Categorías
Administración Electrónica

Problemas del producto DNI electrónico

Soy un decidido defensor del DNI Electrónico, como queda patente por las opiniones vertidas por mí en este mismo BLOG, y me he sumado a las campañas de promoción de su uso. Considero que es una importante palanca para el uso seguro de la red en todos los aspectos en que se requiera una identificación personal, tanto en las relaciones de los ciudadanos con las Adminstraciones como con la empresas y cualquier entidad o servicio disponible. Es gratuito y ampliamente difundido. Tiene la garantía de la Dirección General de la Policia, y hereda (o debe heredar) la confianza tradicional depositada en el DNI (*).

Ahora bien, no es oro todo lo que reluce, ni todo el monte es orégano.

Montañan Merchán ha publicado en su Blog un artículo que a su vez comenta otro del PAIS del domingo, sobre las dificultades prácticas de uso del DNIe. En el artículo, Montaña muestra en general el acuerdo con las dificultades señaladas, y además pone de manifiesto el error de hacer campañas de promoción de un producto que aún no está suficientemente maduro para su aceptación y uso generalizado.

Así que reproduzco aquí el comentario que acabo de poner en su Blog al respecto:

Yo también leí el artículo que citas. Iba a escribir algo al respecto, así que aprovechando que tu te has lanzado primero, pongo aquí mi opinión.

En primer lugar, mi opinión coincide con la tuya: el titular es un poco exagerado, pero el artículo en general es bastante realista.

Yo me he encontrado con las mismas barreras que Samanta, o quizás más.

Me caducó el certificado del eDNI (sólo dura dos años, cuando el DNI en si mismo dura diez: admitamos que es incongruente) así que tuve que ir a un centro de expediciones del DNI.

Ninguna de las cuatro “kioscos DNI”que había alli funcionaba “debe ser problema de la red”. Por supuesto ningún soporte técnico al que acudir.

Amablemente me indicaron que hiciese un DNI nuevo “alegando que el otro se había averiado” sin coste adicional, cosa que hice.

Al no funcionar los kioscos, no pude cambiar allí mismo la clave, por lo que me llevé mi flamante DNI nuevo y decidí hacer el cambio en mi PC de la oficina.

Instalé la utilidad para cambiar el PIN en mi PC ( Software PAD virtual Dnie) , pero no funcionaba. Puse un correo al servicio de soporte indicando el error. La respuesta del servicio de soporte fué errónea “problema con el proxy” y encontré por mi mismo la solución (usar DNIeCambioDePIN.jar directamente en lugar de cambiodepin.bat)

Es decir que el soporte, muy amable, pero ineficaz.

Además, uso el eDNI habitualmente para banca electrónica, y es muy incómodo. Sólo por introducirlo en el lector, ya me pide el PIN. Cuando accedo a visualizar los movimientos, ya me ha pedido el PIN por lo menos tres veces. Y por supuesto me lo vuelve a pedir cuando hago cualquier operación.

Por contraste, cuando yo me identifico en una oficina, me basta con enseñar el DNI sólo una vez. Incluso cuando accedo al mismo banco por usuario y password, sólo se me identifica una vez, tras iniciada la sesión no me vuelve a pedir identificación.

No solamente es incómodo, también es incompatible.

En la OEPM ofrecemos compatibilidad de nuestra WEB con dos navegadores, Internet Expolorer y Firefox. Lamentablemente, en el caso del Firefox, hemos comprobado que el DNIe no funciona correctamente. Y además no podemos hacer nada al respecto.

De modo que, para concluir, en mi experiencia, no es un problema de marketing ni de comunicación, es un problema de producto. Hasta que no se ofrezca un buen producto, sólido, cómodo, compatible, con buen soporte, las medidas publicitarias están muy bien, pero la gente no lo usará.

