Por qué la dirección IP no es suficiente para culpabilizar a una persona por un ciberdelito

A nadie le pasa desapercibido el hecho de que los ciberdelitos se han multiplicado en los últimos años. En el caso de España, en nuestro país se produjeron 305.000 delitos informáticos durante 2021, lo que supone un incremento del 6,1% con respecto a 2020, tal y como se desprende de los datos hechos públicos por el Instituto Nacional de Ciberseguridad (INCIBE).

Los ciberataques, además, se han ido sofisticando con el paso del tiempo. Porque los delincuentes que están detrás de ellos están tendiendo a la especialización, y esto hace que sean cada vez más eficaces a la hora de hacer su “trabajo”.

Conscientes de que la dirección IP es la principal forma que tienen las Fuerzas y Cuerpos de Seguridad de dar con ellos, no dudan en utilizar VPN o Tor para simular una conexión desde otro lugar. Al hacer creer a los investigadores que están conectados desde una ubicación en la que realmente no están, nos podemos encontrar con que se acuse injustamente de un ciberdelito a quien sí tiene esa dirección IP de manera legítima.

Precisamente por ello, los jueces empiezan a considerar que una dirección IP es insuficiente como prueba para condenar al titular de una línea por una infracción supuestamente cometida a través de la misma.

¿Qué es la dirección IP?

IP es el acrónimo de Internet Protocol, se trata de un número que se asigna a una red, lo que permite su identificación y diferenciación con respecto al resto.

La IP privada se asigna a un dispositivo dentro de una red privada. Esto permite que en casa podamos tener diferentes equipos electrónicos conectados a un mismo router y que no exista conflicto entre ellos, porque cada uno cuenta con su propia dirección IP.

La IP pública es la que el proveedor de servicios de internet asigna a un cliente. Se utiliza para identificar dispositivos o redes completas. Con este sistema se identifican los ordenadores, los móviles, e incluso los servidores.

En el caso de los ciberdelincuentes, para ellos es cada vez más común robar y utilizar otras direcciones IP para dificultar su localización por parte de los investigadores. En este sentido, no es ilegal que alguien conozca o busque tu dirección IP, lo que es ilegal es que se use esa información con el fin de hacer daño o de evadir la acción de la Justicia.

Lo cierto es que obtener la dirección IP de otra persona no es demasiado complicado. Los hackers suelen hacerlo a través de falsos anuncios que infectan los dispositivos, consultando bases de datos que contienen las contraseñas de los routers de los fabricantes, accediendo al correo electrónico, a través de los foros públicos (los administradores tienen acceso a esta información), por intercambio de archivos peer to peer, e incluso a través de juegos online.

Lo que hacen los hackers es usar la red Tor o una VPN para proteger su dirección IP real y hacer ver que están conectados desde otro lugar, y aquí surge el problema.

Si un ciberdelincuente hace ver que está conectado desde la dirección IP de tu red doméstica mientras está cometiendo un delito, esto podría llevar a los investigadores directamente hasta tu persona.

Por suerte, si la única prueba que hay en tu contra es la dirección IP, tienes bastantes posibilidades de que el juez considere que los medios probatorios son insuficientes como para condenarte por nada.

¿Qué dice la jurisprudencia sobre el uso de la IP como medio de prueba?

En Estados Unidos, el veredicto de la Corte de Apelaciones del Noveno Circuito de Estados Unidos, en el caso Cobbler Nevada frente a Gonzales, fue el que abrió la puerta a considerar que la dirección IP no es suficiente para probar que una persona ha cometido un ciberdelito.

Siguiendo esta doctrina, los tribunales estadounidenses han desestimado muchas demandas de infracción de derechos de propiedad intelectual que se fundaban únicamente en la dirección IP del supuesto infractor.

En el caso de España, esta idea también ha calado ya entre los jueces y los magistrados. Aquí, se parte de la base de que la IP está asociada a un titular, que es quien contrata la línea para su casa o su negocio, pero eso no quiere decir que sea él quien la utiliza en todo momento.

Por ejemplo, si una familia de cuatro miembros (madre, padre y dos hijos) contrata una red de fibra doméstica a nombre del padre, eso no implica que el único usuario sea el titular. Porque la red también la van a usar su esposa, sus hijos, e incluso otros familiares o amigos que pasen por su casa.

