Español Inglés Mail PricewaterhouseCoopers Landwell
Landwell    
Landwell España    
Módulos Metodología Equipo
         Asesoramiento jurídico integral en materia de e-business
 


Circular 148
Junio 2000

Hacking e hipocresía se escriben con hache

El Diccionario de la Lengua Española define hipocresía como "fingimiento de cualidades o sentimientos contrarios a los que verdaderamente se tienen o experimentan" y esa parece ser la posición generalizada de los que se aproximan al fenómeno del hacking, como actores o como observadores.

El hacking, como cultura o movimiento social defiende unos valores de libertad con los que todos nos sentimos identificados, pero ello no puede servir de justificación para realizar actos que además de amenazar la libertad y la intimidad de otros, ponen en peligro la propia estructura de la red como elemento desprovisto de control gubernamental. Es evidente la relación causa-efecto entre la alarma social que se produce tras la publicación de un ataque a un servidor y las propuestas legislativas para la prevención de delitos en Internet. Sin descartar la posibilidad de que los ataques persigan justamente esa intención, la de justificar un mayor control estatal, lo cierto es que, al final, el resultado será el de siempre: acabar con la herramienta por la impericia de su usuario. Una vez más habremos demostrado nuestra incapacidad colectiva para un uso común, pacífico e inteligente de la tecnología.

Es cierto que el análisis de un servidor conectado a una red telemática puede limitarse a la simple observación de su estructura y a la detección de fisuras, o llegar al acceso no autorizado al interior del sistema y eventualmente, a la lectura, apropiación o destrucción de datos. La existencia de estos niveles obliga a una tipificación penal diferenciada, e incluso a una cautela en el uso del término hacking para todas estas actividades, pero no justifica la despenalización de las fases previas al ataque.

Pocas cosas me han hecho reír tanto como la desafortunada frase: "un hacker es como un señor que camina por la calle y te avisa de que la puerta de tu casa está abierta". Ello sería cierto si el mensaje del hacker se limitase a decir: "El sistema operativo XXX tiene un problema de seguridad que permite acceder al servidor. Si tienes este sistema, el problema reside en la DLL XXXX". Pero normalmente no se reciben este tipo de mensajes, ya que el señor que camina por la calle se ha entretenido a mirar la marca de la cerradura de una puerta cerrada y tras comprobar que pertenecía a un modelo para el que existe su correspondiente llave falsa, ha abierto la puerta, ha entrado en la casa y te ha despertado para decirte que la puerta está abierta.

Efectivamente hay un aspecto positivo en toda esta historia, ya que al día siguiente, el propietario de la casa habrá cambiado la cerradura y habrá instalado una alarma, pero poco tardará en pasar por delante de su puerta otro caballero que conozca el modelo y la llave necesaria para neutralizarlas.

La cuestión es determinar si el simple acceso a un sistema está previsto o no en el Código Penal y la conclusión es muy sencilla, ya que las actividades necesarias para lograr el acceso, pueden incluirse en los siguientes tipos penales:

- Uso no autorizado de terminales: volviendo al Diccionario de la Lengua Española, encontramos la definición de terminal: "máquina con teclado y pantalla mediante la cual se proporcionan datos a una computadora o se obtiene información de ella". Los actos que habitualmente se incluyen en el término hacking implican en algún momento de su ejecución el uso no autorizado de un terminal de telecomunicación.

- Daños informáticos: el acceso no autorizado a un sistema comporta la realización de una serie de actos que implican una alteración de los datos relativos a las herramientas de seguridad del sistema.

- Vulneración de la intimidad: el acceso a un servidor conectado a Internet comporta el uso de un dispositivo de transmisión de datos para entrar en una zona restringida del sistema. Al mismo tiempo, el servidor es un instrumento de telecomunicación que dispone de áreas públicas y áreas privadas, por lo que un acceso a áreas privadas constituye el inicio de una comunicación no permitida y una invasión de la intimidad.

Por otro lado, deben analizarse los diferentes grados de comisión, ya que la tentativa también es objeto de sanción penal en este tipo de delitos.

El análisis de estas conductas es necesario, porque en este momento en que una buena parte del mercado tradicional se está trasladando a Internet, y la confianza del usuario depende de la seguridad de la red, es importante que conozcamos las reglas del juego, y sepamos diferenciar cuándo acaban las travesuras y cuando empieza el delito.

Xavier Ribas
javier.ribas@es.pwcglobal.com

 

  
Correspondent law firms of Pricewaterhouse Coopers Privacy Statement Español English