Un esfuerzo faraónico de 700 millones de euros, casi nada, para que al final lo usen tan pocos como están usando ahora los certificados de la FNMT.
Si somos 30 millones de usuarios, y se han gastado 700 millones al día de la fecha, teniendo en cuenta todos los gastos asociados, cada e-dni nos sale a 23,33 euros, cifra que puede aumentar con el plan de implantación.
¿por qué todo el mundo habla de las ventajas y nadie de los inconvenientes? ¿es que acaso no tiene inconvenientes? ¿no hay riesgos o responsabilidades asociadas a su uso?.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
"Copyleft Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved. Quotation is allowed."
Un esfuerzo faraónico de 700 millones de euros, casi nada, para que al final lo usen tan pocos como están usando ahora los certificados de la FNMT.
Pues eso, no pienses que a los 12 meses de tener todas las Comisarías emitiendo el nuevo DNIe todo el mundo lo estará usando, pero tampoco hay que ser tan pesimista.
Yo compararía su uso/expansión a otras novedades "tecnológicas":
Ejemplo 1: las tarjetas de crédito
- Costó unos años que explotase su uso y hoy en día sigue habiendo mucha gente que no quiere saber nada de ellas.
- Si lo piensas, también es un riesgo tener una: Te pueden atracar mientras estás en un cajero sacando dinero; te la pueden robar, obligarte a confesar el PIN y sacar dinero antes de que te de tiempo a anularla; en los primeros años hubo muchos problemas cuando alguien sacaba dinero o compraba con una tarjeta robada antes de que su dueño se hubiese percatado y la hubiese anulado (hoy en día se ha limitado tu responsabilidad en caso de robo...),....
En cambio hoy en día lo vemos como lo más normal del mundo y la mayoría de la gente, de todas las edades, no tiene una sino varias.
Ejemplo 2: el móvil
No hace tantos años que al que iba por la calle con un móvil en la oreja se le etiquetaba de elitista, pijo, snob,...
- También han tenido sus problemas: robos de móviles, duplicaciones de tarjetas, etc.
- Hoy en día más del 80% de la población tiene uno (o más...)
Ejemplo 3: internet
- Phising....
- Dialers....
- Virus, troyanos,.....
- En cambio, las conexiones de Banda Ancha crecen a pasos agigantados y las operadoras te lo regalan todo (llamadas,...) para que contrates una nueva conexión.
Ya conozco tu opinión respecto a los (mayores) riesgos que supone el nuevo DNIe, en tanto que equivale a tu firma manuscrita, pero eso ya se ha debatido en otros artículos. En este comentario sólo pretendo responder a tu visión crítica respecto al (supuesto) poco uso futuro que tu le ves al DNIe.
En este caso concreto, yo creo que el tiempo te quitará la razón, pero hay que tener un poco de paciencia y mirar a medio plazo.
Estimado amigo, dicen que un pesimista es un optimista informado ;-).
Desde la cobertura legal, a las complicaciones tecnológicas de su uso/instalación, pasando por la poca cultura digital actual, las situaciones en las que será utilizado y las graves responsabilidades que impone al usuario que lo tenga en su bolsillo, hacen que el e-dni tenga unas características únicas que han de tenerse en cuenta.
El e-dni además de nuestra identidad virual, gracias a la posibilidad de firma reconocida, también es en nuestra personalidad jurídica digital con plenos poderes. Características únicas, que provocan que sea un dispositivo que queda y debe quedar al margen de los ejemplos tecnológicos que podamos imaginar en este momento. Por ello, creo que no es comparable en absoluto, ni en usos y utilidad, como en riesgos asociados, con nada que conozcamos en este momento.
Si comparamos las tarjetas de crédito con un e-dni, está claro que las diferencias son grandes tanto en número como en alcance y que en absoluto, como he dicho anteriormente, son comparables. Como bien dices, aunque los problemas de las tarjetas de crédito aunque han crecido en número, se ha logrado reducir de forma considerable el impacto en los usuarios, impacto que solamente afecta a su bolsillo. Pero ojo, que se ha logrado limitar el impacto, que no eliminar.
Como ejemplo, puedo decir que me ha costado 10 años y 12.000 euros, ganar un juicio en segunda instancia por una falsa imputación que se me hacía del uso de una tarjeta de crédito. Tarjeta que no he tenido en mi vida y que justificaban su expedición dos años después de dejé de ser cliente del banco. La solución ha sido sencilla, desde hace 12 años no tengo tarjetas de crédito/débito, por considerar que son fuente de problemas, pero amigo, el e-dni nos lo van a meter en el bolsillo queramos o no queramos.
