Por qué la dirección IP no es suficiente para culpabilizar a una persona por un ciberdelito

A nadie le pasa desapercibido el hecho de que los ciberdelitos se han multiplicado en los últimos años. En el caso de España, en nuestro país se produjeron 305.000 delitos informáticos durante 2021, lo que supone un incremento del 6,1% con respecto a 2020, tal y como se desprende de los datos hechos públicos por el Instituto Nacional de Ciberseguridad (INCIBE).

Los ciberataques, además, se han ido sofisticando con el paso del tiempo. Porque los delincuentes que están detrás de ellos están tendiendo a la especialización, y esto hace que sean cada vez más eficaces a la hora de hacer su “trabajo”.

Conscientes de que la dirección IP es la principal forma que tienen las Fuerzas y Cuerpos de Seguridad de dar con ellos, no dudan en utilizar VPN o Tor para simular una conexión desde otro lugar. Al hacer creer a los investigadores que están conectados desde una ubicación en la que realmente no están, nos podemos encontrar con que se acuse injustamente de un ciberdelito a quien sí tiene esa dirección IP de manera legítima.

Precisamente por ello, los jueces empiezan a considerar que una dirección IP es insuficiente como prueba para condenar al titular de una línea por una infracción supuestamente cometida a través de la misma.

¿Qué es la dirección IP?

IP es el acrónimo de Internet Protocol, se trata de un número que se asigna a una red, lo que permite su identificación y diferenciación con respecto al resto.

La IP privada se asigna a un dispositivo dentro de una red privada. Esto permite que en casa podamos tener diferentes equipos electrónicos conectados a un mismo router y que no exista conflicto entre ellos, porque cada uno cuenta con su propia dirección IP.

La IP pública es la que el proveedor de servicios de internet asigna a un cliente. Se utiliza para identificar dispositivos o redes completas. Con este sistema se identifican los ordenadores, los móviles, e incluso los servidores.

En el caso de los ciberdelincuentes, para ellos es cada vez más común robar y utilizar otras direcciones IP para dificultar su localización por parte de los investigadores. En este sentido, no es ilegal que alguien conozca o busque tu dirección IP, lo que es ilegal es que se use esa información con el fin de hacer daño o de evadir la acción de la Justicia.

Lo cierto es que obtener la dirección IP de otra persona no es demasiado complicado. Los hackers suelen hacerlo a través de falsos anuncios que infectan los dispositivos, consultando bases de datos que contienen las contraseñas de los routers de los fabricantes, accediendo al correo electrónico, a través de los foros públicos (los administradores tienen acceso a esta información), por intercambio de archivos peer to peer, e incluso a través de juegos online.

Lo que hacen los hackers es usar la red Tor o una VPN para proteger su dirección IP real y hacer ver que están conectados desde otro lugar, y aquí surge el problema.

Si un ciberdelincuente hace ver que está conectado desde la dirección IP de tu red doméstica mientras está cometiendo un delito, esto podría llevar a los investigadores directamente hasta tu persona.

Por suerte, si la única prueba que hay en tu contra es la dirección IP, tienes bastantes posibilidades de que el juez considere que los medios probatorios son insuficientes como para condenarte por nada.

¿Qué dice la jurisprudencia sobre el uso de la IP como medio de prueba?

En Estados Unidos, el veredicto de la Corte de Apelaciones del Noveno Circuito de Estados Unidos, en el caso Cobbler Nevada frente a Gonzales, fue el que abrió la puerta a considerar que la dirección IP no es suficiente para probar que una persona ha cometido un ciberdelito.

Siguiendo esta doctrina, los tribunales estadounidenses han desestimado muchas demandas de infracción de derechos de propiedad intelectual que se fundaban únicamente en la dirección IP del supuesto infractor.

En el caso de España, esta idea también ha calado ya entre los jueces y los magistrados. Aquí, se parte de la base de que la IP está asociada a un titular, que es quien contrata la línea para su casa o su negocio, pero eso no quiere decir que sea él quien la utiliza en todo momento.

