Uno de mis comienzos en Internet y Redes Sociales, fue siguiendo el trabajo del letrado Don Jesús López Peláez, y pronto me cautivó una entrada suya en la que explicaba cómo hacer actas notariales de una página web, en la que desgranaba con bastante claridad (confieso que tuve que contactar con él para que me explicara muchos conceptos) qué actuación ha de realizar el Notario, y que conviene que compruebe, comenzando por comprobar la IP de la web de la que estuviera levantando acta.

Recomendables sobre esta materia es el post de mi compañero Don José Carmelo Llopis Benlloch, en el que explica cómo hacer actas notariales de redes sociales, o el de mi compañero Javier González Granado que explica como hacer actas notariales de una web por un dummie.

Toca en este post hablar un poco de las IP, que todos estos compañeros entienden (y comparto su criterio) que es uno de los primeros datos que conviene consignar en las actas notariales que tenga que ver con Internet.

¿Qué es una IP?

Para los que tengan pocos conocimientos de internet, baste con decir que la IP es el equivalente a un número de teléfono.

Internet es una gran red (como por ejemplo la que hay en una oficina), interconecta numerosos dispositivos, pero todos ellos acceden a esa red con un número que sirve para identificarlo.

Igual que a cada teléfono se le asigna un número desde el que se envían y reciben llamadas; cada ordenador, cada Smartphone, o cada Tablet, cada router, en definitiva, cada dispositivo (no podemos olvidar que existe el Internet de las cosas) cuando se conecta a Internet envía y recibe información a través de la IP que tiene asignada.

Como bien dice mi compañero José Carmelo Llopis Benlloch «Un número de teléfono va asociado a un contrato de prestación de servicios de una compañía telefónica que contrata una persona física o jurídica, y aunque el número es un dato protegible, se envía con cada comunicación que se hace y no se puede ocultar (salvo que voluntariamente se oculte en las opciones del teléfono)».

También la IP está unida a un contrato de prestación de servicios con un proveedor de Internet, y es visible, aunque funciona diferente a un teléfono (quizá sirva mejor el ejemplo de una centralita con diversas extensiones).

El motivo de su funcionamiento diferente es que el teléfono sirve para conectar personas, mientras que en Internet la IP simplemente sirve para conectar dispositivos.

Dicho de otra manera, si llamamos a un teléfono al otro lado de la línea hay una persona, mientras que si llamamos a una IP, al otro lado de la línea hay un dispositivo (y deliberadamente no estoy usando la palabra ordenador).

Conviene empezar aclarando que la IP jurídicamente es un indicio de identidad  y que es excesivo el valor que se le suele atribuir por juristas que van de hackers y en el fondo son meros lamer (tanto jurídicos, como técnicos).

Es un indicio, por que permite localizar al dispositivo con el que se está haciendo una conexión, pero lo que hace la conexión es un simple router, al que se conecta otro dispositivo (y el router puede o no estar integrado en el dispositivo).

Jurídicamente no interesa saber quien es el dueño de uno de los dispositivos que realizan una conexión, sino quién realiza la conexión; y para ello lo importante no es ni la IP, ni la MAC, sino la firma electrónica. Pues el dueño puede ser responsable de lo que se haga con sus bienes, más no tiene por qué ser el autor de los hechos.

¿Cómo es una IP y qué tipos de IP existen?

La dirección IP está formada por 4 números de hasta 3 cifras separados por un punto. Los números varían entre 0 y 255, por ejemplo, una dirección IP puede ser 192.168.66.254.

Hay que distinguir:

  1. IP pública.- Es aquella que hace visible al dispositivo (normalmente un ordenador) en Internet, y normalmente es la IP que corresponde al router del dispositivo, en esta entrada encontrarás información de cómo hallar tu IP pública, es importante saber que la IP pública no podemos elegirla, pues nos es asignada automáticamente por nuestro proveedor de internet.
  2. IP privada.- Es la que hace visible a un dispositivo, en otro tipo de red (por ejemplo en la red de una oficina, el servidor tiene una IP, cada ordenador otra, cada impresora otra…) en esta entrada encontrarás información de cómo hallar tu IP privada, la podemos configurar a nuestro gusto según cómo esté montada nuestra red privada (por ejemplo nuestro despacho).

 

Las IP públicas pueden ser:

  1. Estáticas.- El proveedor de servicios de Internet asigna a nuestro equipo siempre la misma IP.
  2. Dinámicas.- El proveedor de servicios de internet asigna a nuestro equipo una IP diferente cada vez que se conecta.

 

Es importantísimo saber si nuestra IP pública o privada, y ello depende de nuestro proveedor de servicios de Internet (por ejemplo Telefónica u Ono) y de cómo hayamos contratado el servicio, siendo más que recomendable una IP dinámica, pues:

  1. La IP pública estática permite que siempre esté localizado nuestro equipo, lo cual hace más fácil un ataque hacia nuestros ordenadores.
  2. La IP pública estática permite que nos localicen los gestores de las webs en las que interactuemos.

 

¿Cómo se comprueba la IP de una Web?

Teóricamente haciendo lo que se llama un ping (tranquilos que os lo explicaré), pero pocos son los juristas que saben qué es una IP, menos los que saben que es un ping, y menos todavía los que desconocen la escasa utilidad que tiene un ping, por lo que intentaré explicarlo de la forma mas didáctica posible.

En internet no hay una, sino varias IP; aparentemente creemos que nos estamos conectando a una única realidad, pero las cosas no suceden así, y son varios los dispositivos que interactúan.

Cuando entramos en una Web, esta se aloja en un servidor o host, y cualquier dispositivo haciendo un ping, puede hallar la IP de ese servidor, pero sólo es servidor conoce la IP que se conecta a él, y a su vez podemos llegar a ese servidor a través de otros servidores.

Cuando entramos en una red social (por ejemplo Facebook o Twitter) podemos hacer un ping, que nos dirá la IP de dicha red social (normalmente en USA -aunque las grandes webs tienen varias IP asignadas-) pero sólo la red social conoce la IP de quien hace el comentario en la misma.

Cuando vemos un comentario en una web, la cosa se complica, pues el titular de esa web, suele tener acceso al comentario y la IP del mismo, aunque lo habitual es que cualquier comentario precise indicar un correo electrónico, y lo único que verdaderamente se conoce es la IP del servidor del correo electrónico

Cuando recibimos un correo electrónico acabo de explicar que sólo hallamos la IP del servidor de dicho correo.

En definitiva, en internet las conexiones se producen por nodos, y con un ping sólo podemos hallar la IP del nodo que conecta con nosotros, pero tendremos que investigar ese nodo para hallar la IP que se conecta a él (mejor no hablemos de TOR y los teóricos nodos de conexión directa, pues tampoco funcionan así y su complejidad técnica supera con mucho los conocimientos de un notario de pueblo).

Supongo que a estas alturas de temporada podéis andar algo más que liados, por lo que poniendo el número de teléfono como ejemplo quizá lo entendáis más fácilmente.

  1. Si un número de teléfono llama a otro, la llamada va a través de uno repetidores de señal o una línea de cable, pero en el terminal al que llamas sale el terminal que emite la llamada.
  2. En internet, los dispositivos se van identificando los unos a los otros, cada repetidor es un nodo de conexión, y ese nodo de conexión identifica al que contacta con él, identificándose con el que luego contacte, pero desde el emisor al destinatario no hay identificación alguna (siguiendo el ejemplo hay no una sino muchas llamadas desde el que trata de contactar hasta el destinatario, pero estos no ven sus números en la pantalla del terminal).

 

Todo depende de la configuración pero si nos centramos en las IP privadas y en nuestros despachos (a fin de cuentas Internet es una gran red privada…y hay redes más amplias por encima de ella) el servidor central tiene una IP principal, de la que cuelgan las IP secundarias de todos los ordenadores, faxes, impresoras, escáneres etc  que se interconectan a través de dicho servidor.

