El fin de lo que fue la Segunda Guerra Mundial en 1945 y el inició de la llamada carrera armamentista entre los Estados Unidos de América (EUA) y la hoy inexistente Unión de Repúblicas Socialistas Soviéticas (URSS) en 1949, cuando esta última logró con éxito detonar su primera bomba atómica, literalmente fueron el punto de partida del desarrollo tecnológico más grande que ha conocido la historia de la humanidad.
Durante ese lapso histórico, las primeras personas llegaron al espacio y a la Luna; se crearon misiles balísticos (primero de medio y después lejano alcance hasta llegar a los intercontinentales), armas químicas, biológicas, y demás instrumentos que se han empleado durante los múltiples conflictos armados. Para ello, las computadoras tuvieron un papel fundamental, ya que tanto norteamericanos como soviéticos recurrieron a los medios digitales para poder implementar los diferentes avances tecnológicos que iban generando.
El conflicto surgido entre Occidente y Oriente por tener la hegemonía en el mundo conllevó a la creación de nuevos e impresionantes adelantos y avances. No obstante, el fin de la Guerra Fría no detuvo el desarrollo sino todo lo contrario, la globalización desató aún más la aparición de diversas innovaciones tecnológicas en todo el mundo.
Actualmente suele aludirse constantemente al ciberespacio como un nuevo metaespacio, en el cual confluyen una gran cantidad de individuos y todos ellos son susceptibles de realizar muchos tipos de acciones y para ello es necesario contar al menos con una identidad, nos menciona el maestro Jesús Edmundo Coronado Contreras, coordinador editorial de las áreas de Fiscal, Jurídico Corporativo y Comercio Exterior en IDC Asesor Fiscal, Jurídico y Laboral, coordinador de la comisión de Derecho Penal Internacional del Ilustre y Nacional Colegio de Abogados de México A.C., miembro de la comisión de Derecho Penal de la Barra Mexicana Colegio de Abogados A.C. y del comité de Derecho Penal y Seguridad de la Asociación Nacional de Abogados de Empresa, Colegio de Abogados A. C. y escritor frecuente dentro de la revista Praxis Legal de la editorial Wolters Kluwer.
Panorama general
En anteriores entregas ya se ha hecho referencia a lo qué es el ciberespacio, el cual podemos definir como un amazonas salvaje o un mundo oscuro, pues es un lugar intangible en donde confluyen una inmensidad de actores y que conlleva al eterno dilema sobre si este debe permanecer justamente como un espacio sin ley, es decir un sitio donde prevalezca la autorregulación, consistiendo en que se armonice la convivencia entre los diferentes actores que interactúan ahí, o si se requiere algún tipo de control, consistente en una regulación, como es en prácticamente en el mundo físico, donde las legislaciones imponen ciertas medidas para una adecuada convivencia.
La respuesta a dicho cuestionamiento no ha sido sencilla, toda vez que los intentos de implementar alguna especie de legislación en la mayoría de los escenarios han arrojado resultados rampantes y la autorregulación también ha tenido puntos cuestionables cuando se ha recurrido a ella.
La tecnología ha simplificado varios aspectos de la vida cotidiana de las personas. Ahora es posible mediante el uso de diferentes aplicaciones contenidas en un dispositivo realizar múltiples tareas al mismo tiempo. Desde solicitar un servicio de transporte hasta pagar por la prestación de servicios.
La presencia del Covid-19 intensificó la dependencia en el uso de la tecnología, porque el encierro obligó a que las personas y corporaciones recurrieran a esta para poder seguir llevando a cabo las diferentes tareas que debían efectuar.
Aquella persona que no cuenta con un dispositivo móvil en estos días vive exiliado del mundo digital el cual es cada vez más grande, indispensable, y genera dependencia e interés por descubrir sus múltiples aristas, pero a la vez también resulta abrumador. Para poder interactuar en este espacio es vital tener una identidad y esta puede ser diversa a la tradicional que se tiene en el mundo físico.
¿Qué es identidad?
