Así te ayudan los DNS de Cloudflare a proteger tu privacidad

DNS sobre TLS

De forma predeterminada, el DNS se envía a través de una conexión de texto sin formato. DNS sobre TLS es una forma de enviar consultas de DNS a través de una conexión cifrada. Cloudflare es compatible con DNS sobre TLS en el puerto estándar 853 y cumple con RFC7858 .

Configuración

Cloudflare admite DNS sobre TLS en 1.1.1.1 y 1.0.0.1 en el puerto 853. El certificado presentado es para cloudflare-dns.com.

Cómo Funciona:

Una resolución de código auxiliar (el cliente DNS en un dispositivo que habla con la resolución de DNS) se conecta a la resolución a través de una conexión TLS:

  • Antes de la conexión, el resolvedor de código auxiliar DNS ha almacenado un hash SHA256 codificado en base64 del certificado TLS de cloudflare-dns.com (llamado SPKI)
  • El solucionador de apéndice de DNS establece una conexión TCP con cloudflare-dns.com:853
  • La resolución de apéndices DNS inicia un protocolo de enlace TLS
  • En el protocolo de enlace TLS, cloudflare-dns.com presenta su certificado TLS.
  • Una vez que se establece la conexión TLS, el solucionador de código auxiliar DNS puede enviar DNS a través de una conexión cifrada, lo que evita las escuchas ilegales y la manipulación.
  • Todas las consultas de DNS enviadas a través de la conexión TLS deben cumplir con las especificaciones de envío de DNS a través de TCP .

Ejemplo:

$ kdig -d @1.1.1.1 +tls-ca +tls-host=cloudflare-dns.com example.com ;; DEBUG: Querying for owner(example.com.), class(1), type(1), server(1.1.1.1), port(853), protocol(TCP) ;; DEBUG: TLS, imported 170 system certificates ;; DEBUG: TLS, received certificate hierarchy: ;; DEBUG: #1, C=US,ST=CA,L=San Francisco,O=Cloudflare\, Inc.,CN=\*.cloudflare-dns.com ;; DEBUG: SHA-256 PIN: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc= ;; DEBUG: #2, C=US,O=DigiCert Inc,CN=DigiCert ECC Secure Server CA ;; DEBUG: SHA-256 PIN: PZXN3lRAy+8tBKk2Ox6F7jIlnzr2Yzmwqc3JnyfXoCw= ;; DEBUG: TLS, skipping certificate PIN check ;; DEBUG: TLS, The certificate is trusted. ;; TLS session (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GC ;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 58548 ;; Flags: qr rd ra; QUERY: 1; ANSWER: 1; AUTHORITY: 0; ADDITIONAL: 1 ;; EDNS PSEUDOSECTION: ;; Version: 0; flags: ; UDP size: 1536 B; ext-rcode: NOERROR ;; PADDING: 408 B ;; QUESTION SECTION: ;; example.com. IN A ;; ANSWER SECTION: example.com. 2347 IN A 93.184.216.34 ;; Received 468 B ;; Time 2018-03-31 15:20:57 PDT ;; From 1.1.1.1@853 (TCP) in 12.6 ms

Versiones TLS Soportadas

El DNS de Cloudflare sobre TLS es compatible con TLS 1.3 y TLS 1.2.

Anuncios

La importancia del Backup y borrar las configuraciones antes de la baja de los equipos de comunicaciones

Hace unos días, acudo al llamado de un cliente al que un rayo le quemo entre otras cosas un Switch PoE al que tenia conectados sus teléfonos, ante la imposibilidad de la empresa de adquirir un equipo nuevo, el sugiero que busquemos un equipo usado, del mismo modelo para así poder restaurarle el backup de la configuración del equipo que se quemo y tener los servicios levantados rápidamente.

La primera pregunta es “Existe backup de la configuración actual del equipo que se quemó?”

La respuesta es “Por supuesto que sí”. La configuración original la realice yo mismo y le entregue un backup al administrador junto con un pequeño procedimiento para que guarden el versionado de configuraciones en caso de modificaciones posteriores. Ahora a buscar un equipo similar usado para comprarlo lo antes posible…

Encontramos uno del mismo modelo y cantidad de puertos, por lo que solo había que comprarlo, traerlo y ponerle la configuración que teníamos backupeada del equipo que se quemo.

