Aviso de cookies: Al navegar por este sitio web, tus datos de conexión (IP) y navegación (URL) son obtenidos y mantenidos durante un máximo de 90 días exclusivamente para mantener la seguridad del sitio web a través de los servicios de cortafuegos y antivirus de Defiant Inc, prestador ubicado en EE.UU. con el que Abanlex ha pactado medidas de seguridad adecuadas. Puedes oponerte o ejercitar otros derechos, así como obtener más información consultando el aviso de cookies.

La ingeniería inversa es legal en España

6203305706_8eeaaf5057_n
El hackeo puede ser legal (foto: hackNY)

Por Rafael Soria Ruíz (@RafaSoZ), jurista especializado en Derecho de las Nuevas Tecnologías.

¿La ingeniería inversa es legal? Sí, en determinados casos.

El uso de la ingeniería inversa, como medio a través del cual se puede conocer el funcionamiento de un determinado programa de ordenador, es una práctica que debe realizarse en las estrictas condiciones que marca la normativa vigente en España. Si se realiza para finalidades distintas de las determinadas en la Ley, se estarían vulnerando derechos de propiedad intelectual y se podrían estar cometiendo uno o varios delitos.

Una empresa, en el desarrollo de su propio software, puede requerir de determinada información técnica del programa de otra compañía para, por ejemplo, hacerlo compatible con su software. Si dicha información no le es proporcionada directamente por la otra compañía, la empresa desarrolladora  puede recurrir a la ingeniería inversa.

La ingeniería inversa, referida a software, puede definirse como el procedimiento que tiene como objetivo recuperar el código fuente de un determinado programa de ordenador para su posterior utilización con diversos fines. Para que la ingeniería inversa sea legal, la finalidad con la que se realice es fundamental.

En primer lugar, debemos distinguir la simple observancia o análisis del programa de ordenador respecto de la recuperación y utilización del propio código fuente.

En cuanto a la simple observancia del código, el artículo 100.3 de la Ley de Propiedad Intelectual (LPI) establece que el usuario legítimo de una copia de un programa de ordenador puede analizar o estudiar su funcionamiento, aun sin contar con la autorización expresa del titular de dicho programa, siempre que lo haga durante la normal ejecución del mismo, en sus distintas modalidades, que tiene derecho a hacer como legítimo poseedor de tal copia.

Art. 100.3 LPI: “El usuario legítimo de la copia de un programa estará facultado para observar, estudiar o verificar su funcionamiento, sin autorización previa del titular, con el fin de determinar las ideas y principios implícitos en cualquier elemento del programa, siempre que lo haga durante cualquiera de las operaciones de carga, visualización, ejecución, transmisión o almacenamiento del programa que tiene derecho a hacer”.

Así, resulta claro que la simple observancia o análisis del funcionamiento de un programa, como paso previo o independiente a la realización de la propia ingeniería inversa, está permitido por la legislación española, cuando se realice de acuerdo con lo establecido por el artículo citado y con la única finalidad de analizar o estudiar su funcionamiento.

Por otra parte, las empresas interesadas en la realización concreta de ingeniería inversa podrán hacerlo siempre que cumplan con las condiciones establecidas convenientemente por los artículos 100.5, 100.6 y 100.7 de la LPI, los cuales permiten la reproducción del código y la traducción de la forma de un programa adquirido legalmente, cuando tales procesos resulten indispensables para obtener la información necesaria para la interoperabilidad de este con otros creados de forma independiente.

La empresa que se disponga a realizar actos de ingeniería inversa, además de ser la legítima poseedora de una copia del programa en cuestión, deberá cumplir con los requisitos siguientes:

  • Que tales actos sean realizados por el usuario legítimo o por cualquier otra persona facultada para utilizar una copia del programa, o, en su nombre, por parte de una persona debidamente autorizada.
  • Que la información necesaria para conseguir la interoperabilidad no haya sido puesta previamente y de manera fácil y rápida, a disposición de las personas a que se refiere el párrafo anterior.
  • Que dichos actos se limiten a aquellas partes del programa original que resulten necesarias para conseguir la interoperabilidad.
  • Que la información obtenida se utilice únicamente para conseguir la interoperabilidad del programa creado de forma independiente.
  • Que la información obtenida sólo se comunique a terceros cuando sea necesario para la interoperabilidad del programa creado de forma independiente.
  • Que la información obtenida no se utilice para el desarrollo, producción o comercialización de un programa sustancialmente similar en su expresión, o para cualquier otro acto que infrinja los derechos de autor.

Resulta fundamental indicar que la recuperación del código fuente únicamente será legal cuando se realice para permitir que dos o más programas puedan vincularse e intercambiar información. La realización de cualquier otro acto de estas características que tenga por objeto la simple reproducción o copia del código con fines distintos al de la interoperabilidad supondrá la violación de los derechos de propiedad intelectual del autor del programa.

7985291811_9133250969_n
La ingeniería inversa ilegal puede suponer la vulneración de derechos de autor y la comisión de varios delitos (foto: vordichtung)

La realización de actos de ingeniería inversa puede implicar, además, la vulneración de las medidas de seguridad del programa objeto de la misma. La violación de tales medidas podría suponer la comisión de varios delitos, en especial los establecidos en los artículos 197.3 y 270.3 de nuestro Código Penal. Sin embargo, siempre que estas vulneraciones de seguridad de un programa se realicen para analizar su funcionamiento o para conseguir la interoperabilidad de este con otro software, podría considerarse que esta actividad resulta necesaria para el ejercicio de un derecho y, por tanto, la misma no se supondrá la comisión de un delito.

Existen otras formas y condiciones a través de las cuales es posible realizar actos de ingeniería inversa de forma legal, como también existen otras consecuencias civiles y penales para aquellos que realizan estos actos de forma ilícita. Por tanto, la recomendación sensata es la de obtener asesoramiento jurídico especializado para el tipo concreto de ingenería inversa que se vaya a realizar.

En conclusión, la ingeniería inversa será legal en España cuando esta tenga por objeto conseguir la interoperabilidad de un programa con otro. Sin embargo, para el resto de casos, la regla general es que la recuperación del código fuente para su reproducción en otro programa similar o la simple copia del mismo deberán considerarse como violaciones de la propiedad intelectual, perseguible a través del Título I del Libro III de la LPI y del Código Penal.

Ir al contenido