Categorías
Administración Electrónica

¿Email certificado o notificación telemática certificada?

certificadoHace poco apareció la siguiente noticia: El e-mail certificado, una prueba irrefutable en una causa judicial. Según el artículo, “la sala primera del Tribunal Supremo ha confirmado la validez jurídica de una notificación realizada vía e-mail entre un procurador y un cliente moroso.”

Aunque la noticia no enlaza con el Auto del Tribunal Supremo mencionado, gracias a las nuevas tecnologías no es difícil hacer una búsqueda en Google, una vez que hemos averiguado que el ponente del auto era Xavier O’Callaghan Muñoz, y que la fecha del auto era bastante reciente.

Una vez localizado el Auto ATS 2501/2013, que por todos los indicios parece ser al que se refiere el artículo, observamos que en el texto del mismo no contiene la expresión “e-mail certificado”, sino que habla en todo momento de notificaciones electrónicas:

“… el procurador de los tribunales obtuvo la efectiva notificación y requerimiento en forma telemática, con los certificados electrónicos acreditativos de la práctica de ello emitidos por un prestador de servicios de certificación.”

¿Se trata de una simple cuestión de nomenclatura, o realmente hay diferencias conceptuales entre un email certificado y una notificación telemática certificada?

Empecemos por decir que el email, o correo electrónico -ese que usamos habitualmente- se compone de un conjunto de elementos como son las redes, los servidores, los clientes, y las aplicaciones, todos los cuales utilizan para comunicarse varios protocolos de Internet. El más importante es el SMTP, que define la transferencia de los mensajes entre los servidores o desde los clientes a los servidores, pero hay también otros como POP3 e IMAP que sirven a los clientes para acceder a los buzones situados en un servidor.

Pero en todos estos protocolos no existen, al menos de forma generalizada, previsiones que nos permitan certificar ni el envío ni la entrega de los mensajes, incluyendo la autenticidad del emisor, del receptor, del contenido, y del acto de acceso al contenido por el destinatario de un mensaje determinado (lo que implica la funcionalidad de “no repudio”).

Esto es así por diseño. Aunque después, para mejorar la seguridad y funcionalidad del correo, se ha puesto en marcha el protocolo S/MIME, el hecho es que no es de uso generalizado, por lo que no es una herramienta práctica para las notificaciones de correo electrónico certificado.

¿Cual es la solución?. Básicamente lo que se hace es que las operaciones de identificación de remitente, certificación de contenido, identificación de destinatario, y certificación de entrega, son realizadas por un tercero de confianza. Para ello, además del uso de sistemas de firma electrónica, normalmente basados en una infraestructura de clave pública (PKI), se necesita una base de datos donde se almacenen de forma segura todos los elementos, un sellado de tiempo para certificar cuándo se han realizado las operaciones, y un servidor web al que acceden los clientes (remitente y destinatario) para hacer las operaciones de envío, recepción, verificación, etc.

En este contexto, el uso del correo electrónico puede servir de ayuda, pero las operaciones de certificación son completamente ajenas al mismo.

Si comparamos este sistema de certificación con el existente en la certificación del correo postal, vemos que hay similitudes, pero también algunas diferencias importantes:

  • Las operaciones de identificación, firma, certificación, y acuse de recibo, se siguen haciendo, pero en el sistema postal, es el propio proveedor de correo quien las hace, mientras que en el sistema electrónico es alguien externo al mismo.
  • Los sistemas de firma electrónica requieren el uso de un proveedor de firma reconocido, mientras que los de firma manuscrita, no.
  • En el correo postal certificado, la entrega se hace muchas veces en el domicilio del destinatario; en cambio en la notificación electrónica siempre hay que acudir a la web del tercero de confianza para recoger el contenido y firmar el acuse de recibo.

En realidad lo que pasa es que lo fácil es hacer la similitud entre el concepto “correo postal” y el concepto “correo electrónico”, y extenderlas a funcionalidades tales como el “correo certificado”, pero como ocurre con frecuencia, tal asimilación puede llevarnos a errores de interpretación importantes, por lo que lo prudente es estudiar un poco el asunto y llamar a las cosas por su nombre.

Este artículo no es una critica a ninguno de los servicios de certificación de notificaciones existentes, algunos de los cuales se citan en el artículo antes mencionado. Al revés, son servicios necesarios pues como hemos visto el correo de Internet no las tiene, y por lo tanto es bueno que se pueda utilizar, con todas las garantías legales, cuando sea necesario.

