Introducción

La Sede Electrónica del Catastro (SEC) es la ventanilla telemática de la Dirección General del Catastro para la atención al usuario. A través de la SEC los ciudadanos, las Administraciones públicas, la Administración de Justicia y las demás Instituciones colaboradoras, como los notarios y registradores de la propiedad, pueden realizar consultas, obtener certificados y realizar gestiones. Este documento describe las condiciones de uso en el acceso de los ciudadanos, empresas y profesionales a los servicios que presta la SEC y buscan asegurar la correcta prestación de dichos servicios.

Principios

Disponibilidad del servicio

El principio fundamental que se debe cumplir para la correcta gestión y control de los accesos a la SEC es el de garantizar la disponibilidad del servicio para el conjunto de usuarios. Por ello, cualquier acceso desde cualquier usuario o servicio que perjudique gravemente la disponibilidad de las infraestructuras utilizadas en la SEC, deberá ser interrumpido. El objetivo es proteger todos los elementos que componen el servicio de cualquier incidencia que afecte a su correcto funcionamiento. No existen excepciones ni criterios de flexibilidad aplicables para este principio.

Distintos procesos de monitorización previa y reactiva se implementan y evolucionan continuamente para efectuar los bloqueos necesarios (manuales y automáticos) y poder garantizar el cumplimiento de este principio:

  • Establecimiento de límites de accesos concurrentes a los distintos servicios.
  • Mecanismos de prevención ante accesos maliciosos, mediante la suscripción a servicios que suministran listas de bloqueo conocidas a cuyas direcciones se prohíbe el acceso.
  • Bloqueos manuales de los accesos reportados como sospechosos desde el Centro Criptográfico Nacional.

En el caso de denegación de acceso porque la IP está incluida en listas de bloqueo, es responsabilidad del usuario realizar las gestiones necesarias para ser eliminado de dichas listas.

Eficiencia

La prestación de los servicios debe cumplir el criterio de eficiencia, garantizando el correcto uso de los recursos disponibles y la distribución equilibrada de los mismos.

Distintos procesos de monitorización previa y reactiva se implementan y evolucionan continuamente para efectuar los bloqueos necesarios (manuales y automáticos) y poder garantizar el cumplimiento de este principio:

  • Análisis del número de peticiones realizadas desde una misma dirección IP en un intervalo de tiempo. Cada vez que desde una dirección IP se supere este número de peticiones, se le deniega el servicio durante un período de tiempo, generalmente 10 días.
  • Técnicas de detección de peticiones diversificando la dirección IP o el programa navegador que corresponden al mismo acceso.
  • Mecanismos para garantizar que un número muy alto de peticiones por un mismo usuario no ralentice el tiempo de respuesta del resto. Se implementa penalizando el tiempo de respuesta de los accesos masivos.

Los servicios interactivos de la SEC no pueden utilizarse para descargas masivas, ni por procesos automáticos o semiautomáticos, por los que en los casos de denegación del acceso por estas causas, no se atenderán incidencias.