Consulta Virtual
¿Es delito revisar el celular de mi pareja?

¿Es delito revisar el celular de mi pareja en Colombia? Art. 269A y pena

Usted sospecha que su pareja le oculta algo. Un impulso lleva su mano al teléfono de ella o de él, desbloquea la pantalla y empieza a leer conversaciones. En ese momento, sin saberlo, puede estar cometiendo un delito con pena de hasta ocho años de prisión. La respuesta directa es sí: revisar el celular de su pareja sin su autorización expresa es una conducta tipificada como delito en Colombia.

En este artículo, los abogados de Estudio Penal Abogados explican qué normas aplican, cuáles son los elementos del delito según la Corte Suprema de Justicia, qué penas contempla la ley, qué dice la Corte Constitucional sobre la intimidad en la pareja y qué debe hacer usted si es víctima o si ya tomó el celular ajeno y teme consecuencias legales.

¿Por qué revisar el celular de la pareja es un delito en Colombia?

El derecho a la intimidad está consagrado en el artículo 15 de la Constitución Política. Esa norma protege la correspondencia y cualquier otra forma de comunicación privada. La Corte Constitucional ha precisado que ese mandato no desaparece porque dos personas convivan, tengan una relación sentimental o incluso estén casadas.

Un teléfono inteligente es, técnicamente, un sistema informático en el sentido del Código Penal. Contiene datos personales, conversaciones privadas, fotografías, correos electrónicos, historial de ubicación y acceso a redes sociales. Quien accede a ese dispositivo sin permiso del titular entra en la órbita del Título VII BIS del Código Penal, creado por la Ley 1273 de 2009 para proteger la información y los datos.

La Corte Constitucional ha señalado que la intimidad es un derecho de dimensión relacional: no solo protege al individuo frente al Estado, sino también frente a las personas más cercanas. En la Sentencia T-916/08, la Corte ordenó excluir de un proceso judicial correos electrónicos obtenidos sin autorización del titular por su cónyuge, dejando claro que el vínculo conyugal no otorga un derecho de acceso a las comunicaciones privadas del otro.

Esa misma línea fue reforzada en la Sentencia T-280/22, en la que la Corte desarrolló el concepto de expectativa razonable de intimidad: independientemente de si el dispositivo tiene o no contraseña, el titular tiene derecho a confiar en que sus archivos no serán revisados sin su consentimiento. La existencia de confianza en la relación no anula esa expectativa; al contrario, la refuerza.

Texto vigente del artículo 269A del Código Penal

Artículo 269A. Acceso abusivo a un sistema informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.

Ley 599 de 2000, art. 269A, adicionado por el art. 1 de la Ley 1273 de 2009. Vigente sin modificaciones a la fecha de este artículo. Fuente: Secretaría del Senado — Leyes desde 1992.

Nota sobre la agravación punitiva: El artículo 269H de la misma ley establece que las penas anteriores se aumentan de la mitad a las tres cuartas partes cuando la conducta se comete, entre otras circunstancias, aprovechando la confianza depositada por el poseedor de la información. En el contexto de una relación de pareja, esa circunstancia casi siempre concurre.

Texto vigente del artículo 269F del Código Penal

Artículo 269F. Violación de datos personales. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.

Ley 599 de 2000, art. 269F, adicionado por el art. 1 de la Ley 1273 de 2009. Vigente sin modificaciones a la fecha de este artículo. Fuente: Secretaría del Senado — Leyes desde 1992.

Este segundo tipo penal entra en juego cuando la persona no solo lee el celular ajeno, sino que también guarda, reenvía, difunde o usa los datos que encontró. En las relaciones de pareja, tomar capturas de pantalla de conversaciones de WhatsApp o descargar fotos de la galería configura este delito de forma autónoma, así ya se haya incurrido en el del artículo 269A.

