COMENTARIOS A SENTENCIA SOBRE LA COMPRA POR INTERNET

MEDIANTE TARJETA DE CRÉDITO AJENA

Miguel Ángel Villacorta Hernández

Universidad Complutense de Madrid

Resumen: En este artículo se realizan comentarios sobre una sentencia del Juzgado de Lo Penal número 3 de la
Provincia de Málaga. Esta sentencia la adquisición de productos y servicios a través de Internet por medio de la
utilización de una tarjeta de crédito ajena. La motivación de los comentarios es tanto por la solución jurídica, ya
que se concluye con la inexistencia de delito, como por lo llamativo de algunos aspectos de los fundamentos del
derecho.

Palabras clave: sentencias, compra por Internet, utilización de tarjeta de crédito ajena.

1. Sentencia

Compra por Internet mediante tarjeta de crédito ajena: inexistencia de delito.

Magistrada-Juez del Juzgado de Lo Penal número 3 de la provincia de Málaga.

Procedimiento abreviado número 59/05.

19 de diciembre de 2005.

1.1. Planteamiento de los hechos

La causa fue iniciada ante denuncia presentada en la Comisaría General de Policía

Judicial en Madrid el 6 de abril de 2001 por el Juzgado de Instrucción número 5 de Málaga,
como diligencias previas número 6543/01, luego procedimiento abreviado. Seguida en sus
trámites fue recibida en el juzgado el día 23 de febrero de 2005, señalando fecha para el juicio
con auto del día 4 de abril de 2005.

La vista del juicio fue celebrada el 12 de diciembre de 2005 con la presencia de los
acusados. En él, el Ministerio Fiscal califica definitivamente los hechos como constitutivos de
un delito de estafa, sancionados en los artículos 248.2 y 249 del Código penal, estimando
autores del mismo a los acusados, sin la concurrencia de circunstancias modificativas de la
responsabilidad penal y pide que les sea impuesta una pena de un año de prisión con accesoria
de inhabilitación especial para el ejercicio del derecho de sufragio pasivo durante ese tiempo,
costa y que indemnicen a R. F. S. L. la suma de 438 euros. Las defensas piden la absolución.

El acusado J. I. A. estuvo privado de libertad el día 1 de agosto de 2001; no tiene

antecedentes penales y no consta su solvencia. D. G. R. ha estado privado de libertad el día 22
de mayo de 2001; no tiene antecedentes penales y no consta su solvencia. D. R. R. ha estado
privado de libertad el día 22 de mayo de 2001; no tiene antecedentes penales y no consta su
solvencia.
1.2. Hechos probados

Como hechos probados, el tribunal considera los siguientes:

a) Resulta probado que los acusados, puesto previamente de común acuerdo en fecha
28 de noviembre de 2000 a través de la página web de la empresa R. F. S. L.,
realizaron el pedido de un reproductor de DVD marca Pionneer modelo 530/535
con precio de venta de 438 euros a nombre de D. R. R., designando como lugar de
entrega de la mercancía el domicilio del mismo, sito en esta capital C/ [...] y
realizando el pago con la tarjeta VISA Nº [...], de la que era titular un tercero ajeno
a los hechos, el cual no había autorizado a los acusados a utilizarla.
b) El aparato adquirido en la forma antes descrita fue entregado en el domicilio del
acusado D. R., el cual lo entregó a J. I. A., quien había realizado dicho pedido a
través de Internet.
c) Una vez VISA comprobó que dicha compra no había sido efectuada por el
legítimo titular de la tarjeta antes citada realizó un cargo en la cuenta de R. F. S. L.
por la suma de 375,92 euros.

1.3. Fundamentos del derecho

A la relación de hechos probados se llegó partiendo de la presunción de inocencia,

consagrada en el artículo 24.2 de la C.E., y la consiguiente necesidad de un mínimo de
actividad probatoria en el acto del juicio oral, tras apreciar las pruebas practicadas en el acto
del juicio oral conforme establece el artículo 741 de la L. E. Crim., conectado a las garantías
prescritas en el artículo 120 de la C.E. Fundamentalmente se tuvo en cuenta la documentación
obrante en autos así como las declaraciones de los representantes de R. F. S. L. y de los
acusados D. G. y D. R., que reconocieron haber recibido la mercancía, si bien manifestaron
que ellos no hicieron el pedido, sino que lo realizó J. I. A., el cual les solicita que reciban la
mercancía y que ignora cómo se abonó el precio de la misma.

