Categorías
Administración Electrónica

¿Email certificado o notificación telemática certificada?

certificadoHace poco apareció la siguiente noticia: El e-mail certificado, una prueba irrefutable en una causa judicial. Según el artículo, “la sala primera del Tribunal Supremo ha confirmado la validez jurídica de una notificación realizada vía e-mail entre un procurador y un cliente moroso.”

Aunque la noticia no enlaza con el Auto del Tribunal Supremo mencionado, gracias a las nuevas tecnologías no es difícil hacer una búsqueda en Google, una vez que hemos averiguado que el ponente del auto era Xavier O’Callaghan Muñoz, y que la fecha del auto era bastante reciente.

Una vez localizado el Auto ATS 2501/2013, que por todos los indicios parece ser al que se refiere el artículo, observamos que en el texto del mismo no contiene la expresión “e-mail certificado”, sino que habla en todo momento de notificaciones electrónicas:

“… el procurador de los tribunales obtuvo la efectiva notificación y requerimiento en forma telemática, con los certificados electrónicos acreditativos de la práctica de ello emitidos por un prestador de servicios de certificación.”

¿Se trata de una simple cuestión de nomenclatura, o realmente hay diferencias conceptuales entre un email certificado y una notificación telemática certificada?

Empecemos por decir que el email, o correo electrónico -ese que usamos habitualmente- se compone de un conjunto de elementos como son las redes, los servidores, los clientes, y las aplicaciones, todos los cuales utilizan para comunicarse varios protocolos de Internet. El más importante es el SMTP, que define la transferencia de los mensajes entre los servidores o desde los clientes a los servidores, pero hay también otros como POP3 e IMAP que sirven a los clientes para acceder a los buzones situados en un servidor.

Pero en todos estos protocolos no existen, al menos de forma generalizada, previsiones que nos permitan certificar ni el envío ni la entrega de los mensajes, incluyendo la autenticidad del emisor, del receptor, del contenido, y del acto de acceso al contenido por el destinatario de un mensaje determinado (lo que implica la funcionalidad de “no repudio”).

Esto es así por diseño. Aunque después, para mejorar la seguridad y funcionalidad del correo, se ha puesto en marcha el protocolo S/MIME, el hecho es que no es de uso generalizado, por lo que no es una herramienta práctica para las notificaciones de correo electrónico certificado.

¿Cual es la solución?. Básicamente lo que se hace es que las operaciones de identificación de remitente, certificación de contenido, identificación de destinatario, y certificación de entrega, son realizadas por un tercero de confianza. Para ello, además del uso de sistemas de firma electrónica, normalmente basados en una infraestructura de clave pública (PKI), se necesita una base de datos donde se almacenen de forma segura todos los elementos, un sellado de tiempo para certificar cuándo se han realizado las operaciones, y un servidor web al que acceden los clientes (remitente y destinatario) para hacer las operaciones de envío, recepción, verificación, etc.

En este contexto, el uso del correo electrónico puede servir de ayuda, pero las operaciones de certificación son completamente ajenas al mismo.

Si comparamos este sistema de certificación con el existente en la certificación del correo postal, vemos que hay similitudes, pero también algunas diferencias importantes:

  • Las operaciones de identificación, firma, certificación, y acuse de recibo, se siguen haciendo, pero en el sistema postal, es el propio proveedor de correo quien las hace, mientras que en el sistema electrónico es alguien externo al mismo.
  • Los sistemas de firma electrónica requieren el uso de un proveedor de firma reconocido, mientras que los de firma manuscrita, no.
  • En el correo postal certificado, la entrega se hace muchas veces en el domicilio del destinatario; en cambio en la notificación electrónica siempre hay que acudir a la web del tercero de confianza para recoger el contenido y firmar el acuse de recibo.

En realidad lo que pasa es que lo fácil es hacer la similitud entre el concepto “correo postal” y el concepto “correo electrónico”, y extenderlas a funcionalidades tales como el “correo certificado”, pero como ocurre con frecuencia, tal asimilación puede llevarnos a errores de interpretación importantes, por lo que lo prudente es estudiar un poco el asunto y llamar a las cosas por su nombre.

Este artículo no es una critica a ninguno de los servicios de certificación de notificaciones existentes, algunos de los cuales se citan en el artículo antes mencionado. Al revés, son servicios necesarios pues como hemos visto el correo de Internet no las tiene, y por lo tanto es bueno que se pueda utilizar, con todas las garantías legales, cuando sea necesario.

