Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
131 lecturas y 13 respuestas
  • Cerrado

    Piratas de barrio: Legal o no?

    Hola amig@s del foro:

    Abro este hilo por un motivo simple:

    He encontrado hoy dos hilos

    www.bandaancha.st/foros.php?temid=653151#653280
    (desde aqui se accede al otro, que esta candao ;-) )

    que me llamaron mucho la atencion, por ser totalmente complementarios.

    Al grano: Es legal acceder a una red sin permiso?

    Suena ridicula la pregunta, ya se, y direis "Pos vaya parvada, claro que es ilegal".

    Pero... Y si la red no tiene ningun tipo de proteccion, como redes abiertas, e incluso recursos de NETBIOS, que al ser accesibles sin pass alguno, puedo interpretar como recursos publicos...

    En fin, espero que haya debate, y que me aclareis la duda.

    Gracias, y un saludo

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
      • Cerrado

        [Editado]

        A ver, no es cuestion de si me gustaria o no, sino de si es o…

        A ver, no es cuestion de si me gustaria o no, sino de si es o no legal. La casa no es un ejemplo valido, pues esta protegida por ley, inviolabilidad del domicilio, pero... y una red? Se le puede aplicar legalmente el mismo tratamiento?

        Creo que ahi hay un vacio legal, al contrario que en el tema de la casa, que si esta cubierto.

        Por eso hago mi pregunta.

        Un saludo

        EDITO:

        Se me ocurre el ejemplo del coche. Si me dejo el coche abierto, y me lo mangan (Bobo yo!) es hurto, mientras que es robo si hay que forzarlo.

        Aplicado a una red, como seria la historia? Alguien lo sabe?

    • Cerrado

      Una red abierta, sin encriptar, se considera un HotSpot y es…

      Una red abierta, sin encriptar, se considera un HotSpot y es libre. Es responsabilidad del ISP que proporciona internet, proveer de los medios necesarios al cliente para su seguridad (en caso de que el ISP facilite el equipo al cliente). Las redes WIFI utilizan la frecuencia de 2,4GHZ que es de LIBRE USO y CARECE DE REGULACIONES, lo que me lleva a pensar que si alguien tiene una red encriptada, y otra persona "rompe" ese encriptado y se conecta, no llegaría a ser ilegal (pero no lo se, sólo lo supongo). De todas formas, romper una encriptación WEP con una llave de paso en condiciones, lo suficientemente larga y sin ser de diccionario, es muy muy muy complicado, por no decir imposible.

      • Cerrado

        [Editado]

        lo que es de LIBRE USO y CARECE DE REGULACIONES es esa banda…

        lo que es de LIBRE USO y CARECE DE REGULACIONES es esa banda de frecuencia...

        también es la banda en la que operan algunos teléfonos inalámbricos y no por eso se convierte en legar intentar realizar escuchas en esa banda.

        • Cerrado

          [Editado]

          [Editado: Pensaba que hablabas de los operadores de telefonía…

          [Editado: Pensaba que hablabas de los operadores de telefonía móvil] Pero para eso, los operadores ponen los medios necesarios para que NO puedas hacer escuchas libremente. Cada operador encripta las señales GSM dependiendo de varias condiciones, a partir de una semilla de tiempo y una "llave" que sólo el operador conoce, y facilita al terminal GSM en el momento de establecer una conexión de envío/recepción de un stream de celdas

          Sobre los teléfonos inalámbricos no te puedo decir, no entiendo sobre ellos. Una red WIFI se puede comparar como si tirase infinitas rosetas RJ45 en su radio de acción. Si una de esas rosetas está EN MI CASA, y conecto ALGO MIO, no estoy infringiendo ninguna ley. Pero la culpa no es el usuario, sino el ISP. En los papeles de contraseñas que suelen mandar a la casa del usuario en el momento de contratarlos, debería estar la clave WEP, y unas breves instrucciones al usuario para conectarse con el cifrado. La red wifi de mi casa tiene WEP de 12 caracteres alfanuméricos, y filtrado por MAC.