Sin embargo si que hay algo con lo que tenemos que tener cuidado: hacer paralelismos entre el mundo virtual y el mundo físico nos puede ayudar a tener una comprensión rápida del mundo virtual, pero también puede llevarnos a errores conceptuales. Para trabajar bien con el mundo virtual (y aprovechar sus ventajas), es necesario comprender su funcionamiento y las diferencias con el mundo físico.

Además, es importante que los que trabajamos en las Administraciones Públicas utilicemos la nomenclatura correcta cuando hablamos de estas cosas. En ese sentido, el Auto ATS 2501/2013 es ejemplar, tanto en lo que resuelve como en los argumentos expuestos para resolverlo.

Dicho sea de paso, lo que este Auto confirma es la validez jurídica de las notificaciones electrónicas como prueba en las relaciones entre particulares. Pero debemos recordar que la Administración española ya lleva usando las notificaciones telemáticas con plena validez legal varios años, ya que así fué establecido en la Ley 11/2007, artículo 28, así como en el Real Decreto 1671/2009, artículos 35 a 40.

Curiosamente, en el artículo Artículo 39 del RD 1671/2009 se admite “la práctica de notificaciones en las direcciones de correo electrónico que los ciudadanos elijan siempre que se genere automáticamente y con independencia de la voluntad del destinatario un acuse de recibo que deje constancia de su recepción y que se origine en el momento del acceso al contenido de la notificación.” Sin embargo, como hemos visto, el correo de Internet no cumple estas condiciones, por lo que lo habitual es que las notificaciones electrónicas sean por comparecencia, de modo muy similar a como la realizan los servicios comerciales de notificaciones electrónicas antes mencionados.

Ello no obstante, no excluye definitivamente uso del correo electrónico en las comunicaciones entre las Administraciones y los ciudadanos. Bien al contrario, es muy útil, pero tenemos que ser cuidadosos en no denominarlas “notificaciones electrónicas” sino “comunicaciones electrónicas” pues el alcance y valor legal de unas y otras es muy diferente.

Bueno, aquí lo dejo por hoy.

¡Buen fin de semana a todos!

Categorías
General

El correo electrónico: ni contigo ni sin ti…

Hace bastantes años, un nuevo Secretario de Estado llegó al Ministerio y pidió que se le instalase su propio cliente de correo electrónico, en lugar del cliente de correo corporativo que tenían el resto de los usuarios. Como era de esperar, esta configuración no sólo no resultó sencilla, sino que además generó bastantes problemas, y era frecuente tener que subir al ordenador del Secretario de Estado a ver qué pasaba e intentar solucionarlo.

En una ocasión, subí en persona a atender una incidencia, y el Secretario de Estado, una persona sin duda muy ocupada, me dijo con cierto enfado que arreglase el problema cuanto antes, y que ya que pasaba por allí a ver si le borraba aquellos mensajes de correo que no necesitaba. Por supuesto hice lo que pude. Pero a ver quien era el guapo que le explicaba al Secretario de Estado que los problemas del correo electrónico, sólo los tenía él, por su empeño en usar una configuración distinta que el resto de los usuarios, y que los buzones de correo eran algo personal, y que en principio era él mismo quien debería decidir qué es lo que necesitaba y lo que no de su bandeja de entrada. Obviamente, un Secretario de Estado dice qué es lo que quiere, cómo lo quiere, y además que funcione bien. Sin “peros”.

Eran épocas en que, por lo general, cada persona teníamos un único buzón, y el volumen de mensajes, incluido el de spam, no había llegado a lo que es hoy día. De todos modos, no puedo negarle parte de razón, no en su obstinación por usar un cliente de correo diferente, lo cual era claramente un error, sino en la poca adecuación (entonces) de las herramientas de correo para realizar funciones de delegación y compartición con personal de confianza (y eso que usábamos Lotus Notes!!).

Como digo, eso fué hace bastante tiempo. De entonces acá, se ha producido una explosión del uso del correo electrónico, de modo que hoy es ya sin duda la herramienta (y servicio) más utilizado por los usuarios de Internet. También en el ámbito corporativo. En mi caso, es lo primero que miro cuando llego al trabajo, y lo último que miro antes de irme. Eso sin contar, por supuesto, con que el móvil me mantiene permanentemente informado de las “novedades”, tanto de mi cuenta de correo corporativa, como de la privada.

