III. Otras disposiciones. MINISTERIO DE JUSTICIA. Recursos. (BOE-A-2022-20499)
Resolución de 8 de noviembre de 2022, de la Dirección General de Seguridad Jurídica y Fe Pública, en el recurso interpuesto contra la nota de calificación extendida por el registrador de la propiedad de Guía de Isora, por la que se deniega la expedición de una nota simple informativa.
8 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Lunes 5 de diciembre de 2022
Sec. III. Pág. 166867
En cuanto a la idoneidad del correo electrónico, este Centro Directivo llegó a la
conclusión de que es preciso que se utilicen sistemas que extremen la seguridad de los
servidores depositarios de la información y que impidan ceder involuntariamente el uso
de la cuenta de correo, provocar una suplantación de identidad y el acceso a información
confidencial.
La primera medida, generalmente adoptada, es la elección de un correo profesional
que se utilice solo y exclusivamente a efectos profesionales determinados y excluya la
elección de cualquier otro correo, aunque éste sea también corporativo, debiendo
utilizarse mecanismos de cifrado de la información.
Es igualmente imprescindible asegurar la identidad del remitente antes de abrir un
mensaje. Muchos ciberataques se originan cuando el atacante usurpa la identidad del
usuario atacado de quien previamente ha obtenido la dirección de correo. El origen de
estas acciones es diverso: acceso no autorizado a la cuenta, suplantación visual de la
identidad, introducción de código malicioso que utiliza la cuenta remitente para
propagarse, etc. Del mismo modo, el envío de información sensible, confidencial o
protegida a petición de un correo del que no se puede asegurar la identidad del remitente
debe rechazarse. Es importante tener en cuenta que resulta muy sencillo enviar un
correo con un remitente falso.
Nunca existe certeza de que la persona con la que nos comunicamos vía email sea
quien dice ser, salvo en aquellos casos que se utilicen mecanismos de firma electrónica
de los correos, no sólo de los ficheros adjuntos.
Además de lo anterior, cualquier información sensible, confidencial o protegida que
permanezca almacenada en el servidor de correo podría ser accedida por un atacante, lo
que aconseja su borrado, con lo que no se cumplirían las exigencias de conservación de
la información o debería almacenarse esta junto con el correo electrónico del solicitante
en otro repositorio.
Debe así mismo asegurarse la limitación de determinadas herramientas, por ejemplo,
desactivar la visualización html, para evitar que un código malicioso se ejecute a través
del correo electrónico por cuya vía pueden llegar amenazas en forma de malware y
ataques como el phishing.
5. Como así mismo se hizo constar en la citada Resolución, todo lo anterior, ha sido
contemplado por las Administraciones Publicas, a la hora de facilitar la comunicación de
los ciudadanos por medios electrónicos, admitiendo como medios de comunicación el
presencial, los portales de internet y sedes electrónicas, las redes sociales, acceso
telefónico, correo electrónico o cualquier otro canal que pueda establecerse de acuerdo
con lo previsto en el artículo 12 de la Ley 39/2015, de 1 de octubre.
Ahora bien, no todos los medios citados son canales para la transmisión de datos
protegidos, de hecho, todas las actuaciones y trámites referidos a procedimientos o a
servicios que requieran la identificación de la Administración Pública y, en su caso, la
identificación o firma electrónica de las personas interesadas, se efectúan a través de la
sede electrónica.
Y en cuanto al correo electrónico, su uso está indicado preferentemente para la
notificación de existencia de actuaciones en la sede, siendo el facilitado por el interesado
en el propio portal, con lo cual su designación goza de las mismas garantías de
identificación.
Ciertamente en el caso del Registro de la Propiedad no nos encontramos ante una
Administración pública, pero la sensibilidad de los datos obrantes en el Registro
aconseja la adopción así mismo de medidas extremas de seguridad.
