932 meneos
2863 clics

Tribunal Supremo: la dirección IP no es prueba suficiente para imputar un delito a su titular

Una reciente Sentencia del Tribunal Supremo ha anulado la condena a dos personas como autores de un delito de estafa informática por entender que la mera adjudicación de una dirección IP a los acusados no acredita ser el autor del acto telemático que utiliza dicha IP, algo que no parecía tan obvio hasta que el caso ha llegado al Tribunal Supremo.
etiquetas: dirección ip, tribunal supremo, delito
usuarios: 328   anónimos: 604   negativos: 1  
53comentarios mnm karma: 520
Comentarios destacados:             
#2   Como recibir amenazas de un número de teléfono, no basta con el número, hace falta la voz grabada que lo identifique personalmente. es un indicio, no una prueba decisoria.
#1   En parte le doy la razón, por el tema del Wi-fi, lo robas al vecino y la IP será la misma, pero por otra parte si se tienen las pruebas suficientes se debería de condenar...
votos: 2    karma: 27
#4   #1 la cosa es que la única prueba era la IP, y hasta que la cosa no llegó al Supremo todos los jueces anteriores decían: "Dirección IP asignada a la línea telefónica de Fulanito, pues Fulanito es el autor material de la estafa" ¿pero acaso desde una misma dirección IP no puede haber varios dispositivos funcionando utilizados por personas en cualquier parte del mundo?
votos: 18    karma: 182
#15   #4 exactamente, como en "meneame" que no deja que mi chico menee una noticia si ya la he meneado yo jajjaja!
votos: 6    karma: 58
#18   #15 menear.. a tu chico... el qué?!?! :-P
votos: 0    karma: 11
#21   #18 Hemos anotado su IP por si acaso.
votos: 0    karma: 7
#24   #18 ;) ya sabes cuando ha sido meneada desde una ip no te deja desde la misma aunque sea otro usuario :-( los demás meneos los permite la IP asignada :-)
votos: 0    karma: 9
#27   #15 la primera vez he leído "ya se la he meneado yo"

si es que el inconsciente...
votos: 2    karma: 21
#44   #42 #4 Si, pero si quieres le podemos dar otra vuelta de tuerca mas.

La IP es un parametro spoofeable, ¿ quien te dice que alguien en telefonica (o el proveedor que quieras) no ha enviado SU trafico con tu IP ?

En la epoca de los accesos via modem recuerdo que Red.es no habia oido hablar de los filtros antispoofing, asi que podias lanzar un escaneo de puertos por ejemplo (Logicamente algo stateless) con la IP de quien quisieses.

Asi que no, ni tan siquiera que en unos logs aparezca tu IP sirve para demostrar que fuiste tu, solo demuestra que los paquetes venian con ip_src tu IP :-)
votos: 1    karma: 0
 *   --13579--
#49   #44 ¿ quien te dice que alguien en telefonica (o el proveedor que quieras) no ha enviado SU trafico con tu IP ?

Eso pasa con los números de teléfono, conozco varios casos, por ejemplo al llamar al número desde el que me acaban de llamar los técnicos para arreglarme el interné hable con una señora que me dijo que ella no era de Telefónica pero que la llamaba mucha gente y no sabía por qué :-D , y otro caso, una amiga que tenía teléfono fijo Orange de repente no se la podía llamar, vamos que llamabas pero la llamada se redirigía sin saber nadie como(los técnicos no supieron arreglarlo) a otro número, al final después de 4 meses se cambió de compañía manteniendo su número y se acabó el problema.
votos: 0    karma: 10
 *   ann_pe ann_pe
#5   #1 Evidentemente, tú lo has dicho: si hay pruebas suficientes. Es que si hay pruebas suficientes, la IP sobra directamente. :palm:

