El conflicto entre @firma y el principio de neutralidad tecnológica

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 Email -- Filament.io Made with Flare More Info'> 0 Flares ×

Hoy tengo el placer de contar con un autor invitado muy especial que es Tomás García-Meras Capote.

Tomás ha liderado el equipo técnico de desarrollo de @firma durante estos últimos años y nos va a hablar de un tema que, sin duda es de los más interesantes que existen dentro del ámbito de la Administración Electrónica: el cliente de firma electrónica @firma, su situación actual, perspectivas  y propuestas para su futura evolución.

En el post de hoy se centrará en lo que personalmente considero uno de los mayores problemas que plantea la Ley 11/2007 de cara a una implantación ágil y eficiente de sus proyectos: el principio de neutralidad tecnológica. Un problema que he podido vivir en primera persona desde dentro en la implantación de sistemas que usan firma electrónica.

En un siguiente post Tomás nos expresará su opinión, desde dentro y desde una perspectiva práctica y pragmática de cómo cree que deben ser los principios que rijan la evolución de este proyecto, una visión que se puede extrapolar perfectamente a otros proyectos y en qué medida se plantean un conflicto con el principio de neutralidad tecnológica.

Este problema no es ni mucho menos una circunstancia específica de @firma, sino que @firma es simplemente un ejemplo muy claro de la problemática que se puede producir en la implementación de un principio legal (y ético) muy acertado, pero que presenta serios problemas cuando se lleva al plano práctico y choca con una situación real que no es óptima (gran diversidad / dispersión de las tecnologías actuales).

Si bien el principio es muy coherente con la manera de la que la Administración por su propia naturaleza debe entender el uso de la tecnología, es decir, orientándose por estándares abiertos y respetando al máximo la libertad de elección del usuario, desafortunadamente en el plano real nos encontramos con una realidad que hace que este planteamiento se convierte en un auténtico problemón en términos de dificultad de desarrollo, costes, plazos y estabilidad de los productos y servicios desarrollados.

La razón fundamental de esto, en mi opinión, es que la enorme combinatoria de tecnologías, componentes y versiones de los productos del entorno tecnológico (SSOO, navegadores, etc.) hoy por hoy dificulta mucho, diría que hace casi inviable un respeto de este principio en la medida que realmente se merece si no es pagando por ello un sobrecoste que quizás no sea realmente razonable, ni posible asumir en relación a los beneficios obtenidos.

Pero para entender esto bien, nada mejor que explicarlo más a fondo con un ejemplo real que es el propio caso de @firma y que nos contará Tomás en el resto post con sus propias palabras:

El conflicto entre @firma y el principio de neutralidad tecnológica

El Cliente @firma, que es el componente de software más usado por las Administraciones Públicas para ofrecer servicios a los ciudadanos basados en el uso de la firma electrónica, es un caso curioso desde el punto de vista de la construcción del software.

Por una parte, este componente ha ido creciendo en funcionalidad de una forma espectacular en los últimos años, soportando prácticamente cualquier formato de firma electrónica, además de cifrados simétricos y sobres digitales, siendo en la actualidad capaz de realizar más de 50 operaciones criptográficas distintas. Se trata, sin duda, de uno de los paquetes software más importantes y más útiles que se usan actualmente en las aplicaciones de Administración Electrónica.

Por otra parte, se ha hecho también un gran esfuerzo en dar cabida a la heterogeneidad de entornos operativos que se podía dar entre los ciudadanos: distintos sistemas operativos, con sus variantes en versiones y arquitecturas, distintos entornos de ejecución de Java y distintos navegadores Web.

Si bien el crecimiento en estas dos líneas del producto no son esfuerzos inútiles, se estaba produciendo una situación curiosa, y es que cada año se reducía el esfuerzo aportado para el desarrollo y mantenimiento del software y se aumentaba el destinado a las pruebas, hasta el punto de ser este último más del doble del primero.