Al día siguiente muy temprano nos traen el switch para reemplazar, me conecto al equipo a través del puerto de consola y me encuentro con la sorpresa que el mismo perteneció a una gran empresa y que su configuración no fue eliminada antes de ser vendido o donado. Lo primero que muestra la consola es el banner de advertencia y el password de conexión.

Inicio el procedimiento de recuperación del equipo según las recomendaciones del fabricante y, antes de plancharle la configuración de producción de mi cliente, le solicito autorización para guardarme la configuración antigua para desarrollar este artículo.

En la vieja configuración del equipo veo que la compañía a la que perteneció el equipo realmente puso empeño en configurar algunas cuestiones de seguridad del mismo

Por ejemplo separar el trafico en VLANsy aplicar Port-Security en cada puerto del switch. Incluso en la creación de usuarios locales, con distinto nivel de privilegio cuyas contraseñas fueron cifradas con Level 5 que, a diferencia de Level 7, dificulta obtener la misma si tiene cierta complejidad.

También se tomaron el trabajo de configurar SNMP con comunidades diferentes a las de default y listas de acceso para permitir ese tráfico a esos servidores que loguearan el tráfico SNMP

De la configuración, las pocas cosas que se les pasaron son usar Level 7 en el cifrado del password del TACACS server y que este autorizado el telnetpara la administración y, para colmo, usando Level 7 como algoritmo de cifrado y con un password realmente muy básico.

Lo que no se puede perdonar es que el equipo haya salido de la empresa a la venta sin borrarle la configuración.

No creo que una empresa de ese tamaño no tenga un procedimiento para eliminar las configuraciones de los equipos antes de darlos de baja, si no lo tienen es hora de escribirlo y si lo tienen es hora de controlar los equipos antes que dejen de prestar servicios.

Para finalizar, unos consejos, siempre guardar backup de las configuración de los equipos de producción, nunca sabemos cuando podremos necesitarla para que la empresa continúe trabajando normalmente con una parada de producción mínima. Siempre eliminar las configuraciones del equipamiento antes de darlos de baja, nunca se sabe donde pueden terminar y quien puede tener acceso a configuraciones y contraseñas.

Por último, si necesitan ayuda, pídanla a un profesional de confianza que sepa del tema para que los asesore.

Encontradas 25 vulnerabilidades en clientes RDP populares

Según informa Checkpoint, un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último. Se encontraron 16 vulnerabilidades principales y un total de 25 vulnerabilidades de seguridad en general. La lista completa se puede encontrar aquí.

RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes tanto de software libre, como el propietario de Microsoft. Tras analizar el cliente oficial (mstsc.exe) y otros dos de software libre (FreeRDP y rdesktop), se ha encontrado que los 3 permitirían la ejecución remota de código en el cliente.

En el caso de FreeRDP, el más popular y maduro de los disponibles de software libre, se han encontrado 4 vulnerabilidades de tipo Heap Overflow (CVE 2018-8784 hasta CVE 2018-8787) que provocarían una corrupción de memoria, y probablemente la ejecución de código remoto. También se han encontrado otras dos de escritura fuera de límites (CVE-2018-8788 y CVE-2018-8789), ocasionando la primera corrupción de memoria con posible RCE (Remote Code Execution) y la segunda Denegación de Servicio (Segfault).

rdesktop, incluido de serie en Kali Linux y también bastante popular, es de los tres analizados el peor parado, con 11 vulnerabilidades graves, junto con otras 19 de diferente transcendencia. Los identificadores abarcan desde el CVE-2018-8791 hasta CVE-2018-8800, y desde CVE 2018-20174 hasta CVE-2018-20182. La mayoría de vulnerabilidades son de tipo lectura fuera de límites y diferentes tipos de overflow.

Finalmente, Mstsc.exe, el cliente oficial de Microsoft, también sería vulnerable a un fallo RCE, aunque esta vez a través del portapapeles. El portapapeles, compartido entre servidor y cliente, presenta como principal problema que ambas partes podrían revelar información sensible como contraseñas que se hayan copiado, lo que podría considerarse una “feature”. No obstante, lo que se ha descubierto va más allá, al no controlar el cliente que la ruta de los archivos en el portapapeles no tengan un Path Traversal (como “..\file.txt”).