Por ejemplo, si una familia de cuatro miembros (madre, padre y dos hijos) contrata una red de fibra doméstica a nombre del padre, eso no implica que el único usuario sea el titular. Porque la red también la van a usar su esposa, sus hijos, e incluso otros familiares o amigos que pasen por su casa.

Por otro lado, se sabe que los hackers se hacen con las direcciones IP para fingir falsas conexiones, por lo que ninguna de las personas que están en casa en el momento en que se comete el ciberdelito a través de su dirección IP podrían ser las responsables del mismo, sino que sería un tercero totalmente ajeno a ellas.

Y todavía hay más argumentos a favor de esta teoría, y es que cada vez quedan menos direcciones IP libres, de modo que algunos proveedores de servicios están asignando la misma a varios usuarios. En el caso de Vodafone, Yoigo, Pepephone, Digi y MásMóvil, se sabe que es así.

Otra de las razones que llevan a determinar que la dirección IP no sirve como prueba concluyente para acusar a alguien de un ciberdelito, es el CG-NAT. Una técnica que permite utilizar de manera simultánea una misma IPv4 pública asociada a varias direcciones IPv4 privadas. Con ello, los operadores de internet pueden cubrir la demanda de acceso a internet y superar las limitaciones del protocolo IPv4.

Es más, hay redes que son públicas, como las que suele haber en los hoteles, en los centros comerciales, e incluso en los locutorios, y a las que se conectan cada día cientos de personas. En este caso, tendría todavía menos sentido acusar al titular de la línea de ser el responsable de un delito cometido a través de su dirección IP.

El Tribunal Supremo ya se ha pronunciado al respecto de esta cuestión en varias ocasiones señalando que es imposible determinar de forma certera quién es el responsable de un delito cometido online, si la única prueba con la que se cuenta es la dirección IP desde la que se cometió.

En sus sentencias, el Alto Tribunal hace referencia a los argumentos que hemos expuesto anteriormente. Esto no quiere decir que el titular de una línea de internet sea indemne frente a las reclamaciones que pueda recibir por comisión de delitos a través de su red, sino que un pronunciamiento condenatorio debe basarse no solo en su condición de persona que ha contratado esa línea, sino en pruebas o indicios adicionales.

Por ejemplo, en el año 2010 la Audiencia Provincial de A Coruña condenó por una falta de injurias a un hombre que fue localizado a través de su dirección IP. Pero en este caso había más pruebas que sustentaban la condena, principalmente, que esas injurias fueron vertidas contra quien en su momento había sido su jefe, y que había creado un anuncio falso en una sección de contactos dando un número de teléfono que solo personas muy cercanas al agraviado conocían en aquel momento. Por todo ello, la Audiencia consideró que el titular de la dirección IP era, efectivamente, quien había cometido el delito. Si no hubieran existido pruebas más allá de la dirección IP del acusado, seguramente este no habría sido condenado.

La importancia del perito en este tipo de procesos

El de IP es un término complejo y técnico cuyo verdadero alcance solo entienden los especialistas en informática y telecomunicaciones y, evidentemente, un juez no tiene por qué estar al tanto de estas cuestiones.

Precisamente por ello, lo más recomendable ante la acusación de haber cometido un delito a través de medios online, es ponerse en contacto con un abogado especializado en llevar este tipo de defensas y, además, contar con los servicios de un perito informático.

Los peritos nos encargamos de hacer los análisis pertinentes para demostrar si pudo haber una tercera persona utilizando esa IP justo en el momento de la comisión del delito. Restar valor a la prueba de la IP es una buena manera de hacer que el juez empiece a tener dudas razonables sobre quién ha sido realmente el responsable de la infracción.