Lo mismo se puede decir de los teléfonos móviles y del uso de Internet y de su implantación en España, está claro que no son tecnologías comparables.
El principal problema que yo le veo a este "molaware", es que si el e-dni falla, al margen del problema que pueda tener el infeliz usuario que le toque en suerte el problema, se trata de un problema de seguridad nacional de complicada solución. Que sea algo improbable, al menos sobre el papel, no significa que no sea posible, por lo que debería estar previsto y bien claro en las mentes de los felices usuarios.
El e-dni a diferencia de las tecnologías que mencionas, no se puede permitir el lujo de tener un único fallo/riesgo, eso es evidente, puesto que de no ser así, sería un desastre. Todo ha de estar medido al milímetro y establecido de forma independiente de su nivel de uso e implantación, si se quiere garantizar la seguridad y la privacidad de los usuarios. Es decir, que en el caso del e-dni no considero adecuada una valoración de riesgos, como la que se hace actualmente con las tarjetas de crédito y mucho menos, considerar admisibles un determinado número de "perjudicados" o algunos "daños colaterales" derivados malos usos.
El DNI aunque convive con nosotros desde hace años y estamos muy acostumbrados a él, no se ha desprendido del "tufillo" a herramienta de control policial/gubernamental que provocó su aparición en una época muy concreta de la historia de España.
El intento de generalizar su uso, aunque sea para facilitar las cosas al ciudadano, o para animar a los usuarios a su uso, siempre será visto como un intento de atentar contra la intimidad, o como poco, como un riesgo para la misma. Es decir, provocará el rechazo de mucha gente. De hecho, una gran mayoría de españoles, según las encuestas realizadas, preferiría no tenerlo, o lo considera innecesario actualmente.
De hecho, si la excusa eran los trámites administrativos, ya se tenían los certificados digitales de la FNMT, que a pesar de ser más sencillos de instalar y usar, han tenido un éxito relativo tirando a bajo, y ello, a pesar de la gran ventaja que supone que Hacienda te devuelva el dinero a la semana siguiente. ¿qué pasará con el e-dni que es más complicado y caro de usar e instalar en un ordenador?, recordemos que para funcionar, necesita hardware, que aunque es relativamente barato, hay que comprarlo e instalarlo y además, la instalación de un software específico.
Sinceramente, espero equivocarme y que el e-dni sea un éxito, pero por mucho que le doy vueltas al asunto, no encuentro nada que me haga pensar de forma más optimista sobre su uso e implantación. Sigo viéndolo como un "molaware" que nos podríamos ahorrar.
Como he dicho en otras ocasiones, su implantación en este momento es empezar la casa por el tejado. Primero habría que lograr una buena cultura digital y una sólida conciencia de seguridad, antes de meterse en este asunto, tan complejo.
Un dato a tener en cuenta, la ingeniería social y los fraudes logrados a través de ella, han pasado al primer puesto, algo que se verá fomentado cuando millones de usuarios inconscientes, o con formación insuficiente, sean invitados a meter su e-dni en un aparato que no entienden y a que tecleen su clave para los usos más oscuros o peregrinos.
Por cierto, no soy el único pesimista y deberíamos valorar otras cosas, por ejemplo, debemos pesar que si es bueno, tan bueno lo sería para nosotros como para los Ingleses, sin embargo, ellos lo han rechazado de plano.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
"Copyleft Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved. Quotation is allowed."
Ya conozco tu opinión respecto a los (mayores) riesgos que supone el nuevo DNIe, en tanto que equivale a tu firma manuscrita, pero eso ya se ha debatido en otros artículos. En este comentario sólo pretendo responder a tu visión crítica respecto al (supuesto) poco uso futuro que tu le ves al DNIe.
Creo que eso me evitará entrar a fondo en muchos de los aspectos que comentas. Como te decía, las comparaciones eran para ilustrar la evolución que suele tener la aceptación o utilización de las novedades tecnológicas.
Tal y como recoge el Real Decreto 1553/2005 la activación de las funcionalidades electrónicas del DNI tendrá caracter voluntario, por lo que el ciudadano podrá solicitar la revocación de los certificados emitidos como parte del proceso de expedición.
Si el usuario no manifiesta la intención de revocar dichos certificados tras la expedición, se dará por confirmada la aceptación de los mismos,....