No obstante, este desequilibrio no era ni mucho menos el mayor de los problemas del proyecto, sino que podemos afirmar sin demasiados problemas que lo eran las propias pruebas, tanto en su concepto como en su modo de ejecución. Este problema se ha puesto de manifiesto en cada una de las versiones publicadas del Cliente @firma, donde encontramos un patrón repetitivo:

  1. Una nuevas versión de un entorno operativo (JRE, navegador Web, etc.) introduce un error de compatibilidad en el Cliente @firma.
  2. En unas semanas se desarrolla y aplica un parche que corrige el error.
  3. Se dedican varios meses a las pruebas y la propia publicación de la nueva versión del Cliente @firma que introduce la corrección.
  4. Una vez publicado la nueva versión del Cliente @firma, ha pasado tanto tiempo que el componente del entorno operativo que introdujo el error ya no es relevante, porque hay nuevas versiones que introducen nuevos problemas.

Esta situación deriva en que la percepción general de los usuarios e integradores sobre el Cliente @firma no sea todo lo positiva que nos gustaría. Evidentemente, este problema se agrava si los integradores añaden aun más semanas de retraso en la actualización de sus servicios.

Pero… ¿Es necesario realmente dedicar tanto tiempo a las pruebas del producto?

Por una parte, si realizamos una matriz de compatibilidad con los distintos entornos operativos a probar podemos observar que las combinaciones son decenas de miles.

Pongamos un ejemplo muy simplificado:

  • Sistemas operativos
    • Microsoft Windows
      • x86
        • XP, Vista, 7, 8
      • x64
        • XP, Vista, 7, 8
      • Otros (C# / .NET)
        • Windows RT, Windows Phone
    • Apple Mac OS X
      • Lion, Mountain Lion
    • Linux
      • Múltiples distribuciones, en 32 y 64 bits.
    • Google Android
      • 4, 4.1, 4.2
    • Apple iOS (Objective C)
      • 5, 6
  • Entornos de ejecución de Java
    • Apple Java
      • 6
    • OpenJDK
      • 7 32 Bits
    • Oracle JRE
      • 32 Bits
        • 6, 7, 8
      • 64 Bits
        • 6, 7, 8
  • Navegadores Web
    • Mozilla Firefox 17 32 Bits
      • Linux, Windows y Mac OS X
    • Microsoft Internet Explorer en Windows
      • 8, 9, 10 (32 y 64 bits)
    • Google Chrome 23 32 Bits
      • Linux, Windows y Mac OS X
    • Apple Safari
      • Mac OS X
    • Otros
      • Opera, WebKit en entornos móviles, etc.

Bien, ahora imaginemos todas las combinaciones posibles de estos componentes del entorno operativo y probemos las más de 50 operaciones del Cliente @firma… ¿Salen entonces las cuentas de varias semanas probando?

Evidentemente sí, pero a la vez evidencia que tenemos un problema muy serio en el reparto de esfuerzos en el proyecto.

Conclusión

El principio de neutralidad tecnológica es correcto en sus fundamentos y muy deseable en la práctica, pero choca frontalmente con la realidad del entorno tecnológico de las aplicaciones de Administración Electrónica.

Una vez reconocido el problema, hay muchas formas de afrontarlo… ¿Cómo lo veo yo desde dentro del proyecto?

Eso lo veremos en la segunda parte de este post…

avatar

About Alberto

Jefe de Servicio de Proyectos Tecnológicos en la Acción Estratégica en Salud (Plan Nacional I+D+i) & Profesor INAP

17 Responses to El conflicto entre @firma y el principio de neutralidad tecnológica

  1. avatar
    Roberto Santos 17 de febrero del 2013 at 19:41 #

    En cuanto al primer punto que comentas ¿A que “distribución” de Windows te refieres? …la más usada de largo es XP y su soporte se acaba en un par de meses.
    En cuanto a las ditribuciones linux …solo hay dos familias ampliamente extendidas (Red Hat y Debian) y estan tan estandarizadas que hacer software que funcione en cualquier distribución es realmente sencillo (son hay que reenpaquetar y lo hace un programa automáticamente)
    Por otro lado la ley ya estipula que se debe usar y que no “estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado” lo cual quiere decir que lo obligado es hacerlo al menos para Linux y si se quiere, además, para la plataforma no estándar abierto que sea de uso generalizado (XP) …cualquier otra cosa es un dispendio y una acción que desequilibra el mercado (y rompe por tanto la neutralidad)

    En cuanto a su licenciamiento; es acorde al RD 4/2010, que es como debe ser, así que no cabe alago ni reproche, solo recordar que los muchos desarrollos que aún no son acorde a esta norma deben estarlo para 2014.

