Bilbao anuncia la instalación de Red Pública WiFi en el metro. El pasado 23 de diciembre de 2014, Susana Palomino, portavoz del metro de Bilbao, anunció la incorporación de Red WiFi Pública en la estación de metro de San Mamés, haciéndose extensible a 10 paradas de metro hasta verano de 2015. El objetivo es la instalación de la conectividad en 4 paradas de metro de Bilbao centro y 3 en el margen derecho y otras 3 en el margen izquierdo. Hoy, en el programa de Cadena Ser de Radio Bilbao  interviene Venan Llona en representación de la Asociación Internet Euskadi  quién pone de manifiesto que, en Euskadi, de las tres capitales de provincia, sobre el papel, Vitoria es la ciudad que mayor número de puntos de conexión a la red pública wi-fi tiene. También es la ciudad de Euskadi que goza de mayor seguridad en la transferencia de datos. Le sigue la ciudad de Donosti y cree que es una gran iniciativa de progreso que Bilbao se haya sumado a la creación de nuevos puntos de conectividad, ayudando así tanto al turismo como a los usuarios de los servicios de la ciudad.

Análisis de la responsabilidad penal por delitos cometidos a través de Red WiFi Pública

El debate podríamos centrarlo en la comparación entre la WiFi o el uso de las carreteras autonómicas / estatales. ¿son los Gobiernos de las Comunidades Autónomas responsables de los delitos cometidos en las carreteras?

De hecho tanto la wifi como las carreteras facilitan las comunicaciones y son gestionados ambos canales por la Administración Pública.

Art.10 CP: “Son delitos o faltas las acciones y omisiones dolosas o imprudentes penadas por la ley“

El código penal delimita en su artículo 28 el concepto de autor como “son autores quienes realizan el hecho por sí solos, conjuntamente o por medio de otro del que se sirven como instrumento.

También son considerados como autores:
a- los que inducen a otro u otros a ejecutarlo
b- los que cooperan a su ejecución con un acto sin el cual no se habría efectuado”

Teniendo en cuenta que no existe Sentencia alguna relacionando el uso de la WiFi pública, proporcionada por un Ayuntamiento, con la responsabilidad penal de éste por la comisión de delitos que se hayan cometido a través de su red, sólo cabría la consideración de esa Red Wifi como elemento de cooperación necesario. Pero tampoco, porque el acto podría haber sido cometido tanto a través de una Red Municipal como de una institución o de un bar o de una empresa, por lo que la asociación “sin el cual no se habría efectuado” hace que se desvanezca cualquier posibilidad de ser considerado el Ayuntamiento como cooperador de un delito.

Del acceso a una Red Pública

Según las palabras de Carlos Sánchez Santos, responsable de Bilbao Digital para El Derecho en el artículo “Cualquier delito online deja rastro“: “La seguridad total no existe, no hay nada invulnerable”, ha afirmado el responsable de Bilbao Digital, quien alerta de que “cualquier red es susceptible de ser hackeada, especialmente las inalámbricas”. “Todo el tráfico que se produce en conexión a una red wifi pública es especialmente vulnerable”, ha afirmado, para recomendar invertir en prevención “para evitar mayores perjuicios y lograr un nivel de seguridad razonable”.

Exención de responsabilidad de los Ayuntamientos

Lo característico del uso de la Red es el anonimato que se vendrá al traste si el delincuente utilizare una dirección IP (de conexión) que le identificare. En consecuencia, el delincuente necesita de un medio mediante el cual pueda cometer los delitos preservando su anonimato.

¿Cómo puede hacer el Ayuntamiento de cualquier localidad para tener mínimamente controlado el acceso que se realiza a la Red Wifi pública que él mism proporciona a los ciudadanos?

a. otorgar claves de acceso individualizadas por ciudadano
b. solicitar algún dato de acceso de manera que quede registrado, aun teniendo en cuenta que pueden ser falsos.
c. limitar el tiempo de uso de las conexiones de forma que, de nuevo deban darse de alta y volver a identificarse.
d. mantener un registro de los accesos a la red.

En cuanto a la responsabilidad del Ayuntamiento y siendo un servicio público, la wifi, lo ideal es advertir a los usuarios que el Ayuntamiento correspondiente se exonera de cualquier responsabilidad penal o por daños y perjuicios causados por terceros en el uso del canal wifi de comunicación. Además, lo usual es que el usuario deba “aceptar” las condiciones legales (que no va a leer) para continuar con la navegación.
Lo habitual es únicamente establecer la posibilidad de navegación a través de la Red y no propiciar las descargas de contenido ni las descargas de correo electrónico, ni siquiera a través de los servicios webmail como gmail de Google.