Sin embargo si que hay algo con lo que tenemos que tener cuidado: hacer paralelismos entre el mundo virtual y el mundo físico nos puede ayudar a tener una comprensión rápida del mundo virtual, pero también puede llevarnos a errores conceptuales. Para trabajar bien con el mundo virtual (y aprovechar sus ventajas), es necesario comprender su funcionamiento y las diferencias con el mundo físico.

Además, es importante que los que trabajamos en las Administraciones Públicas utilicemos la nomenclatura correcta cuando hablamos de estas cosas. En ese sentido, el Auto ATS 2501/2013 es ejemplar, tanto en lo que resuelve como en los argumentos expuestos para resolverlo.

Dicho sea de paso, lo que este Auto confirma es la validez jurídica de las notificaciones electrónicas como prueba en las relaciones entre particulares. Pero debemos recordar que la Administración española ya lleva usando las notificaciones telemáticas con plena validez legal varios años, ya que así fué establecido en la Ley 11/2007, artículo 28, así como en el Real Decreto 1671/2009, artículos 35 a 40.

Curiosamente, en el artículo Artículo 39 del RD 1671/2009 se admite “la práctica de notificaciones en las direcciones de correo electrónico que los ciudadanos elijan siempre que se genere automáticamente y con independencia de la voluntad del destinatario un acuse de recibo que deje constancia de su recepción y que se origine en el momento del acceso al contenido de la notificación.” Sin embargo, como hemos visto, el correo de Internet no cumple estas condiciones, por lo que lo habitual es que las notificaciones electrónicas sean por comparecencia, de modo muy similar a como la realizan los servicios comerciales de notificaciones electrónicas antes mencionados.

Ello no obstante, no excluye definitivamente uso del correo electrónico en las comunicaciones entre las Administraciones y los ciudadanos. Bien al contrario, es muy útil, pero tenemos que ser cuidadosos en no denominarlas “notificaciones electrónicas” sino “comunicaciones electrónicas” pues el alcance y valor legal de unas y otras es muy diferente.

Bueno, aquí lo dejo por hoy.

¡Buen fin de semana a todos!

Categorías
General

El correo electrónico: ni contigo ni sin ti…

Hace bastantes años, un nuevo Secretario de Estado llegó al Ministerio y pidió que se le instalase su propio cliente de correo electrónico, en lugar del cliente de correo corporativo que tenían el resto de los usuarios. Como era de esperar, esta configuración no sólo no resultó sencilla, sino que además generó bastantes problemas, y era frecuente tener que subir al ordenador del Secretario de Estado a ver qué pasaba e intentar solucionarlo.

En una ocasión, subí en persona a atender una incidencia, y el Secretario de Estado, una persona sin duda muy ocupada, me dijo con cierto enfado que arreglase el problema cuanto antes, y que ya que pasaba por allí a ver si le borraba aquellos mensajes de correo que no necesitaba. Por supuesto hice lo que pude. Pero a ver quien era el guapo que le explicaba al Secretario de Estado que los problemas del correo electrónico, sólo los tenía él, por su empeño en usar una configuración distinta que el resto de los usuarios, y que los buzones de correo eran algo personal, y que en principio era él mismo quien debería decidir qué es lo que necesitaba y lo que no de su bandeja de entrada. Obviamente, un Secretario de Estado dice qué es lo que quiere, cómo lo quiere, y además que funcione bien. Sin “peros”.

Eran épocas en que, por lo general, cada persona teníamos un único buzón, y el volumen de mensajes, incluido el de spam, no había llegado a lo que es hoy día. De todos modos, no puedo negarle parte de razón, no en su obstinación por usar un cliente de correo diferente, lo cual era claramente un error, sino en la poca adecuación (entonces) de las herramientas de correo para realizar funciones de delegación y compartición con personal de confianza (y eso que usábamos Lotus Notes!!).

Como digo, eso fué hace bastante tiempo. De entonces acá, se ha producido una explosión del uso del correo electrónico, de modo que hoy es ya sin duda la herramienta (y servicio) más utilizado por los usuarios de Internet. También en el ámbito corporativo. En mi caso, es lo primero que miro cuando llego al trabajo, y lo último que miro antes de irme. Eso sin contar, por supuesto, con que el móvil me mantiene permanentemente informado de las “novedades”, tanto de mi cuenta de correo corporativa, como de la privada.

