Conectarse a un red WiFI ajena no es, en sí mismo, un delito pero se está convirtiendo en una nueva forma de cometerlos. De hecho, no siempre conviente proteger la conexión inalámbrica de casa, ya que tenerla desprotegida está sacando a más de uno de un apuro.
En los últimos meses jueces y organismos oficiales, como la Agencia Española de Protección de Datos (AEPD) están archivando casos o resolviendo a favor de los acusados, al alegar que ellos no habían cometido ese delito. El débil y manido argumento cogía fuerza al añadir que tenían su conexión WiFi desprotegida.
En un caso reciente, un juez de Galicia archivó unas diligencias por delito de injurias, después de que el acusado se defendiera asegurando que tenía la conexión inalámbrica sin proteger con una clave de acceso. Según dijo, fue otra persona la que, usando su línea, cometió los actos de los que se le acusaba. Para comprobar la verosimilitud técnica del argumento, el magistrado pidió un informe pericial a la Brigada de Información Tecnológica (BIT). La policía dio la razón al acusado y el juez decidió archivar el caso.
Otro aún más reciente afecta a un policía destinado en Santander. Se vio implicado en la Operación Ninja, contra la pornografía infantil. Por fortuna para él, los investigadores de la Guardia Civil no encontraron archivos comprometedores en su ordenador y sopesaron la posibilidad de que fuera otra persona la que traficó con las imágenes a través de la conexión WiFi del agente.Usado como eximente
Aún no hay muchos casos en los que la desprotección de la conexión ha sido usada como eximente, pero aquellos en los que los abogados lo han usado en la defensa ha funcionado. De hecho, a los policías y guardias civiles dedicados a investigar delitos en Internet ya no les basta con conseguir la dirección IP (que identifica el ordenador desde el que se realiza la conexión) para llevar a alguien al juzgado. Previa autorización judicial, los agentes entran en los ordenadores de los sospechosos para recoger pruebas concluyentes en el disco duro. Así se evitan que el juez eche por tierra todo su trabajo.
El abogado Carlos Sánchez Almeida cree que el fenómeno va en aumento. "Hay gente que busca redes WiFi abiertas para cometer sus delitos", dice. Entre estos pueden estar, además de las injurias y la pornografía infantil, las estafas on-line, el espionaje electrónico o el envío masivo de correo publicitarios. "Dejar la conexión abierta te puede meter en un lío pero al mismo tiempo es tu salvaguarda", cuenta Sánchez Almeida. De hecho, "si la cierras, la defensa se complica", añade.La AEPD ha revisado, al menos, dos casos de spam. Estos mensajes publicitarios no solicitados están prohibidos en España. Sin embargo, algunas empresas han visto en las redes WiFi ajenas un camino para lanzar oleadas de correos sin riesgo de que les castiguen pro ello.
Coladero para el spam
En diciembre pasado, la AEPD archivó una investigación por spam. Un ciudadano había denunciado a la empresa madrileña Globeidon por enviarle, supuestamente, correos no deseados. La Subdirección General de Inspección de Datos, que obtuvo la dirección IP desde la que se mandó el correo, pidió a Telefónica la identidad de la persona o empresa que tenía esa IP asignada. Resultó que la usaba Globeidon. Sin embargo, sus responsables negaron ser los autores del envío. Lo que sí dijeron fue que, en los días en que se produjo el hecho denunciado, un técnico les alertó de que su conexión inalámbrica no estaba protegida. La AEPD, que no encontró otras pruebas, cerró el caso.En mayo de 2008 la agencia estatal lidió con un asunto muy similar a este último. Aunque en el texto del correo aparecía el nombre de la empresa Clicmatic, su administrador negó ser el responsable del envío del spam. El caso tenía la particularidad de que los correos partieron de la red WiFi de una biblioteca pública. La AEPD, al no poder identificar de forma concluyente al remitente real, concluyó las diligencias.
"Es todo un problema, pero las responsabilidades son personales y para imputar a una persona hay que identificarla", explica el director de la AEPD, Artemi Rallo. "En entornos WiFi, con direcciones IP dinámicas, donde hay usuarios múltiples, no puedes imputar a nadie y la conducta queda impune", añade.
La misma falta, desigual pena
La agencia que dirige Rallo trató el mes pasado un problema que ilustra los problemas que hay con las pruebas electrónicas. Dos personas fueron investigadas por subir al portal de vídeos YouTube, cada una por su cuenta, un vídeo con imágenes vejatorios de un chico discapacitado. Google reveló las direcciones IP desde las que se colgaron las imágenes y Telefónica comunicó a la agencia qué usuarios las estaban utilizando. Pero mientras uno de ellos reconoció el hecho, y fue sancionado con 1.500 euros, el otro individuo manifestó que su línea WiFi ADSL estaba desprotegida y que, según la resolución, se encontraba "desolado e indefenso ante el abuso anónimo de dicha línea ADSL".
Para el abogado, Samuel Parra , "lo que puede ocurrir es que la gente use esto como excusa". Para llenar este vacío legal habría que modificar la legislación. Según Parra, la solución podría ser un reglamento que exigiera proteger las redes WiFi y que "el que la deje abierta, se haga responsable de su uso".
Francia exigirá medidas de protección
La ley que debate en estos momentos Francia para proteger a los autores y luchar contra el intercambio de archivos P2P prevé en su articulado que los usuarios instalen en sus ordenadores sistemas para proteger sus conexiones inalámbricas. La idea de la ministra francesa de Cultura, Christine Albanel, es que no se pueda alegar la desprotección de la red en el caso de que alguno sea sancionado con el corte del acceso por haber compartido archivos.
De hecho, de ser aprobada, la norma establece que los únicos usuarios que pueden reclamar ante el Hadopi, el organismo que decidirá a quién se le corta la conexión, serán los que hayan instalado programas de filtrado y asegurado su red . Para las redes WiFi públicas, como las de cibercafés, bibliotecas y otros organismos, estos mecanismos de protección serán imperativos. Además, se identificará a todos los usuarios que quieran usar la red. Tampoco se podrán usar programas P2P o visitar determinadas web.
