www.eprivacidad.es/tribunal-supremo-direccion-ip-no-prueb... por
sam2001 el 14-02-2013 23:30 UTC publicado: 15-02-2013 07:55 UTC
Una reciente Sentencia del Tribunal Supremo ha anulado la condena a dos personas como autores de un delito de estafa informática por entender que la
mera adjudicación de una dirección IP a los acusados
no acredita ser el autor del acto telemático que utiliza dicha IP, algo que no parecía tan obvio hasta que el caso ha llegado al Tribunal Supremo.
etiquetas: dirección ip, tribunal supremo, delito negativos:
1 usuarios:
328 anónimos:
604
Si habiendo pruebas suficientes, no se le condena, algo está pasando.
#6 Claro, es evidente, pero aún así seguro que hay algún tonto que lo ha puesto fácil y se ha conectado desde casa sin proxys ni nada.
No solo distintas personas en la casa, equipos infectados, como móviles, aparatos de televisión, frigoríficos inteligentes, routers, impresoras. Pueden ejecutar las acciones oportunas por un atacante usando tu IP, e incluso usando lo que encuentren de tu identidad en los equipos atacados.
Es como tener un número en el portal de tu casa y que te hagan responsable de lo que por allí pase.
"-No se razona sobre la posibilidad de un ataque ajeno al equipo del acusado y que el perito califica de altamente accesible a terceros.
-Proclama que fue necesario la obtención de las claves de acceso de la cuenta bancaria del perjudicado pero omite señalar las razones por las que imputa al recurrente esa obtención.
-Omite pronunciarse sobre datos que concluyan que el recurrente obtuvo un beneficio económico o las razones por las que quería conseguir un beneficio para un tercero, el otro acusado.
-No hay referencia a la relación existente entre los dos acusados y que finalmente fueron condenados."
Vamos, que dice "la IP es de Pepito", pero ni se plantearon si alguien más pudo cometerlo otro o no, ni saben como obtuvo Pepito las claves de acceso, ni que sacó Pepito de ello, ni que relación tenía Pepito con quien se llevó la pasta.
Por lo que entiendo de la noticia, Juanito cometió el delito y sacó el dinero, y luego dijo "eh, que la IP era de Pepito", y tan solo con eso la policía fué a por Pepito sin haber móvil, ni conocer oportunidad, ni nada.
La mac no sale de tu red local.
Para todo lo demas, onion.
Conozco a gente que hace Couchsurfing y han tenido que pagar la multa por la descarga P2P de su "invitado".....
Que sea el supremo quien deba tomar esta decisión, indica lo mal que van los tribunales.
si es que el inconsciente...
Esto hace que identificar a alguien sea practicamente imposible si lo hace bien.
Hay diferencia entre culpable y responsable. Aún así si cometes un delito en Internet no te condenan solo por que tu IP figure en un log. Eso puede servir para pedir una orden de registro, pero si no encuentran más pruebas ni nada, no pueden condenarte.
Por ejemplo, no pueden condenarte por pornografía infantil solo por que un pederasta hackee tu WIFI
"Esto hace que identificar a alguien sea practicamente imposible si lo hace bien."
Ya era imposible identificar, solo por la IP. Ahora se reconoce judicialmente. La IP es un indicio para buscar más pruebas, pero por si solo no es suficiente. Pero depende del delito siempre hay más pruebas que buscar, como a donde fue el dinero, o donde están los archivos descargados.
Ya,ya...parezco la mosca cojonera...pero que le vamos a hacer...
La comparación con que es como si alguien te pilla el " numero del portal" me parece excesivamente simplista. Yo diría que es como si alguien usa tu "tarjeta de credito", o tu "certificado digital". No es algo que esté visible ni a mano. Y además somos responsables de su custodia y de poner todos los medios posibles para salvarguardar,y en caso de robo o perdida poner en conocimiento de las autoridades pertinentes para descargar responsabilidades.
Cierto es que una IP es algo compartido dentro de una misma casa,de la misma manera que una tarjeta de credito puede tener varios titulares, y hay que demostrar quienes eran los clientes conectados en ese momento particular al router pero de ahí a comentarios donde se banaliza la IP hay un trecho.
Respecto a maquinas zombies, vecinos que se han conectado al wifi y otras cosas varias: El dueño del router es el responsable de salvarguardar su red y de poner los medios para evitar estos ataques. De la misma manera que un usuario es responsable de no perder el dni(y si lo pierde comunicarlo), responsable de su coche(y si se lo roban comunicarlo) o responsable de su tarjeta de credito(y si se lo roban blablabla). A lo mejor va siendo hora de que los que compran un router o contratan internet sepan las responsabilidades asociadas.
Una IP en un determinado momento es unica. Quien atacó lo hizo desde ese router y si consiguió acceso al mismo es reponsabilidad del dueño.
La IP es el identificador del router,por lo que queda demostrado que el ataque/conexion/whatever viene del mismo. Las historias de "es que un chino y un juanker ruso montaron un server zombie que rutearon los ataques y me usaron de cliente a traves de un parasito para intentar acceder a la cuenta de correo de hotmail de mi hermana o ver porno infantil en español" son un poco rebuscadas ;).