Un posible ejemplo de explotación, sería un usuario con una conexión RDP abierta a un servidor malicioso, que copia unos archivos (no necesariamente remotos) y los pega en un directorio local de su máquina. El servidor malicioso, al poder modificar el portapapeles, podría añadir un archivo adicional que se escribiría en una ruta del sistema, con los programas de arranque, y sin que el usuario pueda darse cuenta de que su portapapeles ha sido modificado.

El error ha sido notificado a Microsoft, pero ésta ha respondido que aunque reconoce el fallo, no considera el reporte válido al no cumplir sus criterios (Microsoft Security Servicing Criteria for Windows). Debido a esto, el error no puede tener CVE, y no cuenta con un parche. En caso de necesitar utilizar el cliente RDP de Microsoft, se recomienda desactivar el portapapeles compartido para evitar ser víctima de un posible ataque.

Fijación del valor de los bienes embargados en caso de dictámenes discrepantes o cómo aplicar el artículo 639.4 LEC

I INTRODUCCIÓN: PROCEDIMIENTO PARA EL AVALÚO DE LOS BIENES EMBARGADOS.

El fórmula para efectuar la valoración o avalúo de los bienes embargados a efectos de proceder a su realización forzosa por la vía de apremio se encuentra regulada en los artículos 637 a 639 de la LEC. Normativa que se aplica de forma supletoria o subsidiaria siempre que no exista acuerdo entre las partes a tales efectos, pacto que se puede alcanzar “antes o durante la ejecución” según estipula el artículo 637 LECya que el legislador considera que en el ordenamiento procesal civil debe primar y prevalecer siempre y en todo caso la voluntad de los propios interesados.

Pero si no existe tal acuerdo, como suele ser habitual, el mecanismo que se establece pasa por el avalúo del bien en cuestión (inmuebles, vehículos, muebles, semovientes y cualquier otro susceptible de traba) por parte de un perito judicial tasador especializado en el tipo de activo de que se trate, profesional que será designado por el Tribunal mediante resolución del Letrado de la Administración de Justicia en la forma prevista en el artículo 638 de la LEC, precepto que establece unas reglas similares a las contempladas para la designación de los peritos judiciales en el procedimiento declarativo (artículos 341 y ss LEC).

En cualquier caso, y para los efectos que ahora interesa, tras efectuarse dicha designación, el perito tasador acabará emitiendo un dictamen o informe pericial fijando y concretando la valoración del bien teniendo en cuenta lo dispuesto en el artículo 639.3 de la LEC: “3. La tasación de bienes o derechos se hará por su valor de mercado, sin tener en cuenta, en caso de bienes inmuebles, las cargas y gravámenes que pesen sobre ellos, respecto de las cuales se estará a lo dispuesto en el artículo 666.”

II ACTUACIONES POSTERIORES A LA EMISIÓN DEL DICTAMEN POR EL PERITO TASADOR.

Pero una vez emitido ese dictamen, ¿cómo se fija definitivamente el valor del bien embargado? Pues a tal fin en el artículo 639.4 de la LEC se regula una especie de incidente con intervención de las partes de la ejecución y de los acreedores posteriores personados para que puedan pronunciarse y posicionarse en relación con el dictamen emitido por el perito tasador antes de aprobarlo y darlo por definitivo. Concretamente dicho precepto establece lo siguiente: 4. Hasta transcurridos cinco días desde que el perito designado haya entregado la valoración de los bienes, las partes y los acreedores a que se refiere el artículo 658 podrán presentar alegaciones a dicha valoración, así como informes, suscritos por perito tasador, en los que se exprese la valoración económica del bien o bienes objeto del avalúo. En tal caso, el Letrado de la Administración de Justicia, a la vista de las alegaciones formuladas y apreciando todos los informes según las reglas de la sana crítica, determinará, mediante decreto, la valoración definitiva a efectos de la ejecución. La resolución dictada por el Letrado de la Administración de Justicia será susceptible de recurso directo de revisión ante el Tribunal que dictó la orden general de ejecución.”. Por la doctrina se ha señalado que la remisión que este artículo hace al artículo 658 LEC parece un error, pues dicho artículo trata del bien embargado inscrito a nombre de persona distinta del ejecutado, siendo que es en realidad en el artículo 659 de la LEC donde sí se prevé expresamente la posible intervención en el avalúo de los acreedores titulares de derechos que aparezcan inscritos en asientos posteriores al del derecho del ejecutante, siempre que se hayan personado en legal forma en las actuaciones.

