La clave con la que accedes a la red wifi de casa es un dato personal protegido según una reciente sentencia del Tribunal Supremo. Su uso no autorizado puede agravar la pena por otros delitos como la revelación de secretos al espiar con una cámara conectada por wifi.
La dirección IP con la que navegas por internet es un dato personal que permite identificarte según la Agencia Española de Protección de Datos. Ello a pesar de que varias personas en un hogar pueden estar navegando a la vez con la misma IP en un momento dado, que la IP puede ser empleada por más clientes de la operadora a través de CG-NAT o que su valor puede cambiar varias veces a lo largo del día.
Lo que desconociamos, como nos señala el abogado Samuel Parra en Twitter1, es que otro dato asociado a la conexión también está protegido por la normativa de protección de datos. Se trata de la contraseña con la que se cifra el acceso a la red wifi del router.
4 años de cárcel por espiar a su expareja con una cámara wifi
Así lo interpreta una reciente sentencia del Tribunal Supremo2 en la que rechaza la apelación de un hombre condenado a 4 años de prisión por un delito de descubrimiento y revelación de secretos. El acusado colocó una cámara oculta en la vivienda de su expareja para controlar sus movimientos y utilizó la clave del wifi del router, que conocía por anteriormente haber convivido juntos, para conectar la cámara a internet con el fin de poder controlarla y acceder remotamente a las imágenes. Cuando la víctima descubrió la cámara denunció el caso y cambió la clave de la red wifi.
Para el Juzgado de lo Penal, la Audiencia Provincial al que fue recurrido el caso inicialmente y finalmente el Supremo, la pena inicial por revelación de secretos por grabar las imágenes, se ve agravada por la "utilización no autorizada de datos personales de la víctima". La sentencia del Supremo entiende que la contraseña de la red wifi del router es una clave personal y su uso por un tercero "representa un plus de gravedad en el ataque a la esfera de privacidad de cualquier persona, en la medida en que implica un apoderamiento añadido de un dato de carácter personal". Aunque el condenado conocía la clave del router, al romper la relación se revocó tácitamente cualquier autorización para usarla.
Como puede apreciarse, cualquier número de identificación personal y, más concretamente, "…un identificador en línea" constituye un dato personal susceptible de protección. De ahí que toda serie numérica o alfanumérica que permita acceder a cualquier servicio prestacional de carácter telemático es un dato de una persona no identificada, pero perfectamente identificable. De hecho, esa numeración capaz de proporcionar una respuesta habilitante para el acceso a un servicio automatizado sustituye la identificación física por una identificación virtual, asociada a esa clave de titularidad exclusiva.
La jurisprudencia establecida por el Supremo puede tener implicaciones para juzgar otros casos similares cuando una persona no autorizada utilice una red wifi de un tercero, por ejemplo tras obtener la clave mediante ataques wifi.
