La AEPD y los jueces han archivado media docena de casos porque los acusados alegaron que otros utilizaron su conexión inalámbrica. La mayoría de los accesos son vulnerables
Con este titular, da para pensar…
La AEPD (Agencia Española de Protección de Datos) está resolviendo a favor de los acusados, al alegar que ellos no han cometido un delito, sino que tenían su Wifi abierta. Y como tener la Wifi abierta no es un delito, quedan libres de delitos al no poder indetificar al autor del delito.
En un caso reciente, un juez de Galicia archivó unas diligencias por delito de injurias, después de que el acusado se defendiera asegurando que tenía la conexión inalámbrica sin proteger con una clave de acceso. Según dijo, fue otra persona la que, usando su línea, cometió los actos de los que se le acusaba. Para comprobar la verosimilitud técnica del argumento, el magistrado pidió un informe pericial a la Brigada de Información Tecnológica (BIT). La policía dio la razón al acusado y el juez decidió archivar el caso.
Otro aún más reciente afecta a un policía destinado en Santander. Se vio implicado en la Operación Ninja, contra la pornografía infantil. Por fortuna para él, los investigadores de la Guardia Civil no encontraron archivos comprometedores en su ordenador y sopesaron la posibilidad de que fuera otra persona la que traficó con las imágenes a través de la conexión WiFi del agente.
En diciembre pasado, la AEPD archivó una investigación por spam. Un ciudadano había denunciado a la empresa madrileña Globeidon por enviarle, supuestamente, correos no deseados. La Subdirección General de Inspección de Datos, que obtuvo la dirección IP desde la que se mandó el correo, pidió a Telefónica la identidad de la persona o empresa que tenía esa IP asignada. Resultó que la usaba Globeidon. Sin embargo, sus responsables negaron ser los autores del envío. Lo que sí dijeron fue que, en los días en que se produjo el hecho denunciado, un técnico les alertó de que su conexión inalámbrica no estaba protegida. La AEPD, que no encontró otras pruebas, cerró el caso.
En mayo de 2008 la agencia estatal lidió con un asunto muy similar a este último. Aunque en el texto del correo aparecía el nombre de la empresa Clicmatic, su administrador negó ser el responsable del envío del spam. El caso tenía la particularidad de que los correos partieron de la red WiFi de una biblioteca pública. La AEPD, al no poder identificar de forma concluyente al remitente real, concluyó las diligencias.
Estos son solo algunos ejemplos en donde por no poder indetificar al presunto autor o encontrar responsables los casos se han cerrado. El truco, simple, alegar que la wifi estaba abierta.
Este es uno más de esos agujeros o vacíos legales que se pueden aprovechar.
La misma falta, desigual pena
El mes pasado un problema que ilustra los problemas que hay con las pruebas electrónicas. Dos personas fueron investigadas por subir al portal de vídeos YouTube, cada una por su cuenta, un vídeo con imágenes vejatorios de un chico discapacitado. Google reveló las direcciones IP desde las que se colgaron las imágenes y Telefónica comunicó a la agencia qué usuarios las estaban utilizando. Pero mientras uno de ellos reconoció el hecho, y fue sancionado con 1.500 euros, el otro individuo manifestó que su línea WiFi ADSL estaba desprotegida y que, según la resolución, se encontraba «desolado e indefenso ante el abuso anónimo de dicha línea ADSL».
Así que ya sabes, si vas a delinquir, utiliza la wifi de una biblioeca o una wifi abierta, lo mismo si vas a enviar SPAM.
Si vas a ir de legal y no quieres que otros utilcen tu Wifi, cambia ya la contraseña por defecto y ponla en WPA2 ya que las que suelen venir por defecto con el router son rápidamente hackeables y fáciles de utilizar.
Mucha gente me dice… » a mi me da igual que me roben la Wifi, yo no tengo datos importantes en mi red»
Pero seguro que no le da igual si un buen día, cuando menos se lo espera, la guardia Civíl tira abajo la puerta con una órden judicial y se llevan todo tu equipo informático, fotos, mensajes personales, reflexiones y toda tu privacidad para aplicarle forense. Eso es algo que no le deseo a nadie.
Así que piénsatelo dos veces si te da igual tener tu contraseña Wifi por defecto o que se te cuelen en tu red, ya que esta es una de las situaciones por la que puedes atravesar. Lo malo, es que tampoco es la única.
Mi recomendación como consultor de seguridad:
Cambia el SSID de tu señal Wifi, y aunque quede muy chulo identificarla con el nombre de la empresa. Piensa que también estás diciendole a un atacante yo soy este. Por seguridad es mejor poner un SSID que no de pistas.
Segundo consejo. Cmabia la seguridad a WPA2 y cámbiala cada 6 meses.
Tercero: Cambia la contraseña por defecto del Admin del router. Y déjala anotada en una libreta.
Si no sabes hacerlo puedes llamar a PC-SERVICE, que por 10 € en remoto te lo cambian y te ahorran muchos disgustos.
También puedes llamar a Dolbuck, que con mucho gusto te lo harán por 10€.
Recuerden, la seguridad en el hogar o la empresa, lo es todo.
Les dejo un enlace del negocio que hay con las Wifis: http://www.decowifi.com/ (El titular es: NO PAGUE POR INTERNET)