Partiendo de este precepto, puede ocurrir, y así sucede frecuentemente en la práctica, que una vez emitido el dictamen pericial no se formule al respecto ninguna alegación por las partes o los acreedores titulares de derechos posteriores inscritos personados, en cuyo caso el dictamen se dará automáticamente por válido, elevándolo a definitivo, incluso sin necesidad de dictar resolución expresa en ese sentido. Simplemente, por el transcurso del plazo tras el traslado conferido, se considerará a todos los efectos que el valor del bien embargado fijado en el dictamen pericial es el definitivo, y en consecuencia será el punto de partida para deducir las posibles cargas preferentes que pesen sobre el bien en la forma establecida en el artículo 666 LEC, lo que permitirá finalmente sacar el bien en cuestión a pública subasta o su realización por entidad especializada (artículo 636 LEC).

La única duda que se plantea en este caso es la relativa a si el traslado que ordena el artículo 639.4 de la LEC debe conferirse también a las partes no personadas, lo que afectará sobre todo a los ejecutados, pues en la práctica lo más frecuente y habitual es que dicha parte pasiva no llegue a personase nunca en las actuaciones ejecutivas. El problema es que el artículo habla únicamente de “partes”, sin mayor precisión. Pero una interpretación sistemática de este precepto junto a la previsión general del artículo 553 de la LEC (que dispone que El auto que autorice y despache ejecución así como el decreto que en su caso hubiera dictado el Letrado de la Administración de Justicia, junto con copia de la demanda ejecutiva, serán notificados simultáneamente al ejecutado o, en su caso, al procurador que le represente, sin citación ni emplazamiento, para que en cualquier momento pueda personarse en la ejecución, entendiéndose con él, en tal caso, las ulteriores actuaciones.”), lleva a la conclusión de que tan solo será necesario dar traslado a las partes personadas, pues por un lado, es carga del ejecutado personarse si quiere que se le dé una intervención activa y plena en el procedimiento de ejecución y, por otro, en la sistemática de la LEC sí que se hace alusión en ocasiones a traslados o actuaciones con las partes no personadas, pero indicándolo así expresamente (por ejemplo, artículo 645 LEC para la notificación de las subastas), por lo que cuando la ley nada dispone al respecto y habla tan solo de “partes” hay que concluir que se refiere solo a las personadas

III POSIBLES PRÁCTICAS PARA RESOLVER EL INCIDENTE EN CASO DE OPOSICIÓN.

Más dudas se plantean en este incidente cuando se formula oposición expresa por alguna de las partes o por los acreedores personados que no están conformes con la valoración fijada por el perito tasador en su informe. Esta conducta puede obedecer a diversas causas: por ejemplo que la parte ejecutante pretenda que se fije para el bien embargado un precio inferior con el objetivo de intentar adjudicárselo en la posterior subasta por una cantidad menos elevada, pues la valoración que se fije finalmente influirá directamente en los porcentajes que establecen los artículos 650/651 LEC para bienes muebles y 670/671 LEC para inmuebles de cara a obtener su adjudicación (de esta forma, por ejemplo, si el bien se ha valorado en 100.000 euros, si la parte ejecutante solicita al amparo del artículo 671 LEC que se le adjudique por el 50% del valor de tasación, se restarían 50.000 euros de la deuda. Pero si esa parte logra que se valore en 80.000 euros se lo podrá acabar adjudicando a falta de terceros interesados por 40.000 euros). Pero también sería posible que se pretendiera la fijación de un precio superior para que la cantidad obtenida en la subasta sea más elevada si el bien se lo acaba quedando un tercero o la propia parte ejecutante, posición que normalmente adoptarán los ejecutados, pero también los acreedores posteriores inscritos, a quienes interesa elevar el valor de bien para tener más posibilidades de que les llegue un eventual sobrante (672 LEC).