Hace casi tres años, publiqué el artículo: El Email: una pieza clave en el funcionamiento de las Administraciones, donde ya se analizaba que la función inicial del correo electrónico, la comunicación interpersonal, heredera de su antecesor el correo postal, había devenido en otra serie de funciones nuevas, como la de organización del trabajo, la de información y notificaciones de cualquier tipo, y la de “base de datos de información no estructurada”, un cajón de sastre (no desastre! 😉 ) donde todo cabe y de todo nos podemos encontrar.

Obviamente, ya no estamos donde estábamos entonces. No sólo eso; el correo electrónico ya se ha convertido también en instrumento legal. Así por ejemplo, la presentación de correos electrónicos por el informático Francisco Ferre está siendo clave en el juicio por el Caso Gürtel.

Pero ahora nos encontramos con un fenómeno de desbordamiento. La explosión de las herramientas sociales, así como la entrada masiva de las unidades de marketing de  las empresas en Internet, usando el correo electrónico como medio fundamental de promoción, ha devaluado la “calidad” informativa del mismo, exigiendo dedicar cada vez más tiempo al email, y comprometiendo la dedicación a las actividades realmente “productivas” del puesto de trabajo.

Por ello, recientemente, la compañia ATOS ha tomado la decisión de prescindir completamente del uso del correo electrónico por sus empleados. Se trata de una decisión tan radical, que todo el mundo está mirando a ver como termina el experimento, para tomar nota y hacer lo propio. Las búsquedas en Google sobre este asunto “End of email” devuelven más de 175.000 documentos, y hay opiniones para todos los gustos.

Así que nos encontramos pillados en un dilema: por una parte necesitamos el correo electrónico, tanto en el trabajo como en nuestra vida privada; pero por otra, nos absorbe tanto tiempo y energía que tenemos la sensación de que dedicamos demasiado esfuerzo improductivo a lidiar con el email a todas horas, y que eso nos resta tiempo y sobre todo concentración para las tareas más importantes.

Algunos argumentos esgrimidos dicen que, por ejemplo, los jóvenes ya no usan email para comunicarse, sino que se conectan principalmente a través de las funciones de comunicación “chats” de las Redes Sociales. Otra crítica se refiere a la desorganización y el descontrol que se produce por el intercambio de las diversas versiones de ficheros, ¿cual es la buena?. Y por no hablar de los “debates” e incluso “indiscrecciones” que se acaban produciendo, y que a más de uno dejan con el culo al aire…

Lo que yo creo que está pasando es que el correo electrónico, gracias al éxito alcanzado en cuestiones como su flexibilidad, accesibilidad y disponibilidad, se ha convertido en una herramienta que está siendo utilizada para muchas funciones para las que no fué creada. Y el uso para esas funciones es ineficiente. De modo que lo que seguramente pasará no es que desaparezca, sino que se produzca el ciclo de ajuste típico de un régimen transitorio inercial, que los ingenieros conocemos bien, y que es algo así como lo siguiente:

Mi tesis para apoyar que el correo electrónico permanecerá en cualquier futuro previsible se basa en dos argumentos. El primero se refiere a la función básica de intercomunicación basada en mensajes de cualquier contenido y completamente abierta y universal. A veces tendemos a confundir el concepto “sistema” con el concepto “herramienta”. Las críticas al email, no son críticas al sistema, sino al funcionamiento y utilización de las herramientas de acceso al mismo (Outlook, Gmail,…), las cuales muchas veces son ciertas y por lo tanto es indudable que habrá transformaciones y sustituciones, aunque todas ellas de alguna manera mantendrán e incluso aumentarán la necesidad de un sistema de email subyacente en el que apoyarse.

El segundo argumento es un poco más sutil, y se basa en el concepto “Pirámide de Maslow de la Información” que se comentó en el evento de redes sociales del pasado diciembre, y que tendría un aspecto como el siguiente:

En este modelo, basado en capas, y por tanto muy familiar también para los ingenieros de telecomunicacion, las capas superiores se apoyan en las inferiores; por lo tanto no pueden existir sin ellas. Aunque lo que deseamos los seres humanos sea la sabiduría, para ello tenemos que tener conocimiento, y para el conocimiento es necesaria la información, que se basa en datos.

En mi teoría, el correo electrónico ocupa un lugar clave en la pirámide, lugar que se encuentra entre las capas de información y conocimiento. Es cierto que se puede producir un ajuste, desplazando hacia abajo el email, si usamos otras herramientas de gestión del conocimiento y la sabiduría más adaptadas para una determinada función. Pero las capas de soporte son siempre necesarias, y por ello el correo electrónico siempre permanecerá.