El Ministerio Fiscal considera que los hechos declarados probados son constitutivos de un
delito de estafa descrito en el artículo 248.2 del Código penal: “También se consideran reos
de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o
artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en
perjuicio de tercero [...]”. Esto se sanciona en el artículo 249 del Código penal:

Los reos de estafa serán castigados con la pena de prisión de seis meses a tres años, si la cuantía de
lo defraudado excediere de 400 euros. Para la fijación de la pena se tendrá en cuenta el importe de lo
defraudado, el quebranto económico causado al perjudicado, las relaciones entre éste y el defraudador,
los medios empleados por éste y cuantas otras circunstancias sirvan para valorar la gravedad de la
infracción.

Respecto de dicho precepto, la jurisprudencia, en concreto la Audiencia Provincial de

Barcelona en su sentencia de 6 de octubre de 2003 (primera sentencia comentada de este
trabajo) señala:

Descartado, por el propio tenor literal del precepto y por el principio de ultima ratio que obliga a
una interpretación restrictiva de los tipos penales, que cualquier tipo de operación en un sistema
informático constituya una manipulación y afirmado que la expresión "artificio semejante"" solo puede
ir referida a modos o medios semejantes de intervención en el sistema informático....semejante a la
manipulación sino la utilización de dicho sistema a un fin ilícito), tal concepto y, por tanto la aplicación
 del tipo penal previsto en el articulo 248.2 debe restringirse a efectos penales a " las acciones que
supongan intervenir en el sistema informático alterando, modificando u ocultando los datos que deban
ser tratados automáticamente o modificando las instrucciones del programa, con el fin de alterar el
resultado debido de un tratamiento informático y con el ánimo de obtener una ventaja patrimonial.

La estafa o fraude informático hace referencia clara, pues, a dos tipos de conductas:

a) La alteración, supresión u ocultación de datos existentes en el sistema manipulando o

incidiendo en el mismo directamente o empleando artificio semejante, con lo cual
aunque el funcionamiento correcto del programa no se altera, se llega a un resultado
no deseado, bien omitiendo la realización de operaciones procedentes (por ejemplo, no
descontando un cargo), bien realizando otras improcedentes (por ejemplo, dando por
realizada una operación o aumentando o disminuyendo su importe real).

b) Las manipulaciones efectuadas, no en los datos, sino en la configuración del

programa, incidiendo en el mismo directamente o empleando artificio semejante, lo
que constituye una verdadera manipulación informática que ocasiona que el programa
realice operaciones en modo diferente al establecido, aun con datos correctos,
ejecutando por ejemplo un cálculo erróneo como puede ser aumentar el importe de la
nómina de un empleado, desviar partidas hacia cuentas ficticias, modificar el
tratamiento de cuentas corrientes para aumentar los saldos o hacer posible la
autorización de pagos, transferencias, etc. Huelga decir que ninguna de estas
conductas fue llevada a cabo por los acusados, los cuales compran a través de una
página web un reproductor de DVD y para el pago del precio designan un número de
tarjeta VISA de la que es titular otra persona totalmente ajena a los hechos. Por ello no
cabe incluir la conducta de los acusados en el párrafo segundo del artículo 248 del
Código penal, pues los mismos no manipularon sistema o programa informático
alguno, sino que cuando se les solicita el número de una tarjeta bancaria para cargar en
la cuenta asociada a la misma el importe de la compra efectuada designa el número de
una tarjeta de la que no es titular ninguno de los acusados y es en la creencia de que
todos los datos introducidos en la página web al hacer el pedido del reproductor de
DVD son correctos por lo que la empresa R. F. S. L. procede a hacer la entrega de
dicho aparato en el domicilio indicado al hacer el pedido.