En cualquier caso, el precepto analizado dispone que en el plazo de cinco días concedido los interesados podrán presentar las alegaciones que estimen oportunas, así como, en su caso, otros dictámenes periciales emitidos también por peritos tasadores, respecto a los cuales hay que entender que deberán tener igual o análoga titulación que el designado en los autos. La cuestión es cómo proceder en estos casos para resolver de la mejor forma posible esta controversia, para lo que cabrían plantearse varias opciones:

1º En primer lugar, cabría la posibilidad de citar de comparecencia ante el Letrado de la Administración de Justicia al perito judicial, a las partes y acreedores y a los peritos propuestos por éstos para que concreten y expongan sus respectivas posiciones, desarrollando incluso un interrogatorio cruzado y simultáneo de los peritos para indagar así en qué puntos concretos se plantea la discrepancia (por ejemplo, superficie computada, elementos constructivos valorados, el propio método de valoración, etc.). Además de intentar que se llegue en ese acto a un acuerdo en caso de resultar posible, dentro de la labor mediadora que es propia de los Letrados de la Administración de Justicia conforme a lo dispuesto en el artículo 456 de la LOPJ. Pero lo cierto es que esta posibilidad no tiene un encaje legal claro ya que la LEC configura un incidente eminentemente escrito.

2º Otra opción, sin llegar a convocar esa comparecencia, pasaría por acordar un traslado escrito por breve plazo al perito judicial tasador a fin y efecto de que explique y concrete en qué puntos se produce la discrepancia entre su informe y las alegaciones o informes discrepantes aportados por los impugnantes. Es cierto que este trámite, siendo escrito, tampoco tiene una acogida expresa en la regulación legal, pero podría enmarcarse o encuadrarse dentro del deber genérico de colaboración que los peritos judiciales tienen para con el Tribunal que los ha designado. Y es que con esa información adicional se contaría con más elementos de juicio para dictar la resolución definitiva.

3º También cabría plantearse la posibilidad de obtener un tercer dictamen dirimente, por otro perito judicial tasador distinto al inicialmente designado, pero el problema es que en este caso no queda claro quién tendría que abonar los honorarios del nuevo perito. Además, esta posibilidad colisiona con lo dispuesto en el artículo 339.6 LEC que establece que El tribunal no designará más que un perito titular por cada cuestión o conjunto de cuestiones que hayan de ser objeto de pericia y que no requieran, por la diversidad de su materia, el parecer de expertos distintos.” Por lo que, salvo que las partes estén de acuerdo y lo acepten voluntariamente, comprometiéndose a abonar los honorarios de ese tercer perito dirimente, parece poco probable que pueda adoptarse esta solución, por lo que deberá estarse a la documentación que ya conste aportada en el procedimiento.

4º Solución similar a la anterior, pero no idéntica, pasaría por solicitar un dictamen al Colegio Profesional o Corporación profesional a la que pertenezcan los peritos cuyos dictámenes colisionan (por ejemplo, el Colegio de Arquitectos ante la valoración de un inmueble), que jugaría así una especie de función arbitral. Esta solución se podría fundamentar en una aplicación analógica de la normativa prevista para la impugnación de los honorarios de los peritos por excesivos conforme al artículo 246.2 de la LEC, y que la jurisprudencia ha entendido también aplicable a otros supuestos, como por ejemplo en los conflictos en la fijación de la provisión de fondos de los peritos conforme al 342.3 de la LEC. Pero subsiste la duda de quien tendría que sufragar ese nuevo informe oficial, y si la entidad requerida tendría o no capacidad para emitir un informe de ese tipo conforme a sus normas estatutarias.

IV CONCLUSIÓN: DEBE ACUDIRSE A LAS REGLAS DE LA SANA CRÍTICA.

Por todo ello, ante las dificultades para aplicar las soluciones indicadas, parece que no cabrá otra solución que resolver la controversia conforme a las reglas de la “sana crítica” tal y como dispone expresamente el artículo 639.4 de la LEC. Dicha expresión es evidentemente un concepto jurídico indeterminado que reconoce un amplio margen de discrecionalidad al operador jurídico que debe resolver, en este caso el Letrado de la Administración de Justicia, que podrá utilizar criterios tales como las reglas o máximas de la experiencia o el método comparativo con supuestos similares que haya resuelto. Pero al final se trata de adoptar la decisión que estime más justa y equitativa según su leal saber y entender, atendidas las concretas circunstancias del caso, analizando extremos tales como los elementos tomados en consideración por los peritos, método de valoración o comparativo utilizado, superficie computada y cualquier otro detalle que resulte significativo al efecto. Siendo siempre una posible solución de equidad aplicar o fijar finalmente un valor medio o ponderado entre los propuestos por los distintos dictámenes aportados.

Siendo que el único requisito mínimo que parece que pueda exigirse al respecto es que la decisión sea razonada y motivada, excluyendo cualquier arbitrariedad y debiendo desprenderse de la propia resolución las razones concretas que han llevado a inclinar la balanza en uno u otro sentido. De hecho, la decisión debe adoptar necesariamente la forma de decreto, por lo que conforme al artículo 206 de la LEC dicha decisión deberá ser motivada con la suficiente extensión.

