El pasado 3 de septiembre, el periódico EL MUNDO contaba con la opinión jurídica de José María Baños en relación con las consecuencias legales que supone el acceso de un usuario a una red de telecomunicación ajena sin contar con el consentimiento de su titular.

José María comentaba que el acceso a las conexiones del Wifi de un tercero es una conducta que aparece tipificada en el artículo 255 del Código Penal como un delito de “las defraudaciones de fluidos eléctricos y análogas”. No obstante, explicaba, la sanción correspondiente a la comisión de este delito depende principalmente de la cuantía de lo defraudado, ya que si el perjuicio no excede los 400 euros la pena será la imposición de una multa de uno a tres meses, pero si el daño causado fuera mayor que 400 euros la multa será de tres a 12 meses.

No obstante
lo dispuesto en el Código Penal, surge el problema de calcular la cuantía del perjuicio causado al titular de la red, ya que aunque existan mecanismos que nos permitan conocer qué dispositivos han podido estar conectados a una red hackeada, dichos mecanismos no nos facilitan información acerca del tiempo en que estos dispositivos han estado conectados fraudulentamente a esta red. Por ende resulta muy complejo imponer una sanción por la comisión de este delito cuando esta sanción se aplica en función de un daño que es muy difícil probar.

Ahora bien, cabe también la posibilidad de imputar a aquellos usuarios que hayan accedido a una red de telecomunicaciones ajena sin el consentimiento del titular un delito de descubrimiento y revelación de secretos, al hackear estos usuarios la contraseña privada del titular. En concreto, el artículo 197 del Código Penal prevé una pena que podría llegar a los 4 años de prisión y a 24 meses de multa en el caso más grave.

Incluso, la pena podría ser aún mayor si se evidenciase que el usuario no accedió a la red del titular para su propio provecho sino que la utilizó para la comisión de ciberdelitos tales como la suplantación de identidad o el acoso a menores, o bien para acceder al dispositivo del titular y obtener información y datos privados del mismo, como por ejemplo sus datos bancarios.

Con el fin de dificultar el acceso de un tercero en nuestra red de telecomunicaciones, desde Letslaw os queremos dar algunas recomendaciones para reforzar la seguridad de vuestra red:

  • Cambiar el nombre de la red Wifi predeterminada: Os aconsejamos cambiar este aspecto, ya que si el nombre de la red se corresponde con el fabricante o el modelo del router, los usuarios podrían disponer de suficiente información para explotar alguna vulnerabilidad conocida en dicho dispositivo.
  •  Cambiar la contraseña de acceso a la red Wifi que se ha asignado por defecto: Os aconsejamos cambiar totalmente la contraseña de la Red Wifi para dificultar que cualquier persona pueda acceder a la red con la contraseña que fue preestablecida por defecto.
  • Apagar el router cuando no se vaya a utilizar: De esta forma se reducirán las probabilidades de éxito de un ataque contra la red inalámbrica y por lo tanto de su uso fraudulento.

 

Letslaw es un despacho de abogados de derecho digital y nuevas tecnologías.