  2. avatar
    Mauro D. Ríos 4 de febrero del 2013 at 13:46 #

    Resulta muy difícil encontrar objetividad en el tratamiento de las discusiones sobre el concepto de Neutralidad Tecnológica, los marcos normativos hacen un uso casi morboso de los términos y los intereses comerciales o fanatismos hacen lo suyo, tratando que el concepto los beneficie. Al seguir esta discusión y caso en Twitter, haberme despertado el interés, me permito, desde la lejanía, aportar mi grano de arena con cierto conocimiento de causa ya que mis definiciones y conceptos son tomadas en diversos foros e instituciones en Internet, les dejo este paper.
    En español: http://goo.gl/heLYq (en SocialMedia)
    En español: http://goo.gl/yZoAP (en FOMIN/BID)
    En inglés: http://goo.gl/qqDN4 (en SSRN)

    Espero que aporte.

    saludos,
    Mauro.-

    • avatar
      Alberto 5 de febrero del 2013 at 12:54 #

      Muchas gracias Mauro, claro que aporta y mucho :-)

  3. avatar
    ClawGrip 29 de enero del 2013 at 13:44 #

    Sobre este enfoque veo un par de problemas.

    -El primero es que, en lo referente a entornos operativos, Windows no cumple la definición de estándar abierto, pero su soporte es más que obligatorio, puesto que es el usado por más del 98% de los usuarios de administración electrónica.
    De hecho, en entornos operativos “de escritorio”, la única opción gratuita es Linux, pero su baja adopción por parte de los ciudadanos y su heterogeneidad en cuanto a distribuciones y versiones hace que la relación coste de soportarlo / beneficio para la ciudadanía sea realmente mala.

    -El segundo es que el abandonar los certificados digitales en favor de otros medios de “firma electrónica”, si bien está contemplado por ley, es un enorme paso atrás en cuanto a seguridad y funcionalidad. Por no hablar de la enorme inversión que se ha hecho hasta ahora, que no se puede tirar por la borda ante las primeras dificultades.

    En otro orden de cosas, el Cliente @firma ya está íntegramente basado en productos abiertos, y está publicado bajo licencia EUPL/GPLv2. No hay ni un solo resto de biblioteca propietaria.

    Respecto a lo que comentaba Alfonso de que el código fuente no sea “vergonzoso”, tengo la sospecha de que es un factor más común de lo deseable para “esconder” aplicaciones como software cerrado.
    En el Cliente @firma, no solo tenemos los fuentes abiertos, sino también las métricas de calidad: http://devel.uji.es/sonar/dashboard/index/1993?did=1
    No son espectacularmente buenas pero superan a muchas de las aplicaciones que he visto a lo largo de mi carrera…

  4. avatar
    Roberto Santos 21 de enero del 2013 at 22:59 #

    INMHO el principio de Neutralidad Tecnológica expresado en ese parrafo acota perfectamente el deber y esfuerzo que de tiene que hacer el sector público para satisfacer el derecho de los ciudadanos a la elección tecnológica…. en realidad a no ser subyugado por la elección tecnológica del sector público ni a que la suya subyugue a la de las entidades públicas. Y este es el caso que nos ocupa.

    i) Principio de neutralidad tecnológica y de adaptabilidad al progreso de las técnicas y sistemas de comunicaciones electrónicas garantizando la independencia en la elección de las alternativas tecnológicas por los ciudadanos y por las Administraciones Públicas, así como la libertad de desarrollar e implantar los avances tecnológicos en un ámbito de libre mercado. A estos efectos las Administraciones Públicas utilizarán estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos.