Las redes sociales son como estas redes privadas, y por tanto sólo el servidor de la red de turno, conoce las Ip de quienes se conectan a ellas.

Para encontrar la IP que conecta al primer nodo es tan fácil como seguir los siguientes pasos en Windows:

  1. Picar en el botón de inicio
  2. Justo al principio hay un espacio en el que puedes escribir y en el que se lee «Buscar programas y archivos»
  3. En ese espacio hay que escribir cmd
  4. Con ello se abre la aplicación de msdos de Windows
  5. Basta con escribir ahí ping y añadir la web para que sepamos su IP (ojo hay que poner un espacio y quitar el http o https).

 

Distinto es hacer un tracert, con el objeto de comprobar las ip de todos los nodos de conexión, por si se ha producido una alteración en alguno de esos nodos.

Es más que interesante la web www.whatstheirip.com, que permite hallar una IP ajena, simplemente:

  1.  Ingresa tu correo (no veo ningún problema en ingresar mi correo corporativo franciscorosales@notariado.org, pues además así el destinatario del correo sabe quién le está escribiendo y sabe perfectamente, por tanto que le escribe no un Notario, sino qué Notario le está escribiendo -pues un Notario, como veremos, ni oculta su identidad ni su profesión-).
  2. Saldrá una lista de enlaces que conviene guardar por ejemplo en notepad, pues son los enlaces que se mandarán al dispositivo cuya IP tratamos de averiguar.
  3. En nuestra bandeja de correo (franciscorosales@notariado.org) recibiremos un correo que indica «setup complete».
  4. Ese correo tiene los detalles y los enlaces. Recomiendo enviar el primer enlace que muestra.
  5. Una vez que el enlace fue enviado y el dispositivo abrió el link, sus datos se enviarán automáticamente. Tendrás la IP, las coordinadas de ubicación, el país, ciudad y otros datos que dependerán del país y proveedor de Internet.

 

No niego que tengo serias dudas sobre si un Notario puede o no hacer esto para averiguar una IP; más abro el debate sobre el tema, y espero una respuesta de mis compañeros; no sin desear que haya una sensata reforma del Reglamento Notarial que permita hacer estas cosas (a fin de cuentas no es muy diferente de lo que el reglamento eIDAS considera como notificaciones electrónicas).

Desde luego no entiendo aplicable la prohibición del artículo 199 que prohibe dejar constancia en acta de hechos cuya constancia requiera conocimientos periciales, pues estamos hablando de la utilización de programas sencillos y comandos usuales en cualquier Pc.

¿Es la IP un dato íntimo?

Pues resulta que la respuesta ha de ser afirmativa, y en este sentido se pronuncia tanto el Tribunal Supremo en sentencia de 3 de Octubre de 2.014, como el Tribunal de Justicia Comunitario en sentencia de 29 de Enero de 2008.

En ambas sentencias hay un denominador común de una asociación de autores intentando hallar las IP de quienes usan programas de descarga gratuita, con el objetivo de recaudar sus cánones, y en ambas sentencias se protege la intimidad del ciudadano.

Sinceramente no comparto jurídicamente los disparatados criterios de estas sentencias que vinculan la IP a la intimidad del ciudadano, pues la IP no es algo que corresponda a persona alguna, simplemente es un elemento que identifica a una cosa.

Mientras tenga la formación y la ideología jurídica que tengo, jamás aceptaré que una cosa sea sujeto de derechos, pues el único sujeto de derechos es el ser humano (es más ni acepto que existan derechos, pues estos no son sino la contrapartida de las obligaciones -así entiendo que no es que tenemos derecho a la vida, sino que todos tienen la obligación de respetar nuestra vida).

Creo que ambas sentencias si hubieran entrado en un análisis riguroso en torno a la propiedad intelectual (concepto que sinceramente creo debería de ser revisado) y la legitimación de las asociaciones de autores, podrían haber llegado a soluciones más adecuadas tanto desde el punto de vista jurídico, como desde el punto de vista de la realidad social.