Hace casi tres años, publiqué el artículo: El Email: una pieza clave en el funcionamiento de las Administraciones, donde ya se analizaba que la función inicial del correo electrónico, la comunicación interpersonal, heredera de su antecesor el correo postal, había devenido en otra serie de funciones nuevas, como la de organización del trabajo, la de información y notificaciones de cualquier tipo, y la de “base de datos de información no estructurada”, un cajón de sastre (no desastre! 😉 ) donde todo cabe y de todo nos podemos encontrar.

Obviamente, ya no estamos donde estábamos entonces. No sólo eso; el correo electrónico ya se ha convertido también en instrumento legal. Así por ejemplo, la presentación de correos electrónicos por el informático Francisco Ferre está siendo clave en el juicio por el Caso Gürtel.

Pero ahora nos encontramos con un fenómeno de desbordamiento. La explosión de las herramientas sociales, así como la entrada masiva de las unidades de marketing de  las empresas en Internet, usando el correo electrónico como medio fundamental de promoción, ha devaluado la “calidad” informativa del mismo, exigiendo dedicar cada vez más tiempo al email, y comprometiendo la dedicación a las actividades realmente “productivas” del puesto de trabajo.

Por ello, recientemente, la compañia ATOS ha tomado la decisión de prescindir completamente del uso del correo electrónico por sus empleados. Se trata de una decisión tan radical, que todo el mundo está mirando a ver como termina el experimento, para tomar nota y hacer lo propio. Las búsquedas en Google sobre este asunto “End of email” devuelven más de 175.000 documentos, y hay opiniones para todos los gustos.

Así que nos encontramos pillados en un dilema: por una parte necesitamos el correo electrónico, tanto en el trabajo como en nuestra vida privada; pero por otra, nos absorbe tanto tiempo y energía que tenemos la sensación de que dedicamos demasiado esfuerzo improductivo a lidiar con el email a todas horas, y que eso nos resta tiempo y sobre todo concentración para las tareas más importantes.

Algunos argumentos esgrimidos dicen que, por ejemplo, los jóvenes ya no usan email para comunicarse, sino que se conectan principalmente a través de las funciones de comunicación “chats” de las Redes Sociales. Otra crítica se refiere a la desorganización y el descontrol que se produce por el intercambio de las diversas versiones de ficheros, ¿cual es la buena?. Y por no hablar de los “debates” e incluso “indiscrecciones” que se acaban produciendo, y que a más de uno dejan con el culo al aire…

Lo que yo creo que está pasando es que el correo electrónico, gracias al éxito alcanzado en cuestiones como su flexibilidad, accesibilidad y disponibilidad, se ha convertido en una herramienta que está siendo utilizada para muchas funciones para las que no fué creada. Y el uso para esas funciones es ineficiente. De modo que lo que seguramente pasará no es que desaparezca, sino que se produzca el ciclo de ajuste típico de un régimen transitorio inercial, que los ingenieros conocemos bien, y que es algo así como lo siguiente:

Mi tesis para apoyar que el correo electrónico permanecerá en cualquier futuro previsible se basa en dos argumentos. El primero se refiere a la función básica de intercomunicación basada en mensajes de cualquier contenido y completamente abierta y universal. A veces tendemos a confundir el concepto “sistema” con el concepto “herramienta”. Las críticas al email, no son críticas al sistema, sino al funcionamiento y utilización de las herramientas de acceso al mismo (Outlook, Gmail,…), las cuales muchas veces son ciertas y por lo tanto es indudable que habrá transformaciones y sustituciones, aunque todas ellas de alguna manera mantendrán e incluso aumentarán la necesidad de un sistema de email subyacente en el que apoyarse.

El segundo argumento es un poco más sutil, y se basa en el concepto “Pirámide de Maslow de la Información” que se comentó en el evento de redes sociales del pasado diciembre, y que tendría un aspecto como el siguiente:

En este modelo, basado en capas, y por tanto muy familiar también para los ingenieros de telecomunicacion, las capas superiores se apoyan en las inferiores; por lo tanto no pueden existir sin ellas. Aunque lo que deseamos los seres humanos sea la sabiduría, para ello tenemos que tener conocimiento, y para el conocimiento es necesaria la información, que se basa en datos.

En mi teoría, el correo electrónico ocupa un lugar clave en la pirámide, lugar que se encuentra entre las capas de información y conocimiento. Es cierto que se puede producir un ajuste, desplazando hacia abajo el email, si usamos otras herramientas de gestión del conocimiento y la sabiduría más adaptadas para una determinada función. Pero las capas de soporte son siempre necesarias, y por ello el correo electrónico siempre permanecerá.

