Protegidos por un WiFi desprotegido

Conectarse a un red WiFI ajena no es, en sí mismo, un delito pero se está convirtiendo en una nueva forma de cometerlos. De hecho, no siempre conviente proteger la conexión inalámbrica de casa, ya que tenerla desprotegida está sacando a más de uno de un apuro.

En los últimos meses jueces y organismos oficiales, como la Agencia Española de Protección de Datos (AEPD) están archivando casos o resolviendo a favor de los acusados, al alegar que ellos no habían cometido ese delito. El débil y manido argumento cogía fuerza al añadir que tenían su conexión WiFi desprotegida.

En un caso reciente, un juez de Galicia archivó unas diligencias por delito de injurias, después de que el acusado se defendiera asegurando que tenía la conexión inalámbrica sin proteger con una clave de acceso. Según dijo, fue otra persona la que, usando su línea, cometió los actos de los que se le acusaba. Para comprobar la verosimilitud técnica del argumento, el magistrado pidió un informe pericial a la Brigada de Información Tecnológica (BIT). La policía dio la razón al acusado y el juez decidió archivar el caso.

Una empresa aseguró que no había mandado spam. Fue absuelta

Otro aún más reciente afecta a un policía destinado en Santander. Se vio implicado en la Operación Ninja, contra la pornografía infantil. Por fortuna para él, los investigadores de la Guardia Civil no encontraron archivos comprometedores en su ordenador y sopesaron la posibilidad de que fuera otra persona la que traficó con las imágenes a través de la conexión WiFi del agente.

Usado como eximente

Aún no hay muchos casos en los que la desprotección de la conexión ha sido usada como eximente, pero aquellos en los que los abogados lo han usado en la defensa ha funcionado. De hecho, a los policías y guardias civiles dedicados a investigar delitos en Internet ya no les basta con conseguir la dirección IP (que identifica el ordenador desde el que se realiza la conexión) para llevar a alguien al juzgado. Previa autorización judicial, los agentes entran en los ordenadores de los sospechosos para recoger pruebas concluyentes en el disco duro. Así se evitan que el juez eche por tierra todo su trabajo.

La policía busca más datos, además de la IP, para evitar que el caso se cierre

El abogado Carlos Sánchez Almeida cree que el fenómeno va en aumento. "Hay gente que busca redes WiFi abiertas para cometer sus delitos", dice. Entre estos pueden estar, además de las injurias y la pornografía infantil, las estafas on-line, el espionaje electrónico o el envío masivo de correo publicitarios. "Dejar la conexión abierta te puede meter en un lío pero al mismo tiempo es tu salvaguarda", cuenta Sánchez Almeida. De hecho, "si la cierras, la defensa se complica", añade.

La AEPD ha revisado, al menos, dos casos de spam. Estos mensajes publicitarios no solicitados están prohibidos en España. Sin embargo, algunas empresas han visto en las redes WiFi ajenas un camino para lanzar oleadas de correos sin riesgo de que les castiguen pro ello.

Coladero para el spam"Dejar la red abierta te puede meter en un lío pero también es tu salvaguarda"

En diciembre pasado, la AEPD archivó una investigación por spam. Un ciudadano había denunciado a la empresa madrileña Globeidon por enviarle, supuestamente, correos no deseados. La Subdirección General de Inspección de Datos, que obtuvo la dirección IP desde la que se mandó el correo, pidió a Telefónica la identidad de la persona o empresa que tenía esa IP asignada. Resultó que la usaba Globeidon. Sin embargo, sus responsables negaron ser los autores del envío. Lo que sí dijeron fue que, en los días en que se produjo el hecho denunciado, un técnico les alertó de que su conexión inalámbrica no estaba protegida. La AEPD, que no encontró otras pruebas, cerró el caso.

