¿Entidades públicas están obligadas a entregar las contraseñas de las redes wifi de su titularidad? [Opinión consultiva 007-2025-JUS-DGTAIPD]

CONCLUSIONES: 1. Las entidades públicas recurren a las tecnologías digitales como el internet, cuya conexión puede realizarse mediante el cableado o por la tecnología “wifi”. Si bien esta tecnología reporta ventajas, no está exenta de riesgos, por lo que sus titulares deben adoptar algunas medidas de seguridad como los “procesos de autenticación”, de modo que el acceso a la red wifi se realice mediante el ingreso “contraseñas o claves”.

2. No adoptar procesos de autenticación a la red wifi o entregar la contraseña a cualquier persona que la requiera o hacerla pública, incrementa los riesgos de ciberataques (robo de información transmitida y de información almacenada, infección por malware o uso ilegal de la red), por cuanto, la red “wifi” es uno de los componentes de arquitectura más vulnerables. Por ello, la “seguridad” o “seguridad digital” está prevista en la normativa nacional de gobierno digital.

Incríbete: Congreso de Jurisprudencia Civil en Arequipa (sábado, 12 de abril)

3. Entregar la contraseña de una red de internet wifi a cualquier persona que la requiera o hacerla pública, también sobrecarga dicha red, dificultando así realizar eficazmente las funciones por la entidad que lo contrató con cargo a sus recursos, para el ejercicio de sus funciones públicas; y, no para brindar servicio de internet a los particulares. Incluso vulnera la confidencialidad natural y evidente que posee cualquier contraseña o tiene el potencial de hacerlo.

4. Las entidades pueden denegar las solicitudes de contraseñas de las redes de internet “wifi” de titularidad pública, contratadas con recursos públicos y para el ejercicio de funciones públicas, si aplicando el principio de proporcionalidad y razonabilidad en el caso concreto, determinan la prevalencia de otros principios dignos de legítima tutela como “la seguridad o seguridad digital” y “la eficacia de la actuación administrativa”, los que podrán ser optimizados en perjuicio del derecho de acceso a la información pública, máxime si entregarla también vulnera la confidencialidad (o tiene el potencial de hacerlo) que posee toda contraseña como característica inherente y evidente.

5. La denegatoria de las solicitudes de contraseñas de las redes de internet “wifi” de titularidad pública, contratadas con recursos públicos y para el ejercicio de funciones públicas, de corresponder, únicamente puede estar motivada en las excepciones de los artículos 15, 16 y 17 del TUO de LTAIP o, como se indicó en el acápite B de la presente opinión, en la imperiosa necesidad de cautelar otros principios dignos de tutela. No puede estar justificada en la ausencia de una condición subjetiva del solicitante.

6. Las contraseñas de las redes de internet “wifi” implementadas por las entidades en espacios públicos para garantizar el derecho de acceso al internet y reducir la brecha digital, pueden ser entregadas a cualquier persona que la requiera ejerciendo su derecho de acceso a la información pública, sin perjuicio de que pertenezca o no a la entidad requerida o esté afiliada institucionalmente a ella, incluso debería difundirse a efecto de que su acceso se realice en condiciones de igualdad.

Más información Inscríbete aquí


OPINIÓN CONSULTIVA 007-2025-JUS/DGTAIPD

ASUNTO : Sobre la atención de solicitudes referidas a las contraseñas de las redes de internet “wifi” de titularidad pública, contratadas con recursos públicos y para el ejercicio de funciones públicas

REFERENCIA : Carta s/n (HT. 001823281-2023)

FECHA : 24 de enero de 2025

I. ANTECEDENTES

1. Mediante el documento de la referencia, la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (en adelante, DGTAIPD), recepcionó una solicitud ciudadana para absolver la siguiente consulta:

En ejercicio del derecho de Acceso a la Información Pública y ante el requerimiento de un ciudadano, ¿Las entidades públicas se encuentran obligadas a suministrar la o las contraseñas de las redes wifi de su titularidad? ¿Las entidades podrían negarse a entregar dicha información basándose en la afiliación institucional del ciudadano solicitante? Ello, considerando que dichas redes son contratadas con recursos públicos y sirven para el ejercicio de la función pública. (subrayado agregado).

II. MARCO NORMATIVO DE ACTUACIÓN

2. De conformidad con el artículo 4 inciso 4 del Decreto Legislativo 1353¹ que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, esta Autoridad tiene la función de absolver las consultas que las entidades o las personas jurídicas o naturales le formulen respecto de la aplicación de normas de transparencia y acceso a la información pública.

3. En esa medida, esta Dirección General, en tanto órgano de línea del Ministerio de Justicia y Derechos Humanos sobre el que recae la Autoridad Nacional de Transparencia y Acceso a la Información Pública (en adelante, Antaip), emite la presente Opinión Consultiva, en mérito a la normativa citada, en el ámbito de la interpretación en abstracto de las normas; es decir, como pauta de interpretación general y no como mandato específico de conducta para un caso en concreto.

4. En tal sentido, considerando la consulta ciudadana formulada, esta Dirección General se pronunciará sobre los siguientes aspectos:

Sobre las redes de internet «wifi», sus contraseñas de acceso y los riesgos de entregarla o publicarla: a propósito de aquellas redes de titularidad pública, contratadas con recursos públicos y para el ejercicio de funciones públicas.

