Aunque seas una compañía como Uber o Yahoo, estés valorada en miles de millones de dólares, y factures cientos de millones anualmente, no te exime de poder ser objeto de un hackeo masivo de datos. Incluso Google y Facebook han sido engañados con la más simple estafa de phishing mediante correo electrónico (y no solo una vez, sino en reiteradas ocasiones), como las del príncipe nigeriano que quiere dejarte su herencia multimillonaria.

No obstante, si alguien te hackea, tú no puedes localizar a esa persona y hackearle de vuelta. Ni aquí en España ni en Estados Unidos. Simplemente, no se contempla en ni en nuestra jurisprudencia actual ni en la estadounidense. Pero en esta última están contemplándolo para, posiblemente, incluirlo en sus leyes.

Contrahackeo, hackeo vengativo o hackeo defensivo

Lo que pretenden con esta propuesta de Ley que ha sido revisada varias veces y que está siendo apoyada de forma general por todos los espectros políticos, es que un afectado por un hackeo tenga ‘permiso’ para entrar a ordenadores ajenos para rastrear a los hackers y los datos que han robado.

Con esta nueva Ley, podrían entrar al ordenador del hacker y borrar los arhivos hackeados

Literalmente es como si alguien te roba una obra de arte, y tú entras en su casa para robársela de vuelta. Eso es precisamente lo que quieren legalizar, pero para el ámbito aplicado a ciertos delitos telemáticos. No hay ninguna circunstancia de este tipo contemplada en el Código Penal (Ley de Abusos y Fraudes informáticos en el caso EEUU) que exima de responsabilidad penal. Pero no la no hay no porque se trate de un delito informático, sino porque, en ningún caso, como vemos con el ejemplo de la obra de arte, sería un eximente.

De hecho, hacer esto ahora mismo sería constitutivo de delito tanto aquí como allá. No obstante, aun siendo ilegal, este ‘hackeo vengativo’ está comenzando a popularizarse. Porque así es precisamente como definiría un ‘contrahackeo’.

Más que mejorar, esta Ley únicamente empeoraría la situación

Dejando de lado el argumento antes expuesto (la obra de arte y cómo se podría recuperar allanando un domicilio particular), hay muchos otros que demuestran que esto del hackeo ‘vengativo’ es muy mala idea. Uno de los motivos de peso por los que esta ley no debería llevarse a cabo es porque en muchos hackeos, ni siquiera se usan equipos de los propios hackers, sino que se usan dispositivos de personas que no tienen nada que ver con el asunto y que ni siquiera saben que están usando sus equipos para estos fines (ordenadores zombies).

Por lo tanto, estas empresas que se dedican a perseguir a los hackers podrían causar mucho más daño a estos usuarios que han sido usados. Imagina que usan tu ordenador para hackear algo: lejos de ser una víctima más, podrías acabar con daños colaterales. Y no solamente hablamos de ordenadores, sino de routers, monitores de bebé con cámaras, o cualquier dispositivo inteligente que esté conectado a ordenador.

Por otro lado, esto también provocaría que las empresa ni siquiera se manifestasen cuando sufran un ataque, pues podrían solucionarlo por sí mismas (bastaría con borrar los archivos que evidenciarían el ataque y listo). Es decir, que en vez de mejorar la situación, lo único que hará, probablemente, será empeorarla.

¿Qué se consideraría un ‘defensor cualificado’?

La Ley ni siquiera define lo que sería un ‘defensor cualificado’, por lo que, ante una situación de incertidumbre, si sospechas que te han hackeado, podrías usarlo como excusa para hackear a otra persona. Incluso tú mismo podrías provocar esa situación de incertidumbre. Es todo un despropósito.

Pero no todo es tan loco como, o no al menos tanto. Los ‘vengadores’ tendrán que notificar al FBI sus planes de contrahackeo. Pero ni siquiera tendrán que esperar a una autorización. Basta con notificar. También se especifica que no se puede usar ninguna técnica que «cause imprudentemente daños físicos o pérdidas financieras».