En resúmen, debemos considerar que el “Producto eDNI”  es todavía un producto inacabado y que precisa importantes mejoras, que deben ser resueltas antes de que esperemos que se use de forma generalizada. Y cuando hablamos de producto, y de sus problemas como tal, no estamos hablando del eDNI como esa tarjeta de plástico con contactos que tenemos guardada en la cartera, sino como algo más, que se refleja en los problemas de producto que hay que resolver, y las soluciones necesarias:

  • Problemas de usabilidad (entrega gratuita de lectores, instalación automática, facilidad para cambiar el PIN, pedir el PIN sólo cuando sea necesario,…)
  • Problemas de compatibilidad (soporte real de otros navegadores (Firefox, Chrome…) y sistemas operativos (Mac, Linux…)
  • Problemas de soporte (que funcionen los kioscos, que el servicio de soporte entienda y resuelva los problemas planteados,…)

————————————————

(*) Ya sabéis que en los paises anglosajones no existe el “Documento de Identidad” como cual. Una vez me preguntó un americano si el DNI era útil. “¿Te sirve para sacar dinero en un banco, por ejemplo?”. “Sí”- le contesté. “Ah, entonces quizás merezca la pena”.

Categorías
DNIe

Un informe descubre que salir a la calle es peligroso

En un reciente informe de una empresa consultora especializada en el diseño de cascos para obras (CASCOSEGURO), ha puesto al descubierto que la seguridad de la vía pública no es tal: existen numerosos objetos colgando de las casas, justo encima de las aceras por las que pasean los viandantes.

Especialmente peligrosos son los tiestos, cargados de esas aparentemente bellas plantas, que suponen un peligro mortal: cualquier fallo en el sistema de sujección (muchos de ellos oxidados) produce su desprendimiento, y si en ese momento estamos pasando por debajo, puede producirnos graves daños, e incluso conllevar un desenlace fatal.

Por ello los expertos recomiendan salir a la calle lo menos posible, y a ser posible protegidos por un buen casco.

Para conocer el resto del informe, y de paso saber donde puede comprar los cascos para protegerse, visite la página web de la empresa CASCOSEGURO.

dni_electronico_2_peqEste parece ser el tipo de informe que circula, cual serpiente de verano, estos días por internet, sobre los pretendidos fallos de seguridad descubiertos en el DNI-E, elaborado por PENTEST y del que la Asociación de Internautas, Consumer y Baquia, entre otros, se hacen eco.

Bueno, menos mal que el informe empieza diciendo lo siguiente:

ATENCIÓN: la seguridad intrínseca al diseño interno
del DNI no ha sido vulnerada. Este informe es simplemente
un texto educativo que muestra vectores de ataque en su uso
habitual –PC’s domésticos, operaciones online, etc-.

Pero tras su luectura y la contemplación del vídeo que sigue la única conclusión a la que llego es que el que posee un DNIe puede hackearse a sí mismo, instalándose un troyano, desactivando todos los cortafuegos, examinando la memoria de su ordenador para ver si hay copia de sus datos bancarios. Es decir, que los mecanismos de seguridad del DNIe no se ha comprometido en ningún momento. Incluso si uno hace uso de ordenadores, aplicaciones, redes, sin respetar las minimas recomendaciones de seguridad, aún así, sería muy dificil que tuviésemos una suplantación de identidad con el DNI-E. Tan dificil, que todavía no se ha documentado ningún caso.

Por ello me reafirmo en mi opinión de que el sistema de firma electrónica basado en dispositivos de tarjetas criptográficas externas son mucho más seguros que los sistemas de firma manual. Se han descubierto, y se siguen descubriendo, muchos casos de falsificación de firmas manuales, para todo tipo de fraudes, pero ¿quiere eso decir que debemos de dejar de firmar manualmente?.

ATENCIÓN: la seguridad intrínseca al diseño interno
del DNI no ha sido vulnerada. Este informe es simplemente
un texto educativo que muestra vectores de ataque en su uso
habitual –PC’s domésticos, operaciones online, etc-.

Al leer estos informe sensacionalistas e interesados, me acabo de acordar de una interesante reflexión sobre la seguridad máxima , de Gene Spafford:

“El único sistema completamente seguro es aquel que está apagado, desconectado de cualquier red, empotrado en un bloque de cemento y encerrado en una habitación rodeada de guardias armados. E incluso así, tengo dudas.”

En definitiva, que salir a la calle es peligroso.