Por otro lado, se sabe que los hackers se hacen con las direcciones IP para fingir falsas conexiones, por lo que ninguna de las personas que están en casa en el momento en que se comete el ciberdelito a través de su dirección IP podrían ser las responsables del mismo, sino que sería un tercero totalmente ajeno a ellas.

Y todavía hay más argumentos a favor de esta teoría, y es que cada vez quedan menos direcciones IP libres, de modo que algunos proveedores de servicios están asignando la misma a varios usuarios. En el caso de VodafoneYoigo, Pepephone, Digi y MásMóvil, se sabe que es así.

Otra de las razones que llevan a determinar que la dirección IP no sirve como prueba concluyente para acusar a alguien de un ciberdelito, es el CG-NAT. Una técnica que permite utilizar de manera simultánea una misma IPv4 pública asociada a varias direcciones IPv4 privadas. Con ello, los operadores de internet pueden cubrir la demanda de acceso a internet y superar las limitaciones del protocolo IPv4.

Es más, hay redes que son públicas, como las que suele haber en los hoteles, en los centros comerciales, e incluso en los locutorios, y a las que se conectan cada día cientos de personas. En este caso, tendría todavía menos sentido acusar al titular de la línea de ser el responsable de un delito cometido a través de su dirección IP.

El Tribunal Supremo ya se ha pronunciado al respecto de esta cuestión en varias ocasiones señalando que es imposible determinar de forma certera quién es el responsable de un delito cometido online, si la única prueba con la que se cuenta es la dirección IP desde la que se cometió.

En sus sentencias, el Alto Tribunal hace referencia a los argumentos que hemos expuesto anteriormente. Esto no quiere decir que el titular de una línea de internet sea indemne frente a las reclamaciones que pueda recibir por comisión de delitos a través de su red, sino que un pronunciamiento condenatorio debe basarse no solo en su condición de persona que ha contratado esa línea, sino en pruebas o indicios adicionales.

Por ejemplo, en el año 2010 la Audiencia Provincial de A Coruña condenó por una falta de injurias a un hombre que fue localizado a través de su dirección IP. Pero en este caso había más pruebas que sustentaban la condena, principalmente, que esas injurias fueron vertidas contra quien en su momento había sido su jefe, y que había creado un anuncio falso en una sección de contactos dando un número de teléfono que solo personas muy cercanas al agraviado conocían en aquel momento. Por todo ello, la Audiencia consideró que el titular de la dirección IP era, efectivamente, quien había cometido el delito. Si no hubieran existido pruebas más allá de la dirección IP del acusado, seguramente este no habría sido condenado.

La importancia del perito en este tipo de procesos

El de IP es un término complejo y técnico cuyo verdadero alcance solo entienden los especialistas en informática y telecomunicaciones y, evidentemente, un juez no tiene por qué estar al tanto de estas cuestiones.

Precisamente por ello, lo más recomendable ante la acusación de haber cometido un delito a través de medios online, es ponerse en contacto con un abogado especializado en llevar este tipo de defensas y, además, contar con los servicios de un perito informático.

Los peritos nos encargamos de hacer los análisis pertinentes para demostrar si pudo haber una tercera persona utilizando esa IP justo en el momento de la comisión del delito. Restar valor a la prueba de la IP es una buena manera de hacer que el juez empiece a tener dudas razonables sobre quién ha sido realmente el responsable de la infracción.

La dirección IP no es suficiente para culpabilizar a una persona por un ciberdelito, y en eso se basará el argumento de la defensa, pero para hacerlo valer es necesario que un técnico especializado (un perito), le explique al juez o tribunal cómo funciona una IP y por qué una conexión desde la misma no acredita que quien estuviera detrás fuera la persona acusada.

Contacta conmigo

Si te han imputado por un ciberdelito que no has cometido y la única prueba en tu contra es la dirección IP desde la que se cometió el delito, puedes ponerte en contacto conmigo para que pueda tratar de demostrar al juez por qué la dirección IP no es suficiente para acusarte de ese delito.

0 Comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

¿Necesitas que analice tu caso?

(No realizo análisis de hackeos de teléfonos ni recupero chats borrados)

Aviso legalPolítica de privacidadPolítica de cookiesAjustes de cookies

©2019-2024 Mi Perito Informático - Reservados todos los derechos

error: Prohibida la copia y reproducción. Vulnerar esta prohibición será castigado con la pena de prisión de seis meses a cuatro años según el artículo 270.1 del Código Penal.

Inicia Sesión con tu Usuario y Contraseña

¿Olvidó sus datos?