Cabe plantearse si dichos hechos pueden subsumirse en el párrafo primero del artículo
248 del Código penal: “Cometen estafa los que, con ánimo de lucro, utilizaren engaño
bastante para producir error en otro, induciéndolo a realizar un acto de disposición en
perjuicio propio o ajeno”. Los elementos del delito de estafa conforme a la doctrina
jurisprudencial son:

a) Acción engañosa, precedente o concurrente que viene a constituir la ratio essendi de la

estafa, realizada por el sujeto activo del delito con el fin de enriquecerse el mismo o
un tercero, que tal acción sea adecuada, eficaz y suficiente para provocar un error
esencial en el sujeto pasivo; que en virtud de ese error el sujeto pasivo realice un acto
de disposición o desplazamiento patrimonial que le cause un perjuicio a él mismo o a
un tercero; y que por consiguiente exista una relación de causalidad entre el engaño,
por una parte, y el acto dispositivo y perjuicio por otra (Sentencias del Tribunal
Supremo 25-3-85, 12-11-86, 26-5-88 y 12-11-90 entre otras).
 b) En cuanto a la antijuridicidad, la transmisión económica realizada ha de implicar el
“quebranto o violación de las normas que la rigen”.

c) En cuanto a la culpabilidad es preciso que se ponga de manifiesto la conciencia y

voluntad del acto realizado y además que el engaño, como elemento subjetivo,
consista en cierto artificio o maquinación incidiosa con operatividad de producir en el
sujeto pasivo una equivocación o error que le induzca a realizar la transmisión del
objeto delictivo con beneficio lucrativo para el agente de la acción, lo que origina el
ánimo de lucro consistente en cualquier tipo de provecho, utilidad o beneficio (S. T .S
8-3-85, 31-1-90, 2-4-93). Respecto a las operaciones con tarjetas de crédito, el
Tribunal Supremo viene señalando:

En el caso de las tarjetas de crédito la posibilidad de exigir la identificación documental de su

poseedor no convierte necesariamente en inidóneo el acto engañoso de su posesión y exhibición en el
interior de un comercio, sino que habrá que distinguir en cada supuesto. En efecto la buena fe y las
relaciones de confianza presiden de ordinario los actos de venta en los comercios. Es un hecho notorio
de la realidad que no siempre se exige la identificación documental de quien paga con tarjeta, por ser
–como reconocen las recurrentes en su recurso– "poco comercial". La valoración de ese hábito
dependerá en cada caso: cuando las circunstancias objetivas y personales concurrentes no justifiquen
razonablemente el mantenimiento de la relación de confianza y aconsejen por el contrario comprobar la
identificación del poseedor, podrá entenderse que no es un engaño idóneo la mera posesión y exhibición
por sí misma del documento en manos de quien nada permite suponer que sea su verdadero titular. En
tal caso la falta de comprobación de la identidad por el comerciante sí podrá valorarse como la
verdadera causa del error sufrido, sin que pueda atribuirse a un engaño del sujeto activo, que merezca la
calificación de idóneo o suficiente. (S. T. S. 4 -lt2001).

En el presente supuesto no cabe hablar de engaño bastante por parte de los acusados
por cuanto nos encontramos ante una compra realizada, no en un comercio abierto al
público donde pueda existir una relación de confianza entre las partes compradora y
vendedora que lleve a esta a no comprobar si quien realiza la compra es realmente titular
de la tarjeta usada como medio de pago, sino que se trata de una compra-venta realizada a
través de una página web remitiendo la mercancía R. F. S. L. sin realizar la más mínima
comprobación para cerciorarse de si quien realizaba el pedido era realmente el titular de la
tarjeta a la que había que cargar el importe de la venta y no otra persona que usase ese
número fraudulentamente como realmente sucedió. El perjuicio patrimonial no es
consecuencia directa del engaño empleado por los acusados, sino de la falta de diligencia
por parte de la empresa vendedora. Por lo cual al ser inidóneo el engaño no cabe hablar de
delito de estafa.

1.4. Solución jurídica

La Magistrada-Juez absolvió a don J. I. A. L., don D. G. R. y don D. R. R. del delito de

estafa de que se les acusaba por el Ministerio Fiscal, declarando de oficio las costas del juicio.