Si habiendo pruebas suficientes, no se le condena, algo está pasando.
votos: 20    karma: 192
 *   --292091--
#6   #5 #1 lol! :-) esque nadie ataca desde su ip doméstica. Para eso están los proxy en otros países y acceder a ellos con cuentas anónimas desde cibercafés o lugares públicos con wifi desde donde desatar la tormenta. :-)
votos: 8    karma: 87
#8   #5 Bueno, está el informe policial, pero tampoco es suficiente al parecer.
#6 Claro, es evidente, pero aún así seguro que hay algún tonto que lo ha puesto fácil y se ha conectado desde casa sin proxys ni nada.
votos: 2    karma: 24
#9   #8 pues ese entonces se merece que lo pillen :-) jajaja qué menos que buscar un lugar seguro, un poco de mac spoofing y complicar un poco la cosa...
votos: 1    karma: 19
#19   #9 no hace falta cambiar la mac.
La mac no sale de tu red local.
votos: 2    karma: 27
#51   #19 claro, pero la mac los dispositivos que se conectan a un router ( digamos cafetería con wifi, por ejemplo ) desde donde desencadenarías un ataque (no lo realizas desde allí, sólo activas el ataque) sí queda registrada en ese router. Por lo tanto, por ip llegarian al lugar desde donde se hizo lo que fuera. Examinando el router se puede saber la mac que estaba teniendo tal ip local a tal hora. Como las mac son únicas (excepto casos de dispositivos que la aleatorizan de forma ilegal (algunos…   » ver todo el comentario
votos: 1    karma: 20
#10   #8 Es que eso no tiene nada que ver, independientemente de todo, SI HAY PRUEBAS SUFICIENTES, se tiene que fallar conforme a la ley. Que haya pruebas suficientes no tiene nada que ver con IPs, con proxys,... vale para cualquier delito. Si en cualquier delito hay pruebas suficientes, la condena es "clara".
votos: 2    karma: 12
#16   #6 te sorprendería saber cuanto juanker tontito hay por ahí....
votos: 2    karma: 25
#11   #7, #1, #5
No solo distintas personas en la casa, equipos infectados, como móviles, aparatos de televisión, frigoríficos inteligentes, routers, impresoras. Pueden ejecutar las acciones oportunas por un atacante usando tu IP, e incluso usando lo que encuentren de tu identidad en los equipos atacados.

Es como tener un número en el portal de tu casa y que te hagan responsable de lo que por allí pase.
votos: 8    karma: 87
#38   #11 en ese caso siempre queda un rastro del ataque de la maquina infectada...y puede ser rastreable con las herramientas oportunas...
votos: 0    karma: 12
#26   #5 El tema es que no hay pruebas suficientes. Ni hay prueba de como obtuvo las clavew bancarias, ni que beneficio obtiene, porque la transferencia no se hace a su cuenta... No hay nada. Solo la IP.
Que sea el supremo quien deba tomar esta decisión, indica lo mal que van los tribunales.
votos: 3    karma: 45
 *   eolosbcn eolosbcn
#31   #26 Si no hay pruebas suficientes entonces no se le puede condenar. Así de simple. Y si las hay se le tiene que condenar. Así de simple. Todo lo demás es morralla.
votos: 3    karma: 26
#13   #1 A mi lo interesante me parece esto:

"-No se razona sobre la posibilidad de un ataque ajeno al equipo del acusado y que el perito califica de altamente accesible a terceros.
-Proclama que fue necesario la obtención de las claves de acceso de la cuenta bancaria del perjudicado pero omite señalar las razones por las que imputa al recurrente esa obtención.
-Omite pronunciarse sobre datos que concluyan que el recurrente obtuvo un beneficio económico o las razones por las que quería…   » ver todo el comentario
votos: 7    karma: 80
#14   #13 pues algo está pasando, a los del PP no les condenan ni pa' la hostia xD
votos: 0    karma: 9
#2   Como recibir amenazas de un número de teléfono, no basta con el número, hace falta la voz grabada que lo identifique personalmente. es un indicio, no una prueba decisoria.
votos: 34    karma: 340
#53   #2 Gracias, nunca se me habría ocurrido un símil tan apropiado, una llamada desde un número de teléfono no implica que la haga su titular, sobre todo si se tratase de un móvil que en un momento concreto puede quedar a disposición de un tercero.

De hecho son habituales las bromas de enviar mensajes de whatsapp a tus contactos en un momento que el móvil queda desatendido.
votos: 1    karma: 15
 *   Arth
#3   Y que en el año 2013 tenga que ser noticia que un magistrado haga un razonamiento lógico sobre la consideración de la dirección IP en el tráfico de Internet... ( y ojo que para la Audiencia Provincial de donde venía el asunto no lo entendía así...)
votos: 10    karma: 104
#7   El problema es que la misma IP, ya sea por compartida en una WIFI o porque en la casa habiten distintas personas y reciba visitas, hacen que no se pueda identificar una IP con una sola persona. Así que es un indicio pero no una prueba suficiente.
votos: 4    karma: 42
#12   Lógico  media
votos: 6    karma: 72
#17   lo mas jodio que la ip era 127.0.0.1
votos: 11    karma: 100
#43   #17 es la mía
votos: 0    karma: 7
#46   #17 pocos lo entenderán.