    Por tanto las entidades públicas solo están obligadas a hacer funcionar @firma sobre sistemas que sean estándares abiertos…y esto nos lleva a que consultando la definción expresada en al propia ley
    k) Estándar abierto: Aquel que reúna las siguientes condiciones:

    – sea público y su utilización sea disponible de manera gratuita o a un coste que no suponga una dificultad de acceso,

    – su uso y aplicación no esté condicionado al pago de un derecho de propiedad intelectual o industrial.

    quedan fuera una gran cantidad de esa convinatoria que el autor muestra en este post.
    En todos aquellos “cuyo uso y aplicación esté condicionado al pago de derecho de propiedad intelectual” el correcto funcionamiento de @firma quedaría bajo la responsabilidad de sus propios dueños

    Además, en el caso especifico de @firma existen mecanismos que evitan que, de proceder así (que es lo que dice la ley), el ciudadano pudiera no poder ejercer su derecho ya que la propia ley lo salvaguarda en el capítulo de derechos de los ciudadanos
    6 h)A la utilización de otros sistemas de firma electrónica admitidos en el ámbito de las Administraciones Públicas.
    Además de todo un capitulo de alternativas
    Artículo 13. Formas de identificación y autenticación.

    1. Las Administraciones Públicas admitirán, en sus relaciones por medios electrónicos, sistemas de firma electrónica que sean conformes a lo establecido en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica y resulten adecuados para garantizar la identificación de los participantes y, en su caso, la autenticidad e integridad de los documentos electrónicos.

    2. Los ciudadanos podrán utilizar los siguientes sistemas de firma electrónica para relacionarse con las Administraciones Públicas, de acuerdo con lo que cada Administración determine:

    a) En todo caso, los sistemas de firma electrónica incorporados al Documento Nacional de Identidad, para personas físicas.

    b) Sistemas de firma electrónica avanzada, incluyendo los basados en certificado electrónico reconocido, admitidos por las Administraciones Públicas.

    c) Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen.

    3. Las Administraciones Públicas podrán utilizar los siguientes sistemas para su identificación electrónica y para la autenticación de los documentos electrónicos que produzcan:

    a) Sistemas de firma electrónica basados en la utilización de certificados de dispositivo seguro o medio equivalente que permita identificar la sede electrónica y el establecimiento con ella de comunicaciones seguras.

    b) Sistemas de firma electrónica para la actuación administrativa automatizada.

    c) Firma electrónica del personal al servicio de las Administraciones Públicas.

    d) Intercambio electrónico de datos en entornos cerrados de comunicación, conforme a lo específicamente acordado entre las partes.

    Para acabar de desentramar la dificultades con @firma el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica ya insta a que este tipo de desarrollo sean licenciados bajo una licencias copyleft (como EUPL) dado que en su art 11 de estándares aplicables cuando enuncia que b) Los documentos, servicios electrónicos y aplicaciones puestos por las Administraciones públicas a disposición de los ciudadanos o de otras Administraciones públicas serán, según corresponda, visualizables, accesibles y funcionalmente operables en condiciones que permitan satisfacer el principio de neutralidad tecnológica y eviten la discriminación a los ciudadanos por razón de su elección tecnológica. y en el de Artículo 16. Condiciones de licenciamiento aplicables.

    1. Las condiciones de licenciamiento de las aplicaciones y de la documentación asociada, y de otros objetos de información de los cuales las Administraciones públicas sean titulares de los derechos de propiedad intelectual y que éstas puedan poner a disposición de otras Administraciones públicas y de los ciudadanos, sin contraprestación y sin necesidad de convenio, tendrán en cuenta que el fin perseguido es el aprovechamiento y la reutilización, así como la protección contra su apropiación en exclusiva por parte de terceros, en condiciones tales que eximan de responsabilidad al cedente por el posible mal uso por parte del cesionario, así como la no obligación a la asistencia técnica o el mantenimiento por parte del cedente, ni de compensación alguna en caso de errores en la aplicación.

    2. Las administraciones utilizarán para las aplicaciones que declaren como de fuentes abiertas aquellas licencias que aseguren que los programas, datos o información que se comparten:

    a) Pueden ejecutarse para cualquier propósito.

    b) Permiten conocer su código fuente.

    c) Pueden modificarse o mejorarse.

    d) Pueden redistribuirse a otros usuarios con o sin cambios siempre que la obra derivada mantenga estas mismas cuatro garantías.

    3. Para este fin se procurará la aplicación de la Licencia Pública de la Unión Europea, sin perjuicio de otras licencias que garanticen los mismos derechos expuestos en los apartados 1 y 2.