La identidad en sentido tradicional se puede afirmar que está conformada por el nombre y apellidos, la fecha de nacimiento, el domicilio, sexo, y en algunos casos se incorpora lo referente al grado de estudios.
En varios países se tiene un documento nacional de identidad, en muchos de ellos conocido como Documento Nacional de Identidad (DNI), que suele considerarse como el medio de identidad por excelencia.
Sin embargo, hay casos en los que no se tiene dicho documento como es nuestro país que emplea la Clave Única de Registro de Población (CURP), la credencial de elector o el RFC (en tiempos recientes) como principales medios para identificarse o el pasaporte o la cartilla del servicio militar o la cédula profesional.
En el mundo digital, si bien podrían retomarse esos elementos para conformar la identidad digital, esta podría ser incluso más amplia porque dependerá mucho del tipo de acciones que se efectúan en este amazonas salvaje o mundo oscuro.
Cada vez es más frecuente que se lleven a cabo compras de cualquier tipo en portales o sitios o que mediante aplicaciones especiales se realicen transferencias bancarias, lo cual significa una simplificación en la vida cotidiana, pero ello también implica un reto importante en cuanto a la seguridad de la identidad y la privacidad de los datos que se manejan.
Entre las principales problemáticas también se localiza la de demostrar la identidad, puesto que muchas veces se desconoce quién es el individuo que efectúa determinada acción en el ciberespacio.
Algunos gobiernos han buscado implementar plataformas electrónicas para que sus ciudadanos puedan efectuar ciertas acciones, desde el pago de impuestos hasta trámites burocráticos, aquí se tienen los ejemplos de países que han invertido en esas cuestiones como Estonia y Corea y han obtenido resultados bastante interesantes.
Sin embargo, pese a que para ello se han solicitado que se usen los elementos de la identidad tradicional del mundo físico, no siempre es factible constatar que se trata del mismo individuo en el ciberespacio.
Por ello, es que se manejan conceptos como identificación o autentificación con una frecuencia mayor. Para acceder a ciertos servicios en línea o múltiples plataformas se solicita un nombre de usuario, el cual va vinculado en su mayoría con una cuenta de correo electrónico para identificar a la persona y adicionalmente se requiere de una contraseña para autentificar que se trata realmente de esa persona.
Debido a la constante presencia de ciberdelincuentes, es que en la actualidad los sistemas de autentificación se han tenido que tornar más sofisticados, partiendo de una doble verificación se han llegado a implementar no solo el uso de contraseñas sino también el reconocimiento por medio de huella dactilar o el más reciente el facial, que es empleado sobre todo para verificar los sistemas de pago y en algunos más se ha introducido el empleo del iris.
¿Robo, suplantación o usurpación?
La ciberdelincuencia es uno de los problemas más graves en nuestros tiempos. El ciberespacio, por desgracia, no puede permanecer ajeno al accionar delictivo. En la actualidad puede sostenerse que hay una nueva tipología del delito, porque existen cinco tipos de delitos:
locales (como el robo, fraude o secuestro)
internacionales (crimen de agresión, crímenes de guerra, genocidio o delitos contra la humanidad que son competencia de la Corte Penal Internacional por ser las mayores ofensas que se pueden cometer a nivel mundial)
globales (terrorismo, piratería que son perseguidas y sancionadas localmente, pero representan una amenaza a la seguridad global)
transnacionales (tráfico de estupefacientes, armas, trata de personas, lavado de dinero que suelen entrar en el marco de acción de la delincuencia organizada transnacional y ya sea por sus actores, efectos o planeación y ejecución tienen elementos de transnacionalidad), y
ubicuos (delitos que se cometen en el ciberespacio y que pueden o no tener un efecto en el mundo físico)
Es justamente dentro de este último tipo que encajarían los denominados ciberdelitos, toda vez que como se enunciaba anteriormente el ciberespacio al ser un lugar intangible, es decir, no hay un espacio físico donde pueda afirmarse que se comete el delito; por ello que puede otorgársele la connotación de ubicuo y por lo tanto sería susceptible de ser perseguido y sancionado.