Respecto a la noticia es normal que el resto de jueces muestren desconocimiento en el área, pero vamos, creo que ya va siendo hora de que vayan conociendo el término "spoofing".
votos: 0    karma: 6
#20   Lo jodido es que podrían perfectamente haber dictado lo contrario y nadie se hubiese sorprendido.. Ha habido suerte con el juez.

Para todo lo demas, onion.
votos: 0    karma: 9
#22   Me parece genial que se ponga un poco de cordura en este tema, si mi vecino pedófilo me roba el WIFI me puedo meter en muchos problemas y no es justo.
votos: 0    karma: 7
#23   Joder, ya podrían pensar en Alemania lo mismo!!! xD xD xD

Conozco a gente que hace Couchsurfing y han tenido que pagar la multa por la descarga P2P de su "invitado".....
votos: 1    karma: 12
 *   forms forms
#25   En realidad es sencillo: en el mejorísimo de los casos, una IP podría llegar a identificar un equipo, que nadie puede asociar a ciencia cierta a una persona, ya que dependes de otros indicios para asegurar que una persona usó un equipo en un momento dado.
votos: 0    karma: 7
#28   A mí me gustaría que se obligara a los ISP a corregir la configuración en todos los routers que entregaron con wifi con WEP, o con patrones de claves que se pueden calcular con programas. Que los ISP son siempre unos santos, y la culpa es del usuario, que desconoce que su router sirve para cometer delitos.
votos: 0    karma: 6
#29   Pues hasta hace poco si no recuerdo mal el responsable era el dueño de la conexion, no valia con decir que si te habian hackeado o que estaba abierta la wifi

Esto hace que identificar a alguien sea practicamente imposible si lo hace bien.
votos: 0    karma: 10
jrz jrz
#32   #29 "Pues hasta hace poco si no recuerdo mal el responsable era el dueño de la conexion"

Hay diferencia entre culpable y responsable. Aún así si cometes un delito en Internet no te condenan solo por que tu IP figure en un log. Eso puede servir para pedir una orden de registro, pero si no encuentran más pruebas ni nada, no pueden condenarte.

Por ejemplo, no pueden condenarte por pornografía infantil solo por que un pederasta hackee tu WIFI

"Esto hace que identificar a alguien…   » ver todo el comentario
votos: 0    karma: 10
 *   --62492--
#34   #32

Pues igual fue en USA, pero me suena de que a uno le condenaron y dijero que si fue por su wifi el es responsable.

Pon que hackeas algo de una wifi de un vecino usando un PC. Van a su casa, no encuentran nada. No lo harian tampoco en la tuya si despues formateas el PC o lo tiras a la basura.
votos: 0    karma: 10
jrz jrz
#36   #34 "Pues igual fue en USA, pero me suena de que a uno le condenaron y dijero que si fue por su wifi el es responsable."

En temas de derechos de autor es posible, por que ahí hay una persecución fuera de la ley, pero en otros temas no.

Imagina lo siguiente. Usan un móvil para detonar una bomba que mata a miles de personas. La policía solo consigue como prueba el número de móvil, pero la persona a la que pertenece dice que le robaron el móvil ¿debe dicha persona ser condenada a…   » ver todo el comentario
votos: 0    karma: 10
#39   #36

Bueno, eso depende porque si denunciaste la perdida/robo del movil antes eso te da una cuartada.

Tambien podrias probar que estabas en otra ciudad en ese momento ya que se sabe un movil donde esta por las antenas a las que se conecta creo que con un radio de 500m o asi.

Es un caso diferente al del wifi yo creo.
votos: 0    karma: 10
jrz jrz
#41   #39 "Bueno, eso depende porque si denunciaste la perdida/robo del movil antes eso te da una cuartada. Tambien podrias probar que estabas en otra ciudad en ese momento ya que se sabe un movil donde esta por las antenas a las que se conecta creo que con un radio de 500m o asi."

Lo más normal en un caso de terrorismo es que el terrorista robe el móvil y llame de inmediato, estando aún acticvado y todo. No va a coger uno con días de antelación a la espera de que se lo desactiven.