2. Comentarios

La sentencia tuvo una importante repercusión en los medios de comunicación (diario El

Mundo: “Una juez determina que la compra en Internet con una tarjeta bancaria ajena no es
estafa1”) que han puesto en duda su legitimación, si bien es cierto que de forma moderada,
desde que se conoció.
 Los comentarios de las sentencias en prensa son frecuentemente decepcionantes, sobre
todo porque están indisolublemente unidos a ciertas premisas como la exigencia de ofrecer
titulares llamativos o la necesidad de ofrecer información resumida y porque tienen como
destinatarios a un público no experto en derecho. Pero en este caso es aun peor, porque la
noticia de la sentencia, debido a la naturaleza de la operación, ha sido difundida ampliamente
en los foros de Internet. Estos foros ofrecen intercambios de opinión entre internautas
habituales, que pasan, sin duda, por ser los principales usuarios del comercio electrónico con
tarjetas de crédito. Pues bien, en estos foros puede observarse que, casi sin fisuras, la
sentencia ha sido considerada como peligrosa por la comunidad digital.

Aunque el fallo de la sentencia está correctamente argumentado por los hechos probados y
los fundamentos del derecho, son comprensibles las dudas que presenta la mera lectura del
fallo sin un análisis en profundidad de los fundamentos del derecho. Ante esta situación,
parece pertinente realizar un análisis detallado que corte de raíz cualquier tipo de alarma
social sobre sentencias similares.

2.1. Argumentación correcta

Podemos afirmar que la argumentación de la sentencia está fundamentada al observar dos

aspectos: por un lado, el mero uso de una tarjeta ajena sin consentimiento solo puede
tipificarse como estafa y, por el otro, porque no se dan las condiciones para considerarlo
estafa.

Como aparece recogido en la sentencia, no se dan todos los requisitos para considerar que
existió un delito de estafa o fraude informático, recogidos en el artículo 248.2 del Código
penal, que dice lo siguiente: “También se consideran reos de estafa los que, con ánimo de
lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan la
transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero”.

En la propia sentencia se recuerda que la interpretación de la “manipulación informática”

ha de ser restrictiva y se reduce a dos supuestos: “La alteración, supresión u ocultación de
datos existentes en el sistema manipulando o incidiendo en el mismo” y “las manipulaciones
efectuadas en la configuración del programa [...] una verdadera manipulación informática que
ocasiona que el programa realice operaciones en modo diferente al establecido”.

Así, los acusados, al haberse limitado a facilitar un número de VISA, no manipularon

ningún sistema ni programa informático; simplemente compraron con una tarjeta que no era
suya. La persona jurídica a la que adquirieron un reproductor de DVD actuó “[...] en la
creencia de que todos los datos introducidos en la página web al hacer el pedido del
reproductor de DVD eran correctos”.

La sentencia tampoco considera que se haya cometido un delito de estafa clásica, según
estipula el artículo 248 del Código penal, pues para ello se exige “[...] una acción engañosa,
adecuada, eficaz y suficiente”. La razón de que no se haya producido estafa es, según la
sentencia, que la propia tienda online no realizó ninguna comprobación para asegurarse de
que quien realizaba el pedido era el titular de la tarjeta, por lo que no hubo “engaño
suficiente”. Es decir, se declara probado que los imputados usaron la tarjeta, pero el juzgado
decide absolver a los acusados por estimar que no concurren todos los requisitos para
considerar que se haya cometido el delito de estafa. Así, en relación con la estafa informática,
el juzgado declara que no ha habido alteración, supresión u ocultación de datos ni
manipulación en la configuración del programa, de forma que no se cumplen los requisitos
del art. 248.2 del Código penal. En relación con la estafa clásica (art. 248 del Código penal),
el juzgado llega a la misma conclusión, al decir:

No cabe hablar de engaño bastante por parte de los acusados por cuanto que nos encontramos ante
una compra realizada no en un comercio abierto al público [...], sino que se trata de una compra-venta
realizada a través de una página web remitiendo la mercancía sin realizar la más mínima comprobación
para cerciorarse de si quien realizaba el pedido era realmente el titular de la tarjeta a la que había que
cargar el importe de la venta y no otra persona que usase ese número fraudulentamente como realmente
sucedió.

De esta forma el juzgado, de alguna manera, impone al establecimiento la obligación

de comprobar la identidad de quien proporciona la tarjeta al decir: “el perjuicio patrimonial no
es consecuencia directa del engaño empleado por los acusados sino de la falta de diligencia
por parte de la empresa vendedora”.