La dirección IP no es suficiente para culpabilizar a una persona por un ciberdelito, y en eso se basará el argumento de la defensa, pero para hacerlo valer es necesario que un técnico especializado (un perito), le explique al juez o tribunal cómo funciona una IP y por qué una conexión desde la misma no acredita que quien estuviera detrás fuera la persona acusada.

Contacta conmigo

Si te han imputado por un ciberdelito que no has cometido y la única prueba en tu contra es la dirección IP desde la que se cometió el delito, puedes ponerte en contacto conmigo para que pueda tratar de demostrar al juez por qué la dirección IP no es suficiente para acusarte de ese delito.

0 Comentarios

Contesta

Un profesional excepcional

18 abril, 2024

Una persona con mucho talento.

Explica los pasos a seguir de manera muy simple para alguien que está lejos de ser un experto en la materia que él domina.

En la ratificación del informe pericial, mi abogado dijo que había estado sublime, que era el mejor perito informático con el que se había topado. ¡Gracias!

Nuria

Súper Profesional

14 marzo, 2024

Trabajo impecable,y persona súper correcta

Soraya

COMPUTER EXPERT REPORT

6 marzo, 2024

If you need a computer expert report national or international level, I recommend Eduardo León. I contacted him from the United States to do a computer expert on some documentation via WhatsApp after seeing his website and reading all the information and recommendations from his clients. He responded very quickly and immediately organized a video call to explain everything to me in detail at a computer and legal level.

I hired his services and he has done an incredible job, very detailed with photos, videos and very good arguments so that there are no doubts.

He answers all your questions as many times as necessary. Eduardo always answers messages very quickly and the report did it in a short time

Eduardo is a great professional in every way and an excellent person.

V. Vilblanc

Analisi dei metadati per processo giudiziale

3 marzo, 2024

Avevo bisogno di dimostrare la data di creazione di un documento digitalizzato per un processo giudiziale in Spagna.

Cercando su Google ho trovato fortunatamente il sitoweb di Eduardo León. Ho letto tutta la informazione e l’ho contattato via WhatsApp. Mi ha subito risposto organizzando una videoconferenza per Zoom e spiegandomi nel dettaglio la procedura di ciò di cui avevo bisogno sia a livello informatico che giudiziario.

Felice del suo consiglio, gli ho inviato il documento per preparare un rapporto sull’analisi dei metadati.

Il rapporto molto dettagliato con la sua lettera di accompagnamento, immagini e video in cui fornisce un’incredibile spiegazione di tutto ciò di cui aveva bisogno per il tribunale.

Sono molto felice di averlo contattato. È un grande professionista e trasmette molta sicurezza e trasparenza nel trattamento.

Risponde sempre ai messaggi in tempi molto veloce e se ne è necessario organizza una chiamata per chiarire ogni dubbio. Altamente raccomandato in ogni modo.

Grazie mille Eduardo per la tua professionalità e per la tua gentilezza.

V. Capello

Pericial judicial falsedad documental

29 febrero, 2024

Buscando un perito informático judicial tuve la suerte de encontrar a Eduardo León en Google. Leí acerca de su trabajo y me dispuse a contactarle vía WhatsApp ya que yo vivo en México . En seguida me contestó y organizó una videoconferencia por zoom donde muy profesionalmente me describió todas las características de los documentos que previamente me pidió que le adjuntara. No sólo lo hizo como informático , también me explicó la situación a nivel jurídica.

Quedé encantada con su atención así que contraté sus servicios. Me ha hecho un excelente trabajo , detallado con vídeos y adjuntado todo tipo de información que aclara de forma precisa todas las características de la documentación que necesitaba.

Además de ser un gran profesional te da un trato muy cercano aportándote mucha seguridad y tranquilidad. Siempre está disponible y contesta muy rápido los mensajes o si necesitas hablar con él , organiza rápido la conferencia para aclarar cualquier duda. Sólo tengo palabras de agradecimiento hacia él . Un gran profesional con una gran calidez humana.

Vanessa VB

Cookie	Duración	Descripción
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_144113803_1	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.