En ese…   » ver todo el comentario
votos: 0    karma: 10
#42   #33 #39 Otro argumento ¿como cojones queréis culpabilizar a las personas en un mundo en el que hay sistemas operativos como Windows? ¿Quien te garantiza que en el próximo parche no te cuelen un agujero y a través de el puedan acceder usando tu IP?</ironic>

Otro ejemplo de película. Imaginad que la policía encuentra a alguien junto a una persona acuchillada y portando un cuchillo. Pues aún así van a tener jodido condenarle si dicha persona no tenía razón para matar y llevaba una vida…   » ver todo el comentario
votos: 0    karma: 10
#48   #35 claro, claro... y si el router tiene un fallo de seguridad que un experto ha explotado es culpa del usuario que no tiene ni pajolera idea de informática.
Si el router tiene un fallo de seguridad, solo tienes que denunciar a la empresa del router demostrando que efectivamente alguien se aprovechó de esa vulnerabilidad.

¿Y qué pasa si a mi me da la gana abrir mi wifi?
Tú eres responsable de esa decisión para bien y para mal.También puedes dejar tu coche abierto con las llaves…   » ver todo el comentario
votos: 0    karma: 10
#50   #48 "Primero se culpabiliza al titular de la línea(mira el ejemplo del coche ahí arriba que creo que es bastante claro), despues se depuran responsabilidades."

No, no se culpabiliza al titular de la línea, se le investiga, que es distinto. No se donde vives, pero en España hay presunción de inocencia y no somos culpables hasta que el juez lo dictamine así.

"Hombre. Estamos poniendo a las IPs a la altura del betún."

No las he puesto a la altura del betún, lo he comparado…   » ver todo el comentario
votos: 1    karma: 16
#30   Vaya, el Tribunal Supremo debería ser el Tribunal Ovbious.
votos: 0    karma: 11
#33   Pues sinceramente: No estoy de acuerdo
Ya,ya...parezco la mosca cojonera...pero que le vamos a hacer...
La comparación con que es como si alguien te pilla el " numero del portal" me parece excesivamente simplista. Yo diría que es como si alguien usa tu "tarjeta de credito", o tu "certificado digital". No es algo que esté visible ni a mano. Y además somos responsables de su custodia y de poner todos los medios posibles para salvarguardar,y en caso de robo o…   » ver todo el comentario
votos: 1    karma: 16
#35   #33 claro, claro... y si el router tiene un fallo de seguridad que un experto ha explotado es culpa del usuario que no tiene ni pajolera idea de informática, ¿verdad? ¿Y qué pasa si a mi me da la gana abrir mi wifi? ¿E incluso, qué pasa si no ha sido el titular de la línea, sino un familiar suyo que ahora se calla para no comerse el marrón? Lo lógico, lo único lógico, es que si no hay más pruebas no se pueda condenar a nadie por el simple hecho de tener una IP que le incrimine. Eso se llama prueba circunstancial y manda huevos que hayamos tenido que esperar a 2013 para que se reconozca como tal.
votos: 4    karma: 43
#37   #33 "Respecto a maquinas zombies, vecinos que se han conectado al wifi y otras cosas varias: El dueño del router es el responsable de salvarguardar su red y de poner los medios para evitar estos ataques."

Es el responsable, si, pero no culpable del delito que se cometa con ello, que son dos cuestiones muy diferentes.

Tu tienes cuchillos en tu casa ¿no? ¿Eres culpable si alguien coge uno y comete un asesinato con el? ¿Por que no pusiste mas candados en tu puerta, o cacheaste a tus…   » ver todo el comentario
votos: 6    karma: 62
 *   --62492--
#47   #33 me acabas de pisar el ejemplo del coche. Si un radar saca una foto a tu coche a 200 eres el responsable de identificar al conductor o te comes la multa.
En este caso lo mismo, si quisiesen encontrar al responsable lo habrian encontrado fácil, los logs del router guardan que direcciones mac se han conectado, si esa mac es la del equipo del dueño de la IP blanco y en botella, si no investigar de quien es el equipo con esa mac...
votos: 0    karma: 6
IMU
#40   Con razón a una hija de puta que se me estuvo colando en mi ordenador después de 3 años no le han hecho nada.
votos: 0    karma: 6
#45   Algo nos dejan de contar.
votos: 0    karma: 11
 *   Jiraiya Jiraiya
#52   Esta claro lo del supremo pero porque antes deberíamos esclarecer de quién depende una correcta configuración de seguridad del acceso a la red.

Me explico:

Es obvio que el hacking y las contramedidas compiten en una carrera evolutiva. Descartando esa punta evolutiva - pese a que muchos hacks aprovechan errores de diseño - yo creo que se puede responsabilizar a ISP o a usuario a ambos por fallar en ciertos elementos y configuraciones que en ultimo término conducen a una IP robada. Por tanto no…   » ver todo el comentario
votos: 0    karma: 9
comentarios cerrados

menéame