          Cierto es que seguramente desencriptar una red encriptada, sea ilegal. Es como la ley anticopia: Cualquier forma, método etc que sea utilizado para evitar la protección anticopia de un dispositivo es ilegal. Supongo que el hecho de crackear la red será ilegal.

          De todas formas, fijaos en la ironía: Todos los ISP's españoles, en su contrato de servicio, prohíben explícitamente compartir la conexión a internet con otros vecinos SIN SU AUTORIZACIÓN EXPRESA. Y son ellos mismos los que dan los medios para ello... hay que ver...

          Hay más ejemplos: Si te compras un portátil con WIFI integrado, y tienes windows XP SP2, en cuanto encuentra un HOTSPOT, si este tiene DHCP, se conecta automáticamente a Internet. Si yo enciendo mi portatil, y misteriosamente, navega, yo no he hecho nada (Esto le pasó a una amiga en Logroño). ¿Por qué navega? No lo se, pero navega y yo no he tocado nada.

      • Cerrado

        Tal como lo planteas, no puedo estar de acuerdo: Si rompes…

        Tal como lo planteas, no puedo estar de acuerdo:

        Si rompes una pass estas pirateando una red, y eso si es delito.

        Caso distinto es un punto sin encriptar, entonces, si apoyaria que pueda tratarse de un acceso publico, dado que esta compartido.

        Eso es lo que yo entiendo, pero lo cierto es que no lo tengo nada claro

        Un saludo

        • Cerrado

          Es más: Mirad lo que he encontrado: LEY ORGÁNICA 15/2003, de…

          Es más: Mirad lo que he encontrado:

          LEY ORGÁNICA 15/2003, de 25 de noviembre, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. [derecho.com]

          En esta Ley Orgánica se volvía a editar la redacción del artículo 286 del Código Penal, quedando como sigue:

          "1. Será castigado con las penas de prisión de seis meses a dos años y multa de seis a 24 meses el que, sin consentimiento del prestador de servicios y con fines comerciales, facilite el acceso inteligible a un servicio de radiodifusión sonora o televisiva, a servicios interactivos prestados a distancia por vía electrónica, o suministre el acceso condicional a los mismos, considerado como servicio independiente, mediante:
          1.o La fabricación, importación, distribución, puesta a disposición por vía electrónica, venta, alquiler, o posesión de cualquier equipo o programa informático, no autorizado en otro Estado miembro de la Unión Europea, diseñado o adaptado para hacer posible dicho acceso.
          2.o La instalación, mantenimiento o sustitución de los equipos o programas informáticos mencionados en el párrafo 1.o
          2. Con idéntica pena será castigado quien, con ánimo de lucro, altere o duplique el número identificativo de equipos de telecomunicaciones, o comercialice equipos que hayan sufrido alteración fraudulenta.
          3. A quien, sin ánimo de lucro, facilite a terceros el acceso descrito en el apartado 1, o por medio de una comunicación pública, comercial o no, suministre información a una pluralidad de personas sobre el modo de conseguir el acceso no autorizado a un servicio o el uso de un dispositivo o programa, de los expresados en ese mismo apartado 1, incitando a lograrlos, se le impondrá la pena de multa en él prevista.
          4. A quien utilice los equipos o programas que permitan el acceso no autorizado a servicios de acceso condicional o equipos de telecomunicación, se le impondrá la pena prevista en el artículo 255 de este Código con independencia de la cuantía de la defraudación."

          Es decir, que desde la entrada en vigor de esta Ley Orgánica, 1 de Octubre de 2004, compartir tu conexión de internet con el vecino está tipificado como delito, y no como un simple incumplimiento de contrato con tu ISP (que es lo que debiera ser).

          O sea, no sólo el que se conecta a Internet mediante una red wifi abierta de un vecino no está infringiendo la ley, sino que la CULPA y el INFRACTOR DE LA LEY es la persona que TIENE ESE HOTSPOT abierto al público(que encima, ha sido su ISP quien se lo ha facilitado...)!!!!!

