Carlos A. escribió:...
nesquik, es que te estas confundiendo, te explico
: la página de la administración tenía un usuario y contraseña (además creo que era solo ese usuario, es decir, no había ninguno más). El usuario era la secuencia de caracteres vacía y su contraseña la secuencia de caracteres vacía.
Una secuencia de caracteres vacía es una contraseña, muy mala, insegura e incluso vergonzosa, pero es una contraseña. Lo que es lo mismo: una secuencia vacía de caracteres no es ausencia de contraseña.
Desde un punto de vista judicial hay dos puntos a tener en cuenta:
1.- La entrada a los datos, es decir, lo que estamos hablando ahora mismo y que estamos viendo que si tuvo que "usar una llave para abrir la puerta", por lo que es penable.
2.- El haber accedido a los datos y almacenarlos (solo el acceso ya está penado, almacenarlos es mucho peor y extorsionar con estos es otro aliciente a esta ensalada donde a muchos os han metido sin comerlo ni beberlo).
Un saludo.
A ver, no importa que para un ordenador una "no contraseña" sea una contraseña, todos sabemos que un ordenador procesa hasta los espacios vacíos en un programa, el hecho es que una "no contraseña" es menos segura que una contraseña como Dios manda (es mas, representa una seguridad nula completamente), y esto es lo que pide la ley de protección de datos, que se usen contraseñas y algoritmos a ser posible cuanto mas complicados mejor para eso mismo, proteger los datos.
Al usuario no le importa ni le debe importar que el ordenador sepa reconocer cualquier tipo de carácter, sean cifras o letras o espacios en blanco como contraseña, sino que esta sea complicada de sacar. El usar una "no contraseña" para proteger los datos, es una negligencia por parte de la empresa que se encarga de hacer un programa y/o web que implica la protección de datos personales que es su máxima prioridad por ley además, procese lo que procese el ordenador.
Esto es dejar la puerta abierta y la casa en bandeja de plata para el inquilino, ya sabemos que no debemos hacer ciertas cosas, pero también se sabe que las contraseñas, candados, llaves cifradas y magnéticas y cajas fuertes están para que no se puedan hacer o al menos, para complicar lo máximo posible el que se puedan hacer.
Y si en el supuesto de que una persona rompa la seguridad, por los motivos o causas que sean, eso es otro tema, pero para que se rompa una seguridad, primero ha de haber esa seguridad, y en esa web no la había.
Esto pasa en una caja de ahorros o en una cuenta bancaria, y te digo yo que al director del banco se le caen los cajones al suelo, por que nunca podría decirle a un tribunal en caso de llevar al director ante juicio por la precarias o nulas medidas de seguridad que un espacio en blanco es una contraseña, por mucho que un ordenador lo interprete así.
Y que conste, que yo creo en la inocencia del chaval, pero también creo que;
1º.- No debió nunca poner a prueba la seguridad.
2º.- En caso de encontrar un fallo en la seguridad, nunca entrar y apropiarse de los datos (vamos, lo que se dice copiárselos).
3º.- Ignorar a Nintendo y denunciar directamente ( es el mejor modo para evitarse estos enredos, por que tal vez tu tengas razón, pero ellos tienen un ejército de abogados chupatintas que lo primero que harán será sugerir que te denuncien y te encarcelen). Es decir, nunca ponerse en contacto con la empresa responsable del fallo.
Pero cometió los 3 errores uno detrás de otro, y ahora es acusado de "hackear" y "robar" datos personales, cuando en realidad nunca tuvo (supuestamente) intención. Y hackear, son palabras mayores, hackear no es abrir la puerta, es burlar la seguridad de esa puerta para abrirla.
![[chulito]](/images/smilies/nuevos/sonrisa_ani2.gif "risa con gafas")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
).
al denunciar a un tipo que ha hakeado cientos de foros y mensajes en el irc, msn y correos 
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