Sobre la flexibilización del régimen de excepciones para cautelar información que no debería entregarse por afectar otros principios dignos de tutela: a propósito de la atención de las solicitudes de contraseñas de las redes de internet «wifi» de titularidad pública, contratadas con recursos públicos y para el ejercicio de funciones públicas.

Sobre la inviabilidad de denegar o entregar información alegando condiciones subjetivas del solicitante como la pertenencia o no a la entidad requerida u ostentar alguna afiliación institucional.

III. ANÁLISIS

A. Sobre las redes de internet «wifi», sus contraseñas de acceso y los riesgos de entregarla o publicarla: a propósito de aquellas redes de titularidad pública, contratadas con recursos públicos y para el ejercicio de funciones públicas

5. Actualmente, el uso intensivo de las «tecnologías digitales[2] en la Administración Pública constituye una realidad innegable. Si bien estas recurren a dichas herramientas para optimizar sus procesos internos (dotar de celeridad y simplicidad a sus actos de administración interna) o relaciones con otras entidades (dinamizar la colaboración interinstitucional) su objetivo final es beneficiar a los ciudadanos mediante la prestación efectiva de más y mejores servicios públicos.

6. Una de estas tecnologías digitales es «la internet», entendida como una «red de telecomunicaciones a la cual están conectadas centenares de millones de personas, organismos y empresas en todo el mundo[3]. La conexión a esta red, en principio, puede realizarse de forma física (mediante el cableado) e inalámbrica mediante la tecnología «wifi», el cual «es un sistema que permite la interconexión inalámbrica, dentro de un área determinada, de dispositivos electrónicos, cuyo uso más común y extendido es el acceso a Internet[4]. (subrayado agregado).

7. Si bien las principales ventajas de la tecnología «wifi» radica en la flexibilidad de la instalación de los equipos en cuanto a su ubicación, salvo la distancia para evitar una excesiva atenuación de la señal; y, la movilidad de los equipos y usuarios, necesidad muy demanda en la actualidad, no está exenta de riesgos asociados a su uso, por lo que, sus titulares deben adoptar algunas medidas de seguridad para evitar que los ciberatacantes se filtren en ellas y tomen dominio de los dispositivos conectados[5].

8. Justamente, una de estas medidas de seguridad consiste en implementar «procesos de autenticación para los usuarios», de tal modo que el acceso a la red wifi se realice previo ingreso de «contraseñas o claves de acceso», las cuales son códigos creados para acceder a un sistema restringido que contienen caracteres alfanuméricos e incluso algunos otros símbolos[6]. En caso de que el usuario no ingrese la clave correcta no se permitirá el acceso a la red wifi. Estas contraseñas o claves de acceso deben ser lo más robustas posibles»[7]

[Continúa…]

Descargue en PDF el documento completo


1. Decreto Legislativo que crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública, fortalece el Régimen de Protección de Datos Personales y la regulación de gestión de intereses. Esta es una copia auténtica imprimible de un documento electrónico archivado por el Ministerio de Justicia y Derechos Humanos, aplicando lo dispuesto por el Art. 25 del D.S. 070-2013-PCM y la tercera Disposición Complementaria final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sgd.minjus.gob.pe/qesdoc web/login.jsp e ingresando el Tipo de Documento, Número y Rango de Fechas de ser el caso o https://sgd.minjus.gob.pe/qesdoc web/verifica.jsp e ingresando Tipo de Documento, Número, Remitente y Año, según corresponda.

2 De conformidad con el artículo 3 numeral 1 del Decreto Legislativo N° 1412, que aprueba la Ley de Gobierno Digital las tecnologías digitales «se refieren a las Tecnologias de la Información y la Comunicación TIC, incluidos Internet, las tecnologías y dispositivos móviles, así como la analitica de datos utilizados para mejorar la generación, recopilación, intercambio, agregación, combinación, análisis, acceso, búsqueda y presentación de contenido digital, incluido el desarrollo de servicios y aplicaciones aplicables a la materia de gobierno digital» (subrayado y negrita agregada).

3 Hernández Rodríguez, Rafael y otros. «Glosario informático. Compendio de términos informáticos». México: Universidad de Guadalajara, 2018, p. 96

4 INSTITUTO NACIONAL DE CIBERSEGURIDAD. «Seguridad en redes wifi: una guía de aproximación para el empresario». p.6. Disponible en: https://acortar.link/uOsjIZ
Esta es una copia auténtica imprimible de un documento electrónico archivado por el Ministerio de Justicia y Derechos Humanos, aplicando lo dispuesto por el Art. 25 del D.S. 070-2013-PCM y la tercera Disposición Complementaria final del D.S. 026-2016-PCM. Su autenticidad e integridad pueden ser contrastadas a través de la siguiente dirección web: https://sad.minjus.gob.pe/qesdoc web/login.jsp e ingresando el Tipo de Documento, Número y Rango de Fechas de ser el caso o https://sgd.minjus.gob.pe/qesdoc web/verifica.jsp e ingresando Tipo de Documento, Número, Remitente y Año, según corresponda.

Comentarios: