Nuevo Código Penal: Futuros problemas a los internautas.
El pasado 23 de diciembre, entró en vigor el nuevo Código Penal el cual no sería muy escandaloso sino nos concerniera a nosotros los internautas.
A continuación cito textualmente el apartado o artículo 264 que es donde se recoge la parte que más nos interesa a nosotros, los internautas y como tampoco somos conocedores de la Ley, sería meternos en camisa de once varas copiarla toda. (Copio y pego):
«1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.»
Hablando en plata, viene a decir que cualquier tipo de daño provocado en un sistema informático ajeno, ya sea reventar un terminal con una radial, un ataque DDOS, un bloqueo a una web, un acceso no autorizado a cualquier sistema, o el borrado, alteración y todo lo que se considere entrar donde nada es tuyo y liarla o no, puede ser castigado con penas de prisión desde 6 meses a tres años dependiendo lo infringido.
Pero claro, no iba a ser menos la redacción de este artículo con respecto al resto del Código Penal, puesto que deja a interpretación del juez que es «grave o muy grave». Es decir, si es un asunto de poca monta, el juez puede «pasar la mano» pero si es una alarma social o algo que tenga repercusión pública, seguramente la acción a juzgar sea menos grave pero por la presión social puede considerarse muy grave lo cual no se ajusta a la realidad de la justicia.
Otro pero a considerar, es que si tu ordenador forma parte de una botnet o red zombie, y ha sido reclutado para hacer un ataque masivo a una web «x» (aunque no sepas que tu ordenador está poseído), quieras o no vas a formar parte(y tu IP) de los archivos chungos de la policía con lo que vas a tener que dar explicaciones de bastantes cosas.(xD)
También puede pasar de que se ponga de moda de repente un enlace a una web, o una misma página web. Imaginaros 1millón de almas entrando a hacking-etico.com , sangrando sus peticiones, F5, reload, actualizar, sin parar…con lo que se bloquea el acceso a la web y has sido partícipe sin saberlo de un ataque DDOS (Ataque de denegación de servicio) y cruza los dedos para que tu ip no sea de las que más porsaco han dado intentando acceder porque como dije antes, al menos estarás fichado para investigación, un buen momento para ver películas de «El vaquilla» y similares y consolarte de que no eres tan malo(además con esto de que están criminalizando a los internautas por compartir música…).
En sí un ataque DDOS no esta penado, da igual que tengas un kit de herramientas para DDOS o formes sin querer parte de una «Botnet» (red de ordenadores zombies controlados por la red para ejecutar acciones a la vez) porque de todas formas el juez te hará un zasca en toda regla, tanto por tener herramientas para «provocar daños» a equipos ajenos como por no poner en tu ordenador los medios para evitar ser «contagiado» o formar parte de una BOTNET. (Sí, un poco increíble).
En España, normalmente para cosas no tan buenas solemos estar en primeros puestos (aunque el mundial…jiji) en este caso estamos en el 3º puesto de ordenadores que forman botnets. Unos 382.000 Pc’s que prestan sin querer su ancho de banda para «provocar daños». (más info http://www.elpais.com/articulo/tecnologia/Espana/reino/botnets/elpeputec/20101026elpeputec_7/Tes).
Como colofón final, hacer una pequeña reflexión para el usuario descuidado el que tiene el ordenador para «descargar» sólo, o para el tuenti o para hacer trabajos, debería preguntarse si su ordenador va lento porque «el no entiende de informática», porque está infectado con todo tipo de malware (este te deja usar el ordenador, un virus normalmente causa un semidesastre en tu sistema) porque forma parte de una botnet, etc..
Creo que esto debería ser un punto de inflexión para que la gente se tome más en serio la Seguridad Informática (la cual hacemos hincapié en este blog) y se preocupara un poquito mas, ya que puede tener serios problemas con la justicia por el mero hecho de «no saber» ya que se obvia(aunque no sea así) que el que sabe lo hace a posta.
Feliz Año Nuevo y recuerda: ¿Estás seguro de que estás seguro?