A los que consideran que "en España hackear una red Wi-Fi no está penado", lamento comunicarles que los art. 255, 256 y 623.4 de nuestro Código Penal indican lo contrario.
Lo que sigue a continuación es un análisis de estos preceptos y sus dificultades de aplicación en relación a este fenómeno ya recurrente, también denominado "wardriving".
Antes, es preciso matizar tres cuestiones: 1) por "red Wi-Fi ajena" nos referiremos a las que pertenecen a particulares o empresas para su uso exclusivo, donde el módem o el router se ubican en sus viviendas u oficinas; y no a las de acceso público o a las que se destinan específicamente a esta finalidad; 2) si bien se ha aludido al verbo "hackear", nos referiremos al simple hecho de "acceder a" sin causar daño alguno (luego, el verbo apropiado sería "crackear"); y, 3) lo que se analizará será si el mero hecho de acceder a una red inalámbrica ajena está tipificado como delito o no, no consideraremos las conductas delictivas que puedan cometerse una vez el intruso ha accedido a la misma (éstos se tipifican independientemente y su pena se acumulará).
¿En qué consiste (jurídicamente) el fenómeno?
Acceder a una red Wi-Fi ajena se traduce jurídicamente en conectarse fraudulentamente a través de un sistema de conexión inalámbrico para evitar tener que soportar su coste y que lo asuma la empresa proveedora del servicio o bien un particular.
Aunque existen informaciones y artículos (no jurídicos) que apuntan a la impunidad de este tipo de conducta en España, considero que es mi deber y obligación transcribir lo que establece nuestro Código Penal al respecto. Pues, es la única manera para comprender mejor el resto.
En este sentido, dicha norma establece dos preceptos que si bien comparten y aparecen bajo el título "De las defraudaciones de fluido eléctrico y análogas", tipifican conductas diferentes, a saber:
"Art. 255
Será castigado con la pena de multa de tres a 12 meses el que cometiere defraudación por valor superior a 400 euros, utilizando energía eléctrica, gas, agua, telecomunicaciones u otro elemento, energía o fluido ajenos, por alguno de los medios siguientes:
1.º Valiéndose de mecanismos instalados para realizar la defraudación.
2.º Alterando maliciosamente las indicaciones o aparatos contadores.
3.º Empleando cualesquiera otros medios clandestinos."
La conducta tipificada como delito es la de defraudar telecomunicaciones, mientras que en el segundo supuesto:
"Art. 256
El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a 400 euros, será castigado con la pena de multa de tres a 12 meses."
Establece como conducta típica una forma específica de ejecución: la de usar indebidamente terminales de telecomunicaciones.
Confusiones y problemas que podemos encontrar en la práctica jurídica
Quizá el tenor literal de ambos preceptos resulta claro pero no así cuando se deben aplicar en un caso concreto. Puede que las confusiones que se generan y que llevan a algunos a afirmar la impunidad del fenómeno, sean debidas a las dificultades que indicaremos a continuación.
a) En materia probatoria
La principal dificultad para condenar al acusado de defraudar telecomunicaciones ajenas se encuentra en la fase de prueba. En efecto, hay que probar todos los elementos que establece el tipo penal en cuestión, a saber:
Tanto si se califican los hechos vía art. 255 como si se realiza vía art. 256 CP, la acusación deberá probar fundamentalmente que el valor de lo defraudado supera los 400 euros (en caso contrario, estaremos ante una falta del art. 623.4 CP).
Aquí radica la primera dificultad puesto que actualmente es complicado cuantificar económicamente el perjuicio causado, porqué la mayoría de usuarios contratan tarifas planas en las que pagan la misma cuota con independencia del volumen de datos transferidos o tiempo de conexión. Si un tercero utiliza su red Wi-Fi, el usuario no experimentará un aumento en la facturación que permita dicha cuantificación, sino una disminución de la calidad y velocidad de los servicios contratados que difícilmente se podrán traducir en términos económicos.
Lo que en principio no generaría mayor dificultad es acreditar la concurrencia de uno de los métodos que establece el art. 255 CP para su comisión. En este sentido, no cabe duda de que la forma de actuación del intruso se incardinaría dentro de la expresión "empleando cualquiera otros medios clandestinos" (art. 255.3º CP).
