23 mayo 2011

Preguntas Frecuentes al Grupo de Delitos Telemáticos

Continuando con la entrada de la semana pasada hoy vamos a publicar algunas preguntas frecuentes que nos han llegado a nuestro buzón o que hemos oido y leido foros, blogs o conferencias.

Todas ellas han sido remitidas al Grupo de Delitos Telemáticos y respondidas por Juan Salom.

Esperamos os sean de ayuda.



He detectado un cargo en mi cuenta corriente que no es mío y sospecho que hayan utilizado mi tarjeta de crédito por Internet. ¿Qué debería aportar en la denuncia?

Como bien dices, lo primero es denunciar en el centro policial o judicial más cercano y presentar la reclamación en el banco para que te devuelvan el dinero. En este caso, cuando utilizan nuestra tarjeta, poco podemos aportar más que nuestra denuncia. La investigación ha de centrarse en el comercio electrónico, para determinar las conexiones a través de las que se realizó la compra, y la empresa de transporte que realizó la entrega.

Desde hace unos días no puedo acceder a mi correo electrónico y creo que me alguien ha cambiado la contraseña, ¿Debería denunciarlo?

Por supuesto. Han accedido a nuestro correo, han vulnerado nuestra intimidad, somos víctimas de un delito de descubrimiento y revelación de secreto. Pero además, están en disposición de hacer más daño. Conocen nuestros contactos y pueden utilizar nuestra cuenta, suplantar nuestra identidad para que nuestros amigos confíen en lo que les mandamos por el email, bien sea un engaño o contenga malware. Por ello, además de denunciar, debemos avisar a todos nuestros contactos. Y por descontado, debemos intentar recuperarla. La mayoría de los Prestadores de Servicio de correo electrónico, de una forma más o menos clara o fácil, ofrecen un protocolo de recuperación de la cuenta de correo.

Alguien ha creado un perfil con algunos de mis datos en una red social. ¿Es denunciable? Y si lo hago yo para gastarle una broma a un amigo, ¿qué me puede pasar?

Todo depende con la intencionalidad que lo hagamos. Decimos muchas veces que han cometido un delito de suplantación de identidad. Pero ese delito no existe. El código penal habla de usurpación de estado civil, conducta que requiere algo más que suplantar una identidad por el Facebook.

Ahora bien, si esa suplantación conlleva el uso de mi imagen, que se considera dato reservado de carácter personal, en mi perjuicio, estaríamos nuevamente ante un delito de descubrimiento y revelación de secreto. Por ello, nosotros siempre recomendamos la denuncia.

Y respecto a lo de la broma, pues que te voy a decir, que siempre ha habido bromas de mal y buen gusto, y siempre han existido los que no aguantan ni una y los que se las tragan todas. Como se te vaya de las manos y te enfrenes al impasible que no perdona ni una, te puedes encontrar con la desagradable sorpresa que un juez te cite a declarar. De todas formas, este delito de descubrimiento y revelación de secreto, es un delito privado que precisa querella del ofendido, es decir, que ha de denunciarse ante el Juez acompañado de procurador. Y cuando el denunciante vea lo que le cuesta el procurador, probablemente termine pensando que era una broma, de mal gusto, pero al fin y al cabo, una simple broma.

Tengo una página web y recibo muchos insultos y amenazas agresivas de algún usuario. ¿Tiene sentido denunciarlos?

Cada uno hemos de saber nuestro límite, hasta donde estamos dispuestos a soportar. Hay gente que disfruta haciendo el “troll” en la red, provocando. Otros se cabrean y se sienten autorizados a insultar y amenazar. A mí me gusta compararlo con la carretera. Si haces alguna barrabasada, hay conductores que ni se inmutan, otros se acuerdan de tu familia y con eso se desahogan, otros son capaces de seguirte, poniendo en riesgo su vida y la de los otros conductores y hasta que no cruzan una mirada asesina contigo y te dicen de todo, no son felices, y finalmente, unos pocos son capaces de pararse en el semáforo y liarse a mamporros contigo. Gracias a Dios, estos últimos son los menos. Estas reacciones también se dan en la red, aunque no hayamos hecho nada. Solo por decir algo en la web nos podemos encontrar con alguien que no lo comparta y esté dispuesto a “bajarse en el semáforo”. Yo frene a los radicales, creo que lo mejor es denunciarlo.

He publicado fotos y/o comentarios en una web pero ahora no puedo eliminarlos, ¿puedo hacer algo?