El artículo 222.9 de la Ley Hipotecaria, antes citado y al que alude el recurrente, hace
referencia a las comunicaciones electrónicas, pero no hace referencia expresa al correo
electrónico en los trámites registrales, por lo que conforme a la repetida Resolución, la
falta de regulación normativa sobre la forma y requisitos de uso del correo electrónico a
efectos de solicitar o recibir publicidad formal, aconseja, que en tanto no se produzca, la
relación con los registros deba instrumentarse a través de su sede electrónica que
garantiza el cumplimiento de unas normas mínimas de seguridad, identificación de los
cve: BOE-A-2022-20499
Verificable en https://www.boe.es
Núm. 291
Lunes 5 de diciembre de 2022
Sec. III. Pág. 166867
En cuanto a la idoneidad del correo electrónico, este Centro Directivo llegó a la
conclusión de que es preciso que se utilicen sistemas que extremen la seguridad de los
servidores depositarios de la información y que impidan ceder involuntariamente el uso
de la cuenta de correo, provocar una suplantación de identidad y el acceso a información
confidencial.
La primera medida, generalmente adoptada, es la elección de un correo profesional
que se utilice solo y exclusivamente a efectos profesionales determinados y excluya la
elección de cualquier otro correo, aunque éste sea también corporativo, debiendo
utilizarse mecanismos de cifrado de la información.
Es igualmente imprescindible asegurar la identidad del remitente antes de abrir un
mensaje. Muchos ciberataques se originan cuando el atacante usurpa la identidad del
usuario atacado de quien previamente ha obtenido la dirección de correo. El origen de
estas acciones es diverso: acceso no autorizado a la cuenta, suplantación visual de la
identidad, introducción de código malicioso que utiliza la cuenta remitente para
propagarse, etc. Del mismo modo, el envío de información sensible, confidencial o
protegida a petición de un correo del que no se puede asegurar la identidad del remitente
debe rechazarse. Es importante tener en cuenta que resulta muy sencillo enviar un
correo con un remitente falso.
Nunca existe certeza de que la persona con la que nos comunicamos vía email sea
quien dice ser, salvo en aquellos casos que se utilicen mecanismos de firma electrónica
de los correos, no sólo de los ficheros adjuntos.
Además de lo anterior, cualquier información sensible, confidencial o protegida que
permanezca almacenada en el servidor de correo podría ser accedida por un atacante, lo
que aconseja su borrado, con lo que no se cumplirían las exigencias de conservación de
la información o debería almacenarse esta junto con el correo electrónico del solicitante
en otro repositorio.
Debe así mismo asegurarse la limitación de determinadas herramientas, por ejemplo,
desactivar la visualización html, para evitar que un código malicioso se ejecute a través
del correo electrónico por cuya vía pueden llegar amenazas en forma de malware y
ataques como el phishing.
5. Como así mismo se hizo constar en la citada Resolución, todo lo anterior, ha sido
contemplado por las Administraciones Publicas, a la hora de facilitar la comunicación de
los ciudadanos por medios electrónicos, admitiendo como medios de comunicación el
presencial, los portales de internet y sedes electrónicas, las redes sociales, acceso
telefónico, correo electrónico o cualquier otro canal que pueda establecerse de acuerdo
con lo previsto en el artículo 12 de la Ley 39/2015, de 1 de octubre.
Ahora bien, no todos los medios citados son canales para la transmisión de datos
protegidos, de hecho, todas las actuaciones y trámites referidos a procedimientos o a
servicios que requieran la identificación de la Administración Pública y, en su caso, la
identificación o firma electrónica de las personas interesadas, se efectúan a través de la
sede electrónica.
Y en cuanto al correo electrónico, su uso está indicado preferentemente para la
notificación de existencia de actuaciones en la sede, siendo el facilitado por el interesado
en el propio portal, con lo cual su designación goza de las mismas garantías de
identificación.
Ciertamente en el caso del Registro de la Propiedad no nos encontramos ante una
Administración pública, pero la sensibilidad de los datos obrantes en el Registro
aconseja la adopción así mismo de medidas extremas de seguridad.
El artículo 222.9 de la Ley Hipotecaria, antes citado y al que alude el recurrente, hace
referencia a las comunicaciones electrónicas, pero no hace referencia expresa al correo
electrónico en los trámites registrales, por lo que conforme a la repetida Resolución, la
falta de regulación normativa sobre la forma y requisitos de uso del correo electrónico a
efectos de solicitar o recibir publicidad formal, aconseja, que en tanto no se produzca, la
relación con los registros deba instrumentarse a través de su sede electrónica que
garantiza el cumplimiento de unas normas mínimas de seguridad, identificación de los
cve: BOE-A-2022-20499
Verificable en https://www.boe.es
Núm. 291
