El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Intrusión de una persona en mi cuenta de correo
- Foros Legales
- Nuevas Tecnologías
- Tema: Intrusión de una persona en mi cuenta de correo
- Nuevas Tecnologías
Nuevo Comentario
15
Comentarios
Intrusión de una persona en mi cuenta de correo
Hola,
Sospecho de una persona que se ha introducido en mi correo electrónico, me ha cambiado la contraseña y horas después a vuelto a entrar y dejarlo tal como estaba. Es una cuenta de yahoo y este operador cada vez que se realiza un cambio de contraseña me lo comunica a través del correo secundario que tengo asignado a dicha cuenta (por lo tanto, tengo dos avisos de cambio de contraseña). Además, en la comunicación de yahoo me aparece el número IP que corresponde a la "máquina" que ha realizado el cambio. Con ese IP he comprobado el operador con el que se ha conectado y el lugar de conexión. (todos estos datos coinciden con la persona con la cual sospecho). Mis preguntas son las siguientes:
- Con el IP puedo saber el usuario mediante una denuncia dirigiendome a la operadora - en mi caso es una operadora por cable?
- Si se comprobara dicha intrusión, qué penas podían recaer sobre esa persona?
- Se puede saber primero quien ha sido y posteriormente hacer la denuncia?
gracias.
Sospecho de una persona que se ha introducido en mi correo electrónico, me ha cambiado la contraseña y horas después a vuelto a entrar y dejarlo tal como estaba. Es una cuenta de yahoo y este operador cada vez que se realiza un cambio de contraseña me lo comunica a través del correo secundario que tengo asignado a dicha cuenta (por lo tanto, tengo dos avisos de cambio de contraseña). Además, en la comunicación de yahoo me aparece el número IP que corresponde a la "máquina" que ha realizado el cambio. Con ese IP he comprobado el operador con el que se ha conectado y el lugar de conexión. (todos estos datos coinciden con la persona con la cual sospecho). Mis preguntas son las siguientes:
- Con el IP puedo saber el usuario mediante una denuncia dirigiendome a la operadora - en mi caso es una operadora por cable?
- Si se comprobara dicha intrusión, qué penas podían recaer sobre esa persona?
- Se puede saber primero quien ha sido y posteriormente hacer la denuncia?
gracias.
Estimado Juanjo,
lo que has descrito es indudable que constituye delito, penado y castigado, por tanto, por nuestro vigente y actual Código Penal.
Las penas varían si sólo se limita el delicuente a obtener los datos, si los difunde o revela, si afectan o no a determinados aspectos sensibles del afectado ( su salud, ideología, sexualidad, y otros), si se realiza ello incumpliendo el deber de confidencialidad derivado de nuestra profesión o relación de trabajo, y otros factores más.
De una forma superficial, y sin mayores profundidades (pues en realidad estamos hablando de un tema complejo y con un montón de casuísitica y supuestos), las penas podrían ir, de entre 1 a 7 años.
En cuanto al tema probatorio (IP, asociarla al sospechoso, etc.), cuando se interpone una denuncia por un tema como el que comentas, si está bien fundamentada, es la misma policía la que solicita al operador correspondiente los datos necesarios para identificar al presunto, aunque otra opción es interponer la denuncia - o incluso querella - ante el juzgado de guardia ( o decanato de los juzgados ) y solicitar tal medida directamente del juez.
Este despacho, el de Protección Legal.com, es experto en este tipo de denuncias, por lo que si lo deseas te haríamos un presupuesto a fin de que iniciases acciones por dichos hechos.
Un cordial saludo.
Javier Hernández, abogado
Protección Legal.com
Asesoramiento legal especializado sobre
Protección de Datos y Nuevas Tecnologías
www.proteccionlegal.com
despacho@proteccionlegal.com
lo que has descrito es indudable que constituye delito, penado y castigado, por tanto, por nuestro vigente y actual Código Penal.
Las penas varían si sólo se limita el delicuente a obtener los datos, si los difunde o revela, si afectan o no a determinados aspectos sensibles del afectado ( su salud, ideología, sexualidad, y otros), si se realiza ello incumpliendo el deber de confidencialidad derivado de nuestra profesión o relación de trabajo, y otros factores más.
De una forma superficial, y sin mayores profundidades (pues en realidad estamos hablando de un tema complejo y con un montón de casuísitica y supuestos), las penas podrían ir, de entre 1 a 7 años.
