16 de diciembre de 2017 | 12:13
LEGAL TODAY. POR Y PARA ABOGADOS
 

Herramientas para el texto

Blog Administración Pública

23 de Noviembre de 2017

Sergio Jiménez

Analista web especialista en Administraciones Públicas

Si se revoca un certificado que no usa nadie ¿hace ruido?


Como señalábamos hace tiempo en este mismo blog, si hay una palabra con una pujanza en el futuro tecnológico es la seguridad. No es que se trate de una cuestión nueva, pero la omnipresencia tecnológica y la severidad que comporta en nuestras vidas cualquier falla, hace más terrorífico su impacto. Pues bien, en los últimos meses hemos tenido el problema de Lexnet y ahora es el DNI electrónico 3.0 el que se ve tocado en su propia seguridad. La cuestión, un tanto compleja técnicamente, pero que aquí se explica bastante bien, ha supuesto la anulación de todos los certificados de DNIs emitidos desde 2015. Esto presuntamente, porque hay algunas personas en twitter que aseguran que aún tienen activos sus certificados en documentos emitidos después de esa fecha.

Más allá de la complejidad técnica, lo primero que podemos decir es que, igual que ocurrió con Lexnet, y anteriormente con la crisis del ébola, parece que las instituciones en España no están adaptadas a la comunicación en el mundo digital. Mientras que otros gobiernos e instituciones (como Estonia o la Izenpe, la empresa vasca de certificación) dedicaban bastante esfuerzo en explicar la situación y las medidas a tomar, la Policía Nacional y el Ministerio del Interior han mantenido un perfil bajo (casi inexistente). Esta falta de claridad y de información no hace más que aumentar la inseguridad en una crisis que afecta precisamente a eso. De hecho, ha sido más fácil enterarse de la situación por terceros que por la institución que nos ha dado el certificado.

Esta falta de claridad sobre lo que ha pasado está también presente en las acciones a futuro y sus posibles repercusiones. No es complicado encontrar en twitter debates (muy interesantes) sobre cuáles podrían ser las medidas completas de recuperación de esta crisis, y no hablo de acciones de preguntas y respuestas de las cuentas oficiales (¿para cuándo una cuenta oficial del DNI?) sino de debates entre particulares que parecen, si no tener más claro qué hacer, sí saber cómo explicarlo.

Sin embargo, pese a que todo esto ha generado en otros casos un revuelo importante en la opinión pública (digital), la crisis de seguridad del DNI 3.0, en este caso ha caído en la indiferencia más absoluta. Podríamos decir que Lexnet cayó a finales de julio y ahí no tenemos muchas noticias. Sin embargo, según parece, y todos nos temíamos, el impacto es nulo porque no importa a nadie. Según reflejaban algunos medios, la Policía confiaba en que la crisis fuera un impacto "controlado" al tener este certificado un uso muy marginal en el conjunto de la población española. Es decir, la crisis no es tal, porque básicamente a nadie (o prácticamente) le importa la seguridad de su certificado del DNI electrónico, dado que no lo usa. Y eso hace que la crisis no sea tal. Si nos preguntamos si un árbol que cae y no oye nadie hace ruido, está claro que podemos extrapolar a este escenario: una crisis de seguridad de un dispositivo que nadie usa, ¿Es una crisis?

Y es que el problema con el DNI es algo que acarreamos desde el principio de los tiempos. Evidentemente, a principios del siglo pensábamos que era una fortaleza de España respecto a otros países contar con un documento único para toda la ciudadanía que podríamos integrar con la identidad digital para asegurar todas las transacciones. Sin embargo, esa idea que parecía intuitivamente tan buena no ha dejado de decepcionarnos versión tras versión. Empezamos con la necesidad de tener un soporte periférico (lector de chips) para poder usarlo en el ordenador. Incluso se regalaron varios miles (yo tengo uno) para facilitarlo. Sin embargo, la cosa no debió ir muy bien: mientras que la gente se compraba (o recibía como regalos de empresa) lectores de tarjetas SD para descargarse las fotos de su cámara digital, nadie (o prácticamente nadie) decidía hacer lo propio con el DNI para ahorrarse unas gestiones y desplazamientos de cara a la Administración. Luego llegó la poca integración con los navegadores, lo que se arregló con el apoyo de Microsoft (con un Explorer ya en retroceso que casi sólo lo uso cuando tengo que acceder a ciertos sitios públicos). Cómo ninguna de esas dos cosas funcionó para que se usara, dimos un salto mortal hacia delante, metiéndonos en el mundo de los chips NFC para poder usarlo de manera contactless con el móvil. Sin embargo, tras tres versiones y tecnología puntera, su uso es tan marginal que el impacto de su invalidación es irrelevante por su falta de uso.

Uno de los problemas que tienen las apuestas en las que nos jugamos mucho es darse cuenta de cuándo conviene parar. El DNI electrónico tiene un uso mínimo. Los certificados digitales virtuales e incluso los que tienen chip que tienen muchos empleados públicos tienen un uso más extendido en volumen que el DNI electrónico, por no hablar en términos porcentuales de usuarios potenciales. Es decir, tenemos una tecnología que está muy extendida con un uso minoritario que, incluso teniéndola prácticamente todo el mundo, en su mayoría prefieren utilizar mecanismos alternativos que le pueden suponer un coste adicional en trámites, tiempo o desplazamiento. Dicho de otra manera, incluso teniéndolo ya quien quiere hacer algo para lo que se necesite, prefiere cualquier otra cosa para hacerlo. Quizá, en vez de seguir una huida hacia delante sacando un DNI 4.0, es el momento de replantearse la necesidad de hacer esta integración, o de gestionarla de la manera que se hace. Si lo pensamos, lo peor que podría pasar es que unos pocos usuarios (muy pocos) tengan que usar otros certificados.


Vote:
|| || || || |
Resultado:
34 votos
  • Comparte esta noticia en yahoo
  • Comparte esta noticia en technorati
  • Comparte esta noticia en digg
  • Comparte esta noticia en delicius
  • Comparte esta noticia en meneame
  • Comparte esta noticia en linkedin

Blog


Datos personales

El objetivo de este blog es crear un foro de debate sobre los temas de actualidad de la Administración Pública, dando valor ...ver perfil

Archivo del blog

 
© Editorial Aranzadi S.A.U
 
 

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y poder ofrecerle las mejores opciones mediante el análisis de la navegación. Si continúa navegando, consideramos que acepta su uso. Para más información pulse aquí.   Aceptar