    Creo que los esfuerzos en @firma deberían centrarse por tanto en librarse de las dependencias de librerias que no están basadas en estándares abiertos ni tienen un licenciamiento adecuado para satisfacer los requisitos legales y no en funcionar sobre sistemas a los que la ley no obliga y que podría estar suponiendo distorsión del mercado privado (no se prueba en absolutamente todas las convinaciones piosibles) además de un dispendio del erario público.

  5. avatar
    ClawGrip 20 de enero del 2013 at 16:42 #

    El centrar esfuerzos en los entornos mayoritarios es una opción sin duda sensata, pero como efecto secundario no deseado contribuye a la concentración del mercado.
    En mi opinión, una forma de paliar esto segundo sería que los propios fabricantes se involucrasen en los proyectos gubernamentales (siendo estos software libre, claro) mejorando el soporte a sus tecnologías…

    • avatar
      Alberto 21 de enero del 2013 at 22:06 #

      Sin duda es así, ClawGrip.

      Saludos,
      Alberto

  6. avatar
    Alfonso E.M. 18 de enero del 2013 at 9:01 #

    Trabajando a la manera del software libre, publicando versiones aunque no estén pulidas y contando con los usuarios finales desde el principio para hacer las pruebas se ahorraría una parte importante del presupuesto.

    Seguro que los usuarios tienen combinaciones de sistema, java y navegador de sobra.

    Lo único necesario -además de un cambio de mentalidad- es que el código fuente no sea, ejem, vergonzoso ;-)

  7. avatar
    Julian 16 de enero del 2013 at 23:22 #

    La respuesta es sencilla tal y como lo veo desde la perspectiva de la empresa real y del mundo emprendedor. Con todo respeto, pro con toda firmeza, sería interesante responder a estas preguntas, y de su respuesta obtendremos tambien la respuesta de cómo abordar el proyecto:

    ¿Sería deseable que la Administracion desarrollase un antivirus fundamentado en la neutralidad tecnológica?
    ¿Sería razonable que la Admministración desarrollase un Sistema Operativo fundamentado en la neutralidad tecnológica?
    ¿Sería razonable que la Administración desarrollase un gestor de BBDD?
    ¿Sería… mejor..? dejo las 20 ó 30 preguntas en esta línea a la imaginación de los interesados.

    Y ahora mi pregunta en Enero 2013, en plena debacle económica originada por una mala gestión, corrupción y errores políticos:

    ¿Cual es la razón por el que la Administración emprende la creación de sistemas que en cualquier sociedad moderna está más en el ámbito de la empresa privada?¿No se sabía cuando se inició el ambicioso proyecto, el incremento exponencial de desarrollos, parches, revisiones?

    Podría responder a estas y muchas otras preguntas, pero cualquier ciudadano sabría responder acerca de lo que ha originado muchos de los fiascos actuales en España, y no es la inteligencia precisamente.

    • avatar
      Alberto 17 de enero del 2013 at 19:58 #

      Hola Julián,

      Si te entiendo bien dices que la Administración no debe ni meterse en desarrollar productos tipo @firma.

      Pues no estoy de acuerdo en absoluto.

      Un producto como @firma tiene muchísimo sentido y nos quita muchísimos dolores de cabeza porque normaliza algo que el sector privado haría a su bola, sin ánimo de normalizar (como ha ocurrido antes de que hubiera el componente de firma, por ejemplo) y que luego al sector público le tocaría pagar en forma de licencias una y otra vez cuando con @firma se desarrolla y paga una vez y se usa a lo largo y ancho del Estado que es la fórmula lógica.

      Es más, harían falta más iniciativas de éstas en más ámbitos. Por ejemplo, en los registros electrónicos, dónde sería muy conveniente tener una única aplicación estándar para todo el país similar a @firma. No solamente dejaríamos de pagar miles de licencias, sino además cosas como la interconexión de registros se volverían casi triviales.

      Esto no quiere decir que el Estado se tenga que meter en todos los ámbitos, pero tampoco tiene sentido que por doquier sea lo contrario. Las cosas tienen su punto de sentido común y equilibro, y lo que planteas es un extremo que bajo mi punto de vista no tiene ni el más mínimo sentido.

