El acceso a cuentas ajenas —correo electrónico, redes sociales, banca online o servicios en la nube— es una conducta cada vez más frecuente. Muchas personas creen que entrar en la cuenta de otra persona “solo para mirar” o utilizando una contraseña conocida no tiene consecuencias penales. Sin embargo, el Derecho penal español castiga de forma clara el acceso no autorizado a sistemas y cuentas digitales, incluso aunque no se cause un daño económico directo.
En este artículo te explico qué dice el Código Penal sobre el llamado hacking, cuándo existe delito, qué conductas se castigan y qué penas pueden imponerse.
-
El marco legal del acceso no autorizado
El acceso no autorizado a cuentas ajenas se regula principalmente en el artículo 197 del Código Penal, dentro de los delitos de descubrimiento y revelación de secretos. Este precepto protege el derecho fundamental a la intimidad y al secreto de las comunicaciones, también en el entorno digital.
El Código Penal no exige ánimo de lucro ni la existencia de un perjuicio económico. Basta con acceder sin autorización a datos o comunicaciones ajenas para que la conducta sea penalmente relevante, siempre que concurran los requisitos del tipo.
-
Qué conductas castiga el artículo 197 del Código Penal
El artículo 197 del Código Penal sanciona, entre otras, las siguientes conductas:
- Acceder sin autorización a correos electrónicos, cuentas de redes sociales, servicios de mensajería o archivos personales.
- Interceptar comunicaciones privadas sin consentimiento.
- Utilizar, copiar o modificar datos personales obtenidos ilícitamente.
- Mantener el acceso a una cuenta ajena contra la voluntad de su titular.
Es irrelevante el medio empleado: obtener la contraseña mediante engaño, aprovechar que estaba guardada en un dispositivo, usar claves antiguas o vulnerar medidas de seguridad técnicas puede integrar el delito si no existe consentimiento válido.
-
¿Es delito si conozco la contraseña?
Una de las creencias más habituales es pensar que, si se conoce la contraseña, el acceso es lícito. Desde el punto de vista jurídico, esto es incorrecto.
El consentimiento debe ser expreso y actual. Haber tenido la contraseña en el pasado, haber convivido con la persona titular de la cuenta o haber accedido anteriormente con su permiso no legitima el acceso posterior si ese consentimiento ya no existe.
Los tribunales han considerado delito, por ejemplo:
- Acceder a las cuentas de una expareja tras la ruptura.
- Entrar en el correo o WhatsApp de un familiar sin autorización.
- Usar contraseñas guardadas automáticamente en un dispositivo ajeno.
-
Diferencia entre acceder y difundir la información
El Código Penal distingue entre dos niveles de gravedad:
- El mero acceso no autorizado, que ya puede constituir delito.
- La difusión, cesión o utilización de los datos obtenidos, que agrava la pena.
Cuando los mensajes, imágenes o datos personales se comunican a terceros o se publican, la respuesta penal es más severa, especialmente si se trata de información íntima o sensible.
-
Penas previstas para el delito de hacking
Con carácter general, el acceso no autorizado a cuentas ajenas se castiga con:
- Prisión de uno a cuatro años, y
- Multa de doce a veinticuatro meses.
Si además se difunden, ceden o utilizan los datos obtenidos, la pena puede aumentar, especialmente cuando se trata de imágenes íntimas, datos sensibles o información que afecta gravemente a la vida personal de la víctima.
Existen agravaciones específicas cuando los hechos se cometen por personas con acceso legítimo previo, como empleados, o cuando se utilizan datos especialmente protegidos.
-
¿Y si no se ha causado ningún daño?
La falta de daño económico no excluye el delito. El bien jurídico protegido es la intimidad y el control sobre los datos personales, no únicamente el patrimonio.
Por ello, expresiones como “solo entré a mirar” o “no hice nada con la cuenta” no suelen tener relevancia exculpatoria si se acredita el acceso sin autorización.
-
Supuestos frecuentes en la práctica judicial
Algunos casos habituales en los juzgados son:
- Acceder al correo o redes sociales de una expareja para leer mensajes.
- Entrar en la banca online de otra persona sin consentimiento, aunque no se realicen operaciones.
- Leer conversaciones privadas desde un dispositivo compartido sin autorización.
- Mantener el control de una cuenta ajena cambiando la contraseña para impedir el acceso al titular.
En todos estos supuestos puede existir delito, incluso aunque no haya perjuicio económico.
-
Qué debe probarse para que exista delito
Para que prospere una acusación penal es necesario acreditar:
- La titularidad de la cuenta por parte de la víctima.
- La ausencia de consentimiento para el acceso.
- El acceso efectivo o la permanencia indebida en la cuenta.
Las pruebas suelen ser de carácter digital: registros de acceso, direcciones IP, informes periciales informáticos, mensajes enviados desde la cuenta intervenida o declaraciones coherentes de la persona afectada.
-
Consecuencias penales y prácticas
Una condena por acceso no autorizado genera antecedentes penales y puede tener consecuencias relevantes en el ámbito laboral, especialmente en profesiones relacionadas con el manejo de datos, tecnologías de la información o puestos de confianza.
Además, puede dar lugar a responsabilidad civil por daños morales, incluso aunque no exista un perjuicio económico directo.
Conclusión
El acceso no autorizado a cuentas ajenas no es una conducta menor ni una simple intromisión sin consecuencias. El Código Penal castiga de forma clara el llamado hacking, incluso cuando no existe ánimo de lucro ni daño económico.
Acceder a una cuenta sin permiso, aunque se conozca la contraseña o se trate de una persona cercana, puede constituir delito. Por ello, ante cualquier conflicto relacionado con accesos digitales indebidos, resulta esencial conocer los límites legales y contar con asesoramiento jurídico especializado desde el primer momento.