Los derechos de los consumidores deben ser iguales en la realidad online (“el mundo
virtual”) y en la realidad física (“el mundo real”). Si no fuese igual la protección en ambos
mercados, existirían reticencias a largo plazo a realizar las transacciones por medio del
comercio electrónico. En estos momentos, si usamos una tarjeta de crédito ajena para comprar
en un comercio físico se produce una estafa, pero si se produce en un comercio electrónico,
no. Las repercusiones en ambos mercados deben ser análogas porque en caso contrario la
fiabilidad del comercio electrónico sería escasa. Quizá se necesitan unas leyes para el
comercio electrónico más a ajustadas a la actividad en la Red. El problema es que las
actividades en la Red cambian constantemente y la picaresca en ella también, por lo que el
procedimiento debería ser más ágil para ajustarse a la evolución del comercio en cada
momento. Una alternativa podría ser establecer en la ley la categorización de las penas y, por
otro medio, menos rígido, observar los hechos constitutivos de delito. Además, habría que
profundizar en la instauración de medidas para proteger a los usuarios del comercio en la Red.

2.2. Responsabilidad implícita del vendedor

Las principales paradojas de la sentencia se encuentran en la responsabilidad implícita

del vendedor. La Magistrada considera que los hechos no suponen una estafa, ya que ni se han
ocultado ni manipulado datos. A primera vista, parece que la decisión judicial responsabiliza
en cierta manera al comerciante por no haber llevado a cabo la necesaria verificación de la
identidad del sujeto que realiza la transacción. Sin embargo, es controvertido cargar la
responsabilidad del lado del comercio por no haber comprobado la identidad real del
comprador, cuando la verificación por la Red es tan dificultosa.

2.3. Alarma social

Desde que se conoció la sentencia, han existido titulares como “La sentencia pone en
jaque el comercio electrónico en España2” o “Comprar en Internet con tarjeta ajena no es
delito3”, que han puesto en duda la seguridad del comercio electrónico en nuestro país.

Si profundizamos en el cuerpo de la noticia, sin limitarnos a los titulares, los

comentarios relatan muy razonablemente la noticia, aunque mantienen un tilde alarmista:
 Un Juzgado de Málaga ha absuelto a dos personas acusadas de estafa por haber utilizado sin
autorización, a través de Internet, una tarjeta de crédito de la que no eran titulares. Lo sorprendente es
que la sentencia reconoce como hechos probados que los acusados compraron por la Red un aparato
reproductor de DVD con una tarjeta Visa de un tercero que no había autorizado su uso4.

Tras la lectura de las noticias en prensa y la participación en los foros de debate en la

Red se produce un cierto alarmismo. Lo que queda de la sentencia es que si el robo es
“físico”, en un establecimiento permanente, la legislación es más clara ya que hay culpables
directos (se graban, les coge el personal de seguridad, etc.), pero en Internet no es tan fácil
proteger al vendedor.

La sentencia puede ser considerada negativa porque crea cierta sensación de

inseguridad en el sector del comercio electrónico, pero por otro lado es posible que contribuya
a que las empresas vendedoras refuercen los controles en los pagos con tarjeta.

Parece absolutamente necesario que se empiece a proteger mejor al vendedor en

Internet y se castigue más a spamistas, phisings y otras prácticas lesivas.

La consecuencia inmediata, si proliferan este tipo de sentencias, serán dos páginas de

disclaimers y cuestionarios previos a la contratación en sí (de esos que tan poco gustan al
internauta). Reducir la seguridad en la Red trae consigo situaciones como las que relata la
sentencia.

Detrás de este pensamiento se esconde un postulado que pretende ampliarse al

conjunto del derecho mercantil. Este pensamiento interpreta las prevenciones legales como
ineficiencias que entorpecen el libre desenvolvimiento de los actores económicos en el
ejercicio de sus transacciones.

La sentencia es una mala noticia para el avance del comercio electrónico en España. El
comercio electrónico se basa, como todos, pero este especialmente, en la fiabilidad de las
operaciones. Si no existe la suficiente seguridad en un determinado comerciante, operador u
operación concreta, los usuarios del comercio electrónico tendrán fuertes reticencias para
utilizarlo.

