho más rápido y sencillo, pero mucho más invasivo».

La Sala rechaza el argumento de la «profesionalidad» o la «buena fe» de los actuarios como salvoconducto. No importa que luego, en la “intimidad” (entiéndanme la ironía) de sus oficinas, los funcionarios (o el software) descarten los archivos personales. El ilícito constitucional se comete en el momento de la extracción indiscriminada:

«No ha sido objeto de controversia que la profesionalidad de los funcionarios actuantes haya mantenido la confidencialidad de los datos obtenidos extramuros de la autorización judicial […], pero ello no desvirtúa el hecho de que se tomaron efectivamente todos los datos contenidos en el sistema informático de la empresa».

El propio Tribunal Económico-Administrativo Central (TEAC) se ha tenido que hacer eco de esta doctrina recientemente. En su Resolución de 25 de noviembre de 2025 (RG 00-01759-2022-00, no publicada), consecuencia directa de la jurisprudencia del Supremo, el TEAC ha tenido que amoldarse respecto a las consecuencias de usar información obtenida bajo una autorización anulada:

«Debido a que la inspección para la regularización de esta ganancia de patrimonio ha utilizado la información obtenida en la copia del ordenador, al haberse anulado la autorización judicial para el copiado de la información contenida en el disco duro del portátil, procede excluir estos medios de prueba tomados en consideración para la liquidación, por lo que procede anular la regularización de la ganancia de patrimonio por las transferencias recibidas de los ejercicios no prescritos[…]».

En última instancia, la paradoja que afrontamos no es solo jurídica, sino funcional.

La jurisprudencia del Supremo y de los TSJ están delimitando el camino en la fase de obtención (perfilando el volcado indiscriminado y el acceso al entorno digital), justo cuando la AEAT ha adquirido una tecnología de análisis (Pathfinder) que, por diseño, exige la totalidad de los datos para ser eficaz.

Sin embargo, creo que el debate jurídico no debe detenerse en la “puerta de entrada”. Nos estamos centrando en si la obtención del volcado fue legal o no (si hubo filtro previo), pero estamos ignorando el elefante en la habitación: la invasividad radical de la herramienta de análisis.

Incluso si el volcado fuera legítimo, ¿es lícito que la Administración aplique algoritmos de perfilado como los que se deducen del expediente?

Pathfinder no solo lee documentos; infiere intenciones, mapea afectos y reconstruye nuestra vida privada con una profundidad que ninguna ley ni ningún juez ha autorizado explícitamente.

La jurisprudencia ha puesto el candado en la extracción, pero aún no hemos empezado a discutir si es constitucional que el AEAT utilice una IA para diseccionar el “alma digital del contribuyente”.

A mi juicio, al delegar en Pathfinder la construcción del relato probatorio mediante la ingesta indiscriminada, se confunde la capacidad de verlo todo con la potestad de usarlo todo.

El camino hacia la regularización tributaria no puede desbrozarse a costa de convertir el entorno virtual del ciudadano en un espacio transparente para la AEAT, sin límites.

Bibliografía

Doctrina científica

• CAMPOS MARTÍNEZ, Yohan Andrés, “¿Quién teme a los algoritmos tributarios? Un problema que va más allá de la tecnología”, en Sánchez-Archidona Hidalgo, G. (Coord.) en La tributación del comercio electrónico: modelos de negocio altamente digitalizados, Wolters Klwer-La Ley, 2022, pp. 385-434, ISBN 978- 84- 19032- 49-2.
• GANDARIAS CEBRIÁN, Leopoldo. Registro por la Administración Tributaria del contenido almacenado en un ordenador personal: requisitos que deben reunir tanto la solicitud como la autorización judicial: STS de 29 de septiembre de 2023, rec. núm. 4542/2021. Revista Técnica Tributaria. 2023, nº 143 (octubre-diciembre), pp. 251-261. ISSN 0214-6010.
• GANDARIAS CEBRIÁN, Leopoldo. El Tribunal Supremo blinda el «entorno virtual» frente a la inspección tributaria. El Economista [en línea]. 20 de octubre de 2023.
• GANDARIAS CEBRIÁN, Leopoldo. Comentario de urgencia sobre el acceso por la AEAT al contenido de dispositivos electrónicos. FiscalBlog [en línea]. 22 de octubre de 2023. Disponible en: https://fiscalblog.es/
• GANDARIAS CEBRIÁN, Leopoldo. Bailando con lobos. FiscalBlog [en línea]. 26 de noviembre de 2023. Disponible en: https://fiscalblog.es/
• MORENO CORTE, Marta. El registro de dispositivos de almacenamiento masivo en el seno de las autorizaciones judiciales de entrada en el domicilio. En: KUBICA, M.L. y RUDA GONZÁLEZ, A. (coord. y dir.). Estudios sobre Jurisprudencia Europea: materiales del VI Encuentro anual del Centro español del European Law Institute. Madrid: Sepín, 2023, pp. 929-946. ISBN 978-84-1388-294-9.
• RODRÍGUEZ-BEREIJO LEÓN, María. El derecho a la intimidad de los contribuyentes en el entorno digital frente a las potestades de la administración tributaria en sus actuaciones inspectoras: La STS de 29 de septiembre de 2023. Nueva Fiscalidad. 2023, n.º 4 (octubre-diciembre), pp. 275-289. ISSN 1696-0173.

