¿Es ilegal saltarse un CAPTCHA?

por

publicado el 9 septiembre 2013

Categorías: delitos / Delitos informaticos / Derecho Penal / Internet / SPAM / Tecnología

Todo internauta se ha visto alguna vez en la tesitura de tener que resolver, en ocasiones con más pena que gloria, los muy diversos problemas que ponen a prueba su condición de ser humano, su inteligencia e incluso a veces, su destreza algebraica. En efecto, me refiero a los incómodos y engorrosos CAPTCHA.

CAPTCHA son las siglas de “Completely Automated Public Turing Test to tell Computers and Humans Apart”, un sistema cuya función es discriminar a seres humanos de sistemas automatizados, para comprobar que efectivamente, quien está llevando a cabo la interacción es una persona de carne y hueso y no un «ordenador». Se trata por tanto, de una medida de seguridad para distintos prestadores de servicios, cuyo objeto es entre otros, el de repeler el spam o el descifrado de contraseñas, que podrían resultar muy nocivos para los mismos.

La incomodidad de tener que descifrar siempre estos pequeños acertijos, ha hecho que proliferen servicios o software que se dedican precisamente a descifrarlos, pero ¿respetan estos nuestro ordenamiento jurídico?

Una de las posibles interpretaciones, podría llevarnos a la solución contenida en el artículo 197.3 del Código Penal, que establece una pena de prisión de seis meses a dos años para quien “(…) por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, (i) acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o (ii) se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo”.

Si concebimos el CAPTCHA como una medida de seguridad establecida para evitar el acceso no autorizado o el mantenimiento no autorizado a datos o programas informáticos contenidos en un sistema o en parte del mismo, es evidente que podría ser penalmente responsable quien lleva a cabo las citadas conductas mediante el descifrado de CAPTCHAs haciendo uso de un sistema automatizado creado específicamente para dicho fin; no siendo aplicable esto mismo, al menos a mi juicio y aunque sea un supuesto algo «de laboratorio», si el descifrado fuese llevado a cabo por terceros (humanos) que el usuario hubiere contratado para que perfeccionasen el mismo.

Además, no podemos obviar que nos encontraríamos ante un delito de daños, si de la vulneración de ésta medida de seguridad y de la realización de alguna de las conductas descritas en el artículo 264 CP se derivase alguna consecuencia dañosa grave, ya que el descifrado del CAPTCHA mediante este tipo de sistemas podría ser considerado un acceso «sin estar autorizado».

En definitiva, el quid de la cuestión en cuanto a la posible punibilidad del descifrado «automatizado» del CAPTCHA, reside en interpretar si este puede considerarse o no una medida de seguridad. A mi juicio y por todo lo anteriormente dicho, la respuesta debe ser afirmativa aunque por supuesto, puede ser objeto de muy distinta interpretación.

¡Dejo abierto el debate!