En cuanto al tema probatorio (IP, asociarla al sospechoso, etc.), cuando se interpone una denuncia por un tema como el que comentas, si está bien fundamentada, es la misma policía la que solicita al operador correspondiente los datos necesarios para identificar al presunto, aunque otra opción es interponer la denuncia - o incluso querella - ante el juzgado de guardia ( o decanato de los juzgados ) y solicitar tal medida directamente del juez.
Este despacho, el de Protección Legal.com, es experto en este tipo de denuncias, por lo que si lo deseas te haríamos un presupuesto a fin de que iniciases acciones por dichos hechos.
Un cordial saludo.
Javier Hernández, abogado
Protección Legal.com
Asesoramiento legal especializado sobre
Protección de Datos y Nuevas Tecnologías
www.proteccionlegal.com
despacho@proteccionlegal.com
Hola Juanjo y Javier,
No cabe ninguna duda de que estamos ante un delito de revelación de secretos. Si estás seguro de la persona que lo ha hecho y tienes al menos el dato de la IP, como comentas, puedes denunciar el hecho.
Debes saber que todo acceso a los documentos o papeles, mensajes de correo electrónico o cualquier efecto personal de otro, sin su consentimiento ya constituye el delito.
Un saludo,
Daniel Santos
www.abogadosantosrojas.com
SANTOS & ROJAS ABOGADOS
Tel. 91 5061042
No cabe ninguna duda de que estamos ante un delito de revelación de secretos. Si estás seguro de la persona que lo ha hecho y tienes al menos el dato de la IP, como comentas, puedes denunciar el hecho.
Debes saber que todo acceso a los documentos o papeles, mensajes de correo electrónico o cualquier efecto personal de otro, sin su consentimiento ya constituye el delito.
Un saludo,
Daniel Santos
www.abogadosantosrojas.com
SANTOS & ROJAS ABOGADOS
Tel. 91 5061042
Podría asegurar que es la persona que pienso quien se introdujo en mi correo. Pero claro, para asegurarme al 100% tendría que comprobar que la IP corresponde al ordenador en cuestión. Si formulo una denuncia para poder comprobar el IP con la operadora entiendo que la denunciada tendrá constancia de ello (que en principio no me importaría si llegado al final de la investigación se comprobaran los hechos). El problema sería que la IP no fuera fija con lo que no se podría comprobar el delito (quedando en evidencia mi mal hacer con esta persona) o bien, que todas mis sospechas fueran infundadas (el ridículo total hacia esa persona y el entorno).
Habría alguna forma de poder confirmar mis sospechas sin que la "supuesta" intrusa supiera de tal investigación?
Habría alguna forma de poder confirmar mis sospechas sin que la "supuesta" intrusa supiera de tal investigación?
Yo también lo consideraría como delito. De todas formas, muchas veces es el propio afectado quién no toma las mínimas medidas de seguridad que exige (se supone) una cuenta considerada de de tal importancia como para ser protegida ante una intrusión externa. Es decir, si para tí es muy importante tu mail y los mensajes que mandas a través del mail, no debes utilizar contraseñas simples y fácilmente adivinables. En este caso, tiene toda la pinta que han entrado adivinando la pregunta secreta... que suele ser el día de cumpleaños o similar. Aún así podríamos considerarlo como delito. La forma de averiguar sería investigando a través de la operadora quién se conectó con esa IP ese día, hora y minuto. La primera dificultad es convencer a un juez que esa entrada se produjo exactamente en ese minuto. La segunda dificultad es que actualmente las operadoras guardan logs de acceso, pero no están obligados ha hacerlo (porque todavia no se ha desarrollado un RD que desarrolla la LSSI), por lo que la operadora si quiere no te va a dar el dato. Y la dificultad más importante es ¿cómo acusas a alguién con una IP? Imaginemos que la operadora os dice que esa IP fue asignada en ese momento al titular Pepita Perez. ¿Quiere decir que fue Pepita Perez? ¿no pudo ser su hija que utilizó su ordenador? ¿no pudo ser un vecino que utilizó su ordenador?. En conclusión la denuncia no iría a ningún sitio, ya que no habría elementos probatorios suficientes... eso no quiere decir que todos los casos sean igual, pero en este me temo que sería así.
Hola Juanjo,
En nuestra opinión debes llevar tu caso a un profesional del derecho que, después del análisis del caso, te diga si tienes posibilidades de sacarlo adelante o en cambio es mejor abandonar tu pretensión.
Si has visto tus derechos menoscabados y has sufrido un perjuicio, tienes derecho a reclamar por ello y a poner los hechos en manos de la justicia. Los hechos que relatas constituyen un delito, y es el mismo delito aunque no hayas puesto precauciones en la salvaguarda de tu contraseña.
