En los últimos apenas dos años hemos podido advertir la aparición de sistemas de comunicaciones inalámbricas, que permiten el acceso a Internet en entornos mas o menos amplios, y que, en no pocas ocasiones, exceden el ámbito de establecimiento del titular de la red.

La creciente implantación de este sistema de acceso, que permite dotar de una infraestructura de comunicaciones a entornos tanto domésticos como empresariales (hoteles, aeropuertos, cafeterías y universidades) a un coste casi marginal, mueve a la reflexión. Máxime si tenemos en cuenta que buena parte de ellos carece de un nivel de seguridad adecuado.

Esta falta de medidas de seguridad motiva que usuarios de medios técnicos que detectan, en ocasiones sin acción voluntaria, la existencia de una de tales redes, tengan la posibilidad de utilizarla para acceder a Internet (cuando no a la máquina o a la red interna de su titular). Lo plantea el problema de la consideración jurídica que debe darse a la conducta de quien prevaliéndose tales posibles fallos de seguridad por acción u omisión, utiliza parte del ancho de banda única y exclusivamente para fines que no suponen una intromisión en la esfera privada del responsable de la red, y, singularmente, para acceder a Internet.

Quizás la primera consideración respecto de la trascendencia jurídica de quien instala una red inalámbrica que puede rebasar el ámbito doméstico o empresarial en que se encuentra instalada, es que tal conducta, cuanto menos, es carente de la necesaria diligencia, por causarse un daño a tercero, por ejemplo, puede suponer una situación de riesgo, pero en tanto no suceda el hecho lesivo, la conducta debe ser considerada como jurídicamente neutral, y, por otro lado, nunca las victimas son culpables del delito, algo que no hay que perder de vista.

Calificación jurídica

La calificación jurídica que deba darse a la conducta del tercero que accede a Internet utilizado el ancho de banda negligentemente ofrecido por el titular de la red reviste una verdadera complejidad.

Para comenzar hay que distinguir entre dos conductas, diferentes. La del usuario de un aparato que lo conecta en un lugar determinado, tras lo cual éste detecta un punto de acceso no protegido, que emplea. Y de de quien pasea la ciudad buscando activamente la existencia de puntos de acceso no protegido (conducta que se conoce como wardriving), con objeto de utilizarlo para fines igualmente ilegítimos.

Es evidente que quien accede a una red de comunicaciones sin estar autorizado, y con independencia de si la red está protegida o no, y emplea una parte del ancho de banda para su propio beneficio, está realizando una conducta antijurídica. La complejidad es su tipificación.

Consecuencias penales

En el campo penal, es evidente que no nos encontramos ante el supuesto típico del artículo 197.1 del Código Penal, pues la intención tanto de usuario que encuentra el punto de acceso desprotegido, como la de quien activamente lo busca, no persigue conocer los secretos o vulnerar la intimidad de ningún tercero, lo que excluye la aplicación de este tipo. Tampoco parece que nos encontremos en el marco del sub-tipo del delito de desordenes públicos del que trata el artículo 560.1, pues una red de comunicaciones privada, aunque utilice el dominio público (lo que sucede cuando la señal rebasa los límites del edificio y es accesible desde la calle) no es ni una línea o instalación de telecomunicaciones, ni tampoco puede calificarse de servicio público.

Descartados los anteriores tipos, hay que considerar la posibilidad de la conducta en cuestión pueda entrañar la comisión del delito de daños por defraudación de fluido de telecomunicación al que se refiere el artículo 255. Es evidente que el uso no autorizado de parte de la banda de un acceso a Internet puede calificarse de fraudulento, pues hay una apropiación de un servicio ajeno, lo que genera un daño económico, en la fracción que el titular del ancho de banda contrató y paga pero no puede usar precisa y exclusivamente por la acción fraudulenta. Por ello, es defraudatoria la conducta de quien busca activamente el acceso desprotegido, pues está utilizando las telecomunicaciones (la dicción del texto legal no es precisamente afortunada) de las que es titular un tercero y, además, a dicho fin se vale de un mecanismo instalado expresamente para realizar la defraudación (el ordenador en modo de localización de señales wifi y, en su caso, la antena que mejora el resultado de la búsqueda). Ahora bien, en este supuesto la posible exclusión de la tipicidad puede venir impuesta por el hecho de que será bastante dificultoso acreditar que el importe defraudado, es decir el precio de la parte del servicio cuyo uso sólo ha sido posible con el concurso del fraude, y no el perjuicio causado, excede de cuatrocientos euros, dados los precios del servicio del que ilícitamente se está aprovechando.