Dicho todo lo anterior, es evidente que existe una necesidad, sobre todo en las grandes organizaciones, para mejorar la eficacia en el uso que se da al correo electrónico. Sin llegar al extremo de ATOS, prohibiendo su uso, sí se pueden establecer medios y recomendaciones para limitar las funciones del correo a los usos realmente eficaces, que son la comunicación interpersonal escrita.

No debería de usarse, por ejemplo, como medio de notificación (sobre todo hacia el exterior de la organización), ya que no tiene la validez legal suficiente. En general los sistemas de tramitación de uso tanto interno como externo deben ser sistemas específicos diseñados para tal fin, aunque puedan apoyarse en el correo para funciones auxiliares. La gestión de las actividades de grupos, la gestión documental por ejemplo, la creación de trabajos colaborativos, están mucho mejor soportadas en sistemas intranet estándares, de los que hay muchos (wikis, etc.) y no en el correo. El correo tampoco es un sustituto del teléfono: en muchos casos es mejor levantar el acuricular y aclarar las cosas directamente: se gana tiempo y malentendidos.

En fin, tenemos que evolucionar el uso del correo, proporcionando las herramientas y modificando los comportamientos actuales para mejorar la eficiencia y evitar que se convierta en un robatiempo para todos. Pero no desaparecerá y seguirá siendo un elemento crucial (quizá el mayor, desde el punto de vista tecnológico) en el funcionamiento de las organizaciones, de modo que es necesario garantizar su funcionamiento bajo cualquier circunstancia.

Categorías
Administración Electrónica

Mis conclusiones sobre el aviso en el correo

encuesta-correoHace una semana decidí abrir una consulta sobre los avisos legales que se ponen en el correo electrónico en las organizaciones, y en particular en las Administraciones Públicas.

En respuesta a esa consulta hemos obtenido varios resultados. El mas visible es la encuesta, en la cual han participado veinte personas. La propuesta más votada ha sido la número 2, quien gana por mayoría absoluta, seguida de lejos por la 1 y por la opción dedicada a no poner aviso alguno.

En cuanto a los comentarios, ha habido mayoría de opiniones a favor de la 2, incluso con simplificaciones adicionales. Otra opción muy defendida, particularmente por Jeroen Sangers (escritor de El Canasto), es la conveniencia de no poner aviso alguno.

Mi explicación a éste resultado es contextual: muchos lectores de éste blog, y en particular los que han constestado a la encuesta, tienen responsabilidades TIC dentro de la administración, por lo que tienen tendencia a considerar que “deben hacer algo” para proteger el buen uso del correo en las organizaciones, y al mismo tiempo descargarse de responsabilidad (es el sentido de la palabra “disclaimer“) por el mal uso del correo por los usuarios.

Como efecto lateral interesante, tanto Jesús Fernández como Andrés Nin aportan normativas relativas al uso de la tecnología en las Administraciones, en particular en la Junta de Andalucía y en el Gobierno Británico. Es un tema de mucho interés y volveremos sobre él más adelante en éste blog.

Una idea curiosa, que sugiere Andrés, es que los correos corporativos no deben atribuirse al remitente sino a la organización del remitente.

Una vez visto todo esto, voy a ofrecer mi opinión personal al respecto.

En resumidas cuentas, creo que no debe ponerse aviso automático alguno en los correos electrónicos salientes. Dicho esto, creo que en ciertos casos sí es conveniente poner algún tipo de notificación cuando las características del mensaje en particular y sus destinatarios concretos lo requieran, e incluso si la información en particular lo precisa, debe protegerse con medidas adicionales de confidencialidad y/o autenticidad e integridad. Ahora bien, todo ello bajo control del remitente, no de forma automatizada. Las razones son:

  • Existen muy diferentes tipos de mensajes y muy diferentes tipos de destinatarios. Establecer un aviso legal único para todos es prácticamente imposible.
  • Además hay que valorar siempre los pros y los contras. Frente a no poner aviso alguno, hay que contemplar qué ganamos y qué perdemos. Si el balance es menor o igual que cero, entonces no hay que poner nada.
  • Entre lo que perdemos al poner el aviso, están las siguientes consideraciones:
    • Distracción del objeto del mensaje.
    • Como la gente normalmente no se lo lee, espacio innecesario consumido.
    • Posibilidad de que las condiciones legales sean falsas, o susceptibles de litigio, con lo cual nos exponemos a demandas.
    • Si por casualidad el mensaje contiene virus, aunque dice que no los tiene, crea desconfianza, no sólo frente al remitente sino también frente a la organización.
  • Se debe asumir que el mensaje en su totalidad es responsabilidad del remitente. La simpleza actual del correo electrónico no permite manejar de forma eficaz la estructura de los mensajes, en particular separar el contenido del mensaje de sus envoltorios. Por ello no debe ponerse nada dentro del mensaje, de forma automática, que no pueda ser controlado y, por tanto, avalado, por el remitente.
  • Los avisos legales propuestos no tienen efecto legal alguno. Como dice Jeroen Sangers “Se trata de unas condiciones unilaterales comunicadas al destinatario después de haber leído el mensaje“. Es como los carteles de “tonto el que lo lea”.
  • Como se dice en la Propuesta 1, “el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción…“, pero se trata en realidad de un aviso más para el remitente que para el destinatario. Si sabes que el correo electrónico es inseguro, ¿porqué envías un mensaje confidencial?.
  • En el fondo, todos estos avisos son consecuencia de un sobre proteccionismo que tenemos las unidades de informática sobre los usuarios. Es más, tendemos a seguir considerándolos usuarios (en el sentido de que deben someterse a las reglas que establece el departamento IT para la prestación de servicios), cuando deberíamos considerarlos clientes, es decir, poner a su disposición los servicios en las condiciones que les permitan, bajo su propio control, obtener el máximo provecho a los servicios ofrecidos.

Además, es conveniente que, cuando no comprometa la seguridad o continuidad del servicio, o no contradiga otras políticas de la organización de mayor rango, exista la opción para el usuario, bajo su propia responsabilidad, de elegir el tratamiento concreto que se le da a sus mensajes. En concreto, cuando exista una política en la organización de añadir cualquier aviso legal en el correo automáticamente, que se pueda configurar bajo petición alguna alternativa distinta, o ninguna.

En todo caso, las condiciones en que se ofrece el servicio de correo electrónico (como el resto de los servicios) en las organizaciones, deben estar escritas, publicadas y comunicadas a los usuarios, por los medios (tipo intranet) que la organización tenga dispuestos al efecto.

Y ya por último, lo más eficaz es proceder a una labor de concienciación  y toma de responsabilidad por los usuarios de los medios que utilizan. Con frecuencia nos quejamos los informáticos de que siempre se nos echa la culpa cuando algo no funciona. Pero parte de esa culpa la tenemos nosotros si los tratamos como borregos que no pueden decidir ni el qué ni el cómo.

Categorías
Administración Electrónica

El aviso legal en el correo electrónico

De un tiempo a esta parte me interesa especialmente el tratamiento que se dá al Correo Electrónico en las organizaciones. En esta ocasión voy a tratar el asunto del mensaje que se añade automáticamente  pie de los mensajes de correo salientes. No he encontrado una referencia clara, que sea especialmente aplicable para los servicios de correo electrónico en las AAPP,  y estoy trabajando en varias propuestas:

Propuesta 1:

ADVERTENCIA LEGAL

Le informamos, como destinatario de este mensaje, que el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción, por lo que el emisor no asume responsabilidad alguna por tales circunstancias. Si no consintiese en la utilización del correo electrónico o de las comunicaciones vía Internet le rogamos nos lo comunique y ponga en nuestro conocimiento de manera inmediata.

Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico remitido a nuestra atención o a través del teléfono (+ 34) 91 234 5678 y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que la distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley.

Propuesta 2:

AVISO LEGAL: El contenido de este mensaje de correo electrónico, incluidos los ficheros adjuntos, es confidencial y está protegido por el artículo 18.3 de la Constitución Española, que garantiza el secreto de las comunicaciones. Si usted recibe este mensaje por error, por favor póngase en contacto con el remitente para informarle de este hecho, y no difunda su contenido ni haga copias.

*** Este mensaje ha sido verificado con herramientas de eliminación de virus y contenido malicioso ***

Este aviso legal ha sido incorporado automáticamente al mensaje.

Me gustaría pedir desde aquí vuestra colaboración, por dos medios. El primero, una encuesta, con varias opciones, que vereis más abajo.

El segundo mediante vuestros comentarios o propuestas alternativas.