Ahora bien, sí que se puede establecer una especie de principio o regla general en esta materia, y es la relativa al valor específico o cualificado que tienen por sí mismo los dictámenes periciales emitidos por el perito judicial, en tanto que proceden de un tercero imparcial, neutral y sin interés en el procedimiento. Y así lo ha reconocido alguna resolución dictada en relación con el artículo aquí analizado, como por el ejemplo el Auto de 26-1-2004, nº 47/2004 de la sección 4ª de la Audiencia Provincial de Zaragoza (Roj: AAP Z 109/2004 – ECLI: ES:APZ:2004:109A Id Cendoj: 50297370042004200010, Nº de Recurso: 698/2003, Ponente: JOSE JAVIER SOLCHAGA LOITEGU) cuando señala que: “…oídas las alegaciones de las partes y examinados todos los informes periciales, se estima procedente atender como definitiva, a los efectos prevenidos en el artículo 639.4 LEC, a la valoración del perito judicial Sr. Héctor , habida cuenta que se trata de un informe valorado por un tercero imparcial y que se ajusta al estado actual en que se encuentran las fincas embargadas en autos.”. Por lo que, en definitiva, dicho informe gozaría de una especie de presunción de validez “iuris tantum” mientras su contenido no quede suficientemente desacreditado por los demás dictámenes dirimentes aportados por las partes.

Un ejemplo concreto de controversia que se puede plantear en los informes de valoración de inmuebles sería la relativa a si se tiene que atender a la superficie catastral o registral del inmueble en cuestión. Sobre este particular hay que tener en cuenta que recordar que el Tribunal Económico-Administrativo Central, en su resolución de 5 de septiembre de 2013, aclara que los datos a considerar a efectos de realizar la oportuna valoración de los bienes inmuebles a valor de mercado han de ser los datos aportados por la Dirección General del Catastro. Así, en lo que se refiere a la descripción física de una finca, hay que estar a lo recogido en el Registro Catastral, toda vez que, como señala el art. 3.3 del Real Decreto-Ley. 1/2004 (TR Ley Catastro Inmobiliario), los datos contenidos en el Catastro Inmobiliario se presumen ciertos, alcanzando la descripción catastral de los bienes inmuebles, entre otros extremos, a la superficie del mismo. La propia norma citada contempla la posible disparidad con los datos recogidos en el Registro de la Propiedad, disponiéndose en el citado artículo que, salvo prueba en contrario y sin perjuicio del Registro de la Propiedad, cuyos pronunciamientos jurídicos prevalecerán, los datos contenidos en el Catastro Inmobiliario se presumen ciertos, luego, la citada prevalencia del Registro de la Propiedad se limita a sus “pronunciamientos jurídicos”, esto es, a las cuestiones relativas al dominio y demás derechos reales sobre los bienes inmuebles, no extendiéndose a los datos de hecho que pudieran figurar en el Registro de la Propiedad, como son los de la superficie o cabida de la finca inscrita.

V RÉGIMEN DE RECURSOS: NO CABE APELACIÓN.

Por último, hay que tener en cuenta que contra el decreto que dicte el Letrado de la Administración de Justicia cabrá recurso directo de revisión ante el Juez al disponerlo así expresamente el artículo 639.4 in fine de la LEC.