Los elementos del delito de acceso abusivo según la Corte Suprema de Justicia

La Sala de Casación Penal de la Corte Suprema de Justicia fijó en la Sentencia SP-030 del 1 de febrero de 2023, radicado 58252, la estructura típica del delito de acceso abusivo a un sistema informático. La Corte identificó los siguientes elementos:

«Este tipo penal presenta las siguientes características: i) el sujeto activo no es calificado; ii) el sujeto pasivo es la persona natural o jurídica titular del sistema informático; iii) la conducta consiste en acceder total o parcialmente a un sistema informático sin autorización o por fuera de lo acordado, o en mantenerse dentro del mismo contra la voluntad del titular; iv) el objeto material es el sistema informático, protegido o no con medida de seguridad.»

CSJ SP-030, 1 feb. 2023, rad. 58252.

1. Sujeto activo no calificado

Cualquier persona puede cometer este delito. No se requiere ser programador, técnico ni tener conocimientos especiales. El cónyuge, el compañero permanente, el novio o la novia que toma el celular de su pareja y lo desbloquea es sujeto activo en el sentido penal.

Tampoco importa si el autor conoce la contraseña del dispositivo porque su pareja se la confió en algún momento. La autorización para acceder en un contexto específico no se extiende a todos los usos futuros. Si el acceso ocurre sin el consentimiento actual del titular, se configura la tipicidad.

2. Sistema informático como objeto material

La Corte Suprema ha precisado que el concepto de sistema informático comprende cualquier dispositivo capaz de procesar datos de forma automática. Un teléfono inteligente —con su sistema operativo, aplicaciones, base de datos de contactos y memoria— encaja plenamente en esa definición. 

El artículo no exige que el sistema esté protegido con medida de seguridad. La expresión «protegido o no con una medida de seguridad» confirma que incluso un celular sin contraseña queda cubierto por la norma. Lo relevante es la ausencia de autorización del titular, no la existencia de una barrera tecnológica.

3. Acceso sin autorización o en contra de la voluntad del titular

Este es el núcleo del tipo penal. La conducta se configura de dos formas: cuando el agente accede sin haber recibido jamás autorización, o cuando se mantiene en el sistema una vez que el titular le ha retirado el permiso. En el ámbito de pareja, la segunda modalidad es frecuente: la persona entra al celular usando una contraseña que conocía de antes, en un momento en que el titular no ha dado su anuencia.

La Corte Constitucional reforzó este punto en la Sentencia T-916/08 al señalar que el acceso ilícito a comunicaciones privadas en el seno de la pareja constituye una violación del artículo 15 de la Constitución, con independencia del medio utilizado para obtener la información.

4. Delito de mera conducta: no se requiere un resultado dañoso

El tipo penal se consuma con el solo acceso. No es necesario que el autor copie, difunda o use los datos. Basta con que haya entrado al sistema y revisado su contenido. Esta característica —ser un delito de mera conducta— tiene implicaciones prácticas importantes: quien tomó el celular de su pareja y leyó sus mensajes ya consumó el delito, aunque después no haya hecho nada más con esa información.

Si adicionalmente el autor toma capturas de pantalla, descarga fotografías o reenvía conversaciones a terceros, ya no incurre solo en el artículo 269A, sino también en el 269F (violación de datos personales), configurándose un concurso de conductas punibles.


¿Involucrado en un caso de acceso abusivo? Hable con un abogado penalista →

¿Cuántos años de prisión tiene este delito en Colombia?

Las penas previstas en la Ley 1273 de 2009 son las siguientes:

  • Acceso abusivo a sistema informático (art. 269A): prisión de 48 a 96 meses (4 a 8 años) y multa de 100 a 1.000 salarios mínimos mensuales legales vigentes (SMMLV).
  • Violación de datos personales (art. 269F): prisión de 48 a 96 meses (4 a 8 años) y multa de 100 a 1.000 SMMLV. Se aplica cuando, además de acceder, el autor obtiene, copia, divulga o emplea los datos.
  • Interceptación de datos informáticos (art. 269C): prisión de 36 a 72 meses (3 a 6 años). Aplica cuando se instala software espía o se sincroniza el dispositivo remotamente sin autorización.

La agravante por confianza relacional (art. 269H)

El artículo 269H del Código Penal aumenta las penas de la mitad a las tres cuartas partes cuando la conducta se comete aprovechando la confianza depositada por el poseedor de la información. En la práctica, esto significa que, si usted accedió al celular de su pareja usando una contraseña que ella o él le había compartido en un contexto de confianza, la pena puede superar los 8 años.