Si eres victima de un virus y blabla el patrón de ataque es evidente y seguro que hay cientos de miles de casos que están sufriendo el mismo patrón, i.e: un ataque ddos a una web china desde zombies .
De todas formas,el usuario es el responsable legal de su IP,y si se ha realizado un ataque desde la misma es debido a una incorrecta proteccion de su red:Desde el router a los clientes conectados a la misma.
Pues igual fue en USA, pero me suena de que a uno le condenaron y dijero que si fue por su wifi el es responsable.
Pon que hackeas algo de una wifi de un vecino usando un PC. Van a su casa, no encuentran nada. No lo harian tampoco en la tuya si despues formateas el PC o lo tiras a la basura.
En temas de derechos de autor es posible, por que ahí hay una persecución fuera de la ley, pero en otros temas no.
Imagina lo siguiente. Usan un móvil para detonar una bomba que mata a miles de personas. La policía solo consigue como prueba el número de móvil, pero la persona a la que pertenece dice que le robaron el móvil ¿debe dicha persona ser condenada a cadena perpetua sin haber mas pruebas?
"Pon que hackeas algo de una wifi de un vecino usando un PC. Van a su casa, no encuentran nada. No lo harian tampoco en la tuya si despues formateas el PC o lo tiras a la basura."
Eso va a pasar en cualquier caso. Si nos conformamos con condenar a quien tiene la IP entonces los delincuentes solo tendrán que usar IP's ajenas, y su seguridad para cometer el delito se incrementará. Así no conseguiremos eliminar el delito, tan solo condenar a inocentes.
Hay que admitir que hay delitos que quedarán sin resolver, el condenar a inocentes no resuelve nada.
Es el responsable, si, pero no culpable del delito que se cometa con ello, que son dos cuestiones muy diferentes.
Tu tienes cuchillos en tu casa ¿no? ¿Eres culpable si alguien coge uno y comete un asesinato con el? ¿Por que no pusiste mas candados en tu puerta, o cacheaste a tus visitas cuando se iban? Pues con el WIFI lo mismo, yo he dado mi clave a amigos para usar mi WIFI. Si uno de ellos se descarga pornografía infantil ¿tiene sentido culpabilizarme a mi?
PD: Da igual que estés de acuerdo o no, en nuestro país tenemos algo que se llama presunción de inocencia, y mientras los que esteis en contra seáis minoría, tendréis que aguantaros.
Bueno, eso depende porque si denunciaste la perdida/robo del movil antes eso te da una cuartada.
Tambien podrias probar que estabas en otra ciudad en ese momento ya que se sabe un movil donde esta por las antenas a las que se conecta creo que con un radio de 500m o asi.
Es un caso diferente al del wifi yo creo.
Lo más normal en un caso de terrorismo es que el terrorista robe el móvil y llame de inmediato, estando aún acticvado y todo. No va a coger uno con días de antelación a la espera de que se lo desactiven.
En ese caso el terrorista llamará desde cerca de donde estaba el dueño del teléfono y antes de que a esta le de tiempo a desactivarlo.
"Es un caso diferente al del wifi yo creo."
Si, casi cualquier caso tiene diferencias a cualquier otro. Pero en lo fundamental coinciden: Es un indicio pero por si solo no demuestra nada.
La cuestión es que hay una expresión en las series americanas que define muy bien la cuestión. Se debe condenar "mas allá de toda duda razonable". El que hayan hackeado tu wifi es una duda razonable.
Otro ejemplo de película. Imaginad que la policía encuentra a alguien junto a una persona acuchillada y portando un cuchillo. Pues aún así van a tener jodido condenarle si dicha persona no tenía razón para matar y llevaba una vida normal y respetable. Puede alegar que vio el cuerpo y se acercó a ver si podía hacer algo y en estas cogió el cuchillo de manera instintiva por que estaba encima del cuerpo.
Si en un caso así hay una duda razonable, imaginad lo que ocurre si lo único que tienen es una IP.
La IP es un parametro spoofeable, ¿ quien te dice que alguien en telefonica (o el proveedor que quieras) no ha enviado SU trafico con tu IP ?
En la epoca de los accesos via modem recuerdo que Red.es no habia oido hablar de los filtros antispoofing, asi que podias lanzar un escaneo de puertos por ejemplo (Logicamente algo stateless) con la IP de quien quisieses.
Asi que no, ni tan siquiera que en unos logs aparezca tu IP sirve para demostrar que fuiste tu, solo demuestra que los paquetes venian con ip_src tu IP
Respecto a la noticia es normal que el resto de jueces muestren desconocimiento en el área, pero vamos, creo que ya va siendo hora de que vayan conociendo el término "spoofing".
En este caso lo mismo, si quisiesen encontrar al responsable lo habrian encontrado fácil, los logs del router guardan que direcciones mac se han conectado, si esa mac es la del equipo del dueño de la IP blanco y en botella, si no investigar de quien es el equipo con esa mac...