Distinto es el criterio de la Agencia Española de Protección de datos, en el cual se pone de manifiesto que la Ip puede servir para averiguar la identidad de la persona, y por tanto obliga a su protección.

Sin embargo el criterio, que comparto, es respecto a las empresas que tengan ficheros en los que se reflejen IPs (especialmente proveedores de acceso a Internet y los administradores de redes locales) interesante es esta afirmación.

…un fichero que contuviera únicamente las direcciones IP, en principio resultaría de aplicación las medidas de seguridad nivel básico. Por el contrario un fichero que contuviera la dirección IP asociada, por ejemplo, a los sitios web solicitados con la finalidad de elaborar un determinado perfil del usuario, si el mismo permite obtener una evaluación de la personalidad del individuo, se deberán adoptar las medidas de seguridad nivel medio…

¿Puede el Notario comprobar y dejar constancia en acta notarial la IP de una Web?

No veo inconveniente alguno, pues he dejado claro que la IP es la puerta de entrada a un dispositivo, igual que lo es la puerta de entrada a una casa.

No hay norma alguna que impida a alguien comprobar la IP de una web, entre otras cosas porque la propia web entre sus metadatos la facilita, y son extremos que se pueden ver en nuestro ordenador.

Siguiendo el ejemplo de la puerta del domicilio, jamás el Notario puede entrar en un domicilio sin identificarse previamente como Notario, expresar el objeto de su presencia en el lugar y recabar la autorización del interesado.

Por tanto tampoco un Notario puede entrar en dispositivo ajeno sin cumplir estos requisitos que impone el artículo 202.3 del Reglamento Notarial (deliberadamente estoy estudiando el tema desde la perspectiva de esta norma y no de la del código penal).

… el notario se personará en el domicilio o lugar en que la notificación o el requerimiento deban practicarse, según la designación efectuada por el requirente, dando a conocer su condición de notario y el objeto de su presencia…

Parece que la norma que cito, impide dejar constancia en acta de una IP, sin embargo:

  • No hablamos de domicilio, salvo a modo e ejemplo y para poder explicar el tema que tratamos (de hecho la entrada en el domicilio sería no constatar la IP sino usarla -lo que supera el contenido de este post).
  • Lo que impide dicha norma es que el Notario desarrolle su función sin previa solicitud de parte interesada, y sin autorización del afectado, más es obvio que hay un periodo que va hasta que contacta con el interesado, y el Notario deja constancia de lo que sucede hasta entonces (haya o no consentimiento del afectado -entre otras cosas porque en una notificación o requerimiento, la negativa a ser notificado o requerido es irrelevante-).

¿Y llamar a la puerta e identificar dónde se encuentra?

Obviamente la respuesta es positiva.

Evidentemente el Notario no actúa por si, pues el artículo 198 del Reglamento Notarial, exige previo requerimiento de quien tenga interés legítimo (creo que el interés legítimo del requirente es la clave de las dos sentencias que cito).

Este ejemplo me lleva a la posibilidad de que el Notario realice rastreos de IP usando Shodan o mareos de puertos usando nmap, y no veo inconvenientes, salvo los técnicos de ser programas que requieren ciertos conocimientos.

¿Y si no dejan entrar en el domicilio?

Pues simplemente el Notario dejará constancia de estos extremos y será la autoridad judicial la que decida las consecuencias de ello; estas consecuencias que no son las mismas en un acta de notificación o requerimiento que en un acta de constatación de hechos, pues en el primer caso la notificación o requerimiento se entiende realizada pese a la negativa del interesado (Art 203 Reglamento Notarial), en el segundo caso no se habrá constatado nada más que el hecho de haber acudido el Notario a un lugar y la negativa.

Hablamos ya de temas más delicados, obviamente, y no veo posible (otra cosa es que lo vea deseable de lege frenda) el que el notario llegue a hacer Ddos (aunque una cosa es averiguar cómo entrar en un dispositivo y otra distinta entrar en el mismo)

¿Y qué tiene eso que ver con una IP?