En 2013, la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC por sus siglas en inglés) realizó un estudio en el que consideraba como clasificación de los ciberdelitos la siguiente:
actos contra la confidencialidad, integridad y disponibilidad de datos, sistemas y dispositivo; es decir, acceso ilícito o ataques a la integridad de los datos
delitos informáticos (falsificación; fraude o infracciones de la propiedad intelectual), y
delitos relacionados con el contenido (pornografía infantil)
En entregas anteriores hemos delimitado la tipología de los ciberdelitos, así como la tipología de los delitos en la teoría del guantelete de Coronado (al equivaler los cinco tipos a los cinco dedos de un guante); este segundo guante tendría ciberdelitos contra:
información y privacidad
patrimonio
propiedad intelectual
seguridad, e
identidad
Este último es el que es materia de análisis en el presente y es que resulta vital destacar que uno de los bienes jurídicos más susceptibles de ser afectados por actos ilícitos en la actualidad es la identidad. Por ello, es vital describir detalladamente en que consiste el robo, la suplantación y la usurpación y como estos inciden en la identidad.
Para muchos pueden resultar como sinónimos, pero es fundamental desmenuzar sus particularidades, porque como se trata de una acción delictiva esta debe o debería ser lo más clara posible. En primer lugar, se tratan de tres hechos distintos y pudieran ser justamente, tres delitos diferentes.
Según la Organización para el Desarrollo y la Cooperación Económica (OCDE), quien ha conjuntado diferentes definiciones, el robo de identidad acontece cuando alguien adquiere, transfiere, posee o utiliza información de una persona física o jurídica de forma no autorizada con la intención de cometer fraude u otros delitos. El robo de identidad no solo conlleva un daño económico; las víctimas pueden ver dañada su reputación e imagen, siendo la recuperación del buen nombre una tarea compleja que lleva tiempo y un significativo desembolso económico.
En un plano estricto, el robo sería el punto de partida o de este pudiera depender que se puedan efectuar los otros dos actos, tanto la suplantación como la usurpación; ello porque implica la sustracción de información y datos del individuo; se trataría entonces de un primer hecho delictivo.
Ello, ya que puede existir el robo (sustracción) de información o de datos sin necesariamente emplearlos para suplantar o usurpar a una persona, pues puede ser que quien cometió ese acto los venda o los utilice para extorsionar (ransomware) al afectado.
Por otra parte, la suplantación consiste en sustituir al individuo, es decir, reemplazar a la persona mediante el uso indebido de la identidad, haciéndose pasar por ella en lo particular, más allá de cómo obtuvo los elementos para consumar ese o esos actos.
Finalmente, la usurpación a diferencia de la anterior conlleva el ostentar el cargo o funciones del afectado, en otras palabras, no solamente implica el sustituir al individuo, sino que también ejercer o ejecutar las atribuciones que tiene en virtud de un encargo en particular.
De lo anterior, puede afirmarse que se trata de tres circunstancias distintas; si bien pueden ser concatenadas, no necesariamente pueden ser llevadas a cabo por un mismo agente en todos los casos.
A causa de esto, es que en la práctica ha sido complicado regular estos hechos delictivos, porque muchos legisladores (no solamente en nuestro país) han intentado englobar estos tres actos en un tipo penal único, pues manejan el robo, la suplantación y la usurpación como equivalentes y como se ha apreciado pueden y existen diferencias sustanciales entre los conceptos. Incluso a nivel internacional ha sido difícil englobar este hecho delictivo.
Panorama mexicano
En México los intentos por legislar en este campo han dejado bastante que desear, porque los pocos intentos por hacerlo han arrojado más problemas que soluciones en la práctica.
La última fue la reforma al CFF publicada el 1o. de junio de 2018 en el que se adicionaron fracciones al artículo 110 para intentar incorporar la suplantación o usurpación de identidad como un delito fiscal.
La redacción de estos termina siendo muy ambigua y controvertida, puesto que de inicio este hecho ilícito no tendría que estar en la legislación fiscal sino en el ámbito que le corresponde que es el penal.
Inclusive el término identidad llega a confundirse con el de personalidad. Por el primero debe entenderse que es el conjunto de rasgos propios de un individuo que lo caracteriza frente a los demás y por tanto lo distingue y el segundo es la aptitud reconocida por la ley para ser sujeto de derechos y obligaciones.
En este punto, resulta vital porque se demuestra nuevamente la falta de técnica legislativa porque incluso no se precisa al sujeto pasivo y el tipo penal como tal queda abierto, lo cual en la práctica ocasiona seguramente repercusiones graves.
¿Dilema fiscal?
El numeral 110 del CFF contempla conductas tipificadas como supuestos de suplantación de identidad mediante cualquier medio físico, documental, electrónico, óptico, magnético o cualquier clase de tecnología o uso de prestanombres para la inscripción en el RFC.
Se precisa una sanción de tres meses a tres años de prisión a quién:
- mediante cualquier medio físico, documental, electrónico, óptico, magnético o cualquier clase de tecnología, suplante la identidad, representación o personalidad de un contribuyente
- otorgue su consentimiento para llevar a cabo la suplantación de su identidad, o
- incite a una persona física a inscribirse en el RFC para utilizar sus datos indebidamente
Si bien el propósito de esto es positivo, pues se busca castigar conductas que son utilizadas generalmente para cometer otros hechos delictivos como el fraude o el lavado de dinero, la redacción resulta ambigua y controversial y en la práctica se torna compleja su persecución y sanción.
Un punto importante al respecto es que dicho dispositivo alude a la identidad o la personalidad y dichos conceptos no son sinónimos. La identidad es el conjunto de rasgos propios de un individuo que lo caracteriza frente a los demás y por tanto lo distingue (nombre, apellido, lugar de nacimiento, etc.). La prueba de identidad es la identificación, que es la demostración y materialización de todas las características de la identidad. Este concepto va dirigido a la persona.
Por otra parte, al Estado le interesa individualizar al sujeto para atribuirle derechos y obligaciones, es decir, otorgarle personalidad jurídica. Por ello, la personalidad es la aptitud reconocida por la ley para ser sujeto de derechos y obligaciones.
Ante ello, cuando se refiere suplantar la identidad, significa utilizar los datos característicos de una persona como propios o falsear una identificación. Pero cuando se trata de suplantar la personalidad implica usar identificaciones falsas para obtener algún efecto jurídico.
Tampoco se especifica si esta suplantación deba tener como objetivo concreto perjudicar al fisco, incluso cuando el artículo 92 del CFF indica que en los delitos contemplados en ese ordenamiento la SHCP es víctima u ofendida.
La falta de técnica legislativa resulta evidente, porque al establecerse el tipo penal se da una descripción objetiva que tiene como núcleo la determinación del tipo, que en este caso es “suplantar”, pero junto a este núcleo deberían aparecer referenciados el sujeto pasivo, lo cual no queda claro, conllevando una vulneración al principio de legalidad.
Por lo que hace a otorgar el consentimiento para llevar a cabo la suplantación de la identidad del contribuyente, el sujeto activo sería el contribuyente aun cuando sería este al que se suplantaría, pero no se indica cuál sería objeto de otorgar ese consentimiento o la afectación del fisco.
Aquí se estaría ante el típico prestanombres, pero esta actividad para considerarse penalmente perseguible debería tener un fin ilícito cuya afectación sería la hacienda pública, eso para estar regulada debidamente, otorgar especialmente seguridad jurídica y respetar el principio de legalidad.
Al ser un tipo penal tan abierto, cualquiera podría incurrir de buena fe en la conducta regulada; por ejemplo, si se consideran que como parte de la personalidad se encuentra la firma, si se otorga el consentimiento (el cual no necesariamente debe ser expreso, por no exigirlo tal cual la disposición), para que el contador utilice la e.firma para rubricar una declaración, estaría en la conducta tipificada como delito, por no contemplarse alguna otra condicionante.
¿Problemas locales y consecuencias generales?