No he querido reflejar en este punto mi opinión para no mediatizar las vuestras. Pero en el plazo de una semana veremos los resultados y reflejaré mi opinión final.

Categorías
Funcionario Sociedad de la Información

Antena 3 publica un email del juez Tirado

sobre1Observo con estupefacción cómo, a mediodía de hoy, y en horario de máxima audiencia, el programa “Antena 3 noticias” difunde la siguiente noticia:

Rafael Tirado ha querido mostrar su apoyo al resto de jueces difundiendo un comunicado en el que asegura que está completamente de acuerdo con la huelga convocada por sus compañeros.

El juez ha enviado un correo electrónico en el que afirma: “¡A la huelga! Todos, sin miedo, sin odio, sin rencor, vamos a decirle al ciudadano la verdad. Sigo insistiendo, no estamos solos y ahora les toca a ellos. Mis hijos han dicho: ¡Papá, adelante!, y su padre no va a dar ni un paso atrás”.

De ser cierto, Antena 3 podría estar cometiendo al menos dos delitos:

  • Acceso al correo personal de un juez
  • Difusión pública de su contenido

En todo caso pronto veo el motivo de publicar ésta noticia: a renglón seguido, a Antena 3 le falta tiempo para promocionar la nueva película que está rodando, relatando los hechos del “caso Mariluz”. Caso que todavía está sub judice, pero no parece ser obstáculo para rodar una película sobre el mismo. Aunque la historia o los detalles que se relate en la película resulten ser erróneos, seguramente se venderá bien.

El País de hoy es un poco más explicito:

El mensaje va dirigido a una juez que previamente ha remitido un texto a varios destinatarios y en el que indica: “El compañero Rafael quiere hacer un apoyo explícito de la huelga. Contesta a este mensaje dando al botón responder a todos, Rafael”.

Al menos el País no da a entender que el mensaje de Tirado estaba destinado a su difusión pública, sino que sería enviado a otro compañero. 

En todo caso me parece inadmisible que se difundan públicamente los contenidos del correo electrónico de nadie, sea juez o barrendero, sea el correo corporativo o el Gmail. 

Cito alguna de las referencias que lo avalan:

…el correo electrónico es un medio de comunicación protegido por el derecho al secreto en las comunicaciones (art. 18 de la Constitución Española). Se encuentra protegido no por el derecho fundamental a la intimidad, sino al secreto de las comunicaciones. En este sentido, dicho derecho se refiere a cualquier procedimiento de comunicación privada. La Constitución no menciona al correo electrónico pero no se restringe ese derecho a ninguna de las formas posibles…

Es obvio que ninguno de los medios revela sus fuentes, pues de hacerlo la posible culpabilidad se podría extender a las personas que hayan revelado ésta información.

En curioso contraste, en el mismo noticiario, Antena 3 solicita mucha precaución a los usuarios de correo electrónico, relatando el intento de extorsión mediante la información obtenida por acceso al correo de David Bisbal.:

Los detenidos sustrajeron información de una cuenta de correo que el cantante utilizaba principalmente para sus relaciones profesionales con su productora discográfica.

A los detenidos se les considera presuntos autores de los delitos de extorsión, chantaje y apoderamiento del correo del cantante.

Me imagino que sin embargo en este caso, en la opinión de los periodistas de Antena 3, a los malandrines que accedieron al contenido de su correo sí se merecen que se les aplique todo el peso de la ley.

Ya lo decíamos hace poco en El Email: una pieza clave en el funcionamiento de las Administraciones y además de lo dicho entonces, abogo porque en éste caso se tomen medidas y no se permita la sensación de impunidad que produce la difusión pública de los mensajes privados  de correo electrónico de los ciudadanos españoles.

Categorías
Administración Electrónica

El Email: una pieza clave en el funcionamiento de las Administraciones

Maurio Entrialgo - del blog Interneteo y Aparatuquis
Maurio Entrialgo - del blog Interneteo y Aparatuquis

Empecé a usar sistemas de correo electrónico allá por los años ochenta, cuando instalé en mi “zulo” un servidor conectado a la red FIDONET. Posteriormente, a principios de los noventa, tenía cuenta en Compuserve, que automáticamente se convirtió en mi primera dirección de correo de Internet.

Cuando entré en el Ministerio de Industria, en 1993, existía un sistema de correo electrónico de uso interno, basado en cc:Mail de Lotus, sobre MSDOS, que sólo era accesible al personal de la Subdirección de Informática, sin conexiones con el exterior. Sin embargo recuerdo que este sistema primigenio fué ya usado como elemento de comunicación y de transmisión de archivos y documentos de trabajo entre nosotros, como un pequeño atisbo de la función esencial que ya hoy día desempeña.

