La intervención de una línea telefónica por parte de los Cuerpos y Fuerzas de Seguridad del Estado (CFSE) sigue un procedimiento técnico y legal muy estricto en España. Se requiere autorización judicial y el uso de técnicas avanzadas de interceptación de comunicaciones. A continuación, explico los detalles técnicos y los permisos administrativos necesarios.
1. Marco legal para la intervención de comunicaciones
En España, la intervención de las comunicaciones está regulada principalmente por:
- Artículo 18.3 de la Constitución Española: Garantiza el secreto de las comunicaciones salvo resolución judicial.
- Ley de Enjuiciamiento Criminal (LECrim): Establece el procedimiento y requisitos para la intervención de comunicaciones (arts. 579 y siguientes).
- Ley Orgánica 2/2002, de control judicial previo del CNI: En el caso de intervenciones realizadas por el Centro Nacional de Inteligencia (CNI), requiere autorización del Tribunal Supremo.
- Ley de Telecomunicaciones: Obliga a los operadores a colaborar con las autoridades en intervenciones legales.
Permisos necesarios
Para intervenir una línea telefónica, los CFSE necesitan:
- Autorización judicial: Debe ser concedida por un juez de instrucción y estar debidamente motivada.
- Motivos suficientes: Debe existir una causa penal en curso, indicios de delito grave (terrorismo, crimen organizado, narcotráfico, etc.).
- Tiempo limitado: La autorización se concede por un tiempo determinado (normalmente 3 meses renovables).
- Colaboración con operadores de telecomunicaciones: Las compañías están obligadas a facilitar la intervención bajo orden judicial.
2. Métodos técnicos de intervención
Las intervenciones pueden realizarse a través de distintas técnicas, dependiendo del tipo de comunicación y la infraestructura utilizada.
A) Intervención en llamadas de voz tradicionales
Para intervenir llamadas de voz en redes móviles o fijas, los CFSE utilizan:
- SS7 Interception: Permite interceptar llamadas sin necesidad de acceso físico a la red, manipulando el protocolo de señalización SS7 que usan las operadoras.
- Legal Interception (LI): La mayoría de los operadores tienen sistemas de interceptación legal implementados en sus redes que permiten a la policía obtener las llamadas y mensajes en tiempo real tras orden judicial.
- Pinchazo en centralitas: Se realiza en la infraestructura de la operadora, donde se duplican las llamadas hacia los servidores de los CFSE.
- IMSI Catchers: Dispositivos que actúan como falsas antenas de telefonía para interceptar llamadas en un área determinada.
B) Intervención en comunicaciones por VoIP (WhatsApp, Signal, Telegram, etc.)
Las aplicaciones cifradas han complicado la interceptación de comunicaciones, pero existen varias técnicas:
- Malware en el dispositivo: Instalación de troyanos que capturan datos antes de que se cifren.
- Keyloggers y Screencasting: Permiten registrar pulsaciones de teclas y la pantalla del usuario.
- Ataques Man-in-the-Middle (MITM): Si la conexión no está cifrada de extremo a extremo (caso de Skype antiguo), pueden interceptarse datos en tránsito.
- Acceso a servidores de las empresas: Algunas empresas (como Telegram o WhatsApp en casos excepcionales) pueden proporcionar metadatos o incluso contenido bajo orden judicial.
C) Intervención en SMS y MMS
Los SMS son más fáciles de interceptar porque no suelen ir cifrados:
- Intervención en la operadora: Captura de los mensajes a través de la red del operador.
- SS7 Exploits: Uso de vulnerabilidades en la red de señalización para redirigir mensajes.
- ATAK (Advanced Tactical Attack Kit): Herramientas para capturar mensajes cerca del objetivo mediante estaciones falsas.
D) Geolocalización del sospechoso
Incluso si no se intercepta el contenido, se puede obtener la ubicación del sospechoso:
- Triangulación GSM: Basada en la distancia de la señal respecto a varias antenas de telefonía.
- Ping a la red: Solicitud forzada de la ubicación del móvil a la operadora.
- GPS en tiempo real: Algunas operadoras permiten obtener la ubicación si el teléfono tiene GPS activado.
- Malware en el teléfono: Troyanos que acceden al GPS del dispositivo.
3. Procedimiento operativo
Una vez obtenida la orden judicial, los CFSE siguen estos pasos:
- Coordinación con la operadora: Se activa el acceso a las comunicaciones del sospechoso.
- Captura de datos: Se almacenan y procesan las llamadas, mensajes y metadatos.
- Análisis de patrones: Se estudian las interacciones con otras personas.
- Seguimiento en tiempo real: Si la investigación lo requiere, se rastrea la ubicación del sospechoso.
- Extracción de pruebas: Se documenta todo para presentarlo en el proceso judicial.
4. Retos y contramedidas
Los delincuentes y activistas buscan proteger sus comunicaciones con:
- Cifrado fuerte (E2EE): Aplicaciones como Signal o Telegram en modo secreto protegen el contenido de extremo a extremo.
- Burner Phones: Uso de móviles desechables sin registro a su nombre.
- VPN y Tor: Ocultan la dirección IP y dificultan el rastreo.
- SIMs extranjeras: Usar tarjetas de países con menos cooperación judicial.
Para contrarrestarlo, los CFSE recurren a técnicas como:
- Uso de infiltrados: Agentes que se hacen pasar por contactos del sospechoso.
- Backdoors en software: Acceso encubierto a aplicaciones con colaboración de desarrolladores o vulnerabilidades.
- Ataques a la capa física: Como intervención de micrófonos ambientales en lugares sospechosos.
Conclusión
Las intervenciones telefónicas requieren autorización judicial y el apoyo de las operadoras. A nivel técnico, se usan tanto herramientas de red (SS7, interceptación de paquetes) como ataques directos al dispositivo (troyanos, IMSI catchers). Sin embargo, el auge del cifrado ha complicado estas prácticas, obligando a los CFSE a buscar métodos alternativos, como el espionaje físico o la infiltración en redes delictivas.