La publicación en medios de comunicación sin argumentación jurídica fundada genera

una sensación de desprotección e inseguridad ante una compra online, lo cual desalienta a los
comerciantes de sus nuevos proyectos y aleja a los usuarios del ámbito de Internet para
realizar sus compras.

Sin embargo, la sensación de que la sentencia es un paso atrás para el comercio

electrónico podría tener un aspecto beneficioso. Quizá ayude a que tanto entidades financieras
como comercios incidan en la seguridad del comercio electrónico, aplicando las medidas de
seguridad oportunas, que existen pero no son implantadas por su excesivo coste y que,
indudablemente, mejorarían la seguridad de los usuarios del comercio electrónico y, por tanto,
la cantidad de ventas que se pueden realizar en el canal Internet.

2.4. Procesos alternativos

Es posible que el comercio vendedor tuviera un problema de planteamiento incorrecto

a la hora de enfrentarse a este caso. El acusador se equivoca al elegir el sujeto al que acusa,
porque el problema realmente lo tiene con el intermediario financiero que le proporcionó el
TPV para poder aceptar los pagos de tarjeta por Internet. La operación que nos ocupa es una
compra-venta sin presencia del comprador (podía ser hecha por teléfono). Ante estas
operaciones, la tienda tiene firmado un contrato (esta cláusula, sin duda, está establecida por
el gran poder de negociación de las entidades financieras) en el que se especifica que en caso
de fraude el que pierde el dinero es la tienda. En ausencia de esta cláusula, el banco se
querellaría contra el que utilizó de una manera fraudulenta la tarjeta, cosa que no hace porque
su inclusión le avala para cobrar a la tienda. Como las tiendas no pueden demandar a la
institución financiera, el proceso encadenado no se pone en marcha.

Evidentemente, no hay que pensar que esta sentencia es el fin del comercio por
Internet, pero obliga a los vendedores a leer bien los contratos con entidades financieras y a
intentar utilizar “TPV securizados”, de forma que si hay fraude es el banco emisor de la
tarjeta quien corre con el riesgo. Esta situación es muy parecida a la que ocurrió en los
primeros tiempos del pago por tarjeta en los años sesenta y, por supuesto, los primeros
fraudes cometidos no acabaron con esta práctica.

También podría interpretarse que parte de la culpa es de las empresas emisoras de

tarjetas de crédito (VISA, MASTERCARD y AMERICAN EXPRESS) por ofrecer un sistema
de pago con niveles de seguridad tan débiles. En la actualidad Internet ha evolucionado
mucho; frente a ello, las tarjetas de crédito se han quedado obsoletas en cuanto a seguridad.
En la actualidad, cualquiera que obtenga una tarjeta puede comprar en Internet sin que estos
medios de pago se hayan actualizado convenientemente, en la mayoría de los casos
limitándose a la creencia de que son suficientes los tres dígitos del reverso de las tarjetas de
plástico.

Las empresas emisoras de tarjetas tienen mejores soluciones de seguridad; sin

embargo, son muy costosas, por lo cual no les interesa y prefieren que sus clientes sufran
hurtos en un “nivel razonable”. Con esta situación, o pierde el establecimiento o el poseedor
de la tarjeta robada, pero las empresas emisoras de tarjetas de crédito nunca. Así que estas
compañías no tienen las motivaciones suficientes para invertir en ofrecer un producto de pago
más fiable.

Entre los medios existentes en la actualidad para mejorar la fiabilidad de las tarjetas,
se encuentran las “tarjetas securizadas”, el pago online con Pago seguro CES y los checkbox.

Parte del problema se solucionaría si todas las empresas, asumiendo la incomodidad y

la pérdida de ventas que supone, actualizaran sus sistemas de pago online con “Pago seguro
CES”.

Con este sistema, la tarjeta debe ser dada de alta en el sistema utilizando tanto la
numeración de la tarjeta de crédito, el código de seguridad y el número PIN de la misma.
Por lo tanto, si un comprador no tiene los tres elementos, no puede realizar la adquisición. Si
alguien tiene todos esos datos y no es el titular real de la tarjeta, lógicamente o la ha robado y
conoce el PIN de la tarjeta o es algún conocido del titular que sí que lo conoce.

