El robo de contraseñas del email es un delito

Resulta muy habitual encontrarnos noticias en la prensa que dan cuenta de la imposición de severas penas de prisión por estafas urbanísticas, delitos de sangre, delitos sexuales y delitos contra la salud pública. Pero la realidad, es que existen también delitos menos mediáticos que, no obstante, pueden acarrear idénticas consecuencias para quien los comete. Tal es el caso de los delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio, que se encuentran en nuestro día a día más cerca de lo que podemos llegar a pensar. Recientemente, ha sido publicada la Sentencia 100/2014, del Juzgado de lo Penal nº 1, Sala 1 de Pamplona que condena a una mujer a un año de prisión, inhabilitación especial para el ejercicio del derecho de sufragio pasivo durante el tiempo de condena y doce meses de multa a razón de una cuota diaria de ocho euros, por usurpar las contraseñas del correo electrónico de su expareja (L.A.) y simular ser el propio L.A. para enviar mensajes a otras personas en nombre de éste. Los hechos se califican  como un delito de descubrimiento y revelación de secretos, tipificado en el artículo 197.1º. 2º del Código Penal, y penado con hasta cuatro años de prisión para el autor. Así, la Sentencia recoge en los hechos que la acusada obtuvo ilícitamente las contraseñas de su expareja para acceder a las cuentas que éste tenía en "Hotmail" y en "Tuenti", suplantando su identidad, y envió correos electrónicos a terceras personas simulando ser el propio L.A., todo ello con el ánimo de vulnerar la intimidad de éste y de perjudicarle, puesto que, anteriormente, el denunciante y la acusada había mantenido una relación sentimental, y la acusada deseaba indagar en aspectos de la vida personal de L.A. Además, la inculpada modificó la contraseña de acceso a dichas cuentas, impidiendo que L.A. pudiera acceder a las mismas, pese a ser su legítimo titular.

Seguridad y custodia en internet

Conductas como las que reprime la sentencia no resultan inhabituales, por lo que conviene recordar las graves consecuencias que pueden acarrear para quien las comete, al tratarse de verdaderos delitos. Ahora bien, en principio, la persona que sufre el robo de sus contraseñas queda exonerada de responsabilidad. Sin embargo, puesto que las contraseñas son consideradas datos de carácter personal, toda vez que son información concerniente a personas físicas identificadas o identificables, resultan obligatoriamente aplicables las medidas de seguridad recogidas en el Reglamento de Protección de Datos (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD), que debe cumplir, principalmente, el responsable del tratamiento (en este caso analizado "Hotmail" y "Tuenti"), si bien, es exigible también un cierto deber de diligencia por parte del propio usuario a quien se asignan dichas contraseñas, que debe custodiarlas frente al acceso ilegítimo de terceros, por ejemplo, no compartiendo sus contraseñas con amigos o evitando usar la misma contraseña en todos los sitios web, puesto que si un tercero accede a ellas, estará en peligro toda la información que protege dicha contraseña, como ilustra la sentencia comentada.

Otros posibles delitos en internet

Existen otros delitos relacionados con la sustracción de contraseñas, que se producen con frecuencia a través de la red, en forma de mensajes “inofensivos” en nuestros correos electrónicos como, por ejemplo, avisos de (falsos) empleos, avisos que comunican que se ha ganado un premio o solicitudes de ayuda económica a un extraño en otro país. Para evitar ser víctimas de este tipo de delitos, es muy recomendable utilizar filtros de suplantación de identidad (phishing), que advierten al usuario acerca de sitios sospechosos y bloquean accesos a sitios denunciados por esta práctica. En todo caso, si el usuario sospecha que ha respondido a una estafa de suplantación de identidad con información financiera o personal (contraseñas, números de cuentas corrientes, etc…), es recomendable cambiar las contraseñas o PIN de todas las cuentas en línea que puedan haber resultado afectadas y comunicarlo al banco o asesor financiero sin que, en ningún caso, deba seguirse el vínculo insertado en el mensaje de correo electrónico fraudulento, todo ello con el fin de minimizar en lo posible los daños ocasionados.