La misma norma agrava la pena cuando el autor revela o da a conocer el contenido de la información en perjuicio de otro. Quien además difundió fotografías íntimas o mensajes privados de su pareja enfrenta una penalidad aún mayor, que puede concurrir con el delito de violencia intrafamiliar o acoso.

¿Proceden subrogados penales?

Dado el monto de la pena mínima (48 meses), el juez debe verificar los criterios del artículo 38B del Código Penal para determinar si el procesado puede acceder a prisión domiciliaria. La posibilidad existe en primera condena, pero no es automática: depende de la valoración de los factores de riesgo y del comportamiento del procesado. Si se aplican las agravantes del artículo 269H, el rango de pena se desplaza hacia arriba y los subrogados se vuelven más difíciles de obtener.

Diferencias entre acceso abusivo (art. 269A) y violación de datos (art. 269F)

Es frecuente la confusión entre estos dos tipos penales porque suelen cometerse de manera conjunta. La diferencia esencial está en la conducta concreta:

El artículo 269A sanciona el ingreso no autorizado al sistema, es decir, el acto de desbloquear y revisar el contenido del dispositivo. La consumación ocurre en el momento del acceso, sin importar qué hace después el autor con lo que encontró.

El artículo 269F sanciona lo que el autor hace con los datos una vez dentro: obtenerlos, compilarlos, enviarlos, divulgarlos o emplearlos. Esta conducta presupone que ya se accedió al sistema, pero la lesión al bien jurídico es más intensa porque compromete directamente la autodeterminación informática del titular: su derecho a decidir quién conoce su información.

En el contexto de pareja, el escenario más común que activa ambos tipos al tiempo es el siguiente: una persona toma el celular de su compañero sentimental, lee sus conversaciones de WhatsApp (art. 269A) y luego se envía a sí misma capturas de pantalla (art. 269F). Esos dos delitos concursan materialmente.

La prueba ilícita: el efecto bumerán de revisar el celular ajeno

Una de las consecuencias más graves —y paradójicas— de acceder sin permiso al celular de la pareja es lo que ocurre si se intenta usar esa información como prueba en un proceso judicial.

La Corte Constitucional estableció en la Sentencia T-916/08 que toda prueba obtenida con violación de derechos fundamentales es inconstitucional y debe ser excluida del proceso. La Corte fue categórica: presentar en un proceso de familia correos electrónicos o mensajes obtenidos sin autorización del titular no solo es inútil procesalmente, sino que obliga al juez a compulsar copias a la Fiscalía para que investigue el posible delito.

«El acceso ilícito a las comunicaciones privadas constituye una violación del debido proceso y de la intimidad. La prueba así obtenida es inconstitucional y no puede ser valorada en ningún proceso judicial, independientemente de su contenido.»

Corte Constitucional, Sentencia T-916/08.

Esto significa que quien revisó el celular de su pareja buscando evidencia de una infidelidad para un proceso de divorcio o de custodia de hijos termina en una posición mucho peor: la prueba es inválida, y él o ella puede ser imputado penalmente por la conducta que cometió al obtenerla.

Jurisprudencia: cómo ha resuelto la Corte Suprema estos casos

La naturaleza de sistema informático del celular (SP-030/2023)

En la Sentencia SP-030 del 1 de febrero de 2023, radicado 58252, la Sala de Casación Penal analizó en profundidad los conceptos de sistema informático y dato informático aplicables al artículo 269A. La Corte precisó que un sistema informático es todo dispositivo capaz de procesar, almacenar y transmitir datos de forma automatizada, lo que incluye teléfonos inteligentes, tabletas y computadores personales.

La sentencia es relevante para el tema de la pareja porque elimina cualquier argumento en el sentido de que un celular doméstico no es un «sistema informático» en sentido jurídico. La Sala fue clara: el tipo penal no distingue entre sistemas empresariales y personales. El bien jurídico protegido es la confidencialidad e integridad de la información, sin importar quién sea su titular ni dónde se encuentre el dispositivo.

La intimidad digital como derecho inviolable entre cónyuges (T-916/08)

La Sentencia T-916/08 de la Corte Constitucional sigue siendo la referencia fundamental en este tema. En ese caso, uno de los cónyuges aportó en un proceso judicial mensajes de correo electrónico que había obtenido accediendo a la cuenta de la otra parte sin su consentimiento. La Corte concedió la tutela, ordenó la exclusión de la prueba y sentó la siguiente doctrina:

El correo electrónico —y por extensión cualquier forma de comunicación digital— está protegido por el artículo 15 de la Constitución como correspondencia privada. Su interceptación o registro solo es posible mediante orden judicial y con cumplimiento estricto de los requisitos legales. Ningún vínculo personal o familiar, incluido el matrimonial, constituye una excepción a esta regla.

La expectativa razonable de privacidad en el hogar (T-280/22)

En la Sentencia T-280/22, la Corte Constitucional desarrolló el estándar de la expectativa razonable de intimidad aplicado a espacios compartidos. Aunque el caso no versó sobre celulares de pareja de forma directa, la Corte estableció una regla general de gran importancia: el derecho a la intimidad se proyecta tanto en los lugares públicos como en los privados, porque en todos existe una expectativa razonable y diferenciada de privacidad.

Aplicado al contexto de la pareja, esto significa que compartir un hogar no reduce la expectativa de privacidad de cada persona sobre sus dispositivos y comunicaciones personales. El hecho de que el celular esté físicamente accesible en la mesa de la sala no modifica el estatus jurídico de su contenido.

La C-094/20 y la protección constitucional de los dispositivos personales

La Sentencia C-094/20 de la Corte Constitucional reiteró que la expectativa de privacidad es un criterio determinante para establecer si una conducta viola el artículo 15 de la Constitución. La Corte señaló que el análisis debe atender factores contextuales para determinar si quien invoca la protección podía considerar válidamente su actividad resguardada de la interferencia de otros. En el caso de un celular personal en el entorno doméstico, esa expectativa de privacidad es plena.

¿Qué hacer si revisaron su celular sin permiso?

Si usted descubrió que su pareja accedió a su celular sin autorización, leyó sus conversaciones o tomó capturas de pantalla, estos son los pasos que debe seguir:

  1. No confronte ni borre nada todavía. Preserve el estado actual del dispositivo. Si su pareja instaló una aplicación espía, los rastros en la configuración del teléfono son evidencia valiosa. Borrar o reconfigurar el equipo puede destruir prueba.
  2. Solicite un peritaje informático. La prueba principal en estos procesos es el dictamen de un experto en informática forense que certifique los accesos no autorizados, las sesiones abiertas en otros dispositivos o la instalación de software de monitoreo. La Fiscalía tiene laboratorios para esto, pero usted también puede contratar un perito privado certificado.
  3. Revise «Dispositivos vinculados» en WhatsApp. Acceda a la opción correspondiente en la aplicación. Si aparece una sesión activa en un computador o dispositivo que usted no reconoce, eso es indicio de acceso no autorizado y debe capturarse con pantallazos fechados antes de cerrar la sesión.
  4. Interponga una denuncia penal. Puede hacerlo ante la Fiscalía General de la Nación o ante la Policía Nacional. El delito de acceso abusivo a sistema informático es investigable de oficio. No es necesario que usted tenga toda la prueba reunida antes de denunciar.
  5. Consulte a un abogado penalista antes de actuar. Los pasos anteriores pueden tener implicaciones en procesos civiles, de familia o laborales que usted quizás no anticipa. Para evaluar su caso de forma confidencial, contáctenos aquí.

¿Qué hacer si usted revisó el celular de su pareja?

Si usted fue quien accedió sin permiso al dispositivo de otra persona, la situación es jurídicamente delicada. Estos son los puntos que debe tener claros:

Primero, el delito ya puede estar consumado desde el momento en que accedió al sistema, incluso si no hizo nada con la información. Segundo, si además tomó capturas o reenvió mensajes, concurren dos tipos penales. Tercero, cualquier información que obtuvo es procesalmente inútil: no puede usarla como prueba en ningún proceso sin que sea excluida y sin que usted quede expuesto a una investigación penal.