Dicho todo lo anterior, es evidente que existe una necesidad, sobre todo en las grandes organizaciones, para mejorar la eficacia en el uso que se da al correo electrónico. Sin llegar al extremo de ATOS, prohibiendo su uso, sí se pueden establecer medios y recomendaciones para limitar las funciones del correo a los usos realmente eficaces, que son la comunicación interpersonal escrita.

No debería de usarse, por ejemplo, como medio de notificación (sobre todo hacia el exterior de la organización), ya que no tiene la validez legal suficiente. En general los sistemas de tramitación de uso tanto interno como externo deben ser sistemas específicos diseñados para tal fin, aunque puedan apoyarse en el correo para funciones auxiliares. La gestión de las actividades de grupos, la gestión documental por ejemplo, la creación de trabajos colaborativos, están mucho mejor soportadas en sistemas intranet estándares, de los que hay muchos (wikis, etc.) y no en el correo. El correo tampoco es un sustituto del teléfono: en muchos casos es mejor levantar el acuricular y aclarar las cosas directamente: se gana tiempo y malentendidos.

En fin, tenemos que evolucionar el uso del correo, proporcionando las herramientas y modificando los comportamientos actuales para mejorar la eficiencia y evitar que se convierta en un robatiempo para todos. Pero no desaparecerá y seguirá siendo un elemento crucial (quizá el mayor, desde el punto de vista tecnológico) en el funcionamiento de las organizaciones, de modo que es necesario garantizar su funcionamiento bajo cualquier circunstancia.

Categorías
Administración Electrónica

El aviso legal en el correo electrónico

De un tiempo a esta parte me interesa especialmente el tratamiento que se dá al Correo Electrónico en las organizaciones. En esta ocasión voy a tratar el asunto del mensaje que se añade automáticamente  pie de los mensajes de correo salientes. No he encontrado una referencia clara, que sea especialmente aplicable para los servicios de correo electrónico en las AAPP,  y estoy trabajando en varias propuestas:

Propuesta 1:

ADVERTENCIA LEGAL

Le informamos, como destinatario de este mensaje, que el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción, por lo que el emisor no asume responsabilidad alguna por tales circunstancias. Si no consintiese en la utilización del correo electrónico o de las comunicaciones vía Internet le rogamos nos lo comunique y ponga en nuestro conocimiento de manera inmediata.

Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico remitido a nuestra atención o a través del teléfono (+ 34) 91 234 5678 y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que la distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley.

Propuesta 2:

AVISO LEGAL: El contenido de este mensaje de correo electrónico, incluidos los ficheros adjuntos, es confidencial y está protegido por el artículo 18.3 de la Constitución Española, que garantiza el secreto de las comunicaciones. Si usted recibe este mensaje por error, por favor póngase en contacto con el remitente para informarle de este hecho, y no difunda su contenido ni haga copias.

*** Este mensaje ha sido verificado con herramientas de eliminación de virus y contenido malicioso ***

Este aviso legal ha sido incorporado automáticamente al mensaje.

Me gustaría pedir desde aquí vuestra colaboración, por dos medios. El primero, una encuesta, con varias opciones, que vereis más abajo.

El segundo mediante vuestros comentarios o propuestas alternativas.

No he querido reflejar en este punto mi opinión para no mediatizar las vuestras. Pero en el plazo de una semana veremos los resultados y reflejaré mi opinión final.

Categorías
Administración Electrónica

El Email: una pieza clave en el funcionamiento de las Administraciones

Maurio Entrialgo - del blog Interneteo y Aparatuquis
Maurio Entrialgo - del blog Interneteo y Aparatuquis

Empecé a usar sistemas de correo electrónico allá por los años ochenta, cuando instalé en mi “zulo” un servidor conectado a la red FIDONET. Posteriormente, a principios de los noventa, tenía cuenta en Compuserve, que automáticamente se convirtió en mi primera dirección de correo de Internet.

Cuando entré en el Ministerio de Industria, en 1993, existía un sistema de correo electrónico de uso interno, basado en cc:Mail de Lotus, sobre MSDOS, que sólo era accesible al personal de la Subdirección de Informática, sin conexiones con el exterior. Sin embargo recuerdo que este sistema primigenio fué ya usado como elemento de comunicación y de transmisión de archivos y documentos de trabajo entre nosotros, como un pequeño atisbo de la función esencial que ya hoy día desempeña.

