La IP como identificador

JulioSanchez_Abogados_IP_ISP

La IP como identificador

Resulta cada vez más habitual sufrir ataques informáticos en nuestros dispositivos y uno de los elementos que suele manejarse en la esfera penal con el ánimo de identificar al posible autor es rastrear lo que se llama su IP o ISP.

En primer lugar, es necesario aclarar ¿qué es una IP y un ISP?

IP significa protocolo de Internet y actúa como una dirección identificadora de un dispositivo, bien a nivel de internet o como integrante de una Red Local.

Este protocolo está compuesto por un conjunto de reglas que administran el formato de los datos que son enviados por internet o dentro de una red local y básicamente actúan como un identificador que permiten el envío y recepción de la información entre los dispositivos en una red.
Este protocolo permite que los dispositivos se identifiquen, se reconozcan y puedan establecer un diálogo. Uno de estos diálogos más importantes es que permiten conocer la ubicación de los dispositivos intervinientes en la comunicación.

ISP significa Proveedor de Servicios de Internet y con este término se identifica a las compañías que proporcionan acceso a Internet, tanto a los hogares como a otras empresas.

El ISP puede ser estático (fijo) o dinámico (cambiante según asignación periódica del proveedor).

En segundo lugar, legalmente las direcciones IP de los usuarios de Internet deben ser consideradas como datos personales, pues contienen información concerniente a personas físicas “identificadas o identificables”, según establece el artículo 4.1 del Reglamento (UE) 2016/679 por lo que, como tales, se encuentran protegidos por las garantías establecidas por la LOPD para su tratamiento.

Sin embargo, esto no supone que el conocimiento de una IP implique una plena identificación de esta IP con un usuario concreto y menos aún en lo que al derecho penal concierne ya que el conocimiento por sí solo de una IP (del terminal) o un ISP (IP estático o dinámico) asignado por el suministrador de los servicios de acceso a internet, sea por Wifi o cable puesto que los puertos disponibles en un PC pueden ser utilizados y manipulados por un atacante malicioso, quedando su uso registrado como si fuera el auténtico titular el que utiliza la IP, sin más condición que la de que el equipo del titular verdadero se encuentre encendido. Y ello sin que el verdadero titular de la IP pueda, ni siquiera percatarse, de ese uso malicioso y ajeno de su equipo.

Son múltiples las referencias de seguridad que, tanto empresas privadas como los propios gestores públicos hacen continuamente a los usuarios para preservar la seguridad de sus terminales convirtiéndose en una cuestión de seguridad internacional.
Citaremos algunas referencias de fuentes públicas y privadas:

Informe Kaspersky sobre los Troyanos más habituales utilizados para crear en su día una botnet o red zombihttps://latam.kaspersky.com/resource-center/threats/trojans

Sirvan como ejemplo algunos de ellos, como el Trojan-GameThief, están diseñados, específicamente para robar los datos de las cuentas de los usuarios de juegos en línea. Una vez robada, la información se transmite al cibercriminal que controla el troyano. Con el objetivo de obtener estos datos, los delincuentes utilizan correos electrónicos, protocolos FTP o la web.

El malaware Skygofree tiene funciones extremadamente avanzadas y puede, por ejemplo, conectarse por sí solo a redes Wi-Fi, incluso si el usuario desactivó la función en su dispositivo. El troyano Skygofree también puede monitorear el popular servicio de mensajería WhatsApp. Lee mensajes e incluso puede robarlos

Según la agencia federal de los Estados Unidos Oficina de estadísticas de justicia, el robo de identidad es el uso indebido intentado o exitoso de una cuenta existente, como una cuenta de tarjeta de crédito o débito, el uso indebido de información personal para abrir una cuenta nueva o el uso indebido de información personal para otros fines fraudulentos, como obtener beneficios del gobierno o proporcionar información falsa a la policía durante un crimen o una parada de tráfico.

Según está Oficina de Estadísticas de Justicia (BJS, por sus siglas en inglés), aproximadamente, 17,6 millones de personas, alrededor del 7 por ciento de los residentes de EEUU mayores de 16 años, fueron víctimas de, al menos, un incidente de robo de identidad en 2014.

La OSI española (Oficina de Seguridad del Internauta) perteneciente al INCIBE del Ministerio de Industria alerta de los peligros de las redes botnet u ordenadores zombi, sistema mediante la cual organizaciones criminales internacionales usurpan ordenadores cautivos utilizándolos con desconocimiento de su propietario.

Podemos concluir, por un lado, que la determinación de una IP como prueba de identificación de que un ataque sufrido desde un dispositivo se ha hecho con conocimiento de su usuario requerirá de una prueba pericial fiable que así lo certifique y, por otro, la necesidad de extremar las medidas de seguridad para evitar estos ataques informáticos que, no solo nos perjudican, sino que nos pueden convertir en vehículos ignorantes de ataques a terceros de nuestros terminales.

Julio Sánchez

Para más información:
https://www.osi.es/es
https://www.osi.es/es/servicio-antibotnet/informacion
https://www.osi.es/es/actualidad/avisos/2012/04/ordenadores-espanoles-en-la-red-zombi-kelihos
https://bjs.ojp.gov/press-release/victims-identity-theft-2014