          Para que veais las ironías de la vida. Todo aquel que tenga un punto de acceso wifi con acceso a internet, abierto y sin encriptar, se expone a pena de carcel y multa, sin comerlo ni beberlo y encima, por pura culpa de su ISP.

          • Cerrado

            [Editado]

            Supongamos que tomo tu wifi con wep de 12 alfanumericos y la…

            Supongamos que tomo tu wifi con wep de 12 alfanumericos y la desencripto (lo que no es dificil, a pesar del filtro MAC; te sugiero que te plantees usar wpa- psk, por ejemplo). Si la desencripro, ya he infringido la ley, queda claro. Pero... y si esta en claro? Y si no tengo que desencriptarla? Seguiria siendo ilegal?

            Como podemos ver, el punto 1 de la Ley que citas implica fines comerciales, pero seria de aplicacion el apartado 3, dado que facilitas sin animo de lucro la conexion a un tercero. Luego no seria pena de carcel, pero si la multa, el hecho de compartir la conexion con el vecino, por ejemplo.

            Por otro lado, esto seria aplicable a cualquier medio de radiodifusion sonora o televisiva... Se me ocurre, reduciendo esto al absurdo, que si mañana desde una emisora de radio x dicen que no dan permiso para oirla, asi sin mas, pues todo aquel que la sintonice cae en el punto 1, y claro, es un servicio publico, direis, pero aplicando la Ley, seria delito.

            Aplicado a una red, si esta sin cifrar, no hay forma de saber que es un sitio privado, o si existe posibilidad de acceso publico, dado que si en su dia se dijo, no se refleja ahora (No conozco a nadie que tenga un txt en su wifi que diga Eh, esto es privado...)

            Entiendes el razonamiento de mi postura?

            Un saludo

            • Cerrado

              [Editado]

              Si, la entiendo. Es como los disclaimers que encuentras en…

              Si, la entiendo. Es como los disclaimers que encuentras en algunas webs, en las que expresamente te dicen que "la web en si es un lugar privado", por lo que si accedes, sin tener permiso, eres tu el infractor. Es igual de fácil acceder a una finca privada con una valla de jardin de 1 metro, que a una web... para lo primero tienes que pegar un simple brinco, y para lo segundo, un simple click, y en los dos casos estarías infringiendo la ley (allanamiento de morada, ó entrar en un recinto privado sin permiso del propietario). Según una modificación que hicieron hace unos años en el código de leyes, todo acuerdo electrónico aceptado tiene validez judicial, por lo que si lo aceptas, es completamente válido (quitando otros factores externos como que la web donde resida el contrato ó condiciones cumpla con las leyes de la LSSI). Bien, en esas webs (sólo ha sido un ejemplo) te avisan, pero como bien dices, nadie tiene en su red un TXT que diga que la red es privada, ergo se podría llamar al SSID de la red "ESTA_ES_UNA_RED_PRIVADA", con lo que cualquier persona que conectara tendría que saber por narices, que conecta a una red NO pública. Como conclusión, sacaríamos que si el HOTSPOT se llama DLINK_G604T_ROUTER, por ejemplo, no habría ningún indicio que indicara si la red es tanto pública como privada, por lo que se podría tomar como algo público (ya que se han puesto medios anónimos para facilitar algo a los demás).

              Una pregunta: Cuántos bits consideras que le basta a una KEY WPA para ser segura? La PSK String que yo tengo en el modo WPE tiene 12 caractéres alfanuméricos, lo que traducido en binario da la suma de 96 bits. No estoy muy ducho en seguridad de redes WIFI, pero un BFA (Brute Force Attack) contra una key de 96 bits puede tardar más tiempo que el que se tomó el mismo universo en formarse... 96 bits tienen exactamente (con calculadora científica) 75.593.101.654.204.447.168.212.890.625 combinaciones distintas (75 Octillones, 756*10^26). Suponiendo que tengas un programa que sea capaz de probar 1000 combinaciones por segundo (que considero que es una barbaridad), se tardarían 75,593,101,654,204,447,168,212,890 segundos, ó 57,528,996,692,697,448,377 años... ó 57,528,996,692,697,448 milenios. No existe una medida de tiempo lo bastante grande como para poder representar la cantidad de años que se tardarían... por no decir que ni el universo en si es lo suficientemente viejo como para conocer esa cifra de tiempo.

