Piratear o crackear una red Wi-Fi de otro particular se traduce jurídicamente en conectarse de mandera fraudulenta a través de un sistema de conexión inalámbrico para evitar sufragar el coste que las operadoras exigen por este servicio.
Acceder de manera ilegítima a una red Wi-Fi es probablemente uno de los actos que más quebraderos de cabeza ha dado a los jueces en España. La falsa creencia de que es un acto completamente impune está muy extendida. Si es verdad, que no existe una postura unificada por parte de la doctrina, ante el uso de una red Wi-Fi sin permiso de su propietario, sin embargo la mayoría de los juristas coinciden en que nuestro codigo penal lo tipifica como ilegal en los siguientes artículos: 255, 256 y y 623.4 .
Artículo 255
Será castigado con la pena de multa de tres a 12 meses el que cometiere defraudación por valor superior a 400 euros, utilizando energía eléctrica, gas, agua, telecomunicaciones u otro elemento, energía o fluido ajenos, por alguno de los medios siguientes:
- 1.º Valiéndose de mecanismos instalados para realizar la defraudación.
- 2.º Alterando maliciosamente las indicaciones o aparatos contadores.
- 3.º Empleando cualesquiera otros medios clandestinos.
Artículo 256
El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a 400 euros, será castigado con la pena de multa de tres a 12 meses.
Artículo 623.4
Serán castigados con localización permanente de cuatro a 12 días o multa de uno a dos meses […]
4. Los que cometan estafa, apropiación indebida, o defraudación de electricidad, gas, agua u otro elemento, energía o fluido, o en equipos terminales de telecomunicación, en cuantía no superior a 400 euros.
Con estos artículos en la mesa el debate no hace más que agrandarse. En primer lugar hay que señalar que los que defienden su ilegalidad están haciendo una analogía catalogando al Wi-Fi como un suministro, (actuación que parece lógica si tenemos en cuenta que en el momento de la redacción del código no existía este protocolo) sin embargo, causa inseguridad e incertidumbre que no se haya modificado para incluirlo claramente.
En segundo lugar, el artículo 256 exige que se ocasione un perjuicio superior a 400 euros. Este punto es muy polémico. ¿Ocasiona un perjuicio valorable monetariamente el acceder a una red Wi-Fi si se utiliza para navegar sin cometer actos delictivos? Los jueces se encuentran con un auténtico problema. ¿Cómo valoramos un uso ilegítimo de la conexión a internet de otro usuario? El 256 se redactó pensando en las llamadas de voz y SMS de los móviles, pero ¿Cómo valoramos un uso de algo que se ofrece en el 99,9% de los casos bajo una tarifa plana? Sería divertido ver como se las ingeniara un magistrado. Podría ser algo así…
Pongamos que Javier ha estado usando sin permiso el uso de la red Wi-Fi de su vecina Isabel durante 60 horas para leer su correo y la prensa deportiva, sin embargo, el hijo de Isabel, Eduardo que es informático, llega a casa un día del fin de semana para comer y descubre que hay un dispositivo conectado al router, como Eduardo es un tipo muy legal se limita a apuntar los datos de conexión del «intruso», cosa muy fácil para Eduardo al haber estado Javier haciendo uso de su correo personal y dejando huellas que Eduardo lleva como prueba en la denuncia que realiza.
Isabel paga a su compañia 30€ al mes por disfrutar de su tarifa plana de acceso a internet. Lo que le supone un coste de 1€ al día o de 4,1 céntimos la hora. Al haber estado Javier disfrutando de internet durante 60 horas ¿habría defraudado 2,46€? La situación es realmente absurda.
Con este ejemplo se entiende el escaso número de denuncias que tratan situaciones parecidas. Las probabilidades de que el intruso sea descubierto, sea localizado y denunciado (o viceversa) son ínfimas. La mayoría de la gente opta por cambiar la contraseña, el nombre de la red o poner un filtrado por MAC que suele hacer que el «free rider» opte por buscar otra víctima.
Mención aparte merece ese escaso número de personas que consideran que el intruso comete un delito de revelación de secretos (artículo 197 CP) al «apoderarse» de manera ilegítima de la contraseña de acceso a la red. Lo que supondría una pena de 1 a 4 años. Solamente existe una persona acusada de esta actuación (en 2013) y todavía no se ha dictado sentencia.
La situación jurídica cambia radicalmente cuando el intruso utiliza esta conexión para cometer delitos. Por ejemplo utilizar sniffers para obtener información privada del propietario legítimo o utilizar esa identidad de red para realizar actos tipificados como delicitivos. Pero esta situación es poco frecuente.
Podemos concluir que nos encontramos ante una actividad que se encuentra tipificada como ilegal en nuestro ordenamiento, sin embargo la dificultad probatoria del acto, la escasa relevancia de la sanción y si el «intruso» se limita a usar el internet de manera «normal» sin cometer actos ilegales adicionales, podemos señalar que se trata de un acto casi impune en España.