Categorías
Administración Electrónica web 2.0

Administración 2.0

Circula por la red un gracioso pero muy certero chiste o cuento llamado Actualizar de NOVIA 7.0 a ESPOSA 1.0. Los que hemos trabajado en las unidades de informática nos sentimos identificados por la problemática común del cambio de versión y los quebraderos de cabeza que acarrea.

En el post Administración 1.0 veíamos el largo y curvo camino recorrido hacia la eAdministración y en Administración 1.5 vemos cómo nos encontramos ahora en una encrucijada: ¿vamos a acabar de poner en marcha la versión 1.0, que nunca funcionó del todo bien, o esperamos a la nueva versión 2.0, de la que hablan maravillas, aunque de momento todo lo que hay son betas?

La moda “dospuntocero” se origina hace muy muy poco: fué en 2004 cuando se organiza por primera vez la Web 2.0 conference. Para obtener luz sobre su esencia, acudimos a su definición en el libro Web 2.0 de la fundación Orange:

“Es en ese escenario, en el que interactúan lo social (cómo y dónde nos comunicamos y relacionamos) y lo tecnológico (nuevas herramientas, sistemas, plataforas, aplicaciones y servicios) provocando cambios de lo uno sobre lo otro. Surge una nueva Red caracterizada como la web de las personas frente a la web de los datos, correspondiente a la versión uno, la Web 1.0.”

Y entonces, ¿qué es la Administración 2.0?. Bueno quizás en Tecnimap lo sepan, pues han adoptado ese lema para la edición de 2007. Desde luego lo que para mí no es sólamente la eAdministración en el sentido tradicional del término, o sea, las TIC aplicadas a la gestión de los procedimientos y a la relación con los ciudadanos.

Muchos antes que yo, incluso en este mismo Blog, han entrado a este trapo. Administracion 2.0 de Chica Gato, Más sobre Administración 2.0, de Alorza, Administración 2.0, (éste me gusta especialmente) de Carlos Guadián, … todos pesos pesados. Pero bueno, para eso estamos, para modelar entre todos esta, todavía informe, escultura.

En los programas de ayudas para la incorporación de las TIC en las empresas se un especial hincapié en huir del modelo de tecnificación clásico, basado en el PC y la aplicación de gestión (ahora lo llaman ERP). Se va un paso más allá impulsando la transformación del modelo de negocio, de los procedimientos internos, de la cadena de suministro, de las estrategias de marketing, de la competencia en un mercado global. Así pues confiamos que la utilización de la tecnología en las Administraciones lleve, tarde o temprano, de forma inevitable e inexorable a una transformación de las mismas.

Una cierta visión mecanicista estaría representada fundamentalmente por la definición de la Administración 2.0 como la promoción de uso de las herramientas 2.0. Es decir, si utilizamos wikis y blogs, si hacemos un poco de personalización por aquí, un poco de twitter por allá, ponemos unos videos en youtube… pues ya como que casi hemos hecho la Administración 2.0.

¿De verdad es tan fácil? ¿Entonces porqué iniciativas como los foros del 060 no funcionan y otras parecidas como “Las 1001 ideas“funcionan?. Alorza explica con lucidez, y sin pelos en la lengua, en su post El éxito de las 1001 ideas de ProPolis algunas de las posibles causas. Aunque no implica que yo esté necesariamente de acuerdo con todas ellas, lo que si es cierto es que la tecnología, sola, la herramienta pura no es suficiente

Adopción de la InnovaciónRecientemente he escrito varios artículos donde doy la clave de lo que debería y lo que no debería ser la Administración 2.0. En Burrocrracia manifestaba mi rechazo a la simple mecanización del procedimiento, sin acometer un rediseño del mismo para tomar ventaja de la tecnología. En Por una Administración de la Innovación me atrevía a sugerir, basandome en un informe de IPTS, un enfoque más innovador, en el que va a cambiar el papel social de la Administración Pública, apoyandose por supuesto en la tecnología, pero centrandose más en la creación de valor para la sociedad que en la eficiencia de los servicios como destino final de la eAdministración.

