En España el hacking realizado por las fuerzas de seguridad para investigar delitos puede ser legal, pero solo bajo ciertas condiciones muy estrictas y con autorización judicial.
1. Base legal
La Ley de Enjuiciamiento Criminal (LECrim) fue modificada en 2015 (por la Ley Orgánica 13/2015) para incluir la posibilidad de realizar investigaciones mediante medios tecnológicos especiales, como el acceso remoto a dispositivos electrónicos (lo que en términos generales se conoce como «hacking gubernamental»).
Estas prácticas se regulan especialmente en los artículos 588 bis a 588 ter de la LECrim, que tratan sobre las medidas de investigación tecnológica.
2. Requisitos legales
El hacking por parte de las fuerzas de seguridad solo es legal cuando se cumplen todos estos requisitos:
- ✅ Autorización judicial previa, emitida por un juez competente.
- ✅ El delito investigado debe ser grave (terrorismo, crimen organizado, delitos contra menores, etc.).
- ✅ La medida debe ser proporcional, necesaria y adecuada para la investigación.
- ✅ Se debe respetar el principio de mínima injerencia, es decir, se deben afectar lo menos posible los derechos fundamentales del investigado.
3. Qué pueden hacer legalmente
Con autorización judicial, las fuerzas de seguridad pueden:
- Acceder remotamente a ordenadores o dispositivos móviles del investigado.
- Monitorizar comunicaciones en tiempo real.
- Interceptar datos almacenados o transmitidos.
- Instalar software para registrar pulsaciones, capturas de pantalla, etc.
4. Límites y control
Estas medidas están sometidas a:
- Control judicial constante.
- Posibilidad de impugnación por las partes afectadas.
- Caducidad temporal: las medidas deben renovarse o cesar en un plazo determinado.
5. ¿Qué pasa si se hackea sin autorización judicial?
Si una fuerza de seguridad realiza hacking sin cumplir estos requisitos:
- El acto puede ser considerado ilegal.
- Las pruebas obtenidas pueden ser anuladas por el juez.
- Puede haber responsabilidades penales o disciplinarias para los agentes implicados.
¿Puede realizar el hackeo si nuestros servidores se hayan en otro pais?
No, las fuerzas de seguridad españolas no pueden legalmente hackear servidores que estén físicamente ubicados en otro país sin cooperación internacional.
Los mostivos son los siguientes:
1. Principio de soberanía
Cada Estado tiene soberanía sobre su territorio, incluido el ciberespacio bajo su jurisdicción (por ejemplo, servidores ubicados físicamente en su país). Si España hackea un servidor que está en otro país sin su autorización, sería una violación del derecho internacional, equiparable a una intromisión no autorizada.
2. Cooperación judicial internacional
Si se necesita acceder a un servidor en otro país, las autoridades españolas deben:
- Solicitarlo a través de una comisión rogatoria internacional, o
- Utilizar mecanismos como la Orden Europea de Investigación (en el caso de países de la UE), o
- Cooperar a través de convenios internacionales, como el Convenio de Budapest sobre Ciberdelincuencia.
3. Excepciones discutidas (no legales en España actualmente)
En otros países (como Estados Unidos), hay doctrinas más flexibles donde se permite, en ciertos casos, hackear sin autorización expresa si no se conoce la localización del servidor. Pero España no admite esa práctica: si el servidor se encuentra en el extranjero y no hay autorización o cooperación internacional, el hacking sería ilegal, incluso si lo hace la policía o la Guardia Civil.
4. Consecuencias de hackear sin permiso internacional
- Se estaría cometiendo una posible acción ilícita internacional.
- El país afectado podría reclamar diplomáticamente o incluso iniciar acciones legales.
- Las pruebas obtenidas podrían ser inadmisibles en juicio.
- Los agentes implicados podrían incurrir en responsabilidades legales o disciplinarias.
Tus comentarios son bien recibidos...