Está en la página 1de 3

Legislación Informática – 2018 II

Caso 01: Identificación de IP


Desde el punto de vista técnico, la clave del caso era si conociendo la
dirección IP desde la que se había realizado una publicación, se podía
identificar de forma “fehaciente” a la persona que había realizado una
publicación. Este caso es muy interesante, porque siempre hay una
discusión abierta sobre si la averiguación por parte de la policía judicial
de una dirección IP, por si sola, sirve para identificar a la persona que
ha podido realizar algún tipo de acto ilícito a través la citada IP. Son ya
muchos los casos que han llegado hasta el Tribunal Supremo con
cuestiones similares, y la jurisprudencia determina que la dirección IP
(vinculada con el titular de la conexión de datos asociada a esa IP), por
si sola, no puede identificar a una persona física.

En el caso, la IP correspondía a una red Wifi de un lugar público, que


no era una Wifi abierta, pero la contraseña de la misma estaba
disponible para todos los visitantes de dicho lugar, expuesta en papeles
bien visibles por todo el local.

Además, estaba acreditado que había 2 personas (el denunciado y el


denunciante) que compartían las claves de acceso a la cuenta de
Facebook en la que se reveló el secreto y que ambas se encontraban
físicamente en el lugar público asociado a la dirección IP en el momento
de la publicación.

En estos casos, lo importante son si el resto de indicios pueden o no


llevarnos hacia la persona que supuestamente ha realizado la
publicación.

Ante esta situación, cuáles son sus conclusiones? Un IP puede


identificar a una persona? Pueden dos personas acceder a una
misma cuenta al mismo tiempo si ambas conocen la contraseña?
Legislación Informática – 2018 II

Caso 02: Historial


El primer paso en este caso era realizar una comprobación del sitio web
corporativo y de los perfiles en redes sociales de la empresa. Pero en
estos casos, siempre es mejor “sustanciar” las pruebas, por lo que
utilizando la herramienta WinHtTrack se pudo realizar copias “offline” de
cada sitio web. En este caso el factor tiempo tiene una importancia
crucial, dado que cuando estos casos suelen llegar a los peritos
informáticos, normalmente ha pasado mucho tiempo desde que se
denunciaron los hechos, lo cual no es nada bueno para la realización
de nuestro trabajo.

Al analizar los sitios web, se podía comprobar fácilmente que ya no


estaban utilizando el logotipo que no debían usar. Por tanto, hasta ahí
todo perfecto.

Pero lo que me gustaría resaltar de este caso, es algo que creo que es
bastante interesante y quizá no muy conocido, y es que existe una
herramienta online (y no hablo de la caché de google) que nos permite
acceder a versiones antiguas de sitios web. Esta herramienta se
llama Archive.org y está gestionada por una organización sin ánimo de
lucro (si os interesa averiguar más podéis revisar los términos legales
de su web). Con esta herramienta, es posible acceder a versiones
antiguas de un sitio web, y además, con la misma
herramienta WinHtTrack se pueden hacer copias offline de los sitios
antiguos, por tanto es la herramienta ideal cuando se desea buscar algo
que en algún momento pudo estar en un sitio web, pero que en la
actualidad ya ha sido modificado.

Buscando en los historiales de Archive.org, se pudo determinar en qué


fecha aproximada se dejó de utilizar el logotipo en el sitio web de la
empresa.
Legislación Informática – 2018 II

De este caso, cuáles son sus conclusiones? Es posible que se suba


algo a Intenet y se elimine definitivamente? Qué otras herramientas
habrán similares a las utilizadas para resolver este caso?