En mayo de 2008 la agencia estatal lidió con un asunto muy similar a este último. Aunque en el texto del correo aparecía el nombre de la empresa Clicmatic, su administrador negó ser el responsable del envío del spam. El caso tenía la particularidad de que los correos partieron de la red WiFi de una biblioteca pública. La AEPD, al no poder identificar de forma concluyente al remitente real, concluyó las diligencias.

"Es todo un problema, pero las responsabilidades son personales y para imputar a una persona hay que identificarla", explica el director de la AEPD, Artemi Rallo. "En entornos WiFi, con direcciones IP dinámicas, donde hay usuarios múltiples, no puedes imputar a nadie y la conducta queda impune", añade.

"La solución podría ser una norma que exigiera proteger las redes WiFi"La misma falta, desigual pena

La agencia que dirige Rallo trató el mes pasado un problema que ilustra los problemas que hay con las pruebas electrónicas. Dos personas fueron investigadas por subir al portal de vídeos YouTube, cada una por su cuenta, un vídeo con imágenes vejatorios de un chico discapacitado. Google reveló las direcciones IP desde las que se colgaron las imágenes y Telefónica comunicó a la agencia qué usuarios las estaban utilizando. Pero mientras uno de ellos reconoció el hecho, y fue sancionado con 1.500 euros, el otro individuo manifestó que su línea WiFi ADSL estaba desprotegida y que, según la resolución, se encontraba "desolado e indefenso ante el abuso anónimo de dicha línea ADSL".

Para el abogado, Samuel Parra , "lo que puede ocurrir es que la gente use esto como excusa". Para llenar este vacío legal habría que modificar la legislación. Según Parra, la solución podría ser un reglamento que exigiera proteger las redes WiFi y que "el que la deje abierta, se haga responsable de su uso".

Francia exigirá medidas de protección

La ley que debate en estos momentos Francia para proteger a los autores y luchar contra el intercambio de archivos P2P prevé en su articulado que los usuarios instalen en sus ordenadores sistemas para proteger sus conexiones inalámbricas. La idea de la ministra francesa de Cultura, Christine Albanel, es que no se pueda alegar la desprotección de la red en el caso de que alguno sea sancionado con el corte del acceso por haber compartido archivos.

De hecho, de ser aprobada, la norma establece que los únicos usuarios que pueden reclamar ante el Hadopi, el organismo que decidirá a quién se le corta la conexión, serán los que hayan instalado programas de filtrado y asegurado su red . Para las redes WiFi públicas, como las de cibercafés, bibliotecas y otros organismos, estos mecanismos de protección serán imperativos. Además, se identificará a todos los usuarios que quieran usar la red. Tampoco se podrán usar programas P2P o visitar determinadas web. 

Casi todas las conexiones son vulnerables

Uso generalizado
La mitad utiliza WIFI
De los más de nueve millones de conexiones de banda ancha que hay en España, algo más del 50% usa WiFi, tanto en acceso vía ADSL como por cable.

Sin protección
El 20% de las redes, abiertas
Un estudio reciente del portal bandaancha.eu realizó una prueba de ‘wardriving' para hacer un mapa de redes WiFi en Alicante. La cuarta parte de las detectadas no tenía ningún tipo de protección.

Débil cifrado
Sistema descartado
El mismo estudio revela que de las 3.326 redes detectadas, 2.011 (el 60,46%) utilizan el sistema de cifrado WEP. Este mecanismo exige una clave para acceder a la conexión. El problema es que hace años que se demostró su poca fiabilidad hasta el punto que el organismo de estándares IEEE recomienda no usarlo. Sin embargo, la totalidad de las operadoras lo ofrecen de serie en la configuración de los equipos.

Protección robusta
Sustitutos del Wep
La WiFi Alliance recomienda el sistema de claves WPA. Usado en el 20% de las conexiones, no es del todo seguro, pero su forzado exige demasiados recursos técnicos. La mejor opción es una versión mejorada, la WPA2. El problema es que aún hay pocos equipos compatibles.