Análisis de un Caso: Publicación en Facebook desde Wifi Pública

Análisis de un Caso: Publicación en Facebook desde Wifi Pública

Continuando la serie de posts sobre casos prácticos de peritajes que he realizado, os presento un nuevo caso, en este caso relacionado con la identificación de la persona que supuestamente ha realizado una publicación en la red social Facebook. Como siempre, omitiré todos los datos personales y algunos pequeños detalles para preservar la privacidad del caso.

Detalles del Caso

En este caso, actué como perito “de parte”, y en estos casos, normalmente el abogado de la parte para la que vas a trabajar suele detallarte bastante bien qué es lo que quiere de ti, aunque siempre quedan algunos detalles que tienes que poner de tu propia cosecha. Recordemos que el trabajar como perito “de parte” tiene una responsabilidad adicional, dado que tu informe debe servir para “ayudar” a la parte que te contrata, pero eso no sigifica que puedas mentir o manipular de alguna forma los hechos para “arrimar el ascua a tu sardina”, dado que como perito, estás sujeto a la LEC (o LECrim según el caso), y debes actuar siempre de una forma imparcial.

En el caso que os estoy comentando, mi informe era solicitado por la defensa de una persona acusada de una revelación de secretos, por haber supuestamente publicado una imágen “indebida” en un perfil de Facebook. No voy a entrar en muchos más detalles sobre esto porque no son relevantes.

Desarrollo del Caso

Desde el punto de vista técnico, la clave del caso era si conociendo la dirección IP desde la que se había realizado una publicación, se podía identificar de forma “fehaciente” a la persona que había realizado esta publicación. Este caso es muy interesante, porque siempre hay una discusión abierta sobre si la averiguación por parte de la policía judicial de una direccion IP, por si sola, sirve para identificar a la persona que ha podido realizar algún tipo de acto ilícito a través la citada IP. Son ya muchos los casos que han llegado hasta el Tribunal Supremo con cuestiones similares, y la jurísprudencia determina que la dirección IP (vínculada con el titular de la conexión de datos asociada a esa IP), por si sóla, no puede identificar a una persona física.

Os pongo algunos enlaces al respecto:

En el caso que nos ocupa, la IP correspondía a una red Wifi de un lugar público, que no era una Wifi abierta, pero la contraseña de la misma estaba disponible para todos los visitantes de dicho lugar, expuesta en papeles bien visibles por todo el local.

Además, este caso fue bastante especial, porque quedaba muy acreditado que había 2 personas (el denunciado y el denunciante) que compartían las claves de acceso a la cuenta de Facebook en la que se reveló el secreto y que ambas se encontraban físicamente en el lugar público asociado a la dirección IP en el momento de la publicación.

En estos casos, lo importante son si el resto de indicios pueden o no llevarnos hacia la persona que supuestamente ha realizado la publicación.

Ante esta situación, el planteamiento de mi informe se enfocó en 2 cuestiones:

  • Recordar que la IP no identifica a la persona, y ménos aún si la IP corresponde a una red con acceso público.
  • Hice una explicación exhaustiva de cómo funciona la identificación de los usuarios conectados a un router Wifi, explicando cómo funcionan las traslaciones NAT a la hora de asignar las direcciones IP internas, y sobre todo, explicando que si las 2 personas que conocen las claves de acceso a una cuenta se encuentran conectadas desde la misma IP a la misma fecha y hora, sin tener acceso a las tablas de traslación del router ni a los dispositivos móviles, es imposible saber cuál de las dos personas es la que ha realizado esa publicación.

 

Conclusiones

Como conclusión que podemos extraer de este caso, lo más importante es tener en cuenta que para vincular una acción ilícita realizada a través de Internet con una persona física, no basta con identificar su IP. Lo más habitual en estos casos, por ejemplo en casos de compartición de archivos ilegales mediante P2P, es que una vez determinada la IP, la policía judicial incaute los dispositivos que se han utilizado, y la suma del análisis forense de estos dispositivos junto con la IP, será la prueba que identifique al culpable del delito.

Añadiría una segunda conclusión que sería “tus contraseñas son tuyas, y de nadie más”. Si compartes tus contraseñas de redes sociales con un tercero, aunque sea una persona de tu confianza, quizá en el futuro esa confianza ya no sea tal, y esta persona podría hacerse pasar por tí, lo cual puede traerte muchos problemas.

Cualquier cosa, estoy a vuestra disposición.

Un saludo. Pablo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *