Los sistemas de seguridad y verificación funcionan y tenerlos activados es una garantía. El aviso de que alguien estaba intentando acceder a la nube de una profesora de un instituto de Gines sirvió a la docente para tomar conciencia de que un alumno podría haber tenido acceso a los exámenes que guardaba en este dispositivo de almacenamiento virtual. 

El Juzgado de Menores n.º 1 de Sevilla ha condenado a un joven de 17 años a pagar mil euros a su profesora por acceder, sin su permiso, a la cuenta corporativa de Google Drive donde la mujer almacenaba, entre otra información, distintos modelos de exámenes.

El alumno, desde mediados de febrero hasta comienzos de abril de 2022, sin consentimiento y violando las medidas de seguridad pertinentes, accedió desde su teléfono móvil en numerosas ocasiones a la cuenta drive/nube virtual vinculada a la cuenta de Google corporativa de la educadora, donde ésta guardaba información tanto de carácter personal como corporativa, según considera probado la setencia.

La víctima, profesora de un instituto de Gines (Sevilla), tuvo conocimiento del acceso fraudulento a su cuenta después de recibir una notificación en su teléfono móvil en la que se alertaba que otro dispositivo había ingresado a su nube.

Según se desprende de la propia denuncia que la mujer interpuso en la Guardia Civil, las sospechas se centraron en un alumno en concreto. Este tipo de alertas de accesos no autorizados revelan, entre otros datos, el tipo y la marca de dispositivo que ingresan a la cuenta de Google Drive. Pues bien, como era de prever, la marca y el modelo del terminal móvil que allí se reseñaba era el mismo dispositivo que la profesora pilló guardándose al menor para copiar durante un examen en fechas anteriores.

Fran Peláez, abogado de PenalTech y profesional que ha defendido los intereses de la profesora, confiesa que "este tipo de delitos tecnológicos son extremadamente difíciles de perseguir por su complejidad a la hora de identificar al autor de los hechos". En este caso concreto, "se deduce que el intruso podía ser alguien del entorno de la educadora que estuviese interesado en el tipo de información que guarda aquella en la nube". Por tanto, ante tal escenario confuso, "solo cabía la posibilidad de identificar al autor de los hechos a través de la dirección IP que podría identificar a un dispositivo en Internet o en una red local", explica el letrado experto en delitos informáticos.

Tras las investigaciones oportunas, se logró identificar una determinada dirección IP vinculada a un usuario y a un lugar de conexión concreto. "Los investigadores llamaron al número de teléfono asociado a la dirección IP y, para su sorpresa, respondió el propio menor, el cual, además, se encontraba en ese momento en el instituto", desvela Fran Peláez.

Finalmente, el joven ante el juez mostró su conformidad con el pago de la cantidad reclamada en vía judicial por la representación la víctima. Consecuencia de ello, el Juzgado ha impuesto al menor, como responsable de un delito contra la intimidad (art. 197.2 del Código Penal), la medida de 55 horas de prestación de servicios en beneficio de la comunidad y la obligación de pagar la cantidad de 1.000 euros a su profesora en concepto de daño moral.