Que el Notario deje constancia en un acta de la IP de un dispositivo, y de los distintos nodos de conexión por los que ese dispositivo ha accedido a internet, sólo prueba de donde viene el contenido que constata en el acta, pero no acredita otras cosas como:

  1. La identidad del dispositivo que accede a esa IP (cosa posible si se halla su dirección MAC)
  2. La identidad de quien ha usado el dispositivo (piénsese que numerosos ordenadores -especialmente en los domicilios particulares- son compartidos).
  3. La capacidad de quien usa el dispositivo, y dicha capacidad puede venir determinada tanto por la edad, como por la salud mental, como por otras circunstancias que se den en el momento (piense en un comentario hecho desde un Smartphone a las tantas de la madrugada con un amigo en un bar de copas).
  4. La autoría real del auto del contenido, pues a nadie se le escapa la utilización de malware que permite el espionaje, malware que convierte un ordenador en un robot, e incluso ni es el primero ni el último que le roba la wifi al vecino (y puede opositar a judicatura).
  5. Por supuesto, y como dice David Maeztu, siempre son comprobaciones que han de hacerse en el Pc del Notario (pues el pc ajeno puede estar manipulado) y como dice Abraham Pastor, mejor limpiar las DNS del ordenador del Notario y dejar constancia en acta de dichas DNS, y ante todo, el Notario ha de limitarse a constatar hechos y no emitir juicio de valor alguno (pues para eso si que son necesarios conocimientos periciales).

 

¿Caben actas notariales en la que se deje constancia de la IP de un comentario en una Web?

Planteo en este caso el supuesto de titulares de una web o un blog abierto a comentarios, que suelen ser bombardeados con spam o trols de lo más variado.

En estos casos quien entra en esa web o blog, está comunicando con la misma, y de hecho está facilitando su IP voluntariamente (por ejemplo yo he tenido un troll en esta web y tardé menos de cinco minutos en descubrir por internet -simplemente usando google- la vida y milagros del incauto que tuvo la suerte de toparse conmigo; y digo suerte porque entre sus datos estaba el teléfono móvil y dirección, que gentilmente le recordé cuando le llamé para indicarle que un sólo comentario más y nos veíamos en juzgado).

Nada impide, a mi juicio, que el titular de la web pueda requerir al notario, pues estamos hablando de una comunicación que alguien ha hecho con él.

La duda es si pueden o no, y previo consentimiento del titular de la web, pedir la intervención notarial, aquellos que han interactuado en ese comentario (y en principio me inclino por la respuesta positiva)

¿Caben actas notariales en la que se deje constancia de la IP de una programa P2P?

En este caso, que es el que causa las dos sentencias que existen sobre la materia, me planteo al usuario que usa este tipo de redes y que acaba descubriendo que no todo son ventajas.

Ni es el primer ni el último virus que se cuela en un ordenador por un programa P2P,  por no hablar de los cientos de ocasiones en los que creyendo que se están descargando un archivo resulta que es otro bien diferente (más de un padre sabrá lo que es intentar descargarse una película de Walt Disney, y comprobar aterrado que es una película pornográfica).

No veo ningún inconveniente en que pueda el Notario a instancias del titular del ordenador que usa el programa P2P constatar las IP desde las que se han realizado las descargas (aunque también sería necesario destacar que el problema en el fondo es irresoluble, pues normalmente en esos programas se comparten archivos y ni el que está compartiendo es consciente de lo que hace).

Cosa distinta es que estén legitimados aquellos que consideren perjudicados sus derechos, o sus representantes (en este caso me refiero a la SGAE o titulares de derechos protegidos por la propiedad intelectual), me inclino por la respuesta negativa, más que por nada, porque sólo podrían lograrse estos extremos entrando en dispositivos ajenos, lo cual es un delito castigado en los artículos 197 y siguientes del Código Pena.

 

Foto cortesía de Bill Bradford editada con Canva

Licencia Creative Commons