Registros de usuarios de cafenets o locutorios

locutorio

Por Alexander Díaz García

Quisiera compartir con ustedes la conversación que sostuve con mi respetado forista Argentino de Procedimientos Policiales Andrés Penachino, me comparte la inquietud que tienen las autoridades de su país en tratándose de seguimientos de usuarios por parte de su Policía Judicial, que suben ilegalmente imágenes (fijas o móviles) de datos sensibles en locutorios (cafenets) y le he aportado lo que le sugerí al Alcalde Popular del Municipio de Rovira Tolima Colombia, pues allí tambíen se estaban presentado este uso ilícito, y nos ha dado éxito relativo. En Colombia hemos tipificado esta conducta como violación de dats personales, artículo 269 F de la Ley 1273 de 2009.

La publicación ilegal  de información de datos sensibles (imágenes móviles o fijas) es y ha sido un problema que se estaba tornando difícil de resolver para las autoridades de policía y judiciales, no sólo en Argentina, sino yo creo que en muchos países incluso en Colombia; no obstante diseñé una fórmula muy sencilla para solucionar ese problema, cuál es obligar all usuario del locutorio (cafenet) se identifique y registrar su ID en el libro de usuarios, en donde aparecerá nombre, máquina asignada, fecha de servicio, tiempo comprado y tiempo real agotado.

El usuario que se ha registrado en las condiciones arriba anotadas puede ser facilmente localizado puesto que todo documento electrónico tiene metadatos y con base a esa información logramos la fecha de realización del mismo, también podremos direccionar la IP y llegar a la máquina que se le asignó en forma fija o aleatoría la dirección encontrada. Una vez con ella llegaremos a la dirección física, esto es al locutorio, y  allí estableceremos en el libro de usuarios quienes estaban para esa fecha, a esa hora y en esa máquina realizando la publicación del documentos inadecuados.

Sin este procedimiento es muy difícil localizar al infractor, puesto en la mayoría de las ocasiones los ISP asignan direcciones IP dinámicas por el volúmen de usuarios que existen en el país y es por eso que en una fracción de tiempo (vg. una hora) pueden asignar más de una dirección IP y si no se tiene registro de usuarios en esas fracciones de tiempo no podremos dar con el o los autores de delitos informáticos. Es una buen fórmula para que la apliquemos los países que aún no la aplican, le facilitaríamos la tarea a nuestros informáticos forenses de atacar el delito.

Otro inconveniente que existe en este proceso de investigación criminal, pero será tema de otra nota, es el tiempo de conservación de los ficheros históricos de los ISP, en Colombia hemos tenido problemas con TELMEX pues este operador solo los conserva por dos (2) meses, agotado éste no se podrá obtener ninguna información sobre la asignación de usuario en direcciones IP dinámicas.