III. Otras disposiciones. MINISTERIO DE JUSTICIA. Recursos. (BOE-A-2023-9510)
Resolución de 27 de marzo de 2023, de la Dirección General de Seguridad Jurídica y Fe Pública, en el recurso interpuesto contra la nota de calificación extendida por el registrador de la propiedad de Eivissa n.º 4, por la que se deniega la emisión de una nota simple informativa.
8 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Martes 18 de abril de 2023
Sec. III. Pág. 55106
Existen numerosos proveedores de servicios de Internet que proporcionan cuentas
de correo electrónico gratuitas (gmail, yahoo, hotmail, etc.) que los usuarios pueden
configurar y usar en sus ordenadores privados, fuera del perímetro de seguridad tanto
del propio interesado como del receptor de los mensajes.
Por ello es preciso que se utilicen sistemas que extremen la seguridad de los
servidores depositarios de la información y que impidan ceder involuntariamente el uso
de la cuenta de correo, provocar una suplantación de identidad y el acceso a información
confidencial.
La primera medida, generalmente adoptada, es la elección de un correo profesional
que se utilice solo y exclusivamente a efectos profesionales determinados y excluya la
elección de cualquier otro correo, aunque este sea también corporativo, así mismo
deben utilizarse mecanismos de cifrado de la información.
Es igualmente imprescindible asegurar la identidad del remitente antes de abrir un
mensaje. Muchos ciberataques se originan cuando el atacante usurpa la identidad del
usuario atacado de quien previamente ha obtenido la dirección de correo. El origen de
estas acciones es diverso: acceso no autorizado a la cuenta, suplantación visual de la
identidad, introducción de código malicioso que utiliza la cuenta remitente para
propagarse, etc. Del mismo modo, el envío de información sensible, confidencial o
protegida a petición de un correo del que no se puede asegurar la identidad del remitente
debe rechazarse. Es importante tener en cuenta que resulta muy sencillo enviar un
correo con un remitente falso.
Nunca existe certeza de que la persona con la que nos comunicamos vía e-mail sea
quien dice ser, salvo en aquellos casos que se utilicen mecanismos de firma electrónica
de los correos (no sólo de los ficheros adjuntos como sucede en este caso).
Además de lo anterior, cualquier información sensible, confidencial o protegida que
permanezca almacenada en el servidor de correo podría ser accedida por un atacante, lo
que aconseja su borrado, con lo que no se cumplirían las exigencias de conservación de
la información o debería almacenarse esta junto con el correo electrónico del solicitante
en otro repositorio.
Debe así mismo asegurarse la limitación de determinadas herramientas, por ejemplo,
desactivar la visualización html, para evitar que un código malicioso se ejecute a través
del correo electrónico por cuya vía pueden llegar muchas amenazas en forma de
malware y ataques como el phishing.
5. Todo lo anterior, ha sido contemplado por las Administraciones Publicas, a la
hora de facilitar la comunicación de los ciudadanos por medios electrónicos, admitiendo
como medios de comunicación el presencial, los portales de internet y sedes
electrónicas, las redes sociales, acceso telefónico, correo electrónico o cualquier otro
canal que pueda establecerse de acuerdo con lo previsto en el artículo 12 de la
Ley 39/2015, de 1 de octubre.
Ahora bien, no todos los medios citados son canales para la transmisión de datos
protegidos, de hecho, todas las actuaciones y trámites referidos a procedimientos o a
servicios que requieran la identificación de la Administración Pública y, en su caso, la
identificación o firma electrónica de las personas interesadas, se efectúan a través de la
sede electrónica. Y en cuanto al correo electrónico, su uso indicado preferentemente
para la notificación de existencia de actuaciones en la sede, es el facilitado por el
interesado en el propio portal, con lo cual su designación goza de las mismas garantías
de identificación.
Ciertamente en el caso del Registro de la Propiedad no nos encontramos ante una
Administración Pública, pero la sensibilidad de los datos obrantes en el Registro
aconseja la adopción así mismo de medidas extremas de seguridad.