(por cierto, ya me gustaría saber quien ha sido el lumbreras que ha pegado las páginas de la DPC como imágenes, lo que impide copiar/pegar para citar un parrafito de nada)
Ya sé que a los que defendéis posturas contrarias al DNIe os gustaría que la opción predeterminada fuese justo la contraria, es decir que sólo te expidiesen los certificados si lo solicitas explícitamente, pero lo que no creo que sea de recibo es que se esté diciendo a diestro y siniestro cosas como:
el e-dni nos lo van a meter en el bolsillo queramos o no queramos
Rotundamente NO. Si no quieres no lo tendrás. Tendrás una tarjetita de policarbonato, con un chip incrustado que no servirá para nada.
De hecho, si la excusa eran los trámites administrativos, ya se tenían los certificados digitales de la FNMT, que a pesar de ser más sencillos de instalar y usar, han tenido un éxito relativo tirando a bajo,
Creo que hay un dato que no conoces sobre los certificados de la FNMT: quien quiera usarlos para autenticar a usuarios ha de pagar UN PASTÓN a la FNMT. ¿Que cómo es eso posible? Por aquí tienes algunas pistas
Eso hizo que varias CCAA optasen por montar su propia CA: aquí tienes una, dos y tres
Y claro, esa dispersión de CAs no ayuda mucho a que los ciudadanos tengamos una firma electrónica única que nos permita relacionarnos fácilmente con todas las AAPP: Ministerios, CCAA, Diputaciones, Ayuntamientos... y todo eso juega en contra de la difusión y utilización de las firmas electrónicas. El DNIe tiene todo eso a favor y no cobra a nadie por acceder a sus servicios de validación de certificados (OCSP).
...y ello, a pesar de la gran ventaja que supone que Hacienda te devuelva el dinero a la semana siguiente. ¿qué pasará con el e-dni que es más complicado y caro de usar e instalar en un ordenador?, recordemos que para funcionar, necesita hardware, que aunque es relativamente barato, hay que comprarlo e instalarlo y además, la instalación de un software específico.
¿Apostarías algo a que dentro de uno o 2 años casi todos los PCs que se venden en este país llevan un lector de SmartCards incorporado? ¿Apostarías algo a que en el mismo plazo de tiempo (o menos) será trivial que todos los SO reconozcan sin mayores problemas el DNIe (o será innecesario instalar ningún software o será trivial)?
Respecto a lo de "más complicado", déjame que lo ponga en duda. Aquí tienes algunas críticas al proceso de obtención de la firma de la FNMT. No comparto todo lo que se critica ahí y algunos comentarios de los lectores son bastante duros con la autora del artículo, pero es indudable que eso refleja que el usuario de a pie no encuentra fácil el procedimiento de obtención de la firma de la FNMT. Con el DNIe, todo eso te lo ahorras: ni solicitud, ni descarga, ni exportación o importación, ....
Como he dicho en otras ocasiones, su implantación en este momento es empezar la casa por el tejado. Primero habría que lograr una buena cultura digital y una sólida conciencia de seguridad, antes de meterse en este asunto, tan complejo.
Eso se me antoja como un ideal al que nadie te dirá que no, pero como tantos ideales es poco realista. Por la misma regla de tres, no deberíamos impulsar el uso de internet sin antes formar a todo el mundo con una "buena cultura digital y una sólida conciencia de seguridad" sobre sus peligros: pornografía infantil, pederastia, phising, dialiers, virus, troyanos.....
En la práctica es como el pez que se muerde la cola. Si no hay usuarios potenciales no es interesante ni rentable poner en marcha proyectos de tecnificación en las AAPP o en las empresas. Y si no hay servicios disponibles los usuarios no tendrán ningún interés en apuntarse al carro.
El DNIe es una más de las medidas que pueden ayudar a romper ese circulo vicioso y darle un impulso importante a la disponibilidad de trámites online en todas las AAPP de este país.
Respecto al resto de Europa, tu citas a los ingleses (que no son precisamente el moledo ideal al que yo seguiría, por cierto), pero hay un poco de todo
Un esfuerzo faraónico de 700 millones de euros, casi nada, para que al final lo usen tan pocos como están usando ahora los certificados de la FNMT.
Ya no es que no lo use nadie o lo use todo el mundo.
Es que no vale 700 mill.
Los algoritmos matemáticos ya existían, la infraestructura PKI ya exisitía, el microcontrolador no ha sido diseñado para el propósito entiendo, y ni siquiera han tenido que desarrollar nuevas RFCs ni dar un vuelco a la seguridad mundial para llevar acabo el propósito.
Las smartcards ya existian, los protocolos t0 y t1 tb y sus ISOs, incluso el pkcs#11 !!!.
