Blogs y opinión

Sobre este blog

Un blog sobre leyes y tecnología por y para iLetrados digitales. Derecho para todos los públicos de la mano de Jorge Campanillas, Marina Franganillo, Miriam García, David Maeztu, Jorge Morell, Andy Ramos, Ruth Sala, Alejandro Sánchez, Alejandro Touriño y Roberto Yanguas.

Me dejé el wifi abierto y derribaron la puerta de mi casa

¿Estamos obligados a proteger nuestras redes?

El reloj de la mesilla indica las 6:30 de la mañana, es lunes y te encuentras plácidamente durmiendo cuando, de pronto, la puerta de tu apartamento estalla y un ejército de luces y sombras se precipita rápidamente sobre tu habitación. Tu estado te impide procesar lo que está sucediendo y lo único que sabes es que alguien presiona tu cara contra el suelo mientras te impide moverte con la rodilla clavada en tu cuello.

Un hombre vestido de negro grita a varios metros de ti mientras se acerca amenazadoramente. “¿Te gustan los niños verdad, pedazo de escoria?”. En medio de la vorágine, vislumbras una placa de las fuerzas de seguridad del Estado. No entiendes nada. Uno de tus agresores dispara órdenes: “¡Requisadlo todo!”. Y es en ese momento cuando, desde un extraño ángulo, aciertas a ver como un agente introduce en una bolsa de plástico el nuevo 'router' que compraste hace escasamente dos semanas.

Un ciudadano de Buffalo experimentó una escena muy similar a la aquí narrada en el año 2011, y estuvo a punto de ser juzgado por ello. ¿Su error? No ser capaz de configurar un 'router' adecuadamente. Tras intentar varias veces encriptar su conexión inalámbrica de manera infructuosa, decidió cejar en su empeño, dejando su wifi desprotegida y al alcance de cualquiera.

Su vecino de 25 años de edad, John Lucchetti, decidió aprovechar este descuido para descargar miles de fotografías de pornografía infantil en una sola noche. Cuando los agentes del Servicio de Inmigración y Control de Aduanas irrumpieron en casa del propietario del aparato, nada les hacía sospechar que estuvieran arrestando al hombre equivocado.

Pero, ¿qué es lo que llevó a los agentes a actuar así? El partir de una premisa incorrecta: considerar que se puede localizar al responsable de un acto ilegal utilizando como única pista una dirección IP. Dicha dirección es el equivalente del correo postal en el mapa de internet, un número que sirve para identificar a un dispositivo, por ejemplo un 'router', dentro de la Red.

Las compañías de telecomunicaciones son la que asignan a cada cliente esa dirección y controlan a través de ella cuándo alguien se está conectando. El problema es que si un sujeto comete una fechoría tal como amenazar a otro a través de una red social o publicar fotografías robadas, las autoridades suelen utilizar la dirección IP como medio para identificar al responsable.

Sucede sin embargo, como le ocurrió al pobre vecino de Lucchetti,que en muchas ocasiones la persona que envía o recibe la información a través de dicha IP no tiene por qué ser el titular de la conexión asociada a la misma. Pensemos por ejemplo en alguien que se conecta a internet a través de una biblioteca, un cibercafé o, sencillamente, a través de la red wifi desprotegida de su vecino.

La Agencia Española de Protección de Datos no parece advertir incongruencia alguna en este modo de identificación, y va incluso más allá al considerar desde 2003 que la dirección IP constituye un dato de carácter personal y, por tanto, susceptible de la más alta protección legal. Para observar mejor lo absurdo de algunas situaciones a las que puede dar lugar dicho razonamiento, basta leer un artículo en el que varios investigadores de la Universidad de Washington explican cómo su impresora (o más bien la dirección IP que la identificaba en la Red) recibió varias notificaciones de retirada de contenidos porque, presuntamente, a través de la misma se estaban intercambiando ficheros protegidos por derechos de propiedad intelectual a través de redes P2P, algo técnicamente imposible (estamos hablando de una impresora como la que tenemos en la oficina). El caso sirvió a los académicos para demostrar lo sencillo que es confundir a las autoridades en este tipo de situaciones.