6. El artículo 222.9 de la Ley Hipotecaria, antes citado hace referencia expresa a
las comunicaciones electrónicas, pero no hace referencia expresa al correo electrónico
en los trámites registrales. En el ámbito que nos ocupa la relación electrónica con los
Registros de la Propiedad, Mercantiles y de Bienes Muebles debe serlo a través del
cve: BOE-A-2023-9510
Verificable en https://www.boe.es
Núm. 92
Martes 18 de abril de 2023
Sec. III. Pág. 55106
Existen numerosos proveedores de servicios de Internet que proporcionan cuentas
de correo electrónico gratuitas (gmail, yahoo, hotmail, etc.) que los usuarios pueden
configurar y usar en sus ordenadores privados, fuera del perímetro de seguridad tanto
del propio interesado como del receptor de los mensajes.
Por ello es preciso que se utilicen sistemas que extremen la seguridad de los
servidores depositarios de la información y que impidan ceder involuntariamente el uso
de la cuenta de correo, provocar una suplantación de identidad y el acceso a información
confidencial.
La primera medida, generalmente adoptada, es la elección de un correo profesional
que se utilice solo y exclusivamente a efectos profesionales determinados y excluya la
elección de cualquier otro correo, aunque este sea también corporativo, así mismo
deben utilizarse mecanismos de cifrado de la información.
Es igualmente imprescindible asegurar la identidad del remitente antes de abrir un
mensaje. Muchos ciberataques se originan cuando el atacante usurpa la identidad del
usuario atacado de quien previamente ha obtenido la dirección de correo. El origen de
estas acciones es diverso: acceso no autorizado a la cuenta, suplantación visual de la
identidad, introducción de código malicioso que utiliza la cuenta remitente para
propagarse, etc. Del mismo modo, el envío de información sensible, confidencial o
protegida a petición de un correo del que no se puede asegurar la identidad del remitente
debe rechazarse. Es importante tener en cuenta que resulta muy sencillo enviar un
correo con un remitente falso.
Nunca existe certeza de que la persona con la que nos comunicamos vía e-mail sea
quien dice ser, salvo en aquellos casos que se utilicen mecanismos de firma electrónica
de los correos (no sólo de los ficheros adjuntos como sucede en este caso).
Además de lo anterior, cualquier información sensible, confidencial o protegida que
permanezca almacenada en el servidor de correo podría ser accedida por un atacante, lo
que aconseja su borrado, con lo que no se cumplirían las exigencias de conservación de
la información o debería almacenarse esta junto con el correo electrónico del solicitante
en otro repositorio.
Debe así mismo asegurarse la limitación de determinadas herramientas, por ejemplo,
desactivar la visualización html, para evitar que un código malicioso se ejecute a través
del correo electrónico por cuya vía pueden llegar muchas amenazas en forma de
malware y ataques como el phishing.
5. Todo lo anterior, ha sido contemplado por las Administraciones Publicas, a la
hora de facilitar la comunicación de los ciudadanos por medios electrónicos, admitiendo
como medios de comunicación el presencial, los portales de internet y sedes
electrónicas, las redes sociales, acceso telefónico, correo electrónico o cualquier otro
canal que pueda establecerse de acuerdo con lo previsto en el artículo 12 de la
Ley 39/2015, de 1 de octubre.
Ahora bien, no todos los medios citados son canales para la transmisión de datos
protegidos, de hecho, todas las actuaciones y trámites referidos a procedimientos o a
servicios que requieran la identificación de la Administración Pública y, en su caso, la
identificación o firma electrónica de las personas interesadas, se efectúan a través de la
sede electrónica. Y en cuanto al correo electrónico, su uso indicado preferentemente
para la notificación de existencia de actuaciones en la sede, es el facilitado por el
interesado en el propio portal, con lo cual su designación goza de las mismas garantías
de identificación.
Ciertamente en el caso del Registro de la Propiedad no nos encontramos ante una
Administración Pública, pero la sensibilidad de los datos obrantes en el Registro
aconseja la adopción así mismo de medidas extremas de seguridad.
6. El artículo 222.9 de la Ley Hipotecaria, antes citado hace referencia expresa a
las comunicaciones electrónicas, pero no hace referencia expresa al correo electrónico
en los trámites registrales. En el ámbito que nos ocupa la relación electrónica con los
Registros de la Propiedad, Mercantiles y de Bienes Muebles debe serlo a través del
cve: BOE-A-2023-9510
Verificable en https://www.boe.es
Núm. 92