A nivel estatal algunas entidades federativas han pretendido regular principalmente la suplantación o usurpación de identidad, tal es el caso de Baja California, Baja California Sur, Colima, Chihuahua, Ciudad de México, Durango, Guanajuato, Jalisco, Estado de México, Nuevo León, Oaxaca, Quintana Roo, Sonora, Sinaloa, Tamaulipas, Tlaxcala y Zacatecas.
No obstante, cada una lo ha hecho de manera diferente y no destacan por hacerlo atinadamente; por ejemplo, en el caso de Quintana Roo se usa indistintamente suplantación y usurpación y en Sonora situación similar con los conceptos de identidad y personalidad.
Este tipo de inconsistencias provoca que en la práctica sea materialmente imposible sancionar y prevenir que se realicen los actos ilícitos. De ahí la importancia de distinguirlo adecuadamente cada una de las conductas que se pretenden sancionar. En ninguna disposición del Código Penal Federal, ni del CFF se indica que se entiende como robo, suplantación o usurpación de la identidad y qué diferencia habría con la de suplantar la personalidad. De ahí que las inconsistencias y problemas no dejen de presentarse a nivel local.
¿Legislación especial?
Debido al incremento de usuarios de Internet y el uso del comercio electrónico, se ha considerado indispensable promover una legislación que proteja la identidad digital de las personas y permita cumplir con los requisitos de las autoridades hacendarias. De ahí surgió la propuesta de una ley de protección de identidad digital.
Se pretende dar certeza jurídica y blindar a los usuarios de la red, lo cual eliminaría las barreras y facilitaría supuestamente el desarrollo del comercio electrónico. Se indica que en promedio los usuarios gastan cada trimestre cerca de 6,230 pesos, la tarjeta de crédito es la preferida para hacer las compras. Sin embargo, la percepción negativa sobre las ofertas y la seguridad en las compras son algunos de los principales obstáculos.
Es urgente legislar en este tema, ya que la tecnología evoluciona con rapidez y especialmente el accionar de la ciberdelincuencia no se detendrá. Por ello es que, resulta indispensable contar con una legislación adecuada. Habrá que estar pendientes de la evolución de dicha propuesta legislativa.
Comentarios finales
Hasta el momento no existe un documento o DNI “digital” que pueda servirnos como tal para identificarnos en el ciberespacio. La multiplicidad de acciones y de riesgos conllevan a que se considere que sea indispensable contar con uno. En el mundo físico se han hecho ya varios esfuerzos en México por introducir un documento de identidad, aunque hasta el momento esos esfuerzos no se han traducido en algo concreto. La credencial de elector sigue siendo el principal medio para identificarse, acompañado de los mencionados al inicio del presente, que en su camino también han sufrido cambios, como es el caso de las cédulas profesionales (uno de los pocos en no estar atado a una vigencia) que contaban con un código QR, pero no con fotografía y que parece que pronto sufrirán nuevos cambios.
La tecnología siempre estará a una velocidad mucho mayor que el derecho (sería como pedirle a un águila que vuele a la misma velocidad que un avión), no es una competencia ambos se necesitan, ya que la tecnología busca simplificar la existencia y el derecho armonizar la convivencia entre los individuos de la sociedad.
Las autoridades alrededor del mundo han buscado implementar medidas para proteger la identidad de los individuos, principalmente aquellos que quieren digitalizar sus procesos y ven la necesidad de combatir la ciberdelincuencia. Aunque, como se ha constatado los resultados no han sido los esperados y posiblemente sea necesaria una mayor colaboración a nivel global para alcanzar resultados más efectivos.
La globalización ha tenido muchas bondades y ha simplificado la comunicación prácticamente en todo el mundo, permitiendo en muchas ocasiones “manejar un lenguaje común” y que el ser humano coincida en muchos aspectos vitales. Suele llamarse “ID” a la identificación en gran parte del orbe, en una especie de intento de simplificación que permite ubicarla, tal vez de la mano de la tecnología sea posible alcanzar que realmente sea homogéneo ese término.
Muchos doctrinarios afirman que vivimos en una “aldea global”, posiblemente una regulación inspirada en una cooperación internacional pudiera ser una idea factible para intentar proteger la identidad digital y ya no hablar de una identidad sino de un “ID” en verdad.