Depende. Si los acuerdos de la web lo permiten y si la web está en España, es decir, bajo jurisdicción española. En ese caso sí, pues la LOPD establece el derecho a la cancelación de datos. Pero en el extranjero, si no está expresamente contemplado en el acuerdo de uso, nos podemos encontrar que no se permita la retirada de contenidos, una vez publicados.

Descargándome cosas de Internet, al abrir el archivo me di cuenta que contenía pedofilia, ¿me puede pasar algo? ¿Lo borro y me olvido?

No, no te puede pasar nada. Yo antes de borrarla, pediría que se contacte con el GDT a través de la web y se informe de dónde se ha encontrado o descargado la pornografía. Y después, borrarla. Hacer de la red segura es una tarea común. Lo de “apatrullar”, que decía Torrente, no es posible en la red. Debemos convertirnos todos en vigilantes de la red, y denunciar todo lo que consideremos negativo o peligroso.

Últimamente descargo música, películas y algún juego de foros con enlaces a Megaupload o Rapidshare, son para uso personal ¿podría tener problemas?

Nunca se ha perseguido al usuario que descarga cosas de forma moderada. Se persiguen a los facilitadores de las descargas y los que proveen de contenidos. A esos que utilizan el falso discurso de que hay que cambiar el modelo de negocio de la música y el cine, para proteger su negocio, el de importantes ingresos por la publicidad de sus páginas visitadas masivamente por los que no queremos gastarnos el dinero en comprar cosas que podemos copiar.

Mi hijo tiene 13 años y se conecta a Internet, ¿puedo instalar herramientas para monitorizar lo que hace (ver su correo, leer sus mensajes de msn, etc? y ¿si tiene 18 años y aún vive conmigo?

Yo creo que eso es una cuestión muy personal y entra dentro de la esfera del derecho a la educación de los padres. Igual que el cachete. Personalmente te diré que a mí, mi padre, cuando era pequeño, me soltó más de un guantazo. Hoy, te aseguro que no tengo ningún trauma y les agradezco que me educaran como lo hicieron, porque me han permitido ser lo que soy. Seguramente me cotillearon alguna carta escrita por la chica del momento, o las chorradas que me ponían las amigas en la libreta. Y no sé hasta cuando fue ni si fueron ellos los que dejaron de hacerlo o fui yo que marcó las distancias. El caso es que hoy no tengo nada que reprochar y entonces, ni se me ocurría la posibilidad de denunciar a mis padres.

Mi novia me ha facilitado el usuario y contraseña de su correo electrónico, ¿puedo leerlo? ¿y si un día se enfada conmigo y dice que se lo he robado?

Mientras seáis novios y la cosa vaya bien, no creo que haya problema, pero tampoco será necesario que la espiemos, porque hay confianza, amor, y todas esas cosas.

Cuando las cosas empiezan a ir mal, ni se nos ocurra mirar ni cotillear nada. Si no nos fiamos de ella, se habla, y si no se arregla, adiós y a por otra u otro. Este tipo de acciones es el pan nuestro de cada día. Cada vez recibimos más denuncias de parejas despechadas que cuando la cosa iba bien, no había problemas, pero luego lo primero que hacen es denunciar al otro por vulneración de la intimidad.

Y no digamos lo de las fotos, esas que se toman en la intimidad, y que cuando nos enfadamos se convierten en portada de cualquier web.

He descubierto una vulnerabilidad en una página web alojada en España, ¿puedo publicarla en mi blog?

Si la has descubierto es que la has probado, y con la última modificación del código penal, yo no lo aconsejaría. Nos podemos encontrar con un administrador de sistemas que no le gusta que le saquen lo colores y que convenza a la empresa para que denuncie.

Yo aconsejaría que nos utilicen, que nos informen del fallo par que nosotros se lo comuniquemos a los afectados. Con nosotros aún nadie se ha puesto gallito, además nuestros avisos van con la coletilla de que si la vulnerabilidad permite acceder a datos reservados, si en un plazo razonable no se subsana, se dará cuenta a la Agencia Española de Protección de Datos.

El publicarla en la web solo te va a reportar prestigio para ti, y vas a incitar a que los muchos curiosos que te leen, se dediquen a probar el fallo, y eso entiendo que “moleste” un poco.

Si cambio un número de una URL accedo a contenido al que no debería tener acceso, ¿estoy cometiendo un delito?

Una cosa es que te denuncien y otra es que un juez aprecie indicios de delito o que tras una investigación, considere que no hay delito. Veo muy difícil que un Juez, con unos pocos intentos y una voluntad clara de informar, aprecie delito.

