Articulo 4 sistemas Registro de dispositivos y equipos informáticos

El art. 588 septies a regula la posibilidad de realizar registros remotos de equipos informáticos a través de dos concretas técnicas: la utilización de datos de identificación y códigos, y la instalación de un software. Si bien es cierto que se trata de formas lo suficientemente amplias para dar cabida a los sistemas de acceso que hoy en día pueden ser utilizados, el informe del Consejo Fiscal al Anteproyecto acertadamente demandaba una fórmula más abierta que pudiera amparar formas de acceso remoto que en un futuro puedan ser conocidas.

De los sistemas de acceso previstos, la utilización de datos de identificación y códigos aparece como el más factible. Se trata de utilizar las propias contraseñas del investigado para acceder, no ya a su ordenador o sistema informático, que sería lo que proporcionaría un conocimiento más amplio de su entorno virtual, sino incluso a reductos de privacidad más limitados pero igualmente útiles para la investigación, como su cuenta de correo electrónico o su cuenta de almacenamiento de datos en la nube (Dropbox, Google Drive, etc.) La mayor complicación que presenta este sistema es la propia obtención de las claves y contraseñas, que debería ser el resultado de una buena investigación policial. Igualmente, puede resultar posible, en algunos casos, requerir dichas claves del proveedor de servicios de internet que almacene los datos, obligado por el deber de colaboración que establece la Ley. Una vez obtenidas las claves, el acceso al sistema o dispositivo a registrar no debería plantear mayores dificultades, salvo en los supuestos en los que el propio proveedor de servicios cuente con sistemas de seguridad que alertan al usuario de un acceso sospechoso a sus cuentas. En estos casos, nuevamente, la solución debe pasar por recabar la colaboración del proveedor de servicios.

Los registros remotos realizados mediante la utilización de «programas espía» resultan más complejos. Estos programas pueden ser de la más variada naturaleza (troyanos, keylogger, etc.), pero todos ellos tienen en común permitir a los investigadores, de una u otra forma, acceder a los datos almacenados en un sistema o dispositivo ajeno. Presentan el gran inconveniente de la dificultad de su instalación que, no solo deberá vencer las precauciones del investigado para evitar que se instale en su sistema lo que él no quiere que se instale, sino que también deberá luchar con los posibles programas antivirus que pudiera tener instalados. Por el contrario, ofrece indudables ventajas sobre otros medios de investigación, como serían su instalación y uso sin la necesidad de la intermediación de terceros (como podrían ser las compañías proveedoras de servicios de Internet), la alta cantidad de información sobre el sospechoso que son capaces de proporcionar, su eficacia en dispositivos inalámbricos (a diferencia de la intervención de las líneas ADSL, por ejemplo) o la posibilidad de diseñar el programa para que seleccione la información objeto de registro, lo que ahorraría muchas horas de trabajo a los investigadores.

Las dificultades para la instalación de estos programas espía pueden dar lugar, en algunos casos, a la necesidad de que el Juez tenga que autorizar determinadas actuaciones policiales que afecten a otros derechos del investigado. Este sería el caso, por ejemplo, de la entrada en su domicilio para manipular directamente su equipo informático. No hay obstáculo para admitir esta posibilidad, ya prevista para la captación y grabación de comunicaciones orales mediante dispositivos electrónicos (art. 588 quater a.2), debiendo condicionarse, únicamente, a la existencia de una habilitación judicial específica que deberá valorar la proporcionalidad de autorizar esa concreta diligencia en las circunstancias del caso objeto de investigación.

En definitiva, se trata de medidas que presentan una especial dificultad técnica y cuya utilización aparecerá siempre condicionada por la existencia de una previa labor investigadora que facilite, o bien los datos de identificación o claves del investigado, o bien sus posibles vulnerabilidades para infectar sus dispositivos o sistemas informáticos con un programa espía. Por lo tanto, sin perjuicio de que, como todas las medidas de investigación tecnológica, podría ser acordada de oficio por el Juez o a instancia del Ministerio Fiscal, será normalmente la iniciativa policial la que deberá poner de manifiesto la existencia de posibilidades de utilizarla.