Circular 148

Hacking e hipocresía se escriben con hache

El Diccionario de la Lengua Española define hipocresía
como "fingimiento de cualidades o sentimientos contrarios a los que
verdaderamente se tienen o experimentan" y esa parece ser la posición
generalizada de los que se aproximan al fenómeno del hacking, como
actores o como observadores.

El hacking, como cultura o movimiento social defiende unos valores de
libertad con los que todos nos sentimos identificados, pero ello no
puede servir de justificación para realizar actos que además de
amenazar la libertad y la intimidad de otros, ponen en peligro la
propia estructura de la red como elemento desprovisto de control
gubernamental. Es evidente la relación causa-efecto entre la alarma
social que se produce tras la publicación de un ataque a un servidor
y las propuestas legislativas para la prevención de delitos en
Internet. Sin descartar la posibilidad de que los ataques persigan
justamente esa intención, la de justificar un mayor control estatal,
lo cierto es que, al final, el resultado será el de siempre: acabar
con la herramienta por la impericia de su usuario. Una vez más
habremos demostrado nuestra incapacidad colectiva para un uso común,
pacífico e inteligente de la tecnología.

Es cierto que el análisis de un servidor conectado a una red
telemática puede limitarse a la simple observación de su estructura y
a la detección de fisuras, o llegar al acceso no autorizado al
interior del sistema y eventualmente, a la lectura, apropiación o
destrucción de datos. La existencia de estos niveles obliga a una
tipificación penal diferenciada, e incluso a una cautela en el uso
del término hacking para todas estas actividades, pero no justifica
la despenalización de las fases previas al ataque.

Pocas cosas me han hecho reír tanto como la desafortunada frase: "un
hacker es como un señor que camina por la calle y te avisa de que la
puerta de tu casa está abierta". Ello sería cierto si el mensaje del
hacker se limitase a decir: "El sistema operativo XXX tiene un
problema de seguridad que permite acceder al servidor. Si tienes este
sistema, el problema reside en la DLL XXXX".
Pero normalmente no se reciben este tipo de mensajes, ya que el señor
que camina por la calle se ha entretenido a mirar la marca de la
cerradura de una puerta cerrada y tras comprobar que pertenecía a un
modelo para el que existe su correspondiente llave falsa, ha abierto
la puerta, ha entrado en la casa y te ha despertado para decirte que
la puerta está abierta.

Efectivamente hay un aspecto positivo en toda esta historia, ya que
al día siguiente, el propietario de la casa habrá cambiado la
cerradura y habrá instalado una alarma, pero poco tardará en pasar
por delante de su puerta otro caballero que conozca el modelo y la
llave necesaria para neutralizarlas.

La cuestión es determinar si el simple acceso a un sistema está
previsto o no en el Código Penal y la conclusión es muy sencilla, ya
que las actividades necesarias para lograr el acceso, pueden
incluirse en los siguientes tipos penales:

- Uso no autorizado de terminales: volviendo al Diccionario de la
Lengua Española, encontramos la definición de terminal: "máquina con
teclado y pantalla mediante la cual se proporcionan datos a una
computadora o se obtiene información de ella". Los actos que
habitualmente se incluyen en el término hacking implican en algún
momento de su ejecución el uso no autorizado de un terminal de
telecomunicación.

- Daños informáticos: el acceso no autorizado a un sistema comporta
la realización de una serie de actos que implican una alteración de
los datos relativos a las herramientas de seguridad del sistema.

- Vulneración de la intimidad: el acceso a un servidor conectado a
Internet comporta el uso de un dispositivo de transmisión de datos
para entrar en una zona restringida del sistema. Al mismo tiempo, el
servidor es un instrumento de telecomunicación que dispone de áreas
públicas y áreas privadas, por lo que un acceso a áreas privadas
constituye el inicio de una comunicación no permitida y una invasión
de la intimidad.

Por otro lado, deben analizarse los diferentes grados de comisión, ya
que la tentativa también es objeto de sanción penal en este tipo de
delitos.

El análisis de estas conductas es necesario, porque en este momento
en que una buena parte del mercado tradicional se está trasladando a
Internet, y la confianza del usuario depende de la seguridad de la
red, es importante que conozcamos las reglas del juego, y sepamos
diferenciar cuándo acaban las travesuras y cuando empieza el delito.


Xavier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Juridico y Fiscal S.L.
Telefono Barcelona: 93-2532865 (Xavier Ribas)
Telefono Madrid: 91-5684325 (Carlos Rodriguez Sau)

La recopilación de estas circulares se encuentra en:
http://www.e-landwell.com

Si no desea recibir mas circulares de nuestro despacho, puede enviar
un mensaje a: e-landwell-unsubscribe@egroups.com e-landwell



























e-landwell