Cómo actuar en caso de suplantación de identidad en blogs y redes sociales
Enredados, la radio de la blogosfera andaluza, me ha invitado a participar (por medio de @Carlos_Arias) en la tertulia de esta semana sobre Suplantación de Identidad en Blogs y Redes Sociales. Desafortunadamente, he tenido que rechazar la invitación por coincidencia con un compromiso previo con la Universidad Camilo José Cela, institución en la que este verano impartiré un curso de Experto en Protección de Datos junto con Joaquín Muñoz y otros profesionales del sector. Sin embargo, no quiero dejar escapar la oportunidad para comentar algo sobre el tema.
La suplantación de identidad adopta muchas formas en Internet. En ocasiones, los infractores se apoyan en vulnerabilidades tecnológicas para poder hacerse con el control de cuentas de correo electrónico o perfiles de mensajería instantánea; otras veces hacen uso de técnicas de ingeniería social para engañar a los propios usuarios y convertirles en víctimas del phising o estafas similares; y aumentan los casos en los que son los propios usuarios quienes crean cuentas ficticias o falsificadas con la intención actuar bajo el anonimato de un nombre falso, dañar los interesese de terceros o cualquier otro motivo que se nos pueda (o no) ocurrir. En cualquier caso, la suplantación de identidad supone hacerse pasar por otra persona física o jurídica.
La suplantación de identidad llegó hace ya tiempo al mundo de los blogs y las redes sociales arrasando con perfiles de empresas y particulares, y la realidad es que sigue presente, manteniéndose un cierto clima de inseguridad en la red. En el caso de muchos usuarios de Internet (entre los que me considero), la red es un espacio seguro de comunicación y negocio gracias a que han adoptado medidas tecnológicas y de sentido común para evitar ser objeto de ataques o relacionarse con perfiles falsos; sin embargo, el público en general está aún muy lejos de haber sido concienciado sobre la naturaleza anónima de Internet y lo que ello supone, para bien y para mal (“En Internet, nadie sabe que eres un perro“). Para agravar la situación, la legislación aplicable es bastante escasa, imprecisa y enfocada al mundo analógico, por lo que encontramos casos en los que o bien no existe solución jurídica a un determinado supuesto o ésta es incapaz de atajar, reducir o impedir los hechos o las consecuencias.
Con el código penal de 1995 se perdió la posibilidad de denunciar la presencia de perfiles falsos en la red puesto que se suprimió el tipo previsto para el uso público de nombre supuesto, con lo que la simple presencia de un tal “Enzo McMeel” (nombre supuesto) en una red social o un blog no es de por sí constitutiva de delito. En cambio, la creación de perfiles falsificados, en los que se haya usurpado el estado civil completo de otra persona sí es constitutivo de delito y podría ser perseguido por encajar en el tipo del artículo 401 del Código Penal.
Las redes sociales se han percatado del riesgo que supone para su imagen y la seguridad de sus usuarios el mantener centenares de perfiles falsos y falsificados en la red. Algunas como Tuenti han optado por implantar y reforzar los mecanismos de seguridad en el acceso a la red, así como en la introducción, modificación y cancelación de datos, con el fin de impedir situaciones de suplantación de personalidad; facebook ha mejorado sus sistema de privacidad aunque parece verse desbordada por ser una de las que más perfiles falsos y falsificados aloja; no se queda lejos Twitter, una de las redes sociales con mayor crecimiento en usuarios y tráfico, pero también una de las más afectadas en cuanto a suplantación de identidad, que hace poco decidió mejorar su sistema de verificación de identidades de personas jurídicas, haciendo que la mayoría de los usuarios se preguntase: ¿y qué hay de nosotros?
Cómo actuar en casos de suplantación de identidad:
- Es posible que el infractor pueda haber actuado o usado fraudulentamente el nombre y los datos del afectado poniendo a éste en situaciones legales muy peligrosas; en esos casos es prioritario denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado con el fin de que quede constancia de que la identidad ha sido suplantada y no puedan atribuirle a él los hechos cometidos por el infractor.
- Con el fin de evitar la vía judicial, es recomendable ponerse en contacto con el administrador de la página web o red social para que elimine de forma inmediata el perfil infractor o devuelva su control al verdadero titular. En algunos casos, ponerse en contacto con el suplantador para terminar la suplantación de una forma menos agresiva también puede acelerar el proceso.
- En caso de que la vía judicial sea necesaria u oportuna, es recomendable levantar acta de presencia notarial de los contenidos infractores antes de solicitar su retirada.
Imagen cedida por foxumon.
Si este artículo te ha sido útil, invítame a media pinta (Sugerencia: 3€ para 1/2 pinta)
En América Latina se da la misma situación, usurpación de cuentas electronicas e identidad. Es una mafia que viene desde México -se identifican como mafia mexicana- y son descarados en identificarse y decir que “si quieres la cuenta tienes que pagar”… excelente artículo.
Buenas de nuevo, Pablo
Me temo que la suplantación de identidad no encaja demasido bien con la usurpación de estado civil.
En mi opinión, no existe artículo del Código Penal con el que case del todo la suplantación de identidad (que debe diferenciarse del caso de mero cotilleo mediante acceso no autorizado a un perfil previamente existente y creado por otra persona, sea verdadero o ficticio, pues tenemos derecho al anonimato en Internet…al menos de momento). Si acaso el acceso no autorizado para mero cotilleo, como digo, diferente de la creación de un perfil referente a otra persona, podría llegar a interpretarse tiene encaje en el apartado 1 ó en el 2 del artículo 197 CP.
La única vía que veo es que quien da de alta un perfil de otra persona y pretende ser ésta en una red social para captar datos de terceros engañados, redireccionar fraudulentamente a la gente a una web con publicidad, servicios,…para lucrarse o para simplemente gastar bromas más o menos pesadas,… está realizando un tratamiento ilícito, desleal y fraudulento de datos de carácter personal de un tercero, cediendo datos de forma no autorizada,… esto es, cometiendo diversas infracciones LOPD de todos los niveles posibles.
Aunque el otro día en la Jornada que coincidimos matizaba que esto podía depender de cuánto de abierto fuera el perfil (no es lo mismo un perfil totalmente abierto, que abierto a todo un país o una ciudad o una empresa o una universidad o un colegio o un grupo familiar o un grupo de amigos…), más que nada para ver hasta qué punto le podría ser aplicable o no la doctrina Bodil Lindqvist, esto es, si debía entenderse o no según los casos que el tratamiento se producía o no en el ámbito privado de quien realizaba el tratamiento, siendo por tanto en unos casos aplicable la LOPD y en otros no, ahora, después de pensarlo bien he caído en la cuenta de que NO SE ESTARÍA PRODUCIENDO EL TRATAMIENTO EN UN ÁMBITO PRIVADO (ACTIVIDADES PERSONALES O DOMÉSTICAS), de no ser que el suplantador formara parte del círculo privado de la persona suplantada. El suplantador al tratar datos de un tercero.
Lo que me pregunto es qué se ha de entender hoy en día por ámbito personal o privado de las personas ¿su ámbito familiar y cuasifamiliar o algo mucho más amplio dada la apertura de las fronteras de lo privado a las que nos están llevando por ejemplo las redes sociales y los cambios relacionales a los que estamos asistiendo sobre todo en el caso de los menores?¿Pasará con la privacidad lo que con la intimidad, esto es, que los límites de nuestra privacidad los marquen, sobre todo, nuestros propios actos?
Un saludo