Análisis de un Caso: Publicación en Facebook desde Wifi Pública
Continuando la serie de posts sobre casos prácticos de peritajes que he realizado, os presento un nuevo caso, en este caso relacionado con la identificación de la persona que supuestamente ha realizado una publicación en la red social Facebook. Como siempre, omitiré todos los datos personales y algunos pequeños detalles para preservar la privacidad del caso.
Contenidos
Detalles del Caso
En este caso, actué como perito “de parte”, y en estos casos, normalmente el abogado de la parte para la que vas a trabajar suele detallarte bastante bien qué es lo que quiere de ti, aunque siempre quedan algunos detalles que tienes que poner de tu propia cosecha. Recordemos que el trabajar como perito “de parte” tiene una responsabilidad adicional, dado que tu informe debe servir para “ayudar” a la parte que te contrata, pero eso no sigifica que puedas mentir o manipular de alguna forma los hechos para “arrimar el ascua a tu sardina”, dado que como perito, estás sujeto a la LEC (o LECrim según el caso), y debes actuar siempre de una forma imparcial.
En el caso que os estoy comentando, mi informe era solicitado por la defensa de una persona acusada de una revelación de secretos, por haber supuestamente publicado una imágen “indebida” en un perfil de Facebook. No voy a entrar en muchos más detalles sobre esto porque no son relevantes.
Desarrollo del Caso
Desde el punto de vista técnico, la clave del caso era si conociendo la dirección IP desde la que se había realizado una publicación, se podía identificar de forma “fehaciente” a la persona que había realizado esta publicación. Este caso es muy interesante, porque siempre hay una discusión abierta sobre si la averiguación por parte de la policía judicial de una direccion IP, por si sola, sirve para identificar a la persona que ha podido realizar algún tipo de acto ilícito a través la citada IP. Son ya muchos los casos que han llegado hasta el Tribunal Supremo con cuestiones similares, y la jurísprudencia determina que la dirección IP (vínculada con el titular de la conexión de datos asociada a esa IP), por si sóla, no puede identificar a una persona física.
Os pongo algunos enlaces al respecto:
- https://www.xatakamovil.com/conectividad/una-direccion-ip-no-sirve-para-identificar-al-autor-de-una-descarga
- https://www.samuelparra.com/2008/02/24/la-ip-como-dato-personal-insuficiente-para-identificar-al-infractor/
- http://omicrono.elespanol.com/2017/07/direccion-ip-no-puede-servir-como-prueba-de-un-delito/
En el caso que nos ocupa, la IP correspondía a una red Wifi de un lugar público, que no era una Wifi abierta, pero la contraseña de la misma estaba disponible para todos los visitantes de dicho lugar, expuesta en papeles bien visibles por todo el local.
Además, este caso fue bastante especial, porque quedaba muy acreditado que había 2 personas (el denunciado y el denunciante) que compartían las claves de acceso a la cuenta de Facebook en la que se reveló el secreto y que ambas se encontraban físicamente en el lugar público asociado a la dirección IP en el momento de la publicación.
En estos casos, lo importante son si el resto de indicios pueden o no llevarnos hacia la persona que supuestamente ha realizado la publicación.
Ante esta situación, el planteamiento de mi informe se enfocó en 2 cuestiones:
- Recordar que la IP no identifica a la persona, y ménos aún si la IP corresponde a una red con acceso público.
- Hice una explicación exhaustiva de cómo funciona la identificación de los usuarios conectados a un router Wifi, explicando cómo funcionan las traslaciones NAT a la hora de asignar las direcciones IP internas, y sobre todo, explicando que si las 2 personas que conocen las claves de acceso a una cuenta se encuentran conectadas desde la misma IP a la misma fecha y hora, sin tener acceso a las tablas de traslación del router ni a los dispositivos móviles, es imposible saber cuál de las dos personas es la que ha realizado esa publicación.
Conclusiones
Como conclusión que podemos extraer de este caso, lo más importante es tener en cuenta que para vincular una acción ilícita realizada a través de Internet con una persona física, no basta con identificar su IP. Lo más habitual en estos casos, por ejemplo en casos de compartición de archivos ilegales mediante P2P, es que una vez determinada la IP, la policía judicial incaute los dispositivos que se han utilizado, y la suma del análisis forense de estos dispositivos junto con la IP, será la prueba que identifique al culpable del delito.
Añadiría una segunda conclusión que sería “tus contraseñas son tuyas, y de nadie más”. Si compartes tus contraseñas de redes sociales con un tercero, aunque sea una persona de tu confianza, quizá en el futuro esa confianza ya no sea tal, y esta persona podría hacerse pasar por tí, lo cual puede traerte muchos problemas.
Cualquier cosa, estoy a vuestra disposición.
Un saludo. Pablo.
4 thoughts on “Análisis de un Caso: Publicación en Facebook desde Wifi Pública”
En primer lugar: enhorabuena por el blog, es muy interesante y útil lo que compartes. En cuanto al post, estoy indagando sobre este tema, en YouTube incluso encontré un video relacionado en el canal del conocido abogado David Bravo (por si quieres echar un vistazo: https://www.youtube.com/watch?v=Xea8YYkD8kI). Sin embargo, me llama la atención cómo se ha podido acusar y procesar rápidamente a usuarios de la red social Twitter en las operaciones araña. Si con la dirección IP no es suficiente, ¿cómo relacionaron a los usuarios con esos mensajes? Si existe la posibilidad de un acceso ajeno no autorizado al router del acusado y también que su cuenta fuese robada, para reforzar la acusación deberían haber analizado algún dispositivo, seguramente la Guardia Civil tuvo que analizarlos a no ser que los acusados reconocieran la autoría. ¿Por qué entonces en el caso del video que adjunto el acusado fue absouelto y no recurrieron a analizar sus dispositivos?
Un saludo.
Hola Fran,
He visto el video muy rapidamente pero creo que lo que alega el abogado coincide con toda la jurisprudencia sobre este tema. La IP es un indicio, pero por si sola no basta para fundamentar quíen es la persona que ha realizado un determinado delito a través de una conexión.
Me comentas un caso de Twitter. En este caso, es posible que las IP’s estuvieran asociadas a conexiones de datos en dispositivos móviles, lo cual hace más probable que quién estuviera tras ese móvil fuera la persona física, o bien se hayan analizado sus móviles, o como dices, no hayan negado que eran ellos.
En el caso del video, veo que es de 2014, y ha ha llovido bastante desde eso. Quizá los investigadores pensaron que tenían suficientes pruebas y no se hizo un registro domiciliario para recopilar pruebas o un análisis pericial de dispositivos. Pero a día de hoy, en los casos en los que la única prueba es la IP, lo habitual es que prime la presunción de inocencia.
Un saludo.
en facebook me aparecen horarios distintos entre el posteo real y la publicación. Cual sería la causa problemas de convectivodad?
Hola Silvia,
No sabría decirte sin ver el caso concreto. Fijate a ver si la diferencia es de “horas” porque podría ser un tema relacionado con las zonas horarias.
Si no, como apuntas, si la diferencia es de “segundos”, podría tratarse de la latencia entre que se le da a “Publicar” y se registra todo en las bases de datos.
Siento no poder aclaratelo más.
Un saludo.