Hace poco apareció la siguiente noticia: El e-mail certificado, una prueba irrefutable en una causa judicial. Según el artículo, «la sala primera del Tribunal Supremo ha confirmado la validez jurídica de una notificación realizada vía e-mail entre un procurador y un cliente moroso.»
Aunque la noticia no enlaza con el Auto del Tribunal Supremo mencionado, gracias a las nuevas tecnologías no es difícil hacer una búsqueda en Google, una vez que hemos averiguado que el ponente del auto era Xavier O’Callaghan Muñoz, y que la fecha del auto era bastante reciente.
Una vez localizado el Auto ATS 2501/2013, que por todos los indicios parece ser al que se refiere el artículo, observamos que en el texto del mismo no contiene la expresión «e-mail certificado», sino que habla en todo momento de notificaciones electrónicas:
«… el procurador de los tribunales obtuvo la efectiva notificación y requerimiento en forma telemática, con los certificados electrónicos acreditativos de la práctica de ello emitidos por un prestador de servicios de certificación.»
¿Se trata de una simple cuestión de nomenclatura, o realmente hay diferencias conceptuales entre un email certificado y una notificación telemática certificada?
Empecemos por decir que el email, o correo electrónico -ese que usamos habitualmente- se compone de un conjunto de elementos como son las redes, los servidores, los clientes, y las aplicaciones, todos los cuales utilizan para comunicarse varios protocolos de Internet. El más importante es el SMTP, que define la transferencia de los mensajes entre los servidores o desde los clientes a los servidores, pero hay también otros como POP3 e IMAP que sirven a los clientes para acceder a los buzones situados en un servidor.
Pero en todos estos protocolos no existen, al menos de forma generalizada, previsiones que nos permitan certificar ni el envío ni la entrega de los mensajes, incluyendo la autenticidad del emisor, del receptor, del contenido, y del acto de acceso al contenido por el destinatario de un mensaje determinado (lo que implica la funcionalidad de «no repudio»).
Esto es así por diseño. Aunque después, para mejorar la seguridad y funcionalidad del correo, se ha puesto en marcha el protocolo S/MIME, el hecho es que no es de uso generalizado, por lo que no es una herramienta práctica para las notificaciones de correo electrónico certificado.
¿Cual es la solución?. Básicamente lo que se hace es que las operaciones de identificación de remitente, certificación de contenido, identificación de destinatario, y certificación de entrega, son realizadas por un tercero de confianza. Para ello, además del uso de sistemas de firma electrónica, normalmente basados en una infraestructura de clave pública (PKI), se necesita una base de datos donde se almacenen de forma segura todos los elementos, un sellado de tiempo para certificar cuándo se han realizado las operaciones, y un servidor web al que acceden los clientes (remitente y destinatario) para hacer las operaciones de envío, recepción, verificación, etc.
En este contexto, el uso del correo electrónico puede servir de ayuda, pero las operaciones de certificación son completamente ajenas al mismo.
Si comparamos este sistema de certificación con el existente en la certificación del correo postal, vemos que hay similitudes, pero también algunas diferencias importantes:
- Las operaciones de identificación, firma, certificación, y acuse de recibo, se siguen haciendo, pero en el sistema postal, es el propio proveedor de correo quien las hace, mientras que en el sistema electrónico es alguien externo al mismo.
- Los sistemas de firma electrónica requieren el uso de un proveedor de firma reconocido, mientras que los de firma manuscrita, no.
- En el correo postal certificado, la entrega se hace muchas veces en el domicilio del destinatario; en cambio en la notificación electrónica siempre hay que acudir a la web del tercero de confianza para recoger el contenido y firmar el acuse de recibo.
En realidad lo que pasa es que lo fácil es hacer la similitud entre el concepto «correo postal» y el concepto «correo electrónico», y extenderlas a funcionalidades tales como el «correo certificado», pero como ocurre con frecuencia, tal asimilación puede llevarnos a errores de interpretación importantes, por lo que lo prudente es estudiar un poco el asunto y llamar a las cosas por su nombre.
Este artículo no es una critica a ninguno de los servicios de certificación de notificaciones existentes, algunos de los cuales se citan en el artículo antes mencionado. Al revés, son servicios necesarios pues como hemos visto el correo de Internet no las tiene, y por lo tanto es bueno que se pueda utilizar, con todas las garantías legales, cuando sea necesario.
