Mi querido Carlos: Creo que tu pasión -que comparto- por la seguridad te hace exagerar un poco. Dejar una WiFi abierta es -salvando las distancias- como dejar tu coche abierto. Si alguien toma el vehículo y comete un acto delictivo con él, efectivamente, como es su obligación, y como hariamos todos si tuviéramos tales responsabilidades, las Fuerzas y Cuerpos de Seguridad del Estado, como primera medida, investigarán sobre los elementos utilizados para la comisión del delito, pero, salvo que existan indicios que vayan más allá y que aconsejen la provisión de medidas cautelares, las cosas suelen quedarse ahí. Si no fuera así, deberían cerrarse todas las redes WiFi abiertas de, por ejemplo: las universidades españolas, hoteles, centros de convenciones, centros comerciales, cafeterías, etc., etc. Creo que no conviene dramatizar. Me da la sensación que tus experiencias con la Policía, la Guardia Civil o la Judicatura no han sido muy positivas y que -perdóname si me equivoco- respiras por alguna herida previa. De tus palabras casi puede desprenderse que dejar una WiFi abierta es, además de un acto propio de un GILI..., casi un delito. Ni una cosa ni otra, Carlos. Sosiego. Saludos cordiales.
Carlos Galán Doctor Ingeniero en Informática y Abogado. ex Vocal Asesor de la Secretaría de Estado para la Seguridad ----- Original Message ----- From: "Carlos Mesa" <[EMAIL PROTECTED]> To: "'Seguridad0'" <[email protected]> Sent: Monday, May 14, 2007 11:14 PM Subject: Re: [Seguridad0] leyes sobre intrusiones wifi Hola a todos: Lo único que quisiera añadir al respecto y que creo que he repetido hasta la saciedad, es lo expuesto en cierta medida por Rafael. Ojo, con dejarse abierta la red wireless, sin encriptación WEP o WPA. Y más cuidado con los que comparten su línea ADSL mediante wireless, caso de los FONeros. Lo he dicho mil veces y que se asuma que es totalmente cierto. En España, si se comete un delito cibernético, la policía busca al dueño de la IP desde la que se cometió el delito. Por lo tanto, una red wireless abierta o desprotegida, puede ser caldo de cultivo para todo tipo de delincuentes. Y no vale decirle a la policía que tienes la red compartida. Eso ya se lo explicarás al juez. Lo primero que hacen es detenerte, exposarte, llevarte a un calabozo, luego tienes que declarar a un juez, y cuando llegue el juicio, ya le explicarás al juez que tenías la red compartida. Y si te meten responsabilidades jurídicas con cargos económicos, ya verás la gracia que te hará cuando te embarguen las cuentas bancarias hasta que salga el juicio. Y todo ello por una puñetera wireless abierta, compartida o desprotegida; da igual. Me río yo de los FONeros. Este es el caso del perfecto gilipollas en MAYUSCULAS. Pero para algunos avispados es ideal. Precisamente estoy escribiendo un artículo para Informativos.ws, ahora que se volverá a editar. En éste se menciona la compra de un Nokia Internet Tablet 770. Es el gadget más simpático que he encontrado, con una Debian integrada. Se conecta automáticamente a conexiones wireless abiertas o dispositivos bluetooth. ¡Y a navegar y a recoger el correo! Pero también permite escanear redes con Nmap, utilizar el Gizmo para telefonía IP (llamadas internacionales a precios de risa)... Y hasta funciona con la suite Aircrack y Kismet, desprotegiendo redes WEP en cuestión de segundos. Lo tengo configurado con su Xterm para teclear desde consola, y un poquito de tunning con un interfaz que recuerda a las consolas de Star Trek. Si le sumo que me asocié a FON (sin compartir, claro) sólo para usar indiscriminadamente las redes de otros, tengo wifi por media España. Y si tuviera que tirar de eMule, ya ni te cuento. Porque recordemos que los programas P2P descargan, pero también comparten; con lo que una red wifi abierta se puede colapsar en un momento. La conclusión es que una red wireless abierta o compartida está invitando a otros, se tome como se tome. Y la desprotección de una red protegida sí se puede tomar como una vulneración a la intimidad. A partir de aquí cada juez interpreta este criterio como buenamente le hacen entender los abogados y fiscales. Espero que esta disertación sirva para aclarar dudas. Y que nadie se ofenda por ser tan claro. Saludos. CARLOS MESA -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de ag Enviado el: lunes, 14 de mayo de 2007 21:53 Para: Seguridad0 Asunto: Re: [Seguridad0] leyes sobre intrusiones wifi Hola a [EMAIL PROTECTED]: Sin ser un experto en legislacion ni incluso un experto en seguridad informatica, creo que a falta de leyes, podria aplicarse el propio sentido comun.Y me explico. Si como dices el mensaje es un simple aviso para el propio usuario de la situacion de su red, no deberia entenderse como una invasion a la intimidad, ya que para detectar una red no protegida solo hay que enchufar el portatil y engancharte. Si , ademas el mensaje no "invita" a comprar o contratar algun tipo de servicio(en los que el propio emisor del mensaje se vea benefiado), solo podria entenderse como una advertencia a la propia integridad de los datos de la empresa. Otra cosa es como se haya "depositado" o enviado el mensaje: deteccion de cuentas de correo, post en el escritorio, o una simple impresion en una impresora compartida de la red. De todas formas creo que el enfoque deberia de ir en que beneficia al que ha dejado el mensaje.Y si ha provocado algun daño o ha superado alguna barrera que se haya puesto para evitar estas intrusiones (claves WEP, etc). Se me ocurre un ejemplo cotidiano. Si alguien va a cruzar un semaforo en rojo y tu ves que peligra esa accion, ¿esta bien que yo le avise de la peligrosidad de su accion? ¿Puede molestarse u ofenderse la persona a la que le he advertido? ¿soy alguien para decirle a un semejante lo que esta bien y lo que esta mal, aunque peligre su accion? Todo esto es una opinion personal y desde luego creo que la legislacion en estos temas han de ir acorde a la vida real. -- La mujer que no tiene suerte con los hombres, no sabe la suerte que tiene. Les Luthiers _______________________________________________ Seguridad0(arroba)seguridad0.info http://lists.seguridad0.info/mailman/listinfo/seguridad0 Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz] _______________________________________________ Seguridad0(arroba)seguridad0.info http://lists.seguridad0.info/mailman/listinfo/seguridad0 Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz] _______________________________________________ Seguridad0(arroba)seguridad0.info http://lists.seguridad0.info/mailman/listinfo/seguridad0 Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