Yo de lector de eDNI uso mi phoenix con el cristal debidamente cambiado.
Ya sé que a los que defendéis posturas contrarias al DNIe os gustaría que la opción predeterminada fuese justo la contraria, es decir que sólo te expidiesen los certificados si lo solicitas explícitamente, pero lo que no creo que sea de recibo es que se esté diciendo a diestro y siniestro cosas como:
el e-dni nos lo van a meter en el bolsillo queramos o no queramos
Rotundamente NO. Si no quieres no lo tendrás. Tendrás una tarjetita de policarbonato, con un chip incrustado que no servirá para nada.
Técnicamente, tienes razón, pero puede que no en la práctica. ¿Cuántas personas, de los 30 millones de usuarios que van a tener el e-dni, están capacitadas para tomar esta decisión de forma responsable y con conocimiento de causa? ¿Cuántas personas de las que recogerán el e-dni, serán conscientes de que pueden revocar sus claves en ese momento? y si lo saben ¿sabrán realmente lo que significa revocarlas o no revocarlas? ¿Qué le dirán y cómo se lo diran, si alguien pregunta por la conveniencia o no de revocarlas en ese momento?.
Me imagino esta escena:
Señora, si quiere puede revocar los certificados en esa máquina, con solamente poner el dedo.
¿Da calambre el aparato? ¿y eso de revocar los certificados qué es?
Bueno señora, lo importante es que si los revoca, no podrá pedir sus certificados, o mandar la declaración de la renta por Internet.
Ummm, entonces ¿qué me recomienda si yo no tengo Internet?
Bueno, señora, para revocarlos, siempre está a tiempo, si los deja tal como están y no los usa no pasa nada, tampoco le pedirán pan.
Efectivamente, quizás cuando digo:
el e-dni nos lo van a meter en el bolsillo queramos o no queramos.
Puede parecer una licencia excesiva y algo completamente contrario a lo que se establece en la legislación, pero la combinación del contenido del artículo 4.4.1 y el desconocimiento de los usuarios, provocará este efecto con casi con toda seguridad. De hecho, el artículo 4.4.1, no supone una garantía para que el que no sepa, no se lleve lo que no quiere, como bien has apuntado.
Por la misma regla de tres, no deberíamos impulsar el uso de internet sin antes formar a todo el mundo con una "buena cultura digital y una sólida conciencia de seguridad" sobre sus peligros: pornografía infantil, pederastia, phising, dialiers, virus, troyanos.....
El e-dni no está dentro de esta categoría. Evidentemente no es lo mismo, ni implica lo mismo, el uso o abuso de Internet, que el de un dispositivo que puede firmar por ti y que poca gente sabe en la forma en la que funciona y lo que puede implicar su uso.
¿Apostarías algo a que dentro de uno o 2 años casi todos los PCs que se venden en este país llevan un lector de SmartCards incorporado? ¿Apostarías algo a que en el mismo plazo de tiempo (o menos) será trivial que todos los SO reconozcan sin mayores problemas el DNIe (o será innecesario instalar ningún software o será trivial)?
Es posible, pero eso habrá que verlo y lo que hay en este momento, es más complicado de instalar que los "complicados" certificados de la FNMT. Además, el software, a fecha de hoy y en la página oficial del e-dni, solamente está disponible para Windows, algo que para mi ya es significativo en referencia a "todos los SO". Supongo que esta situación cambiará, pero no es empezar con buen pie, ayer tampoco estaba el de Windows.
El DNIe es una más de las medidas que pueden ayudar a romper ese circulo vicioso y darle un impulso importante a la disponibilidad de trámites online en todas las AAPP de este país.
En este momento, como están las cosas, el e-dni tiene tantas probabilidades de romper el círculo, como de cerrarlo varias veces sobre él mismo y para siempre jamás. Bien haces en usar las palabras "pueden ayudar" en lugar de "ayudará".
Claro que si todos fueramos como Krampo o Enriquez, yo también estaría de acuerdo con Krampo, pero el 99% de los usuarios no lo son.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
"Copyleft Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved. Quotation is allowed."
Twitter
Un esfuerzo faraónico...
Un esfuerzo faraónico de 700 millones de euros, casi nada, para que al final lo usen tan pocos como están usando ahora los certificados de la FNMT.
Si somos 30 millones de usuarios, y se han gastado 700 millones al día de la fecha, teniendo en cuenta todos los gastos asociados, cada e-dni nos sale a 23,33 euros, cifra que puede aumentar con el plan de implantación.
¿por qué todo el mundo habla de las ventajas y nadie de los inconvenientes? ¿es que acaso no tiene inconvenientes? ¿no hay riesgos o responsabilidades asociadas a su uso?.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
No seas tan pesimista hombre....
Un esfuerzo faraónico de 700 millones de euros, casi nada, para que al final lo usen tan pocos como están usando ahora los certificados de la FNMT.
Pues eso, no pienses que a los 12 meses de tener todas las Comisarías emitiendo el nuevo DNIe todo el mundo lo estará usando, pero tampoco hay que ser tan pesimista.
Yo compararía su uso/expansión a otras novedades "tecnológicas":
Ejemplo 1: las tarjetas de crédito
- Costó unos años que explotase su uso y hoy en día sigue habiendo mucha gente que no quiere saber nada de ellas.
- Si lo piensas, también es un riesgo tener una: Te pueden atracar mientras estás en un cajero sacando dinero; te la pueden robar, obligarte a confesar el PIN y sacar dinero antes de que te de tiempo a anularla; en los primeros años hubo muchos problemas cuando alguien sacaba dinero o compraba con una tarjeta robada antes de que su dueño se hubiese percatado y la hubiese anulado (hoy en día se ha limitado tu responsabilidad en caso de robo...),....
En cambio hoy en día lo vemos como lo más normal del mundo y la mayoría de la gente, de todas las edades, no tiene una sino varias.
Ejemplo 2: el móvil
No hace tantos años que al que iba por la calle con un móvil en la oreja se le etiquetaba de elitista, pijo, snob,...
- También han tenido sus problemas: robos de móviles, duplicaciones de tarjetas, etc.
- Hoy en día más del 80% de la población tiene uno (o más...)
Ejemplo 3: internet
- Phising....
- Dialers....
- Virus, troyanos,.....
- En cambio, las conexiones de Banda Ancha crecen a pasos agigantados y las operadoras te lo regalan todo (llamadas,...) para que contrates una nueva conexión.
Ya conozco tu opinión respecto a los (mayores) riesgos que supone el nuevo DNIe, en tanto que equivale a tu firma manuscrita, pero eso ya se ha debatido en otros artículos. En este comentario sólo pretendo responder a tu visión crítica respecto al (supuesto) poco uso futuro que tu le ves al DNIe.
En este caso concreto, yo creo que el tiempo te quitará la razón, pero hay que tener un poco de paciencia y mirar a medio plazo.
Dicen que..
Estimado amigo, dicen que un pesimista es un optimista informado ;-).
Desde la cobertura legal, a las complicaciones tecnológicas de su uso/instalación, pasando por la poca cultura digital actual, las situaciones en las que será utilizado y las graves responsabilidades que impone al usuario que lo tenga en su bolsillo, hacen que el e-dni tenga unas características únicas que han de tenerse en cuenta.
El e-dni además de nuestra identidad virual, gracias a la posibilidad de firma reconocida, también es en nuestra personalidad jurídica digital con plenos poderes. Características únicas, que provocan que sea un dispositivo que queda y debe quedar al margen de los ejemplos tecnológicos que podamos imaginar en este momento. Por ello, creo que no es comparable en absoluto, ni en usos y utilidad, como en riesgos asociados, con nada que conozcamos en este momento.
Si comparamos las tarjetas de crédito con un e-dni, está claro que las diferencias son grandes tanto en número como en alcance y que en absoluto, como he dicho anteriormente, son comparables. Como bien dices, aunque los problemas de las tarjetas de crédito aunque han crecido en número, se ha logrado reducir de forma considerable el impacto en los usuarios, impacto que solamente afecta a su bolsillo. Pero ojo, que se ha logrado limitar el impacto, que no eliminar.
Como ejemplo, puedo decir que me ha costado 10 años y 12.000 euros, ganar un juicio en segunda instancia por una falsa imputación que se me hacía del uso de una tarjeta de crédito. Tarjeta que no he tenido en mi vida y que justificaban su expedición dos años después de dejé de ser cliente del banco. La solución ha sido sencilla, desde hace 12 años no tengo tarjetas de crédito/débito, por considerar que son fuente de problemas, pero amigo, el e-dni nos lo van a meter en el bolsillo queramos o no queramos.
Lo mismo se puede decir de los teléfonos móviles y del uso de Internet y de su implantación en España, está claro que no son tecnologías comparables.
El principal problema que yo le veo a este "molaware", es que si el e-dni falla, al margen del problema que pueda tener el infeliz usuario que le toque en suerte el problema, se trata de un problema de seguridad nacional de complicada solución. Que sea algo improbable, al menos sobre el papel, no significa que no sea posible, por lo que debería estar previsto y bien claro en las mentes de los felices usuarios.
