Habeasdata org.cl

Las llamadas direcciones IP o de protocolos de Internet  son el identificativo que permite que cualquier usuario de la red Internet pueda acceder a un concreto y específico servidor, y constituyen además la forma de ubicar al computador desde el cual se ha producido una determinada conexión, por ejemplo cuando se hace con fines ilícitos o para realizar una penetración o un acceso no autorizado. Los números IP, por ende, siempre serán uno sólo, únicos y exclusivos.

Una variante de enorme aplicación práctica, sobre todo en caso de comisión de delitos informáticos de acceso no autorizado a un servidor de un servicio público -lo que está sancionado en Chile por el artículo 2° de la ley 19.223 y técnicamente se denomina “hackeo”- es la relacionada con la responsabilidad y la naturaleza tanto (i) de las claves secretas o password que generan los usuarios para asociarlas a su RUT e identificarse o autenticarse al acceder al sitio web, como (ii) de las llamadas “direcciones IP”, que son el número identificativo que un ISP o proveedor de conectividad asigna a un usuario de la red Internet para navegar en ella y que permite identificar al computador desde el cual se llama para conectarse a un servidor determinado.

Téngase presente: sea cual sea el número o la dirección IP desde la cual se conecte un ciudadano, se trata de datos personales de conectividad que identifican al usuario y que son asignados por el ISP en el marco de una relación de confidencialidad, reserva o secreto. Ellas, asociadas al RUT de una persona, en síntesis permiten identificar al sistema desde el cual un usuario de la red Internet accede al sitio web. Constituyen en conformidad al artículo 2° de la ley 19.628 datos personales que identifican a un usuario[1], le son asignadas por su respectivo proveedor de conectividad o ISP, y para el sistema donde se registran automáticamente -porque es información que el programa navegador de la red le envía al sitio web visitado o accesado[2] constituyen legalmente      -de cara a su tratamiento y eventual comunicación a terceros- datos sujetos a secreto o reserva, en conformidad al artículo 7° de la ley 19.628.

La misma norma citada, pero en sus artículos 2° letras c) y o), aclaran que el tratamiento que debe ser secreto comprende la imposibilidad de verificarse una comunicación o transmisión de datos a terceros, al definir esta operación como dar a conocer de cualquier forma los datos de carácter personal a personas distintas del titular, sean determinadas o indeterminadas.

La calidad de dato de conexión o de conectividad reservado de las direcciones IP en Chile es compartida y legalmente está así normado para las empresas ISP o proveedoras de conectividad, que por regulaciones de la Ley  General de Telecomunicaciones e instrucciones de la Subsecretaría de Telecomunicaciones    no son accesibles al público o a cualquier persona y están sujetas a una obligación de “reserva” para dichas empresas. Estas empresas asignan un rango a cada uno de sus clientes, y sólo revelan el antecedente de la dirección de Internet desde la cual alguno se conecta previa orden o resolución de un tribunal o, en concreto, del Ministerio Público.

Es el artículo 6° del Decreto Supremo 142 del año 2005, sobre interceptación y grabación de comunicaciones telefónicas y otras formas de telecomunicación, el que establece que los proveedores de acceso a Internet deberán mantener, “en carácter reservado” y a disposición del Ministerio Público o de toda otra institución que por ley esté facultada para requerirlo, un listado actualizado de sus rangos autorizados de direcciones IP y un registro, no inferior a 6 meses, de los números IP de las conexiones que realicen sus abonados.

Estas direcciones IP -por ende- no pertenecen al propietario del servidor que es llamado o conectado en línea desde ellas, no son generadas por el servidor, y no son el parámetro que identifica a los ciudadanos cuando acceden autenticádamente a un sitio, porque esta funcionalidad es posterior e independiente, y se entrega a las ya mencionadas claves de acceso asociadas a un RUT.

---

[1] La norma citada los define como los relativos a cualquier información concerniente a personas naturales, identificadas o identificables.

[2] Técnicamente, dependiendo de la configuración que viene por defecto o de la que defina el usuario, lo que el programa navegador envía al servidor es la dirección IP del proveedor de conectividad que se le asigna al usuario que se conecta, el nombre del sistema operativo que se está utilizando, y el nombre y la versión del programa navegador. Los sitios web que reciben estos datos declaran que sólo los utilizan para fines estadísticos, pero será una cuestión de hecho el precisar caso a caso si así ocurre con los sitios de los servicios públicos.