Según los datos de wigle.net, en el año 2011, apenas la mitad de los usuarios globales cifraban su conexión inalámbrica. En la actualidad, sin embargo, el número de redes protegidas a través de algún sistema de cifrado ha aumentado hasta aproximadamente el 72%. Los motivos para que alguien no proteja su red doméstica (y el cifrado constituye solo una de las maneras posibles), son muy diversos: desde el mero desconocimiento técnico o la despreocupación hasta una opción individual que lleva al usuario a compartir su red con otros sujetos que en esos momentos se encuentran en las proximidades y no tienen otros medios para acceder a internet.

Si lo anterior no te ha convencido para pelearte con el 'router' una vez más, veamos lo que dice la ley. Desde el punto de vista jurídico, ¿estamos obligados a proteger nuestras redes? En primer lugar, desempolva el contrato que firmaste con la compañía, porque ahí están las condiciones legales que especifican cómo de inaccesible debe ser su conexión personal.

En este sentido, si en el contrato se estableciese una hipotética obligación de “asegurar” o “proteger” la red, ésta habría de concretarse en ese mismo texto. ¿Estamos hablando de un sistema de cifrado que requiera una contraseña para acceder? ¿O basta con ocultar el nombre de la red? ¿O tal vez con configurar la conexión de manera que únicamente puedan acceder determinados dispositivos?

Todos ellos son modos de proteger la red wifi, y definir la obligación exacta del usuario es importante ya que, como bien señalaba el juez Birss en un conocido asunto estadounidense, ¿qué significa que una conexión no se halle protegida? Los 'routers' inalámbricos cuentan con distintos niveles de protección y cifrado: ¿dónde ha de trazarse la línea a partir de la cual una red se entiende segura? La jurisprudencia internacional, de momento, no lo tiene claro.

Por otra parte, una condicion que nos obligase a cifrar la red sería legalmente abusiva de acuerdo a la Ley General para la Defensa de los Consumidores y los Usuarios. Porque, a este respecto, un presunto deber de “asegurar” o “cifrar” la red presenta una complejidad que rebasará en muchas ocasiones los conocimientos informáticos y pericia de un usuario medio, provocando un importante desequilibrio entre los derechos y obligaciones de las partes, es decir, la empresa y el cliente. ¿O acaso se imaginan explicándole a los más ancianos de la casa la diferencia entre WEP y WPA2-PSK?

Para finalizar, algunos operadores no exigen que protejas tu red, simplemente prohíben que compartas tu conexión fuera del domicilioprohíben que compartas tu conexión fuera del domicilio. Y la pregunta es: ¿el hecho de dejar abierta una red wifi implica que se esté compartiendo? Compartir, en este sentido, ha de ser entendido como un acto voluntario e inequívoco. Así, mientras que en ocasiones la intención sí va a ser ofrecer al público la posibilidad de conectarse libremente, en otros supuestos, como ya hemos visto, el hecho de la que red no se encuentre asegurada se debe al descuido, al desconocimiento o a la falta de interés del usuario.

De la misma manera que dejar una bicicleta en la calle sin candado no significa que se esté invitando a cualquiera a dar un paseo con ella, dejar una red abierta no significa que se esté ofreciendo al mundo hacer uso de misma. La diferencia es que, si un pedófilo te roba la bici, difícilmente se presentarán las tropas de asalto en tu hogar para darte los buenos días.

---------------------------------------

Las imágenes de este artículo son propiedad, por orden de aparición, de Arkangel, Nicolás Nova y miniyo73

Sobre este blog

Un blog sobre leyes y tecnología por y para iLetrados digitales. Derecho para todos los públicos de la mano de Jorge Campanillas, Marina Franganillo, Miriam García, David Maeztu, Jorge Morell, Andy Ramos, Ruth Sala, Alejandro Sánchez, Alejandro Touriño y Roberto Yanguas.

    Autores

Etiquetas
Publicado el
26 de septiembre de 2014 - 09:40 h

Descubre nuestras apps

stats