      Por otra parte, no es el proyecto con “costes exponenciales” que planteas, es un proyecto con una inversión simbólica, más que austera, por no decir ridícula, con respecto al impacto que tiene y que en estos momentos, si no me equivoco, no supera los cinco dígitos en inversión anual. Con esos medios, que el proyecto vaya consiguiendo los avances que consigue es digno de elogio.

      Así que antes de criticar por criticar, por favor, investiga mejor.

      Saludos,
      Alberto

      • avatar
        Julian 18 de enero del 2013 at 0:07 #

        Investigar? Qué es lo que hay que investigar Alberto?

        El Estado tiene que meterse en lo que tiene que meterse, y no en utilizar dinero púbico en lo que puede hacer la inicativa privada mucho mejor. No es algo que haya que investigar, simplemente mira los paises mas avanzados del mundo. La iniciativa prvivada, planteada con transparencia y sobre estandares siempre será superior y evitará gastos dificilmente explicables salvo en paises donde entre funcionarios, en varias administraciones publicas que se solapan, contratados laborales y empresas públicas de dudosa trayectoria, superan en numero a paises con el doble de habitantes.

        No tiene que molestarte una opinion de quien no esta bajo el paraguas de la administracion pública..

        Sigue con salud y un poco mas de tolerancia al mundo de la empresa privada que asume riesgos, porque quizas acabes en ella.

        • avatar
          Alberto 18 de enero del 2013 at 0:41 #

          Lo he entendido, Julían. El Estado el muy malo y todo tiene que ser privado.

          Ese es tu dogma y ya veo que no te vas a apear de él bajo ningún concepto, por lo que veo, ni siquiera estás dispuesto a meditarlo. Haces un refrito de temas, sin datos ni argumentación concreta de nada que no tienen nada que ver el uno con el otro y que lo único que demuestran es tu odio desenfrenado al sector público que no ayuda precisamente a la objetividad al desgranar los problemas.

          Y, por cierto, he sido empleado en el sector privado, empresario durante 7 años y ahora funcionario. Creo que eso hace que pueda presumir de un sesgo bastante reducido en cuanto al tema público / privado.

          Por otra parte, no quiero contaminar este blog con temas que ya entran en el terreno político y que no son propios de la TIC.

          Así que si te parece, dejamos este debate aquí porque bajo este contexto no tiene sentido continuar la conversación.

          Si quieres contribuir algo productivo bien, pero si tus comentarios son para poner a parir lo público porque sí, te sugiero que acudas a otros blogs.

          Y por cierto, si has seguido este blog y otros ya habrás visto la gran capacidad de normalización y estandarización de firma electrónica en web que ha demostrado el sector privado por su propia iniciativa hasta la fecha.

          Saludos,
          Alberto

          • avatar
            chemalogo 23 de enero del 2013 at 10:01 #

            Dejando aparte las puyas y los sesgos evidentes, opino que las preguntar que plantea Julián en su primer comentario tienen todo el sentido del mundo en sí mismas y si queremos que España empiece a basarse en la economía del conocimiento.

            No comparto que, según Alberto “algo que el sector privado haría a su bola, sin ánimo de normalizar (como ha ocurrido antes de que hubiera el componente de firma, por ejemplo)”.

            ¿Cómo ha solucionado el tema de la factura electrónica el Estado? Fijando un formato, un único formato (a esto llamo yo neutralidad), si se quiere operar con la AGE. De forma similar se podría hacer con los documentos firmados electrónicamente (de hecho, se hace): fijar unos formatos concretos y el sector privado ya se encargará de que sus programas puedan generarlos, si quieren tener mercado.

            Por cierto, me gustaría conocer lo que el Estado se “ahorra” en licencias (¿de qué?, ¿si exige formatos basados en estándares?) y lo que se gasta en @firma, su desarrollo y sobre todo, sus pruebas de meses y meses …

            Por otro lado, ¿más de 50 funcionalidades para sustituir al papel? Esto sólo es fruto de no tener que dar beneficios e invertir en funcionalidades que tal alguien algún día desee usar. Evidentemente hace falta una racionalización de las funcionalidades. Esto es como el chiste ése de que “si no se arregla con cinta aislante es que no has puesto suficiente cinta aislante”.