En 1996 se produjo el boom, al menos en lo que al Ministerio de Industria se refiere, pues se instalaron pasarelas con Internet, con X.400 en 1997 y se instaló en todos los PC del Ministerio, unos 800, el cliente de correo que ya entonces estaba basado en Lotus Notes. Paulatinamente su uso se extendió a todas las unidades. Incluso se desarrollaron las primeras aplicaciones de WorkFlow, basadas igualmente en Notes e integradas con el correo.

Valga toda esta introducción para concluir que, hoy día, el correo electrónico se usa de forma generalizada en el Ministerio para muchas funciones esenciales, entre las que quiero destacar unas cuantas:

  • Comunicación interpersonal, uno a uno y uno a muchos: Informaciones de interés, comunicaciones varias, chistes, chascarrillos, envío de estudios, informes y todo tipo de documentos electrónicos.
  • Distribución de boletines y noticias de interés: A través de sistemas basados normalmente en suscripción. Desde hace tiempo uso Google Alerts pero no es sino uno de los muchos que generan un tráfico que diariamente puede llegar a ser la mitad del correo recibido. También tengo algunas suscripciones basadas en RSS que leo directamente desde el cliente de correo.
  • Organización del trabajo: Tanto para encargar tareas, como para dar por cumplida la realización de las mismas, en el sentido de informar del hecho, del momento y de los documentos anexos que se precisen. Todas estar tareas podemos denominarlas trámites, en el lenguaje administrativo. Igualmente para las convocatorias de reuniones y otros eventos de obligada asistencia, con un posible sistema de sincronización de agendas asociado.
  • Sistema de información, archivo y recuperación: Asociado a las tareas anteriores, los archivos de correo van desplazando poco a poco a los archivos de papel, pues suele ser más fácil y eficaz recuperar la información almacenada en el correo, sobre todo cuando se usan sistemas de indexación adicionales (yo uso Google Desktop) que permiten recuperar los mensajes incluso mucho después de haber sido borrados del correo.

Sólo por curiosidad, me he molestado en clasificar los mensajes de la bandeja de entrada de mi buzón, correspondientes a los meses de noviembre y diciembre pasado, con el siguiente resultado:

Categorías Total
Trámites 487
Personal 119
Noticias 112
Profesional 90
Reuniones 44
Felicitaciones Navidad 39
Publicidad 12
Otros 7
Total general 910

Como podemos ver, más de la mitad de los mensajes, a una media de unos 15 al día, son actuaciones concretas para resolver trámites, es decir, asuntos relativos a una determinada cuestión administativa y con una fecha o plazos concretos para su resolución.

En resumen, de una manera bastante imperceptible, el correo electrónico se ha convertido en la principal herramienta tecnológica de apoyo organizativo para muchas Administraciones, entre las cuales por supuesto están todos los Ministerios, Comunidades Autónomas y la mayoría de los grandes Ayuntamientos. Esto tiene varias implicaciones:

  • El servicio de correo electrónico es un servicio crítico. Por ello es esencial que se asegure su disponibilidad permanente con los medios que sean precisos, así como su archivo y recuperación.
  • La información contenida es altamente confidencial, en muchos casos. Lo cual exige que se tomen también las medidas de protección de la información y control de accesos pertinentes.
  • Es preciso que haya normativas específicas definiendo las cuestiones relativas a la utilización, confidencialidad, disponibilidad y validez, tanto interna como externa,  de los mensajes de correo electrónico en cada organización que disponga de correo electrónico corporativo.
  • Es muy importante que esta normativa se comunique de forma efectiva a todos los usuarios de correo, bien en el momento de crear la cuenta de correo, bien mediante la publicación en un lugar de acceso común, por ejemplo el Portal de Intranet de la organización.

Mi sensación es que ninguno de estos cuatro puntos anteriores es debidamente tenido en cuenta en la mayoría de las organizaciones administrativas que conozco. En particular, mientras que los dos primeros puntos conciernen sobre todo al personal técnico, que puede ( o mejor debería) confeccionar los correspondientes Planes de Seguridad de la Información y de Continuidad del Servicio, los dos últimos conciernen a toda la organización desde el Ministro hasta el último usuario.