Más oportunidades ofrece el artículo 256, pues sólo requiere el uso de un terminal de telecomunicaciones sin consentimiento de su titular, y causando a éste un perjuicio superior a cuatrocientos euros. El problema en este caso será, una vez más, probar que el perjuicio excede de 400 Euros, puesto que los restantes requisitos del tipo concurren, es decir la falta de consentimiento y el uso de terminal de telecomunicaciones, que tal es el servidor de comunicaciones del titular, pues el único intermediario entre éste y el exterior.

La evaluación del daño emergente, es decir el causado al propietario del terminal por el ancho de banda utilizado sin autorización, es el camino correcto, pero también de escaso resultado. Al precio actual de los abonos, llegar a acreditar un uso equivalente a 400 Euros puede ser no sólo complejo, sino dificultoso.

La alternativa más adecuada es evaluar el lucro cesante, especialmente en aquellas empresas para las que Internet es su mercado, único o relevante. Por ejemplo, las agencias de viajes, las empresas de comercio electrónico y aquellas otras en las que una parte de su negocio tiene lugar a distancia y mediante la red. Es evidente que el hecho de que un intruso irrumpa en su red y ocupe una parte de su ancho de banda, supone que un número indeterminado de clientes no podrá acceder a la página Web del comerciante y, en consecuencia, éste perderá el negocio que tales clientes habrían generado. Si a ello sumamos un hecho, tan evidente como constatado, como es que para el consumidor que compra por Internet dos de los factores determinantes de su elección son, más allá del precio, la disponibilidad veinticuatro horas al día y la rapidez de las transacciones, es evidente que en un mundo de amplia oferta, la demanda de los clientes que no pudieron acceder por estar una parte del ancho de banda ocupado por el intruso, se derivará a otros comerciantes. Con lo que el defraudado será perjudicado en el importe del negocio potencial que acredite haber perdido. Acreditación que no presenta dificultad excesiva para cualquier abogado con un mínimo de experiencia en la materia.

El recurso a calificar la conducta como falta, por la reducida entidad económica bien de la defraudación, bien del daño, no es menos problemático, dada la dicción del número 4 del artículo 623, pues se refiere a defraudación "en equipos terminales de telecomunicación". Determinar qué debe entenderse por tal defraudación no es sencillo, pues no se dice que el objeto del ilícito sea ni el uso ilegítimo del fluido, ni tampoco el inconsentido del terminal, lo que puede dar en la impunidad de la conducta, aun reconociendo su ilegalidad.

En algunos medios se ha señalado la posibilidad de incardinar estas intrusiones en el marco del número 4 del artículo 286, pero aquí el punto de colisión sería el hecho de que la tecnología empelada no tiene como objeto la intrusión, sino que la misma es posible por la concurrencia de una tecnología neutral (la que posibilita el acceso a las redes wifi), una conducta determinada del intruso y otra poco diligente del titular. Y sin la coincidencia de estas dos, la tecnología es neutral.

Es evidente que la adopción de medidas de seguridad debe ser la norma de quienes quieran instalar redes wifi empresariales, y aún domésticas, pero ante la acción intencional o derivada del fallo propio de seguridad, una alternativa es la persecución en el ámbito penal. Persecución que, como queda dicho, presenta dificultades, especialmente en el campo de la prueba del daño al perjudicado, pero también es cierto que cuanto antes se inicie, antes se desincentivarán este tipo de conductas. Una de cuyas consecuencias es el daño económico directo a aquella parte del negocio del perjudicado que discurre por Internet, pero no el único.

Por no referirnos a aquellos casos en los que el acceso fraudulento no se produce con la intención de aprovechar un recurso disponible, que, por cierto, y como hemos visto, no debe entenderse como tal, sino para alcanzar otros objetivos, desde la ilegal puesta a disposición de terceros de música o películas, hasta la difusión de otro tipo de conductas que inciden, per se, en el ámbito de lo penal. Conductas defraudatorias de las que aparecerá como responsable, al menos en primera instancia, el propio perjudicado de la intromisión.