El DNIe nace con vocación de servir de apoyo en el despliegue seguro de sistemas de acceso telemáticos a la Administración. Así, la huella digital que se incluye en el chip permite igualar las condiciones legales de la firma digital con la firma manuscrita. Es más, el portal del DNIe habla de la necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información. A priori parecía una necesidad indiscutible; sin embargo, su aceptación y uso no están acompañando.
Las razones por las que los ciudadanos no hacen uso de su DNIe son probablemente muy diversas, pero si hubiera que elegir las fundamentales serían cuatro:
- Aún no es universal. El grado de cobertura está en torno a un 50% de la población.
- No es sencillo. Su utilización (instalación y posterior uso) no es simple para personal no experto en TI, sobre todo fuera de los sistemas operativos y navegadores líderes de mercado.
- No es comprendido. En general, el ciudadano medio no entiende qué es eso de una clave pública, otra privada, SSL, la firma de documentos, las listas de revocación, las CAs y subCAs,...
- No es utilizado fuera del ámbito público. Pese a que el DNIe no distingue entre trámites en el sector público o privado, lo cierto es que son pocas las entidades que lo admiten (o lo tratan de forma preferente) como mecanismo de identificación en sus sitios web.
Alternativas
El sector privado no está haciendo uso del DNIe y todo apunta a que no lo va a hacer en el futuro, al menos no en el corto plazo. En su defecto, buscan mecanismos universales, baratos, sencillos y entendibles como, por ejemplo, el teléfono móvil.
Pero no queda ahí la cosa respecto a la identificación con dispositivos móviles. Prácticamente todos los nuevos teléfonos inteligentes que empezarán a comercializarse en 2011 (iPhone, Android, Phone 7,...) incorporarán soporte del estándar NFC. Telefónica ya ha comenzado un despliegue masivo entre sus empleados tras el éxito del proyecto piloto en Sitges junto con La Caixa. Gigantes como Google ya han comenzado despliegues similares financiando la instalación de antenas en calles de Nueva York y San Francisco.
Y nuevamente, parece que las Administraciones Públicas quedarán al margen de esta iniciativa dado que no tiene los parabienes legales necesarios.
Y ahora la cuestión del día. ¿Deben quedarse las Administraciones Públicas fuera de estos avances técnicos? Es cierto, probablemente muchos de estos sistemas tienen puntos débiles pero tampoco los certificados digitales como el del DNIe son perfectos. No hay más que ver lo que acaba de ocurrir con Comodo, una empresa de certificación de primer nivel que ha sucumbido a un ataque y ha emitido certificados totalmente válidos (pero fraudulentos) que permiten la completa suplantación de identidad en los sitios web de Microsoft, Google, Skype, Yahoo! y Mozilla.
¿Debe primar la seguridad jurídica al 120% sobre la usabilidad? Las empresas privadas analizan el riesgo y determinan la mejor posición frente a él. ¿Es esto asumible en el caso de la Administración Pública?
www.tonsofit.com