Aprovecho para recordar aquí que ya propusimos en este blog la creación de un servicio horizontal de correo para toda la Administración General del Estado. Aparte de las ventajas operativas que supone, tal servicio podría y debería dar cobertura a las funciones y necesidades expresadas anteriormente.

Categorías
Administración Electrónica Funcionario

Medidas horizontales para funcionarios

Se pregunta Morgana, en “Semana movidita” porqué todavía no hay un LDAP común para toda la AGE. Esto me ha hecho recordar algunas ideas que vengo rumiando de un tiempo a esta parte, ideas de medidas sencillas aplicadas de forma general a los funcionarios (en principio de la AGE) que permitiría la tecnología y que nos mejorarían la vida a todos.

La primera no es exactamente un LDAP sino una única dirección de email, con su consiguiente buzon asociado, de forma permanente, al funcionario. O sea, del estilo de felix.serrano@age.es. Más o menos lo que tiene Microsoft o Telefónica.

¿Ventajas?. Innumerables. ¿Que un funcionario cambia de Ministerio?. Mantiene su dirección de correo. ¿Que es el Ministerio el que cambia, aunque el funcionario siga en su sitio?. Mantiene su dirección de correo. Nada de migrar buzones. No hay que mandar avisos a los amigos y conocidos. Tampoco hay que dar la contraseña del buzón a uno de los que se quedan, para que entre de vez en cuando. Se acabaron los buzones sin dueño conocido, etc. etc.

¿Difícil?. GMAIL debe tener muchos millones de usuarios actualmente. Y con toda la funcionalidad necesaria. ¿Caro?. Seguro que más barato que el esquema disperso de sistemas de correo ministeriales actual.  ¿Inseguro?. Cuanto mejor gestionado esté, más seguro será. Podemos dedicar el dinero y esfuerzos ahorrados en hacerlo todo lo seguro que queramos.

La segunda de las medidas que propongo es también bastante simple: un móvil para cada funcionario.

Se trata de reemplazar el teléfono fijo actual, que tienen la mayoría de los funcionarios, por un teléfono móvil, con la misma numeración actual. Los funcionarios que ahora tienen fijo y móvil pasarían a tener un único número y terminal. Seguirían existiendo teléfonos fijos, pero para las funciones, no para las personas, de forma similiar a como pasa en el correo con los buzones corporativos.

Las ventajas inicialmente son parecidas al buzón de correo permanente. Un número de teléfono permanente, cambie o no el funcionario o el Ministerio. Movilidad. Localizabilidad, tanto si estás en la oficina como fuera de ella. Pero a medio plazo, este terminal universal aumentará su funcionalidad gracias a la tecnología. Coordinación de reuniones y otras actividades. Acceso al correo y a internet. Listín telefónico unificado. Firma electrónica en el móvil

En cuanto al coste, aunque sería preciso hacer un análisis económico más profundo, no creo que sea mayor que el mantenimiento de infraestructuras telefónicas actuales, que obviamente se simplificarían. También se pueden aprovechar las redes WIFI de los edificios corporativos para dar servicio a los móviles, ahorrando en todo caso mientras los terminales estén en el edificio, que será la mayor parte del tiempo. Y a medida que se vayan reemplazando terminales fijos por móviles, se producirá un ahorro, que se puede reinvertir en la mejora de la seguridad y de los servicios ofrecidos.

He dejado para el final otra de las medidas que propone Morgana, la nómina unificada de la AGE. De todos conocido es el famoso NEDAES, la aplicación que durante mucho tiempo ha distribuido el MAP a los Ministerios, como semilla o base de las aplicaciones de nóminas de los respectivos Departamentos.

Nedaes, y otras iniciativas de oferta tecnológica del MAP (como la Intranet Administrativa, ahora llamada SARA, nombre decididamente más sugerente), han tenido una eficacia limitada, ya que en mi opinión no es buena idea que un Ministerio se dedique a prestar servicios a otros Ministerios. La razón es que en una buena prestación de servicios debe haber un contrato, unas condiciones de prestación, una contraprestación económica, y unos mecanismos de regulación, todos ellos negociados.

Para que todas estas medidas funcionen no se me ocurre nada mejor que la creación de la famosa Agencia de Infraestructuras y Servicios Electrónicos, dependiendo orgánicamente, si queréis, del MAP pero con el propósito expreso de crear y mantener estos servicios, con los medios apropiados, rindiendo cuentas por ello, y con una vocación de eficacia y permanencia.