Un saludo,
Daniel Santos
www.abogadosantosrojas.com
Tel. 915061042
En nuestra opinión debes llevar tu caso a un profesional del derecho que, después del análisis del caso, te diga si tienes posibilidades de sacarlo adelante o en cambio es mejor abandonar tu pretensión.
Si has visto tus derechos menoscabados y has sufrido un perjuicio, tienes derecho a reclamar por ello y a poner los hechos en manos de la justicia. Los hechos que relatas constituyen un delito, y es el mismo delito aunque no hayas puesto precauciones en la salvaguarda de tu contraseña.
Un saludo,
Daniel Santos
www.abogadosantosrojas.com
Tel. 915061042
Juanjo, una cuestión importante...¿le diste tú la contraseña del correo a la persona en cuestión?...¿Se conectó desde tu pc y no cerró la sesión?...¿Te estuvo mostrando el contenido de su cuenta de correo?...ndependientemente de que te cambiaese la cotraseña (que eso ya sería tema a parte), si hiciste algo de lo anterior, bajo mi IGNORANCIA JURÍDICA, no hay delito y te lo digo porque yo he pasado por un caso similar pero a la inversa, como imputado. Si nos vamos al art.197 CP:
1.- El que, sin su consentimiento, se apoderase... No cabría nada que alegar, si tú le diste la contraseña de correo o se dejó abierta la sesión. Si alguien viene a mi casa o a mi despacho y se deja un documento, lo más normal es que yo lo mire, ¿no? porque no sé si es mío o se lo han dejado.
2.- ...de secretos, ...Si estás mostrando el contenido de los emails, nadie está usurpando la intimidad de nadie, sino que se está compartiendo.
Enfin, ya te he dicho que yo no soy letrado, pero si te digo que acabo de pasar por algo parecido pero a la inversa, pero mejor dejar que opinen al respecto a los expertos.
Un saludo.
1.- El que, sin su consentimiento, se apoderase... No cabría nada que alegar, si tú le diste la contraseña de correo o se dejó abierta la sesión. Si alguien viene a mi casa o a mi despacho y se deja un documento, lo más normal es que yo lo mire, ¿no? porque no sé si es mío o se lo han dejado.
2.- ...de secretos, ...Si estás mostrando el contenido de los emails, nadie está usurpando la intimidad de nadie, sino que se está compartiendo.
Enfin, ya te he dicho que yo no soy letrado, pero si te digo que acabo de pasar por algo parecido pero a la inversa, pero mejor dejar que opinen al respecto a los expertos.
Un saludo.
Juanjo, me temo que te estan tomando el pelo. Opino por lo demás como AlbertoJ. Para tu tranquilidad tanto yahoo como hotmail no son crakeables (son conceptos distintos el hacker, y el cracker) tienen una seguridad a prueba de bombas.
Sí en cambio te estan mandando unos correos simulados en nombre de yahoo en el que te comunican el cambio de password, etc. Por lo demás como sabes aunque te dejaras la cuenta de correo abierta por sistemas de seguridad para acceder a la parte donde cambias el password te piden que de nuevo ingreses el mismo.
(Perdona que no te explique como lo hacen, mandarte un email en nombre de yahoo y una IP supuestamente válida pero supongo que lo entenderás)
Ese tipo de correos, tanto los que comunican cambios de password como los que aparentemente devuelven emails y otros por ejemplo hechos en nombre de Microsoft en el que te piden que instales determinados parchesde seguridad, son parte de correos de "hackeo social" porque no se encuentra otra palabra para definirlos, entre nosotros tomaduras de pelo.
Extraña mucho, aunque te adivinaran el password por las cuentas de la vieja, que si recibes una comunicación veraz de yahoo en el que te comunica el cambio de password o palabra de paso o palabra clave, que tu puedas acceder a tu correo aun estando cambiada.
Hace algunos años, al menos Hotmail, se podía crakear con programas de "diccionario" que no eran otra cosa que rastreadores del alfabeto, más o menos tardaban sus tres o cuatro días en conseguir la cuenta, de ahí que se recomendara en yahoo porque lo admitía el empleo de "uper case" al estilo de "&$/" en las contraseñas. Después Hotmail optó por una especie de tragedia, bloquear el correo a partir de la tercera entrada no válida, con lo que otro tipo de ataques empezó a utilizarse, era el acceso sistematico a todas horas por varias contraseñas falsas con lo que la cuenta de correo quedaba inutilizada. Actualmente tanto Hotmail como Yahoo cuentan con todas las garantias.