No obstante, es de aplicación lo que decía en la pregunta anterior, podemos encontrarnos con algún administrador rarito.

15 comments :

Newlog dijo...

 Muy buena entrada. Da gusto ver cómo la policia conoce cómo funciona el cotarro y que no todo es blanco o negro. Da gusto ese toque de proximidad que le ha dado a las respuestas, te hace pensar que no están tan lejos como pudiera parecer.

Sólo me ha mosqueado un poco la respuesta de "el falso discurso de que ahy que cambiar el modelo de negocio". Os recuerdo que no se puede perseguir a aquellos que comparten información, a menos que se lucren de ello (y no con publicidad).

Saludos!

Madrikeka dijo...

Muy bueno el post, sobretodo las últimas preguntas.
Un saludo.

PD: No habéis comentado nada de la quedada que hicísteis...queremos fotos..sobretodo las mas censurables XD 

Anonimo dijo...

Hombre si que es cierto que hay gente que se está sacando mucho dinero mediante la publicidad en ese tipo de páginas. A mi no me parece ético. Sacan dinero de algo que no es suyo. ¿No?

Muy buena la entrevista!

Juan Aguilera dijo...

Muy buena la entrada. La verdad es que tenía unas cuantas de estas dudas. Gracias a SbD y a Juan Salom.

Juan Aguilera dijo...

Offtopic: Desde que está el sistema de comentarios de Disqus me sale el nombre en vez del alias. Entro con la cuenta de google y antes sí que me salía.

Gracias!

Madrikeka dijo...

A mi me pasó lo mismo, y tampoco me gusta, lo solucioné creándome directamente la cuenta disqus y puse mi alias, pero sigo teniendo la cuenta de google  conectada.

Un saludo.

Xavi dijo...

Una gran entrada. Creo que es muy interesante conocer que puedes hacer y que no, teniendo en cuenta la triste tendencia que se está viendo del "te denuncio" a lo americano, que te puede hacer pasar un mal rato por una tontería.

Gracias a SbD, a Juan Salom y al GDT.

jotacee dijo...

ejjeje alguna que otra respuesta es muy cachonda
ojala todos los policias fueran asi ;)

Anónimo dijo...

Muy bueno el post, y muy buenas las preguntas. Completamente esclarecedor, aunque podéis hacer una segunda entrega!

f0n dijo...

 Muy cercano y amable este señor. Enhorabuena y seguíd con el gran trabajo que estáis haciendo :)
Salds

f0n dijo...

Pues a mí no me ha parecido eso a malas.. él sabe bien cómo va la cosa, y está yo creo que bien claro lo mucho que ganan seriesyonkis, vagos taringa and company, el tema es hablar las cosas claras y que eso, que tanto unos como otros defienden su modelo de negocio :), al igual que ellos, que su trabajo es perseguirlos

Ignacio Agulló Sousa dijo...

Es una información interesante para Security By Default.  No obstante, hay que decir que podría estar mejor redactado.  " Yo frene a los radicales, creo que lo mejor es denunciarlo."  ¿Qué significa eso?  ¿Quizás "Yo soy partidario de que se frene a los radicale".

Juan Aguilera dijo...

Gracias Madrikeka. Ya lo probé pero mi alias ya estaba pillado snif snif. Probaré otro de los que uso, es lo bueno de tener personalidad múltiple :P

Newlog dijo...

Buenas Anónimo y f0n.

Yo no digo que el caso de seriesyonkies o taringa sea ético o no. Sólo digo que NO es ilegal, y por tanto, las fuerzas de seguridad del estado no tendrían que perseguirlos, simplemente, porqué para algunos, subjetivamente, no sea ético.

Y repito, no quiero discutir si es ético o deja de serlo. Sólo digo que si la policia persiguiera todas aquellas acciones que no son éticas, creo que no tendrían mucho tiempo para los delitos de verdad.

Saludos

Fabby_nqn_92 dijo...

yo la vez pasada le fui a reparar la pc a un amigo, y esta tenia 38 virus entre troyanos y gusanos, asi que le instale el panda pro 2011 pero habia un virus que estaba "disco c/windows/system32/wacewnw" y a cada rato me saltaba el cartelito de que el antivirus avia neutralizado un virus y cuando me fijo en el informe era ell mismo y seguia estando en el sistema,entosces inicie la pc en modo seguro y lo borre de forma manual ¿de esa forma se habra borrado por completo el virus?