• Tweet

El gobierno alemán publicó esta semana una propuesta para modernizar la ley contra hacking en ese país.

La propuesta sugiere que los ataques de negación de servicio y los ataques de hacking individuales sean considerados un crimen. Anteriormente, solo los ataques a compañías u organizaciones del gobierno eran las favorecidas.

Obtener acceso a datos, sin la necesidad de haber robado información, se convertiría también en un delito a perseguir. Las medidas incrementarían las penas por estos delitos a 10 años en los crímenes más serios.

En la mayoría de los cambios son actualizaciones a las leyes existentes, y ponen a la legislación alemana a la par con una resolución en EUA sobre los ataques a sistemas de información, propuesta en febrero del 2005.

La controversia se ha centrado en que las propuestas sugieren que sea considerado un delito el crear o distribuir herramientas de hacking, lo que resulta ser un término muy ambiguo. Las criticas apuntan que varias de estas herramientas son utilizadas por administradores y consultores de seguridad de forma legitima para probar las vulnerabilidades es sistemas corporativos.

"Los especialistas de seguridad no solo no podrán obtener estas herramientas y utilizarlas con propósitos de prueba o consultores externos no podrán realizar pruebas de seguridad" dijo Van Hauser, presidente del grupo de seguridad The Hacker's Choice.

Los cambios propuestos a la ley alemana contra hacking son similares a las medidas propuestas al departamento de policía y justicia en el Reino Unido, publicadas en Enero pasado. Y debido a estos cambios propuestos, los expertos de seguridad impugnarán los planes por impedir el desarrollo o distribución de las llamadas herramientas de hacking.

Los críticos mencionan que las diferencias entre un cracker de contraseñas y una herramienta de recuperación de las mismas, o entre una herramienta para ejecutar ataques DoS y la diseñada para hacer pruebas de estrés en una infraestructura de red, no están completamente definidas.