Me ocurrió hace un par de años, una amiga me comentó que su compañera de trabajo estaba desesperada. Su hijo de apenas 14 años estaba recibiendo amenazas por correo electrónico, por Messenger, estaba totalmente asustado y le daba miedo ir al colegio, ya que he de decir que las amenazas eran bastante fuertes.
Los padres no sabían que hacer así que ahí fue donde entré yo en juego, desde luego hubiese sido fácil obtener una dirección IP a partir de una conversación de Messenger (existen scripts que hacen esto automáticamente), pero la duda es, ¿podría haber encontrado con seguridad al responsable de las amenazas a partir de una dirección IP? Es muy probable que sí, a poco que hubiese trabajado por “Ingeniería Social”, o me hubiese hecho con el control de su equipo esto no habría sido un problema, ya que era muy probable que fuera alguien del entorno escolar.
Pero en la informática no se puede suponer nada, y en los delitos informáticos tampoco, de todas formas aun teniendo éxito, ¿qué habrían hecho esos padres?, ¿acudir a casa del “supuesto” amenazador y decir que un hacker había descubierto que las amenazas venían de allí? Imaginaos el alboroto..
Opté por la prudencia y no pude más que remitirme a las fuerzas y cuerpos de seguridad del estado, quienes tras una denuncia y con una orden judicial son las que pueden averiguar quien es, por ejemplo, el propietario de una IP, ya que este es un dato que los proveedores de Internet no están obligados a dar, excepto en ese caso.
En la Unión Europea siguen dándole vueltas al asunto de IP dato personal Vs IP no dato personal, mientras tanto las sentencias judiciales parece ser que no la consideran dato personal, algo en ese sentido podemos leer en la Web de Almeida , el en mi opinión mal llamado “abogado de los hackers”, la sentencia se basa en la premisa que inició este post, ¿se puede asegurar con certeza que la persona detrás de una IP es quien decimos que es? Casi nunca, y ese casi, lo veremos en el siguiente post.
Salu2!
Los padres no sabían que hacer así que ahí fue donde entré yo en juego, desde luego hubiese sido fácil obtener una dirección IP a partir de una conversación de Messenger (existen scripts que hacen esto automáticamente), pero la duda es, ¿podría haber encontrado con seguridad al responsable de las amenazas a partir de una dirección IP? Es muy probable que sí, a poco que hubiese trabajado por “Ingeniería Social”, o me hubiese hecho con el control de su equipo esto no habría sido un problema, ya que era muy probable que fuera alguien del entorno escolar.
Pero en la informática no se puede suponer nada, y en los delitos informáticos tampoco, de todas formas aun teniendo éxito, ¿qué habrían hecho esos padres?, ¿acudir a casa del “supuesto” amenazador y decir que un hacker había descubierto que las amenazas venían de allí? Imaginaos el alboroto..
Opté por la prudencia y no pude más que remitirme a las fuerzas y cuerpos de seguridad del estado, quienes tras una denuncia y con una orden judicial son las que pueden averiguar quien es, por ejemplo, el propietario de una IP, ya que este es un dato que los proveedores de Internet no están obligados a dar, excepto en ese caso.
En la Unión Europea siguen dándole vueltas al asunto de IP dato personal Vs IP no dato personal, mientras tanto las sentencias judiciales parece ser que no la consideran dato personal, algo en ese sentido podemos leer en la Web de Almeida , el en mi opinión mal llamado “abogado de los hackers”, la sentencia se basa en la premisa que inició este post, ¿se puede asegurar con certeza que la persona detrás de una IP es quien decimos que es? Casi nunca, y ese casi, lo veremos en el siguiente post.
Salu2!
0 comentarios:
Publicar un comentario