El e-dni a diferencia de las tecnologías que mencionas, no se puede permitir el lujo de tener un único fallo/riesgo, eso es evidente, puesto que de no ser así, sería un desastre. Todo ha de estar medido al milímetro y establecido de forma independiente de su nivel de uso e implantación, si se quiere garantizar la seguridad y la privacidad de los usuarios. Es decir, que en el caso del e-dni no considero adecuada una valoración de riesgos, como la que se hace actualmente con las tarjetas de crédito y mucho menos, considerar admisibles un determinado número de "perjudicados" o algunos "daños colaterales" derivados malos usos.
El DNI aunque convive con nosotros desde hace años y estamos muy acostumbrados a él, no se ha desprendido del "tufillo" a herramienta de control policial/gubernamental que provocó su aparición en una época muy concreta de la historia de España.
El intento de generalizar su uso, aunque sea para facilitar las cosas al ciudadano, o para animar a los usuarios a su uso, siempre será visto como un intento de atentar contra la intimidad, o como poco, como un riesgo para la misma. Es decir, provocará el rechazo de mucha gente. De hecho, una gran mayoría de españoles, según las encuestas realizadas, preferiría no tenerlo, o lo considera innecesario actualmente.
De hecho, si la excusa eran los trámites administrativos, ya se tenían los certificados digitales de la FNMT, que a pesar de ser más sencillos de instalar y usar, han tenido un éxito relativo tirando a bajo, y ello, a pesar de la gran ventaja que supone que Hacienda te devuelva el dinero a la semana siguiente. ¿qué pasará con el e-dni que es más complicado y caro de usar e instalar en un ordenador?, recordemos que para funcionar, necesita hardware, que aunque es relativamente barato, hay que comprarlo e instalarlo y además, la instalación de un software específico.
Sinceramente, espero equivocarme y que el e-dni sea un éxito, pero por mucho que le doy vueltas al asunto, no encuentro nada que me haga pensar de forma más optimista sobre su uso e implantación. Sigo viéndolo como un "molaware" que nos podríamos ahorrar.
Como he dicho en otras ocasiones, su implantación en este momento es empezar la casa por el tejado. Primero habría que lograr una buena cultura digital y una sólida conciencia de seguridad, antes de meterse en este asunto, tan complejo.
Un dato a tener en cuenta, la ingeniería social y los fraudes logrados a través de ella, han pasado al primer puesto, algo que se verá fomentado cuando millones de usuarios inconscientes, o con formación insuficiente, sean invitados a meter su e-dni en un aparato que no entienden y a que tecleen su clave para los usos más oscuros o peregrinos.
Por cierto, no soy el único pesimista y deberíamos valorar otras cosas, por ejemplo, debemos pesar que si es bueno, tan bueno lo sería para nosotros como para los Ingleses, sin embargo, ellos lo han rechazado de plano.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
Utilización del DNIe
Antes de nada me autocito:
Ya conozco tu opinión respecto a los (mayores) riesgos que supone el nuevo DNIe, en tanto que equivale a tu firma manuscrita, pero eso ya se ha debatido en otros artículos. En este comentario sólo pretendo responder a tu visión crítica respecto al (supuesto) poco uso futuro que tu le ves al DNIe.
Creo que eso me evitará entrar a fondo en muchos de los aspectos que comentas. Como te decía, las comparaciones eran para ilustrar la evolución que suele tener la aceptación o utilización de las novedades tecnológicas.
Sólo algunos apuntes:
Sobre la cobertura legal ya hemos hablado bastante por aquí, así que no me voy a extender.
Riesgos: indudablemente que los tiene, como cualquier otra tecnología. Tu los ponderas muchísimo más que las ventajas y yo no.
....el e-dni nos lo van a meter en el bolsillo queramos o no queramos.
Creo que este es un error demasiado frecuente y que ya debería de empezar a estar claro, al menos entre los lectores de Kriptopolis. Extracto de la Declaración de Prácticas y Políticas de Certificación del DNIe:
4.4.1 Forma en que se acepta el certificado
Tal y como recoge el Real Decreto 1553/2005 la activación de las funcionalidades electrónicas del DNI tendrá caracter voluntario, por lo que el ciudadano podrá solicitar la revocación de los certificados emitidos como parte del proceso de expedición.
Si el usuario no manifiesta la intención de revocar dichos certificados tras la expedición, se dará por confirmada la aceptación de los mismos,....