Sí en cambio te estan mandando unos correos simulados en nombre de yahoo en el que te comunican el cambio de password, etc. Por lo demás como sabes aunque te dejaras la cuenta de correo abierta por sistemas de seguridad para acceder a la parte donde cambias el password te piden que de nuevo ingreses el mismo.
(Perdona que no te explique como lo hacen, mandarte un email en nombre de yahoo y una IP supuestamente válida pero supongo que lo entenderás)
Ese tipo de correos, tanto los que comunican cambios de password como los que aparentemente devuelven emails y otros por ejemplo hechos en nombre de Microsoft en el que te piden que instales determinados parchesde seguridad, son parte de correos de "hackeo social" porque no se encuentra otra palabra para definirlos, entre nosotros tomaduras de pelo.
Extraña mucho, aunque te adivinaran el password por las cuentas de la vieja, que si recibes una comunicación veraz de yahoo en el que te comunica el cambio de password o palabra de paso o palabra clave, que tu puedas acceder a tu correo aun estando cambiada.
Hace algunos años, al menos Hotmail, se podía crakear con programas de "diccionario" que no eran otra cosa que rastreadores del alfabeto, más o menos tardaban sus tres o cuatro días en conseguir la cuenta, de ahí que se recomendara en yahoo porque lo admitía el empleo de "uper case" al estilo de "&$/" en las contraseñas. Después Hotmail optó por una especie de tragedia, bloquear el correo a partir de la tercera entrada no válida, con lo que otro tipo de ataques empezó a utilizarse, era el acceso sistematico a todas horas por varias contraseñas falsas con lo que la cuenta de correo quedaba inutilizada. Actualmente tanto Hotmail como Yahoo cuentan con todas las garantias.
Hola Juanjo, se me ocurre una idea brillante y que parece que a nadie se le ha ocurrido. Simplemente es que cambies tu clave por otra dificilmente adivinable, una vez que hayas entrado mediante la respuesta a tu pregunta secreta, que es como me imagino que entraste después de que te cambiaran tu clave original, si es que lo hicieron.
Y una vez dentro de tu cuenta, cambias esta pregunta y respuesta secreta también y por otra que igualmente sea poco imaginable.
Este tipo de correos son bastante seguros, en teoría, pero adolecen de una debilidad tan importante (o talón de Aquiles) como para hacerlos fácilmente atacables. Y esta debilidad es precisamente la pregunta secreta, pues cualquiera que conozca personalmente un poco al titular de la cuenta podría imaginarla si éste ha elegido una respuesta medianamente sensata, con la intención de poderse acordar si ha olvidado la clave de entrada o cuando por alguna otra razón haya perdido su cuenta.
Después de éso pasa de todo y quédate tranquilo pues nadie podrá entrar en tu cuenta
Y una vez dentro de tu cuenta, cambias esta pregunta y respuesta secreta también y por otra que igualmente sea poco imaginable.
Este tipo de correos son bastante seguros, en teoría, pero adolecen de una debilidad tan importante (o talón de Aquiles) como para hacerlos fácilmente atacables. Y esta debilidad es precisamente la pregunta secreta, pues cualquiera que conozca personalmente un poco al titular de la cuenta podría imaginarla si éste ha elegido una respuesta medianamente sensata, con la intención de poderse acordar si ha olvidado la clave de entrada o cuando por alguna otra razón haya perdido su cuenta.
Después de éso pasa de todo y quédate tranquilo pues nadie podrá entrar en tu cuenta
Yo no estoy de acuerdo precavido porque si cambia la pregunta secreta ya deja de ser secreta, ¿y por que una persona en este pais tiene que ir cambiando las contraseñas porque a alguien se le antoje?, creo que tiene sus derechos, ¿o no?. Juanjo, no dudes en acudir a un abogado con tu caso, el mejor que nadie te guiara y lograra que el culpable o la culpable de aquellos que te han violado tus cartas cadena lo paguen.
Precavido, si eso es asi como dices, a ver, dime tu correo y la respuesta a tu pregunta secreta, te dire a ver si llevas razón.
Precavido, si eso es asi como dices, a ver, dime tu correo y la respuesta a tu pregunta secreta, te dire a ver si llevas razón.
No parece tener mucho sentido lo que dices, Sabato. Lo que le estoy diciendo a Juanjo es lo que yo haría en su lugar, pues si quiero que nadie entre en mi cuenta, que es de lo que se trata, no voy a poner 1234 como clave de entrada ni el nombre de mi perro a la pregunta secreta, pues la gente que me conozca podría entrar fácilmente respondiendo a esa pregunta ya que sabría que mi perro se llama tal y tal, incluso sin conocer la tan fácilmente adivinable clave de entrada.