Si el router tiene un fallo de seguridad, solo tienes que denunciar a la empresa del router demostrando que efectivamente alguien se aprovechó de esa vulnerabilidad.
¿Y qué pasa si a mi me da la gana abrir mi wifi?
Tú eres responsable de esa decisión para bien y para mal.También puedes dejar tu coche abierto con las llaves puestas si te da la gana, pero si luego un cabra te lo roba mata a alguien con él y te lo vuelve a dejar en el mismo lugar...tendrás que demostrar ante la policía que no conducías tu el coche.
¿E incluso, qué pasa si no ha sido el titular de la línea, sino un familiar suyo que ahora se calla para no comerse el marrón?
Lo mismo que si tu siendo el titular del coche se produce un atropello mortal con fuga con ese coche y no has sido tu sino un hijo/familiar/etc. La policía se pondrá en contacto contigo y tendras que demostrar que no lo conducías tú.
#37Pues con el WIFI lo mismo, yo he dado mi clave a amigos para usar mi WIFI. Si uno de ellos se descarga pornografía infantil ¿tiene sentido culpabilizarme a mi?
Primero se culpabiliza al titular de la línea(mira el ejemplo del coche ahí arriba que creo que es bastante claro), despues se depuran responsabilidades.
#42Si en un caso así hay una duda razonable, imaginad lo que ocurre si lo único que tienen es una IP.
Hombre. Estamos poniendo a las IPs a la altura del betún.
Una IP define unívocamente el router desde el que se realizó la acción.El titular es el responsable de cuidar y velar por la integridad de su red. Esto no quiere decir que sea el responsable de las acciones, pero sí de decir quién estaba haciendo uso de la red. Y si no es capaz de apuntar al responsable, el titular tiene responsabilidad subsidiaria. Porque como ya he dicho tiene la obligación de cuidar y velar por la integridad de su red. Un pequeño sysadmin. Al menos la Ley española así lo contemplaba. De la misma manera, repito, que el titular del coche es responsable de velar y cuidar del mismo así como de ser capaz de apuntar al responsable en caso de que haya prestado el coche a alguien.
Eso pasa con los números de teléfono, conozco varios casos, por ejemplo al llamar al número desde el que me acaban de llamar los técnicos para arreglarme el interné hable con una señora que me dijo que ella no era de Telefónica pero que la llamaba mucha gente y no sabía por qué
No, no se culpabiliza al titular de la línea, se le investiga, que es distinto. No se donde vives, pero en España hay presunción de inocencia y no somos culpables hasta que el juez lo dictamine así.
"Hombre. Estamos poniendo a las IPs a la altura del betún."
No las he puesto a la altura del betún, lo he comparado con pillar a una persona sobre un cadaver con un cuchillo
"Una IP define unívocamente el router desde el que se realizó la acción"
Y las huellas definen unívocamente a quien tocó el cuchillo, lo que no significa que el cometiese el crimen
".El titular es el responsable de cuidar y velar por la integridad de su red. Y si no es capaz de apuntar al responsable, el titular tiene responsabilidad subsidiaria"
Por favor, pasame un enlace a la ley inexistente que dice tal estupidez.
"Porque como ya he dicho tiene la obligación de cuidar y velar por la integridad de su red. Un pequeño sysadmin. Al menos la Ley española así lo contemplaba."
Nop. Inventar es muy fácil, pero la leguislación española no dice tal cosa.
Yo no hago nada de esto pero siempre tengo la mac spoofeada. Me parece esencial que no dejar registro de por donde ha estado mi portatil. Simplemente por intimidad.
Me explico:
Es obvio que el hacking y las contramedidas compiten en una carrera evolutiva. Descartando esa punta evolutiva - pese a que muchos hacks aprovechan errores de diseño - yo creo que se puede responsabilizar a ISP o a usuario a ambos por fallar en ciertos elementos y configuraciones que en ultimo término conducen a una IP robada. Por tanto no al delito pero si como complices.
Ejemplos:
Creo y he visto, que hay ISP hoy en dia proporcionando routers donde el acceso WiFi esta configurado con usuario/password calculables, pese a ser un error antiguo. No informan de ciertos comportamientos que mejoran su seguridad, como cambiar el ususario/password para acceder al router para que no sean los de fabrica. etc... a gente que no ha visto tantas lucecitas juntas nunca.
Por otro lado, se puede culpar a un usuario que desconfigure algunos parámetros provocando una brecha de seguridad. Son muchos que han aprendido con ensayo error y foros, eso está muy bien. Pero si en un ensayo error modifican elementos volviéndolos inseguros, por ejemplo, para P2P y en esas sucede el robo de IP, está claro que el usuario ha jugado un papel importante.
Creo que si se pueden acotar ciertas responsabilidades, aunque dependiendo de los hechos. No se si por ley o por peritaje en un juicio. Por tanto no es prueba suficiente una ip para imputar delito pero si se debería acusar de complices si se demuestra queexiste negligencia en ISP/usuario que ha conducido a la suplantación.
De hecho son habituales las bromas de enviar mensajes de whatsapp a tus contactos en un momento que el móvil queda desatendido.