Pero la gran duda que se plantea a este respecto es si frente al auto del Juez resolviendo dicho recurso cabría o no apelación. Pues bien, al respecto es unánime la posición de las Audiencias Provinciales que se oponen a la admisión de la apelación frente a dicho auto, y así a manera de ejemplo pueden citarse la siguiente resolución: Roj: AAP V 1172/2016 – ECLI: ES:APV:2016:1172A Id Cendoj: 46250370072016200113 Órgano: Audiencia Provincial Sede: Valencia Sección: 7 Fecha: 05/12/2016 Nº de Recurso: 986/2016 Nº de Resolución: 578/2016 Procedimiento: CIVIL Ponente: MARIA PILAR EUGENIA CERDAN VILLALBA, que concluye que:Aplicadas estas normas y doctrina al caso se entiende que ,si bien la resolución apelada es definitiva ya que no puede ser objeto de denuncia al recurrir otra posterior por hallarnos en fase de ejecución, las que prevén el recurso de apelación excepcional y expresamente en ella no son aplicables en cuanto que son ajenas al avalúo aquí impugnado y, para éste, esta previsión no sólo no media sino que el citado Art.639.4 de la LEC señala que, a la vista de las alegaciones formuladas y apreciando todos los informes según las reglas de la sana crítica, el Secretario Judicial determinará, mediante decreto, esa valoración definitiva a efectos de tal ejecución, y que esta resolución será susceptible de recurso directo de revisión ante el Tribunal que dictó la orden general de la misma, sin regulación de que contra el auto que resuelva éste quepa dicho recurso de apelación que por ello fue bien inadmitido…”. Y en igual sentido: Roj: AAP Z 2600/2017 – ECLI: ES:APZ:2017:2600A Id Cendoj: 50297370052017200076 Órgano: Audiencia Provincial Sede: Zaragoza Sección: 5 Fecha: 20/07/2017 Nº de Recurso: 622/2017 Nº de Resolución: 484/2017 Procedimiento: CIVIL Ponente: CAROLINA MARQUET MARCO.

Lamentablemente esta interpretación restrictiva ha impedido que exista un verdadero corpus jurisprudencial que sirva para interpretar y concretar la forma de aplicación del artículo 639.4 LEC y el alcance de la “sana crítica” al que alude, al quedarse siempre las resoluciones definitivas dictadas en la primera instancia (bien el decreto del Letrado de la Administración de Justicia, bien el auto del Juez).

VI BILBIOGRAFÍA DE INTERÉS

1º “Comentarios a la Ley de Enjuiciamiento Civil”, Tomo III, página 3.085, director Marín Castán, Francisco y otros.

2º VALORACIÓN DE LOS INMUEBLES PARA SU SUBASTA EN LA LEC (LEY 1/2000) por D. Pedro Eugenio Monserrat Molina (Secretario Judicial) Dña.Rosa María Cano Saíz (Magistrado Juez), disponible en internet.

3º CUESTIONES PRÁCTICAS SOBRE LA VÍA DE APREMIO EN EL PROCESO DE EJECUCIÓN CIVIL, por Martínez de Santos, A. Editorial Wolters Kluwer 2016, pág. 243.

La AN suspende cautelarmente las reclamaciones judiciales y extrajudiciales de las entidades de crédito a los perjudicados de iDental

El juez de la Audiencia Nacional José de la Mata ha adoptado una medida cautelar en el marco del procedimiento judicial de Idental que consiste en la suspensión cautelar de las reclamaciones judiciales o extrajudiciales que se hayan formulado por las entidades financieras que hayan suscrito contratos de crédito vinculados a los tratamientos odontológicos firmados con las clínicas del Grupo Idental.

En un auto (70/2018 de 5 de febrero de 2019), De la Mata adoptada dicha medida “sin perjuicio de las soluciones extraprocesales que se hayan celebrado de forma particular o colectiva por las asociaciones de consumidores o perjudicados”.

Además, el juez también acuerda requerir a las diez entidades financieras (Sabadell Consumer Finance SAU, Banco Cooperativo Español SA; Evo Finance; Santander Consumer Finance; Banco Cetelem SAU; Banco Pichincha; Uno-e-Banka; BBVA Consumer Finance; Finanmadrid SAU Pepper EFC y Montjuic EFC SA) para que cesen en dichas reclamaciones, así como a abstenerse de incluir en los ficheros de información patrimonial a aquellos perjudicados que hayan cesado en el pago de los créditos contratados y procedan a retirar de los registros citados a aquellas personas cuya inscripción se solicitó por el impago de los créditos.

Evitar más perjuicios a los denunciantes

El instructor explica que la suspensión de las reclamaciones de créditos vinculados a los tratamientos médicos firmados con Idental permitiría evitar mayores perjuicios a los denunciantes, obligándoles a abonar los gastos periódicos del crédito a sabiendas de que el tratamiento odontológico no les será administrado, sin perjuicio de las soluciones extraprocesales que puedan ser asumidos por aquellos.

Por el contrario, prosigue, la continuación del pago o ejecución de estos créditos agravaría aún más la situación de los perjudicados, quienes, en los casos más graves, “se ven incluso imposibilitados de acudir a un nuevo tratamiento que trate de resolver su caso, o completar el tratamiento que, en muchos casos, ni siquiera ha sido, aparentemente, iniciado por Idental”.