(por cierto, ya me gustaría saber quien ha sido el lumbreras que ha pegado las páginas de la DPC como imágenes, lo que impide copiar/pegar para citar un parrafito de nada)
Ya sé que a los que defendéis posturas contrarias al DNIe os gustaría que la opción predeterminada fuese justo la contraria, es decir que sólo te expidiesen los certificados si lo solicitas explícitamente, pero lo que no creo que sea de recibo es que se esté diciendo a diestro y siniestro cosas como:
el e-dni nos lo van a meter en el bolsillo queramos o no queramos
Rotundamente NO. Si no quieres no lo tendrás. Tendrás una tarjetita de policarbonato, con un chip incrustado que no servirá para nada.
De hecho, si la excusa eran los trámites administrativos, ya se tenían los certificados digitales de la FNMT, que a pesar de ser más sencillos de instalar y usar, han tenido un éxito relativo tirando a bajo,
Creo que hay un dato que no conoces sobre los certificados de la FNMT: quien quiera usarlos para autenticar a usuarios ha de pagar UN PASTÓN a la FNMT. ¿Que cómo es eso posible? Por aquí tienes algunas pistas
Eso hizo que varias CCAA optasen por montar su propia CA: aquí tienes una, dos y tres
Y claro, esa dispersión de CAs no ayuda mucho a que los ciudadanos tengamos una firma electrónica única que nos permita relacionarnos fácilmente con todas las AAPP: Ministerios, CCAA, Diputaciones, Ayuntamientos... y todo eso juega en contra de la difusión y utilización de las firmas electrónicas. El DNIe tiene todo eso a favor y no cobra a nadie por acceder a sus servicios de validación de certificados (OCSP).
...y ello, a pesar de la gran ventaja que supone que Hacienda te devuelva el dinero a la semana siguiente. ¿qué pasará con el e-dni que es más complicado y caro de usar e instalar en un ordenador?, recordemos que para funcionar, necesita hardware, que aunque es relativamente barato, hay que comprarlo e instalarlo y además, la instalación de un software específico.
¿Apostarías algo a que dentro de uno o 2 años casi todos los PCs que se venden en este país llevan un lector de SmartCards incorporado? ¿Apostarías algo a que en el mismo plazo de tiempo (o menos) será trivial que todos los SO reconozcan sin mayores problemas el DNIe (o será innecesario instalar ningún software o será trivial)?
Respecto a lo de "más complicado", déjame que lo ponga en duda. Aquí tienes algunas críticas al proceso de obtención de la firma de la FNMT. No comparto todo lo que se critica ahí y algunos comentarios de los lectores son bastante duros con la autora del artículo, pero es indudable que eso refleja que el usuario de a pie no encuentra fácil el procedimiento de obtención de la firma de la FNMT. Con el DNIe, todo eso te lo ahorras: ni solicitud, ni descarga, ni exportación o importación, ....
Como he dicho en otras ocasiones, su implantación en este momento es empezar la casa por el tejado. Primero habría que lograr una buena cultura digital y una sólida conciencia de seguridad, antes de meterse en este asunto, tan complejo.
Eso se me antoja como un ideal al que nadie te dirá que no, pero como tantos ideales es poco realista. Por la misma regla de tres, no deberíamos impulsar el uso de internet sin antes formar a todo el mundo con una "buena cultura digital y una sólida conciencia de seguridad" sobre sus peligros: pornografía infantil, pederastia, phising, dialiers, virus, troyanos.....
En la práctica es como el pez que se muerde la cola. Si no hay usuarios potenciales no es interesante ni rentable poner en marcha proyectos de tecnificación en las AAPP o en las empresas. Y si no hay servicios disponibles los usuarios no tendrán ningún interés en apuntarse al carro.
El DNIe es una más de las medidas que pueden ayudar a romper ese circulo vicioso y darle un impulso importante a la disponibilidad de trámites online en todas las AAPP de este país.
Respecto al resto de Europa, tu citas a los ingleses (que no son precisamente el moledo ideal al que yo seguiría, por cierto), pero hay un poco de todo
No muy alto pero si muy claro
Pues estoy de acuerdo con Krampo.
El DNIe en otros paises de la UE
Acabo de encontrar esta página con información interesante sobre el enfoque de distintos paises europeos respecto al DNI electrónico.
Un esfuerzo faraónico
Un esfuerzo faraónico de 700 millones de euros, casi nada, para que al final lo usen tan pocos como están usando ahora los certificados de la FNMT.
Ya no es que no lo use nadie o lo use todo el mundo.