Podríamos poner algunos ejemplos para clarificarlo. Sabemos que la reciente Ley de Contratos del Sector Público, establece dos cosas, una es la obligatoriedad, en un cierto plazo, de facturar electrónicamente a las AAPP, y la otra la creación a corto plazo de estandares para la remisión de esas facturas. Es conocido el caso de Contratación electrónica pública en Dinamarca, pionera en este tipo de medidas, que ha tenido un gran éxito. Así pues, la Administración ejerce de líder tecnológico, ayudando a las empresas y traccionando a la sociedad, en ámbitos en los que el sector privado, sólo, no es capaz de avanzar lo suficiente, ni con la suficiente velocidad.

En el ámbito de los ciudadanos, tenemos otro ejemplo muy claro en el impulso a las actuaciones de identidad electrónica y firma digital, especialmente el dedicado al e-DNI. Obviamente, estamos en el comienzo, y un simple cálculo nos arroja décadas hasta que estas herramientas sean aceptadas y usadas comunmente por los ciudadanos, pero las ventajas son inmensas.

Bueno, para concluir, haré una pequeña parodia del estilo del cuento que citaba al principio de este post, como una carta que un usuario que acaba de cambiar de versión envía al servicio técnico.

Estimados Sres. del Servicio Técnico:

El mes pasado cambié de la versión de ADMINISTRACION 1.0 a la nueva versión ADMINISTRACION 2.0 y he observado que el programa inició varios procesos inesperados que ocupan mucho espacio y recursos importantes. En el folleto explicativo del programa no venía mención alguna a este fenómeno. Además, nueva la versión 2.0 se autoinstala en todos los demás programas y se ejecuta durante el inicio de cualquier otra aplicación, interrumpiendo todas las actividades del sistema.

Aplicaciones que antes funcionaban como ALEGACIONES Y RECURSOS 6.0 , DIAS HABILES 3.6, AJUSTES PRESUPUESTARIOS 1.9, ORGANIGRAMAS 3.0, ya no funcionan, y, lo que es peor: el sistema se cuelga cada vez que intento cargarlos.

De vez en cuando, aparecen avisos de personas a las que no he invitado que intentan hablar conmigo, a través de un programa residente que no he conseguido bloquear.

Aparentemente, no puedo lograr mantener a ADMINISTRACION 2.0 en minimizado al ejecutar alguna de mis aplicaciones favoritas. Estoy pensando en volver al programa anterior ADMINISTRACION 1.0 pero no me funciona el Desinstalar.

¿Me podría ayudar?
Gracias.
UN USUARIO AGOBIADO.

Estimado USUARIO:
Este es un motivo de queja muy común entre los usuarios de ADMINISTRACION 1.0 , pero se debe en la mayoría de los casos a un error básico de concepto: Mucha gente aumenta la versión de ADMINISTRACION 1.0 a la 2.0 con la idea de que ADMINISTRACION 2.0 es sólo una actualización con nuevo interfaz gráfico y algunas utilidades adicionales.

Sin embargo, ADMINISTRACION 2.0 (al contrario de ADMINISTRACION 1.0) es un SISTEMA OPERATIVO completo. Y su creador lo diseñó para controlar todo el sistema.

Es muy poco probable que pueda configurar de nuevo a ADMINISTRACION 2.0 y volver a la versión anterior. Hay una funcionalidad de emulación incorporada en ADMINISTRACION 2.0 para hacer las funciones de la versión 1.0, por compatibilidad, así que no parece necesario.

Es imposible desinstalar, eliminar o configurar los archivos del programa una vez instalados. No puede volver a ADMINISTRACION 1.0 porque la versión 2.0 no está programado para eso. Hay quienes han intentado el FORMATEO TOTAL DEL SISTEMA para luego instalar los programas ADMINISTRACION 1.0, pero sinceramente, le recomiendo vea el Manual, apartado “Precauciones”, en el capítulo “Volver a hacer todos los trámites a mano” y se convencerá de que no es una buena opción.

ADMINISTRACION 2.0 es un programa muy interesante, pero con un alto costo de mantenimiento. Considere la posibilidad de instalar algún software de cooperación social para repartir el trabajo y lograr decisiones consensuadas.

Un saludo.
Servicio de Atención al Usuario