              • Cerrado

                Con respecto a tu pregunta, te dire que una key WEP no se…

                Con respecto a tu pregunta, te dire que una key WEP no se asalta con BFA, sino con un sniffer y algo de soft especializado. Capturando unos cuantos mb de paquetes encriptados con WEP y con las herramientas adecuadas, es cuestion de horas, en el mejor de los casos, dar con la clave del cifrado. A partir de ahi, con el sniffer de nuevo, y ya en claro, no es dificil obtener una MAC valida para la red. Usa WPA-PSK, es un algoritmo mucho mas robusto y confiable.

                Por el tema legal, si, si saltas la valla de 1 metro cometes delito, cierto. Pero como decia mas arriba, la Ley protege esa propiedad de forma especifica, inviolabilidad del domicilio, mientras que no queda tan claro en la Ley de Seguridad Informatica, dado que tambien es ley que el administrador debe proteger los datos de su sistema.

                Luego, si encuentro una red sin proteccion, y accedo, puedo alegar que se trata de un lugar de publico acceso, ya que ni hay advertencia legal (salvo si usas el essid, aunque yo prefiero tenerlo oculto, para dificultar un poco (solo un poco) mas la localizacion de la wifi)ni hay diferencia alguna; es una carpeta mas, que abro sin problemas. Y como voy a saber yo que es un sitio privado entonces?

                Creo que la ley no es del todo clara en este punto, y por aqui se pueden escurrir los infractores que, aun sabiendo lo que hacen, pueden decir que son tontos (y quien dice que no??) y que ni idea, oiga...

                Como lo ves?

                • Cerrado

                  Efectivamente, existe un vacío legal en lo que a la…

                  Efectivamente, existe un vacío legal en lo que a la regulación de redes WIFI se supone. No es una tecnología nueva, pero si se ha masificado en los dos últimos años, y al estado no le ha dado tiempo de modificar el código penal de acuerdo a ello. Compartimos prácticamente la misma opinión desde el principio: yo no considero que conectar a un HOTSPOT abierto sea ilegal, y tu afirmas que no es ni legal, ni ilegal, puesto que no está contemplado en la ley de forma explícita (que creo que es lo más correcto). De todas formas, no soy abogado y puede que se nos escape algo, y como bien sabemos, el desconocimiento de la ley no exime de sus responsabilidades.

                  De todas formas, fíjate como se las han arreglado los ISP's para enmarronar a los usuarios. Según las leyes que hay ahora mismo, y de no regularse si se empezaran a llevar casos a los tribunales, el usuario final es quien pagaría el pato (y la multa, claro). Por eso, yo afirmo y defiendo férreamente que la responsabilidad de la seguridad de la conexión a internet del usuario, siempre y cuando el equipo que utilice sea facilitado por el ISP, debería ser de éste último. La ironía, como dije antes, está en que el mismo ISP te hace firmar un contrato en el que, entre otras cláusulas, hay una en concreto que PROHÍBE ceder a terceros la conexión, y es quien te facilita los medios para hacerlo.

                  Por cierto, he estado investigando sobre la seguridad
                  WEP... en este artículo se describe cómo conectar a un HOTSPOT con WEP sin nisiquiera tener la clave de paso (que se basa en "engañar" al dispositivo haciéndole creer que el paquete le llega de una máquina que conoce la clave):

                  foro.elhacker.net/index.php/topic,67514.0.html

                  Oñe, no sabía que era tan fácil. Acabo de cambiar a WPA con 128 bits... Voy a tenerme que poner un poco en redes WIFI...