Es que no vale 700 mill.
Los algoritmos matemáticos ya existían, la infraestructura PKI ya exisitía, el microcontrolador no ha sido diseñado para el propósito entiendo, y ni siquiera han tenido que desarrollar nuevas RFCs ni dar un vuelco a la seguridad mundial para llevar acabo el propósito.
Las smartcards ya existian, los protocolos t0 y t1 tb y sus ISOs, incluso el pkcs#11 !!!.
Yo de lector de eDNI uso mi phoenix con el cristal debidamente cambiado.
Así que ni el lector.
Donde estan los 700 mill?
Es un matiz pero..
Ya sé que a los que defendéis posturas contrarias al DNIe os gustaría que la opción predeterminada fuese justo la contraria, es decir que sólo te expidiesen los certificados si lo solicitas explícitamente, pero lo que no creo que sea de recibo es que se esté diciendo a diestro y siniestro cosas como:
el e-dni nos lo van a meter en el bolsillo queramos o no queramos
Rotundamente NO. Si no quieres no lo tendrás. Tendrás una tarjetita de policarbonato, con un chip incrustado que no servirá para nada.
Técnicamente, tienes razón, pero puede que no en la práctica. ¿Cuántas personas, de los 30 millones de usuarios que van a tener el e-dni, están capacitadas para tomar esta decisión de forma responsable y con conocimiento de causa? ¿Cuántas personas de las que recogerán el e-dni, serán conscientes de que pueden revocar sus claves en ese momento? y si lo saben ¿sabrán realmente lo que significa revocarlas o no revocarlas? ¿Qué le dirán y cómo se lo diran, si alguien pregunta por la conveniencia o no de revocarlas en ese momento?.
Me imagino esta escena:
Señora, si quiere puede revocar los certificados en esa máquina, con solamente poner el dedo.
¿Da calambre el aparato? ¿y eso de revocar los certificados qué es?
Bueno señora, lo importante es que si los revoca, no podrá pedir sus certificados, o mandar la declaración de la renta por Internet.
Ummm, entonces ¿qué me recomienda si yo no tengo Internet?
Bueno, señora, para revocarlos, siempre está a tiempo, si los deja tal como están y no los usa no pasa nada, tampoco le pedirán pan.
Efectivamente, quizás cuando digo:
el e-dni nos lo van a meter en el bolsillo queramos o no queramos.
Puede parecer una licencia excesiva y algo completamente contrario a lo que se establece en la legislación, pero la combinación del contenido del artículo 4.4.1 y el desconocimiento de los usuarios, provocará este efecto con casi con toda seguridad. De hecho, el artículo 4.4.1, no supone una garantía para que el que no sepa, no se lleve lo que no quiere, como bien has apuntado.
Por la misma regla de tres, no deberíamos impulsar el uso de internet sin antes formar a todo el mundo con una "buena cultura digital y una sólida conciencia de seguridad" sobre sus peligros: pornografía infantil, pederastia, phising, dialiers, virus, troyanos.....
El e-dni no está dentro de esta categoría. Evidentemente no es lo mismo, ni implica lo mismo, el uso o abuso de Internet, que el de un dispositivo que puede firmar por ti y que poca gente sabe en la forma en la que funciona y lo que puede implicar su uso.
¿Apostarías algo a que dentro de uno o 2 años casi todos los PCs que se venden en este país llevan un lector de SmartCards incorporado? ¿Apostarías algo a que en el mismo plazo de tiempo (o menos) será trivial que todos los SO reconozcan sin mayores problemas el DNIe (o será innecesario instalar ningún software o será trivial)?
Es posible, pero eso habrá que verlo y lo que hay en este momento, es más complicado de instalar que los "complicados" certificados de la FNMT. Además, el software, a fecha de hoy y en la página oficial del e-dni, solamente está disponible para Windows, algo que para mi ya es significativo en referencia a "todos los SO". Supongo que esta situación cambiará, pero no es empezar con buen pie, ayer tampoco estaba el de Windows.
El DNIe es una más de las medidas que pueden ayudar a romper ese circulo vicioso y darle un impulso importante a la disponibilidad de trámites online en todas las AAPP de este país.
En este momento, como están las cosas, el e-dni tiene tantas probabilidades de romper el círculo, como de cerrarlo varias veces sobre él mismo y para siempre jamás. Bien haces en usar las palabras "pueden ayudar" en lugar de "ayudará".
Claro que si todos fueramos como Krampo o Enriquez, yo también estaría de acuerdo con Krampo, pero el 99% de los usuarios no lo son.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".