Por otro lado, si la acusación ha calificado los hechos vía art. 256 CP deberá probar además, el uso no autorizado de un terminal de telecomunicaciones ajeno, por tanto, sin el consentimiento de su titular. A partir de aquí, se me plantean dos cuestiones importantes: 1) en los casos en los que, por desconocimiento, no se ha protegido con contraseña una red Wi-Fi local de modo que cualquiera puede acceder a ella, ¿se entiende que el titular otorga su consentimiento, o no?; y, 2) teniendo en cuenta que existen resoluciones bien distintas, ¿cómo debe interpretarse la conducta de "hacer uso de cualquier equipo terminal de telecomunicación", en los casos en los que el sujeto accede al terminal ajeno a distancia, sin necesidad de disponerlo físicamente, y siendo el único dispositivo que emplea el suyo propio?
b) En la calificación jurídica de los hechos en los escritos de acusación y en la fase de juicio oral
Partiendo de la base de que en nuestro sistema penal rige el principio in dubio pro reo en virtud del cual en caso de duda debe fallarse a favor del acusado, si no se formula una correcta calificación jurídica de los hechos y no se prueba la concurrencia de los elementos del tipo, se dictará la libre absolución del acusado.
En un supuesto como el planteado al principio, y ante la incertidumbre de calificar los hechos como constitutivos de un delito del art. 255 CP o bien como uno del art. 256 CP, considero que la mejor opción sería que en el escrito de acusación se planteara por la vía del art. 255 CP, por los siguientes motivos:
a) Porque el art. 255 CP regula una conducta más genérica que la del art. 256 CP.
b) Porque este tipo penal no requiere acreditar consentimiento alguno, a diferencia del art. 256 CP (y ya hemos visto la incertidumbre interpretativa que conlleva).
c) Porque dado que la única dificultad que plantea el art. 255 CP es la de cuantificar económicamente el perjuicio causado, en el caso de que no se logre tal cuantificación podremos intentar una condena por una falta del art. 623.4 CP por cuanto la única diferencia con el delito estriba en la superación o no de una determinada cantidad económica (400 euros). No ocurriría así si se calificaran los hechos por la vía del art 256 CP, puesto que además de exigir un perjuicio cuantificable, si no se acredita (o se interpreta erróneamente) el uso indebido y sin consentimiento del titular de un equipo terminal de telecomunicaciones, no concurriría delito alguno. Entiendo que tampoco podríamos acudir al art. 623.4 CP porqué, como hemos apuntado, solamente es aplicable en lo que a cantidad económica del injusto se refiere, y no respecto de los demás elementos que regula del tipo penal. De modo que, si de entrada ya no concurren los elementos de contenido no económico que prevé el art. 256 CP, la conducta no sería típica ni como delito ni como falta, y la posibilidad de condena del acusado quedaría desierta.
Las 4 mejores opciones técnicas y de estrategia jurídica
1) Configurar nuestra red Wi-Fi cambiando los parámetros que vienen por defecto, protegiéndola con contraseña y utilizando los protocolos de seguridad más eficaces;
2) Instalar y configurar firewalls para restringir los accesos a la red local;
3) Instalar sistemas de detección de intrusos (IDS) para detectar accesos no autorizados en un terminal y bloquearlos; y,
4) En los escritos de acusación y fase de juicio oral, plantear una calificación jurídica de los hechos alternativa. Es decir, calificarlos como constitutivos de un delito del art. 255 CP y, subsidiariamente, en el caso de que no se logre cuantificar el perjuicio causado, formular una petición de condena para el acusado como autor de una falta de defraudación de telecomunicaciones del art. 623.4 CP.
Conclusión
En España, el mero hecho de acceder a una red Wi-Fi es una conducta prevista y penada, cuestión distinta es el número de condenas que se consiguen. Seguramente, menos de las deseadas bien sea por las dificultades probatorias que existen; por no calificar los hechos de la mejor manera; o quizá, por interpretaciones de la norma que no se ajustan al funcionamiento de la tecnología actual. En cualquier caso, sirva de toque de atención para los/as que se dedican a lo que coloquialmente se conoce como "robar la Wi-Fi del vecino".
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación