III. Otras disposiciones. MINISTERIO DE JUSTICIA. Recursos. (BOE-A-2023-8158)
Resolución de 13 de marzo de 2023, de la Dirección General de Seguridad Jurídica y Fe Pública, en el recurso interpuesto contra la nota de calificación extendida por el registrador de la propiedad de Palma de Mallorca n.º 2, por la que se deniega la emisión de una nota simple informativa.
10 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Viernes 31 de marzo de 2023
Sec. III. Pág. 46799
elección de cualquier otro correo, aunque éste sea también corporativo, debiendo
utilizarse mecanismos de cifrado de la información.
Es igualmente imprescindible asegurar la identidad del remitente antes de abrir un
mensaje. Muchos ciberataques se originan cuando el atacante usurpa la identidad del
usuario atacado de quien previamente ha obtenido la dirección de correo. El origen de
estas acciones es diverso: acceso no autorizado a la cuenta, suplantación visual de la
identidad, introducción de código malicioso que utiliza la cuenta remitente para
propagarse, etc. Del mismo modo, el envío de información sensible, confidencial o
protegida a petición de un correo del que no se puede asegurar la identidad del remitente
debe rechazarse. Es importante tener en cuenta que resulta muy sencillo enviar un
correo con un remitente falso.
Nunca existe certeza de que la persona con la que nos comunicamos vía email sea
quien dice ser, salvo en aquellos casos que se utilicen mecanismos de firma electrónica
de los correos, no sólo de los ficheros adjuntos.
Además de lo anterior, cualquier información sensible, confidencial o protegida que
permanezca almacenada en el servidor de correo podría ser accedida por un atacante, lo
que aconseja su borrado, con lo que no se cumplirían las exigencias de conservación de
la información o debería almacenarse esta junto con el correo electrónico del solicitante
en otro repositorio.
Debe así mismo asegurarse la limitación de determinadas herramientas, por ejemplo,
desactivar la visualización html, para evitar que un código malicioso se ejecute a través
del correo electrónico por cuya vía pueden llegar amenazas en forma de malware y
ataques como el phishing.
3. Como así mismo se hizo constar en la citada Resolución, todo lo anterior, ha sido
contemplado por las Administraciones Públicas, a la hora de facilitar la comunicación de
los ciudadanos por medios electrónicos, admitiendo como medios de comunicación el
presencial, los portales de internet y sedes electrónicas, las redes sociales, acceso
telefónico, correo electrónico o cualquier otro canal que pueda establecerse de acuerdo
con lo previsto en el artículo 12 de la Ley 39/2015, de 1 de octubre.
Ahora bien, no todos los medios citados son canales para la transmisión de datos
protegidos, de hecho, todas las actuaciones y trámites referidos a procedimientos o a
servicios que requieran la identificación de la Administración Pública y, en su caso, la
identificación o firma electrónica de las personas interesadas, se efectúan a través de la
Sede Electrónica.
Y en cuanto al correo electrónico, su uso está indicado preferentemente para la
notificación de existencia de actuaciones en la sede, siendo el facilitado por el interesado
en el propio portal, con lo cual su designación goza de las mismas garantías de
identificación.
Ciertamente en el caso del Registro de la Propiedad no nos encontramos ante una
Administración Pública, pero la sensibilidad de los datos obrantes en el Registro
aconseja la adopción así mismo de medidas extremas de seguridad.
El artículo 222.9 de la Ley Hipotecaria, antes citado, hace alusión a las
comunicaciones electrónicas, pero no hace referencia expresa al correo electrónico en
los trámites registrales, por lo que conforme a la repetida Resolución, la falta de
regulación normativa sobre la forma y requisitos de uso del correo electrónico a efectos
de solicitar o recibir publicidad formal, aconseja, que en tanto no se produzca, la relación
con los registros deba instrumentarse a través de su sede electrónica que garantiza el
cumplimiento de unas normas mínimas de seguridad, identificación de los peticionarios,
archivo en el sistema de las peticiones y cumplimiento en materia de protección de
datos.
4. Afirma el recurrente que el portal web www.registradores.org aloja los servicios
telemáticos del Colegio de Registradores, pero que no es una sede electrónica en el
sentido que establece el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba
el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
cve: BOE-A-2023-8158
Verificable en https://www.boe.es
Núm. 77
Viernes 31 de marzo de 2023
Sec. III. Pág. 46799
elección de cualquier otro correo, aunque éste sea también corporativo, debiendo
utilizarse mecanismos de cifrado de la información.
Es igualmente imprescindible asegurar la identidad del remitente antes de abrir un
mensaje. Muchos ciberataques se originan cuando el atacante usurpa la identidad del
usuario atacado de quien previamente ha obtenido la dirección de correo. El origen de
estas acciones es diverso: acceso no autorizado a la cuenta, suplantación visual de la
identidad, introducción de código malicioso que utiliza la cuenta remitente para
propagarse, etc. Del mismo modo, el envío de información sensible, confidencial o
protegida a petición de un correo del que no se puede asegurar la identidad del remitente
debe rechazarse. Es importante tener en cuenta que resulta muy sencillo enviar un
correo con un remitente falso.
Nunca existe certeza de que la persona con la que nos comunicamos vía email sea
quien dice ser, salvo en aquellos casos que se utilicen mecanismos de firma electrónica
de los correos, no sólo de los ficheros adjuntos.
Además de lo anterior, cualquier información sensible, confidencial o protegida que
permanezca almacenada en el servidor de correo podría ser accedida por un atacante, lo
que aconseja su borrado, con lo que no se cumplirían las exigencias de conservación de
la información o debería almacenarse esta junto con el correo electrónico del solicitante
en otro repositorio.
Debe así mismo asegurarse la limitación de determinadas herramientas, por ejemplo,
desactivar la visualización html, para evitar que un código malicioso se ejecute a través
del correo electrónico por cuya vía pueden llegar amenazas en forma de malware y
ataques como el phishing.
3. Como así mismo se hizo constar en la citada Resolución, todo lo anterior, ha sido
contemplado por las Administraciones Públicas, a la hora de facilitar la comunicación de
los ciudadanos por medios electrónicos, admitiendo como medios de comunicación el
presencial, los portales de internet y sedes electrónicas, las redes sociales, acceso
telefónico, correo electrónico o cualquier otro canal que pueda establecerse de acuerdo
con lo previsto en el artículo 12 de la Ley 39/2015, de 1 de octubre.
Ahora bien, no todos los medios citados son canales para la transmisión de datos
protegidos, de hecho, todas las actuaciones y trámites referidos a procedimientos o a
servicios que requieran la identificación de la Administración Pública y, en su caso, la
identificación o firma electrónica de las personas interesadas, se efectúan a través de la
Sede Electrónica.
Y en cuanto al correo electrónico, su uso está indicado preferentemente para la
notificación de existencia de actuaciones en la sede, siendo el facilitado por el interesado
en el propio portal, con lo cual su designación goza de las mismas garantías de
identificación.
Ciertamente en el caso del Registro de la Propiedad no nos encontramos ante una
Administración Pública, pero la sensibilidad de los datos obrantes en el Registro
aconseja la adopción así mismo de medidas extremas de seguridad.
El artículo 222.9 de la Ley Hipotecaria, antes citado, hace alusión a las
comunicaciones electrónicas, pero no hace referencia expresa al correo electrónico en
los trámites registrales, por lo que conforme a la repetida Resolución, la falta de
regulación normativa sobre la forma y requisitos de uso del correo electrónico a efectos
de solicitar o recibir publicidad formal, aconseja, que en tanto no se produzca, la relación
con los registros deba instrumentarse a través de su sede electrónica que garantiza el
cumplimiento de unas normas mínimas de seguridad, identificación de los peticionarios,
archivo en el sistema de las peticiones y cumplimiento en materia de protección de
datos.
4. Afirma el recurrente que el portal web www.registradores.org aloja los servicios
telemáticos del Colegio de Registradores, pero que no es una sede electrónica en el
sentido que establece el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba
el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
cve: BOE-A-2023-8158
Verificable en https://www.boe.es
Núm. 77