            Y finalmente, hay una cosa en estadística que se llama campana de Gauss, perfectamente aplicable a las combinaciones de entornos. Por ejemplo, el último instalador del DNIe no funciona (lo dice explícitamente en un mensaje) en mi Xubuntu 12.04 y todavía no he denunciado a la AGE por no cumplir con “el principio de neutralidad tecnológica”. Uso Xubuntu porque me aporta muchas ventajas y entiendo que tiene algunos problemas, por ejemplo de compatibilidad, que asumo.

          • avatar
            Alberto 23 de enero del 2013 at 19:12 #

            Para puntualizar a lo que me refería sobre la falta de ánimo de normalizar voy a poner un ejemplo concreto porque sigo pensando que dejar ciertas iniciativas en manos del sector privado y sus prioridades es un problema.

            Antes de que estuviese disponible @firma, había una serie de componentes desarrollado por diversos fabricantes, recuerdo, por ejemplo, productos de IECISA o Burke.

            No había ningún ánimo de normalizar algo que por su propia naturaleza su normalización a gritos, simplemente se competía con diferentes productos, los cuales, recuerdo que incluso generaban problemas entre ellos, entre muchas otras cosas. El que pagaba el pato de esto era el cliente (la Administración) y el usuario.

            Recuerdo una incidencia, por ejemplo, en la que los usuarios cuando había usado la firma electrónica con uno de estos componentes en la web del Ministerio A (que usaba el componente X) y luego acudían a nosotros que usábamos el componente Y, teníamos problemas muy complicados de resolver por las colisiones que provocaba usarlos simultáneamente.

            Todo esto me recuerda a los inicios de la web en los años cuando los fabricantes interpretaban el lenguaje HTML como les venían en gana y muchas webs te salían de una u otra forma (o simplemente no funcionaban) en función del navegador usado. Por suerte (después de muchos años) gracias a la W3C y muchos otro órganos de normalización (con gran participación de instituciones públicas, por cierto)

            El quid de la cuestión es que en las iniciativas privadas como en este último ejemplo, los fabricantes pueden hacer lo que les da la gana y no tiene mucho sentido que el Estado se inmiscuya, pero cuando estamos hablando de prestar un servicio público, al Estado le toca poner orden. No puede mantenerse al margen cuando una situación de competencia entre fabricantes lleva a un serio perjuicio del servicio y sus usuarios.

            Estas situaciones se parecen a un partido de fútbol sin árbitro y cuando es así, el sector público es un candidato natural para hacer este papel. Otra cosa es que luego pite mal, que lo hace muchas veces, soy el primero en reconocerlo, faltaría más y en este blog no me he andado precisamente con diplomacias dentro de los temas que caen en su temática en este sentido.

            Decir que el Estado no actúe es como concluir como principio que hay que quitar el árbitro o que tiene que pitar unos de los jugadores. Digo yo, que lo que habrá que hacer es ver cómo garantizar la calidad de los árbitros, ¿no?.

            Pero eso ya es harina de otro costal y que se sale de lo que este blog abarca.

            Por último, una lectura más y muy afín al tema de fondo que se está debatiendo aquí: Los Certificados Electrónicos ¿Solución o Pesadilla?

            Saludos,
            Alberto

      • avatar
        Alberto Barrionuevo 21 de enero del 2013 at 23:52 #

        El problema es que el enfoque de desarrollo del sector público, en este caso y en otros muchos, sigue siendo licitarle el desarrollo en exclusiva a una única gran consultora que protege u ofusca su código todo lo que puede para poder ser la única que después obtenga los contratos de mantenimiento y evolución del software.

        Después, a veces, se intenta liberar el “engendro”, pero claro, ningún desarrollador se arrima a menos de varias millas de él, porque “para qué trabajar gratis para esa consultora” que es la única que va seguir sacándole provecho económico.

        En resumen, un bloqueo al vendedor más.