En 1996 se produjo el boom, al menos en lo que al Ministerio de Industria se refiere, pues se instalaron pasarelas con Internet, con X.400 en 1997 y se instaló en todos los PC del Ministerio, unos 800, el cliente de correo que ya entonces estaba basado en Lotus Notes. Paulatinamente su uso se extendió a todas las unidades. Incluso se desarrollaron las primeras aplicaciones de WorkFlow, basadas igualmente en Notes e integradas con el correo.

Valga toda esta introducción para concluir que, hoy día, el correo electrónico se usa de forma generalizada en el Ministerio para muchas funciones esenciales, entre las que quiero destacar unas cuantas:

  • Comunicación interpersonal, uno a uno y uno a muchos: Informaciones de interés, comunicaciones varias, chistes, chascarrillos, envío de estudios, informes y todo tipo de documentos electrónicos.
  • Distribución de boletines y noticias de interés: A través de sistemas basados normalmente en suscripción. Desde hace tiempo uso Google Alerts pero no es sino uno de los muchos que generan un tráfico que diariamente puede llegar a ser la mitad del correo recibido. También tengo algunas suscripciones basadas en RSS que leo directamente desde el cliente de correo.
  • Organización del trabajo: Tanto para encargar tareas, como para dar por cumplida la realización de las mismas, en el sentido de informar del hecho, del momento y de los documentos anexos que se precisen. Todas estar tareas podemos denominarlas trámites, en el lenguaje administrativo. Igualmente para las convocatorias de reuniones y otros eventos de obligada asistencia, con un posible sistema de sincronización de agendas asociado.
  • Sistema de información, archivo y recuperación: Asociado a las tareas anteriores, los archivos de correo van desplazando poco a poco a los archivos de papel, pues suele ser más fácil y eficaz recuperar la información almacenada en el correo, sobre todo cuando se usan sistemas de indexación adicionales (yo uso Google Desktop) que permiten recuperar los mensajes incluso mucho después de haber sido borrados del correo.

Sólo por curiosidad, me he molestado en clasificar los mensajes de la bandeja de entrada de mi buzón, correspondientes a los meses de noviembre y diciembre pasado, con el siguiente resultado:

Categorías Total
Trámites 487
Personal 119
Noticias 112
Profesional 90
Reuniones 44
Felicitaciones Navidad 39
Publicidad 12
Otros 7
Total general 910

Como podemos ver, más de la mitad de los mensajes, a una media de unos 15 al día, son actuaciones concretas para resolver trámites, es decir, asuntos relativos a una determinada cuestión administativa y con una fecha o plazos concretos para su resolución.

En resumen, de una manera bastante imperceptible, el correo electrónico se ha convertido en la principal herramienta tecnológica de apoyo organizativo para muchas Administraciones, entre las cuales por supuesto están todos los Ministerios, Comunidades Autónomas y la mayoría de los grandes Ayuntamientos. Esto tiene varias implicaciones:

  • El servicio de correo electrónico es un servicio crítico. Por ello es esencial que se asegure su disponibilidad permanente con los medios que sean precisos, así como su archivo y recuperación.
  • La información contenida es altamente confidencial, en muchos casos. Lo cual exige que se tomen también las medidas de protección de la información y control de accesos pertinentes.
  • Es preciso que haya normativas específicas definiendo las cuestiones relativas a la utilización, confidencialidad, disponibilidad y validez, tanto interna como externa,  de los mensajes de correo electrónico en cada organización que disponga de correo electrónico corporativo.
  • Es muy importante que esta normativa se comunique de forma efectiva a todos los usuarios de correo, bien en el momento de crear la cuenta de correo, bien mediante la publicación en un lugar de acceso común, por ejemplo el Portal de Intranet de la organización.

Mi sensación es que ninguno de estos cuatro puntos anteriores es debidamente tenido en cuenta en la mayoría de las organizaciones administrativas que conozco. En particular, mientras que los dos primeros puntos conciernen sobre todo al personal técnico, que puede ( o mejor debería) confeccionar los correspondientes Planes de Seguridad de la Información y de Continuidad del Servicio, los dos últimos conciernen a toda la organización desde el Ministro hasta el último usuario.

Aprovecho para recordar aquí que ya propusimos en este blog la creación de un servicio horizontal de correo para toda la Administración General del Estado. Aparte de las ventajas operativas que supone, tal servicio podría y debería dar cobertura a las funciones y necesidades expresadas anteriormente.