Lo más importante en este punto es no actuar sin asesoría. Si su pareja ya lo confrontó o si sospecha que presentará una denuncia, programe una consulta con un abogado penalista antes de tomar cualquier decisión. La estrategia de defensa debe construirse desde el primer momento.


Consultar con un abogado penalista →

Preguntas frecuentes sobre el delito de acceso abusivo al celular de la pareja

¿Es delito revisar el celular de mi pareja en Colombia?

Sí. Revisar el celular de su pareja sin su autorización expresa configura el delito de acceso abusivo a sistema informático, tipificado en el artículo 269A del Código Penal colombiano, adicionado por la Ley 1273 de 2009. La pena es de 48 a 96 meses de prisión (4 a 8 años) y multa de 100 a 1.000 SMMLV. El vínculo sentimental, la convivencia o el matrimonio no otorgan ningún derecho de acceso a los dispositivos personales del otro.

¿Cuántos años de prisión tiene revisar el celular de la pareja sin permiso en Colombia?

La pena base es de 4 a 8 años de prisión según el artículo 269A del Código Penal. Si además el autor copia, reenvía o usa los datos encontrados, se suma el delito del artículo 269F (violación de datos personales) con la misma pena. La agravante del artículo 269H, aplicable cuando se aprovecha la confianza de la pareja, puede elevar la pena hasta las tres cuartas partes adicionales.

¿Qué diferencia hay entre acceso abusivo (art. 269A) y violación de datos personales (art. 269F)?

El artículo 269A sanciona el ingreso no autorizado al dispositivo, es decir, el acto mismo de acceder y leer el contenido. El artículo 269F sanciona lo que se hace después con los datos: copiarlos, enviarlos, divulgarlos o emplearlos. En la práctica, tomar capturas de pantalla de conversaciones ajenas activa ambos tipos penales al mismo tiempo, configurando un concurso de conductas punibles.

Si encontré prueba de infidelidad en el celular de mi pareja, ¿puedo usarla en un juicio de divorcio o custodia?

No. La Corte Constitucional estableció en la Sentencia T-916/08 que cualquier prueba obtenida mediante el acceso no autorizado a comunicaciones privadas es inconstitucional y debe ser excluida del proceso. El juez no solo rechazará esa prueba, sino que está obligado a compulsar copias a la Fiscalía para que investigue el presunto delito. Usted quedaría expuesto a una investigación penal por la misma información que intentó usar a su favor.

¿Constituye delito instalar una aplicación espía en el celular de la pareja?

Sí, y puede ser más grave que simplemente revisar el celular. Instalar software espía sin autorización configura el delito del artículo 269E (uso de software malicioso) y el artículo 269C (interceptación de datos informáticos) del Código Penal, con penas que van de 36 a 96 meses de prisión. Si el software monitorea la ubicación en tiempo real o registra conversaciones, puede concurrir adicionalmente el delito de acoso.

¿Qué debo hacer si descubro que mi pareja revisó mi celular o instaló un espía?

No borre ni reconfigure el dispositivo. Revise en WhatsApp la sección de dispositivos vinculados para detectar sesiones activas no autorizadas y tome pantallazos. Solicite un peritaje informático forense para documentar el acceso indebido. Presente una denuncia ante la Fiscalía General de la Nación o la Policía Nacional. Consulte a un abogado penalista para definir la estrategia del proceso, especialmente si hay otros procesos judiciales en curso entre las partes.

¿Puede el celular sin contraseña ser objeto de acceso abusivo?

Sí. El artículo 269A del Código Penal sanciona el acceso a sistemas informáticos «protegidos o no con una medida de seguridad». La ausencia de contraseña no elimina el derecho a la intimidad del titular ni excluye la tipicidad de la conducta. Lo determinante es la falta de autorización del titular, no la existencia de una barrera técnica.

Este artículo tiene carácter informativo y no constituye asesoría jurídica. Cada caso tiene particularidades que deben ser analizadas de forma individual. Estudio Penal Abogados cuenta con abogados penalistas especializados en delitos informáticos y protección de la intimidad digital disponibles para orientarle.