Sin ese sistema de pago seguro, cualquier persona (camarero, dependiente, trabajador
de cualquier tienda), poniendo el número de tarjeta y fecha de caducidad, puede realizar la
compra; si el titular de la tarjeta anula dicho cargo en su entidad financiera alegando que él no
la ha utilizado, la tienda que hizo el envío de la mercancía se ve perjudicada porque se queda
sin dinero y sin mercancía.
 Para resolver el problema generado por el hecho juzgado, también bastaría con un
checkbox de obligado marcaje, similar al que aparece en la limitación de edad en páginas de
adultos. En el hecho del que se ocupa la sentencia no hay estafa porque los “compradores” no
engañaron ni mintieron: contestaron verazmente a todo lo que se les requirió y nadie les
preguntó si la tarjeta era suya. Un simple checkbox, de obligado marcaje, verificando que la
tarjeta pertenecía al comprador o estaba autorizado a utilizarla en el proceso de la compra
hubiera incorporado una mentira al proceso y, por tanto, una estafa. Cláusulas del tipo
“declaro que estoy conforme con [...]”, “declaro que soy el titular legítimo del instrumento de
pago” y “legalmente puedo [...]” sirven para evitar que se pueda eludir la responsabilidad de
al menos una parte de los actos fraudulentos.

Un checkbox de aceptación o, aun mejor, la aceptación implícita de un contrato con un

click permite resolver este aspecto en concreto pero no todos los problemas actuales, y menos
los futuros.

La regulación de estos y otros instrumentos está relacionada con el Real Decreto-Ley

14/1999, que regula la firma electrónica. La finalidad del texto es regular el uso y dotar de
eficacia jurídica a la firma electrónica, regulando al tiempo la prestación al público de
servicios de certificación. En el Real Decreto-Ley 14/1999 se define la firma electrónica
como “el conjunto de datos, en forma electrónica, anejos a otros datos electrónicos o
asociados fundamentalmente a ellos, utilizados como medio para identificar formalmente el
autor o autores del documento que la recoge”. Observamos que el texto opta por un concepto
amplio y neutral, susceptible de adaptarse a los avances tecnológicos. Como especie dentro de
la firma electrónica, se reconoce a la firma electrónica avanzada como aquella que permite la
identificación del signatario, creada por medios que este mantiene bajo su exclusivo control,
de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que
permite que sea detectable cualquier modificación ulterior de estos.

Todos los medios propuestos en los comentarios de esta sentencia ofrecen una mayor
protección al usuario que las toma, pero es necesario destacar que los instrumentos
electrónicos de seguridad cada día mejoran, pero al mismo ritmo se perfeccionan los métodos
de la delincuencia para vulnerarlos. Ante esta situación hay que admitir que el delito va a
existir siempre y para contrarrestarlo debe existir una legislación adaptada a los usos y
herramientas utilizadas en el comercio, en general, y en el comercio electrónico, en particular.

2.5. Medidas de seguridad a tomar por los consumidores

Del análisis de la sentencia se han derivado dos comentarios similares sobre

situaciones bien distintas:

a) La propia sentencia reconoce que la solicitud de identificación documental al

comprar físicamente en un comercio es una práctica “poco comercial”. Sin
embargo, esa medida debería ser considerada de forma positiva por el usuario al
estar realizando un intercambio comercial con una empresa que intenta ofrecer
unos niveles mínimos de seguridad.

b) Un checkbox de aceptación o, aun mejor, la aceptación implícita de un contrato

con un click resolvería algunos problemas; sin embargo, son considerados entre los
usuarios de Internet como una medida que “dificulta la navegación” y una
“disminución de la usabilidad”. La mejora continua de las leyes y de los
 operadores jurídicos debe ir acompañada de una motivación de cada usuario del
comercio electrónico para detenerse unos segundos en cerciorarse de que está
contratando en un entorno seguro donde se respeta la privacidad y el derecho a un
consentimiento informado de los contratantes.

Notas
1
www.elmundo.es (22/12/2005).
2
http://www.elotrolado.net/vernoticia.php?idnoticia=10198.
3
Juggler, 22/12/2005.
4
http://www.elmundo.es/navegante/2006/02/17/esociedad/1140181013.html.