Sin embargo si que hay algo con lo que tenemos que tener cuidado: hacer paralelismos entre el mundo virtual y el mundo físico nos puede ayudar a tener una comprensión rápida del mundo virtual, pero también puede llevarnos a errores conceptuales. Para trabajar bien con el mundo virtual (y aprovechar sus ventajas), es necesario comprender su funcionamiento y las diferencias con el mundo físico.
Además, es importante que los que trabajamos en las Administraciones Públicas utilicemos la nomenclatura correcta cuando hablamos de estas cosas. En ese sentido, el Auto ATS 2501/2013 es ejemplar, tanto en lo que resuelve como en los argumentos expuestos para resolverlo.
Dicho sea de paso, lo que este Auto confirma es la validez jurídica de las notificaciones electrónicas como prueba en las relaciones entre particulares. Pero debemos recordar que la Administración española ya lleva usando las notificaciones telemáticas con plena validez legal varios años, ya que así fué establecido en la Ley 11/2007, artículo 28, así como en el Real Decreto 1671/2009, artículos 35 a 40.
Curiosamente, en el artículo Artículo 39 del RD 1671/2009 se admite «la práctica de notificaciones en las direcciones de correo electrónico que los ciudadanos elijan siempre que se genere automáticamente y con independencia de la voluntad del destinatario un acuse de recibo que deje constancia de su recepción y que se origine en el momento del acceso al contenido de la notificación.» Sin embargo, como hemos visto, el correo de Internet no cumple estas condiciones, por lo que lo habitual es que las notificaciones electrónicas sean por comparecencia, de modo muy similar a como la realizan los servicios comerciales de notificaciones electrónicas antes mencionados.
Ello no obstante, no excluye definitivamente uso del correo electrónico en las comunicaciones entre las Administraciones y los ciudadanos. Bien al contrario, es muy útil, pero tenemos que ser cuidadosos en no denominarlas «notificaciones electrónicas» sino «comunicaciones electrónicas» pues el alcance y valor legal de unas y otras es muy diferente.
Bueno, aquí lo dejo por hoy.
¡Buen fin de semana a todos!
eFuncionario 
4 respuestas a «¿Email certificado o notificación telemática certificada?»
Totalmente de acuerdo. Leí el mismo artículo que tú y me pareció peligrosa la ambigüedad con la que se trataba el tema y la ligereza con que se afirmaba la absoluta validez legal de ciertas cosas.
Muchas gracias por tu comentario, Marisa.
En efecto, mucha gente piensa que cualquier concepto (por ejemplo el correo) funciona igual en el mundo virtual, solo que agregándole el apellido electrónico, pero no es así. Además esta forma de pensar oculta las ventajas y las características de los sistemas electrónicos que podemos aprovechar y de las que sacar ventaja.
Hay más información en este artículo del Blog de Evicertia: http://blog.evicertia.es/2013/04/tribunal-supremo-validez-legal-correo-electronico-notificacion-fehaciente.html
Muchas gracias, Julián, por la referencia.
He leído el artículo que citas, y me temo que no estoy muy de acuerdo con algunas afirmaciones que hace, en concreto cuando dice que en el auto del Tribunal Supremo «se ha confirmado la validez de la notificación a correo electrónico». Y vuelvo a decir que en el auto, cuya referencia incluyo en mi artículo, no se cinta en lugar alguno la expresión «correo electrónico» y por lo tanto, induce a error a los lectores y potenciales clientes de la plataforma.
Máxime cuando no ofrecen el enlace al Auto ATS 2501/2013, cosa que yo si hago en mi artículo, para el que quiera verificarlo.
Aunque ninguno estamos en posesión de la verdad absoluta, y yo también puedo equivocarme, creo que no es bueno utilizar expresiones inadecuadas o incorrectas, sobre todo cuando se pretende la venta de un servicio comercial, ya que puede producir malentendidos que a la postre llevan al descrédito, no solamente de la empresa que ofrece el servicio, sino a la larga de todo el sector que intenta desarrollarse en este ámbito.
También se puede generar, como resultado, desconfianza entre los ciudadanos y empresas sobre la fiabilidad y garantías de las notificaciones electrónicas, las cuales no son cursadas por medio del correo electrónico, sino que el correo es simplemente una herramienta de apoyo en el proceso, pero no de certificación.