Jurisprudencia

• Tribunal Supremo (Sala de lo Contencioso-Administrativo, Sección 4ª). Sentencia núm. 795/2023, de 14 de junio. Recurso de casación núm. 6104/2022. Ponente: Pablo Lucas Murillo de la Cueva. ROJ: STS 2643/2023. ECLI:ES:TS:2023:2643.
• Tribunal Supremo (Sala de lo Contencioso-Administrativo, Sección 2ª). Sentencia núm. 1207/2023, de 29 de septiembre. Recurso de casación núm. 4542/2021. Ponente: Francisco José Navarro Sanchís. ROJ: STS 3978/2023. ECLI:ES:TS:2023:3978.
• Tribunal Supremo (Sala de lo Contencioso-Administrativo, Sección 2ª). Sentencia núm. 1122/2024, de 25 de junio. Recurso de casación núm. 7845/2022. Ponente: Dimitry Berberoff Ayuda. ROJ: STS 3662/2024. ECLI:ES:TS:2024:3662.
• Tribunal Superior de Justicia de Murcia (Sala de lo Contencioso-Administrativo). Sentencia de 9 de julio de 2025. Recurso de apelación núm. 188/2022.
• Tribunal Superior de Justicia de Murcia (Sala de lo Contencioso-Administrativo, Sección 2ª). Sentencia núm. 431/2025, de 16 de octubre. Procedimiento de Derechos Fundamentales núm. 1/2025. Ponente: José Miñarro García.

Doctrina administrativa

• Tribunal Económico-Administrativo Central (TEAC). Resolución de 25 de noviembre de 2025. R.G. 00-01759-2022-00. No publicada.

[1] Camuflado bajo el CEA414/2023

https://contrataciondelestado.es/wps/poc?uri=deeplink:detalle_licitacion&idEvl=5X2PgnoKB5V%2FR5QFTlaM4A%3D%3D.

[2] Empresa israelí líder en investigación digital y análisis forense de dispositivos.

[3] Ampliado recientemente hasta el 29 de agosto de 2026. Véase https://contrataciondelestado.es/FileSystem/servlet/GetDocumentByIdServlet?cifrado=QUC1GjXXSiLkydRHJBmbpw%3D%3D&DocumentIdParam=99V4BKJun90pELVHEizqV8TLmULoB69%2BvNyT3NCbgyqFC1KeybsvKr9/N6LssnqCeXaBUFGaNLo3ZzmdblcQptINhNYCpiS9J1snv8wD4/oC1/zDIE0Kw/PWNnLS0Z0z, empresa n.º100.

[4] La base de la capacidad de extracción de datos de la AEAT (que daría para otro post) reside en parte en la tecnología UFED (Universal Forensic Extraction Device) de Cellebrite, una solución estándar en el sector forense. La Agencia emplea diversas modalidades de UFED para adaptarse a distintos escenarios: (i) para extracciones físicas y lógicas directamente en campo o instalaciones inspeccionadas. Hardware portátil (UFED Touch 2 Ultimate); (ii) para realizar extracciones y análisis básicos desde puestos de trabajo estándar, ofreciendo flexibilidad y movilidad interna (Software para PC UFED 4PC Ultimate); (iii) para obtener datos directamente de servicios en la nube (extracción Cloud UFED Cloud Analyzer); y (iv) para superar las barreras de seguridad como bloqueos de pantalla y cifrado, especialmente en dispositivos modernos, la AEAT utiliza también Cellebrite Premium SaaS. Entre otros, véanse los expedientes: 24840103300, 20840023300, 23840069800, 22840074200 y 22840074200.

[5] Para explicarlo con precisión jurídica y técnica, habría que imaginar un sistema de muñecas rusas (matrioskas). La IA es la disciplina general. Engloba cualquier técnica que permita a las máquinas imitar la inteligencia humana. El aprendizaje automático es un subconjunto de la IA. Son algoritmos que «aprenden» de los datos sin ser programados explícitamente para cada regla. Y las redes neuronales son un tipo específico de aprendizaje automático inspirado en la biología del cerebro humano. Están formadas por capas de nodos («neuronas») que se transmiten información. El aprendizaje profundo es cuando esas redes neuronales tienen muchas capas (por eso lo de «profundo»). Aquí es donde parece que entra la tecnología de la AEAT.

Referencia a la financiación de la investigación

La presente actividad forma parte de la Cátedra Jean Monnet EUTAXRIGHTS “The protection of taxpayers´ rights in the EU Law” (Project: 101175282: ERASMUS-JMO-2024-HEI-TCH-RSCH) financiada por la Unión Europea. Esta entrada es parte del proyecto de I+D+i PID2022-139650OB-100 “Administración electrónica, inteligencia artificial y tributos”, financiado por MCIN/ AEI/10.13039/501100011033/ y “FEDER, UE”.

El conjunto de investigaciones expuestas en FiscalBlog, forman parte del proyecto de investigación para optar a la plaza de profesor titular n.º 25067 de la UCM, titulado: Sistemas de Inteligencia Artificial en la AEAT: despliegue tecnológico y control jurídico.