“En este caso ha quedado acreditado (con el carácter provisional propio de esta fase procesal) un patrón uniforme de actuación consistente en el incumplimiento del contrato de prestación de servicios al que está vinculado el contrato de financiación y la pasividad de la entidad beneficiaria Idental, que se quedó con los capitales recibidos de las entidades financieras y no solicitó la cancelación o interrupción de los créditos al consumo”, explica el instructor.

También, dice De la Mata, ha quedado acreditado que los contratos constituyen una unidad comercial y, por tanto, el incumplimiento del contrato de servicios conlleva la resolución del contrato de préstamo. Igualmente destaca que, por fuentes abiertas, ha constado que las entidades financieras han expresado su inquietud ante la situación y gravedad de los hechos y han manifestado su compromiso para atender las reclamaciones presentadas y su disposición a facilitar soluciones.

Protección de los derechos del consumidor

Con la medida adoptada, señala el juez, se trata de garantizar una protección eficaz de los derechos del consumidor, evitando que una situación claramente injusta se mantenga durante la tramitación del proceso principal. Esto permitirá a los usuarios/prestatarios no sufrir aún más perjuicios, “ahora como consecuencia de la ejecución de un contrato al consumo vinculado a un contrato de servicios que no han sido prestados.

Dicha medida cautelar, según el juez, les permitirá, tanto a ellos como a las entidades financieras determinar, en función de las circunstancias de cada caso, la solución más apropiada en cada caso, entre las que puedan estar, indica, acordar que la interrupción del servicio provoque que se cancelen las obligaciones contractuales (en los casos que los servicios no han comenzado)  o la cancelación o devolución de los créditos, según corresponda, como consecuencia de la evaluación por un tercero de la parte del tratamiento no prestada.

Otra alternativa, expone el auto, es la continuación del tratamiento iniciado con otras clínicas dentales proporcionadas por las entidades financieras o bien otras soluciones que las partes, en ejercicio de sus derechos, consideren oportunas.

Guía para el Uso Seguro de Juguetes conectados

Hoy en día muchos juguetes tecnológicos se conectan a nuestros móviles, tabletas, o directamente a Internet. De este modo mejoran sus prestaciones, pero también implican nuevos riesgos para toda la familia que debemos conocer y gestionar.

Para responder a esta inquietud, IS4K (INCIBE) en colaboración con la Asociación Española de Fabricantes de Juguetes facilita esta guía para el uso seguro de juguetes conectados, con recomendaciones para familias antes y después de su compra.

El documento se compone de diferentes fichas en las que se abordan distintos aspectos para conocer mejor las funcionalidades de estos juguetes, saber en qué fijarse a la hora de adquirirlos, configurarlos de forma segura y aplicar pautas para disfrutarlos con los menores riesgos.

Imagen guia

Guía Nacional de Notificación y Gestión de Ciberincidentes

El Ministerio de Interior  ha creado una guía con directrices para notificar y gestionar ciberincidentes, con el objetivo de tener un marco de referencia y evitar disparidad de criterios en este ámbito.

España es el primer país de la UE que cuenta con una guía de este tipo, que fue aprobada el 9 de enero por el Consejo Nacional de Ciberseguridad y fue coordinada por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).

La guía es un documento técnico que contiene directrices para denunciar ciberincidentes y describe criterios determinados que clasifican los incidentes en cinco niveles de peligrosidad: crítico, muy alto, alto, medio y bajo.

Concretamente, la guía contiene 38 tipos posibles de incidente, enmarcados dentro de 10 clasificaciones diferentes, y acompañados por descripciones y ejemplos prácticos.

Sobre este marco común, el documento posibilita la existencia de otros casos especiales.

De esta forma se resuelve la diversidad de criterios para clasificar los ciberincidentes que existían en este campo y dificultaba su gestión, señala el Ministerio de interior en una nota.

La Guía Nacional de Notificación y Gestión de Ciberincidentes [PDF] está dirigida a los responsables de seguridad de las administraciones públicas, las infraestructuras críticas y operadores estratégicos de su competencia, así como el resto de entidades comprendidas en el ámbito de la seguridad de las redes y sistemas de información. La redacción del documento, que comenzó a gestarse en 2017, ha contado con el concurso de expertos y responsables de seguridad de la información de los principales operadores de servicios esenciales españoles.