Todo ésto independientemente de que quiera ir a un abogado o no. Pero pienso que lo primero es evitar que le miren el correo. Aparte de que, como precaución, siempre es conveniente cambiar las claves cada cuato tiempo por si acaso.
En cuanto a mi email y respuesta a mi pregunta ya te las he dado en el contexto del mensaje pero no se si podrás captarlas, como el resto del mismo.
Todo ésto independientemente de que quiera ir a un abogado o no. Pero pienso que lo primero es evitar que le miren el correo. Aparte de que, como precaución, siempre es conveniente cambiar las claves cada cuato tiempo por si acaso.
En cuanto a mi email y respuesta a mi pregunta ya te las he dado en el contexto del mensaje pero no se si podrás captarlas, como el resto del mismo.
Dirigido al admistrador del foro: He intervenido varias veces en el foro. En una ocasión se me cambió el nombre de la pregunta y en segunda ocasión ha desaparecido mi aportación personal a la consulta de este forista. Me parece indignante,...eso si que es tomarse la Justicia por la mano...y no me molesto en escribir más porque supongo que este mensaje será borrado en cuanto lo leea el subsodicho administrador.
Discrimino totalmente en cuanto a que Yahoo y Hotmail no son crakeables. De forma rápida te puedes bajar programas que ofrecen crakear la password de ambos correos.
En cuanto a la IP , hay muchas maneras de encubrirla , incluso se pueden falsear por lo que resulta muy dificil seguir el rastro , por no decir imposible.
Para seguir el rastreo , resulta más o menos imposible por las razones anteriormente expuestas o demás tramites legales.
Recomiendo que cierres esa cuenta y abras otra.
Saludos
En cuanto a la IP , hay muchas maneras de encubrirla , incluso se pueden falsear por lo que resulta muy dificil seguir el rastro , por no decir imposible.
Para seguir el rastreo , resulta más o menos imposible por las razones anteriormente expuestas o demás tramites legales.
Recomiendo que cierres esa cuenta y abras otra.
Saludos
Como inciso al tema, hace unos días he entrado a mi "bandeja de entrada" del correo de Eresmas y me encuentro que, después de identificarme con mi UserId y mi Password aparezco en OTRA bandeja de entrada ajena.
Evidentemente he "fisgoneado" para ver si era mi bandeja y si me la habían "cambiado" pero no: era la bandeja de otro. He procedido a hacer un pantallazo de la bandeja y enviárselo en formato de imagen (desde su propia cuenta de correo) al propietrario de esa cuenta, conjuntamente con una pequeña aclaración de lo sucedido para probar que ha sido una intrusión involuntaria y advertirle que ese tipo de correo no es seguro. Posteriormente cerré su sesión.
Creo que he actuado de buena fe y no he hecho nada malo. Las cuentas de correo gratuitas son... eso, gratuitas. Saludos.
Evidentemente he "fisgoneado" para ver si era mi bandeja y si me la habían "cambiado" pero no: era la bandeja de otro. He procedido a hacer un pantallazo de la bandeja y enviárselo en formato de imagen (desde su propia cuenta de correo) al propietrario de esa cuenta, conjuntamente con una pequeña aclaración de lo sucedido para probar que ha sido una intrusión involuntaria y advertirle que ese tipo de correo no es seguro. Posteriormente cerré su sesión.
Creo que he actuado de buena fe y no he hecho nada malo. Las cuentas de correo gratuitas son... eso, gratuitas. Saludos.
El mero acceso inconsentido, según el Supremo, PUEDE SER penado independientemente de lo que se haya hecho.
Evidentemente si accedes a una cuenta ajena en teoría (aunque no se pueda demostrar) tienes "via libre" para fisgonear cuanto sea, pero mientras no se cumpla lo dispuesto en el 197.1, la intención de invadir la intimidad como motor del delito, el acceso en sí no es delito.
Como establece el supremo, el Acceso inconsentido PUEDE pero no tiene porqué sino hay intención de invadir la intimidad. asi que Soy_Más, aunque te denuncie obráste con buena fé.
Evidentemente si accedes a una cuenta ajena en teoría (aunque no se pueda demostrar) tienes "via libre" para fisgonear cuanto sea, pero mientras no se cumpla lo dispuesto en el 197.1, la intención de invadir la intimidad como motor del delito, el acceso en sí no es delito.
Como establece el supremo, el Acceso inconsentido PUEDE pero no tiene porqué sino hay intención de invadir la intimidad. asi que Soy_Más, aunque te denuncie obráste con buena fé.