Investigando acerca de la propuesta, se podría decir que, precisamente el Ayuntamiento de Bilbao es el que, de entre los estudiados, más “breves tiene las Condiciones de uso de la red wifi, además de que carecer de cualquier información acerca de cualquier responsabilidad y uso de la misma. En su página web únicamente se identifican los 45 puntos de conexión de la ciudad y se señala que “no se permite el acceso a páginas de contenidos no deseados (pornográficos y violentos) así como las descargas P2P (películas, etc…)

Vitoria
Es el Ayuntamiento que más clara tiene la identificación de los ciudadanos y las claves de acceso que le dan a cada uno de ellos. Vitoria hace un tratamiento del acceso a la Red Municipal Wifi EXCELENTE.

Donostia
Con mucha menor extensión, le sigue el Ayuntamiento de Donostia, aunque sus condiciones carecen de mucha más explicación de cara a los ciudadanos.

Logroño
Me quedo con el Ayuntamiento de Logroño por la peculiaridad ya que, el acceso viene dado por sms, con lo cual queda perfectamente identificado el usuario que navega.
Para utilizar las zonas WIFI en los espacios públicos, el usuario deberá estar registrado. Dicho registro se puede hacer de las siguientes formas.
a) Vía SMS
Desde el sistema de registro del portal cautivo. Pulsando en el enlace correspondiente, el usuario podrá dar sus datos para el registro y el sistema le responderá con la clave de acceso vía SMS de una manera automática. Este sistema podrá ser utilizado por aquellas personas que sean mayores de edad.
b) Presencialmente
En el 010 del Ayuntamiento: Una vez comprobada la identidad del usuario y firmada la autorización en el caso de menores, se realiza el registro en el sistema y se le proporcionará la clave de acceso vía correo electrónico.
(*) En el caso de menores de edad, el registro ser realizará necesariamente de forma presencial acompañados del tutor legal.

Para evitar  los riesgos de ser “interceptados” por terceros.
– no realizar ninguna transacción bancaria
– escoger la navegación de incógnito
– elegir la doble identificación para nuestro acceso a las Redes Sociales

El usuario podría ser víctima de los denominados Sniffers que, mediante aplicaciones o programas informáticos registran toda la información o actividad realizada en una red, capturando, interpretando y almacenando los paquetes de datos que viajan por la Red para su posterior análisis y sería muy difícil poder localizar al autor de esa captación masiva, ni siquiera podríamos determinar si, a su vez, los ha facilitado a terceros.

Dado que la actividad que más se realiza en el trayecto del metro es la del uso de la mensajería instantánea, recomiendo la lectura del artículo de Chema Alonso muy clarificador acerca de las posibilidades de interceptación que puede sufrir con su uso en Redes Abiertas. Para leer, pulsar aquí.

Jurisdicción competente

Para los supuestos en que, a través de una Red Wifi se hubieran producido actos delictivos con efectos internacionales, como la distribución de la pornografía infantil, deberíamos centrarnos en la Doctrina de la Ubicuidad, es decir, el delito se ha cometido en todos y cada uno de los lugares donde se han cumplido los elementos del tipo penal.
Según acuerdo “no jurisdiccional” del pleno del Tribunal Supremo, Sala Segunda de fecha 3 de febrero de 2005, “El delito se comete en todas las jurisdicciones en las que se haya realizado algún elemento del tipo (artículo del Código Penal que define el delito). En consecuencia, el Juez de cualquiera de las jurisdicciones que primero haya iniciado las actuaciones procesales será, en principio, el competente para la instrucción de la causa penal.
Delito cometido en establecimiento comercial que cede la contraseña WiFi a sus clientes
Imaginando en el peor de los casos que no tenga una segregación de redes para la peluquería y para los visitantes, el principio acusatorio determina que es la Acusación quién deberá demostrar que la autoría del delito corresponde a la persona titular de la IP asociada a una determinada línea telefónica. Deberá encontrar en cualquier terminal (si lo hubiere) el registro de los movimientos realizados o el contenido fraudulento de los datos que se van persiguiendo.
Concluyendo, únicamente por ser titular de una conexión de Red No Significa que el titular de la misma sea autorde los delitos cometidos a través de la misma. Deberá demostrarse la autoría, la wifi sólo es un medio a través del cual se han producido los hechos, hay que encontrar quién es el brazo ejecutor. Si además es un local en el que se facilita la clave de acceso wifi, puede haber sido cualquiera de los clientes. Determinar que el titular de la Conexión o de la WiFi es el autor de los delitos que se hubieran perpetrado a través de ella no tiene ningún fundamento jurídico-penal relacionado con la Prueba de Cargo.

Fuente: Ruth Sala  @Ruth_legal
Abogada Penalista especialidad Delitos Tecnológicos y Prueba Digital.
(Barcelona)