Hackeo

El hackeo de una web, cuenta de correo o perfil de red social, implica normalmente saltarse las limitaciones que existen. Hay diferentes maneras pero al final consistirá en acceder a una información a la que no se tiene derecho a acceder, ya sea consiguiendo descifrar la contraseña (craking a través de fuerza bruta o cualquier otro), a través de un fallo de seguridad o con algún engaño (phising). En este sentido se trata de un delito de descubrimiento y revelación de secretos.

En el primer apartado del artículo 197 del Código Penal prohibe el acceso a la información no autorizada y se condena con pena de prisión de 1 a 4 años y multa de 12 a 24 meses:

  • el apoderamiento de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales
  • la interceptación de telecomunicaciones o medios de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación
  • y todo ello ha de ser para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento

En el apartado tercero del artículo 197 del Código Penal prohibe el acceso a herramientas o aplicaciones informáticas no autorizado y se castiga con de prisión de 6 meses a 2 años:

  • el acceso sin autorización
  • a datos o programas informáticos contenidos en un sistema informático o en parte del mismo
  • o se mantenga dentro del mismo (del programa informático) en contra de la voluntad de quien tenga el legítimo derecho a excluirlo
  • y todo ello, vulnerando las medidas de seguridad establecidas para ello

Por lo tanto, se distingue entre si solamente se accede a un programa informático, aplicación, correo electrónico o perfil social o si además se guarda información que se ha obtenido de dicho programa, correo o perfil y este hecho de guardar la información tiene una pena mayor.

Si la información o los datos obtenidos de forma ilegal, además se hacen pública, se difunde, revela o cede a terceros, conllevará una pena de prisión de 2 a 5 años. Y lo mismo sucederá si el que lo realiza ha ganado dinero con ese acto o lo ha pretendido, es decir, si ha tenido ánimo de lucro.

Si es una empresa (persona jurídica) la que realiza el acceso sin autorización a programas informáticos, o lo permite, se le impondrá la pena de multa de 6 meses a 2 años.

Además si los datos a los cuales se accede son considerados personales (como pueden ser el contenido que tiene una red social, puesto que son fotos e información de una persona) la pena será de prisión de 1 a 4 años y multa de 12 a 24 meses, pero si además se afectan a datos especialmente protegidos: ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrá en su mitad superior (prisión de 2,5 a 4 años). Recordemos que si los datos son difundidos o publicados, la pena será de prisión de 2 a 5 años. Si se han difundido datos especialmente protegidos y además se ha obtenido una ganancia con ello («ánimo de lucro») la pena será de prisión de 4 a 7 años.

Por último, también está penado el caso en el que alguien no haya realizado el acceso sin permiso a programas informáticos o perfil social, pero difunda el contenido del mismo, lo cual conllevará una pena de prisión de 1 a 3 años y multa de 12 a 24 meses.

En resumen:

  • acceso a la información no autorizada  prisión de 1 a 4 años y multa de 12 a 24 meses
  • acceso a la información no autorizada por una empresa ⇒ multa de 6 meses a 2 años
  • acceso a la información no autorizada que son datos especialmente protegidos ⇒ prisión de 2,5 a 4 años
  • acceso a la información no autorizada con «ánimo de lucro» prisión de 4 a 7 años
  • el acceso a herramientas o aplicaciones informáticas no autorizado  prisión de 6 meses a 2 años
  • publicación del contenido al que se ha accedido de forma ilegal  prisión de 2 a 5 años
  • publicación del contenido sin que se haya accedido de forma ilegal  prisión de 1 a 3 años