        La alternativa sabia, como se ha hecho ya en otros casos, es arrancar con un esfuerzo inicial un proyecto de software libre que involucre (contrate si es necesario) a las comunidades de desarrollo y después liderar de esa forma el proyecto hasta que sea autosuficiente se pueda pasar el testigo. Si tiene tanto uso y masa crítica el proyecto acabará siendo autosuficiente y sólo habrá que financiarlo desde la AAPP para añadirle funcionalidades que por su propia dirección meritocrática no incorporaría o, al menos, no haría a tiempo.

        Esto es lo que han venido haciendo algunos gobiernos europeos apoyando económicamente a proyectos como Koffice/Calligra. El dinero público solamente ha ido a las fundaciones comunitarias dueñas de los proyectos que, con él, han sufragado directamente la necesaria dedicación de programadores de la comunidad que ya venían trabajando en él.

        Pero lo más importante, el desarrollo se hace todo en abierto para que en cualquier momento más programadores/traductores/diseñadores/testadores/etc. puedan incorporarse al mismo y aportar.

        • avatar
          Alberto 22 de enero del 2013 at 20:41 #

          Hola Alberto,

          Estoy de acuerdo contigo a grandes rasgos, salvo dos puntos:

          1.) “…licitarle el desarrollo en exclusiva a una única gran consultora que protege u ofusca su código todo lo que puede para poder ser la única que después obtenga los contratos de mantenimiento y evolución del software”.

          Aquí estás lanzando una acusación que simplemente no es cierta en este caso. Conozco lo que se ha hecho en este proyecto y no es así, sino lo contrario (se verá en la segunda parte del post: simplificar y limpiar el código del proyecto todo lo posible)

          2.) 100% en el enfoque de software libre, pero el tema de implicar las comunidades autónomas es delicado según cómo se hace. En teoría es lo suyo ponerse de acuerdo, pero por desgracia todos los proyectos que conozco un poco desde dentro en los que hay que coordinar y poner de acuerdo a las 17 CCAA han sido fracasos tremendos o, al menos, tremendamente ineficientes. Al trabajar en el sector de la salud tengo bastante información sobre esto…

          Personalmente creo más en un liderazgo con autoridad (bien entendida) que en este caso es natural que sea de la Administración Central, abierto a la contribución de todos, pero no condicionado a tener que llegar a acuerdos con todo el mundo para dar un paso. Eso es además lo que han los modelos organizativos del software libre como lo son, por ejemplo, la Apache Software Foundation, modelos organizativos de los cuales creo que se puede aprender mucho tanto en el sector público como en el privado.

          Una cosa más en cuanto al punto 1:

          Éste blog está para aportar reflexiones sobre cuestiones relativas a las TIC y la Administración Electrónica. Os ruego que no se lancen acusaciones fundados o no, contra nadie. Éste no es el lugar y pienso eliminar sistemáticamente cualquier comentario que vaya en esta línea. Si alguien quiere publicar este tipo de cosas es libre de crearse su propio blog para hacerlo.

          Este comentario creo que estaba bien intencionado y por eso lo he publicado, pero eliminaré inmediatamente cualquier comentario que contenga pasajes como el que menciono en el punto 1.) Quien quiera publicar un comentario, que hago el favor que redactarlo desde un máximo respeto a todas las partes. Esto no quita que haya reflexiones críticas, pero han de formularse desde el respeto.

          Saludos,
          Alberto

  8. avatar
    FernandoMp 16 de enero del 2013 at 23:17 #

    Pues dado el claro problema, la única solución es tratar de cubrir únicamente la combinación de tecnologías que abarquen el % de usuarios mayor, según el presupuesto que se tenga y dejar fuera el % restante. El principio de “multiplicación de panes y peces” no creo que se pueda aplicar aquí, y hay que ser pragmáticos. La definición del concepto “neutralidad tecnológica” se puede modificar en la ley 11 para que se atenga a la realidad, supongo.

Deja tu comentario

Nota importante:

Por razones inherentes al diseño de la plataforma de este blog (WordPress), la información remitida en los comentarios se almacena en una base de datos, ubicada en un proveedor de hosting en EEUU (Hostgator).

Al enviar el comentario está dando su consentimiento expreso e inequívoco a la recogida de estos datos en términos de la Ley Orgánica 15/1999 de Protección de datos personales conforme a su artículo 34. e)

Estos datos se tratarán con el más absoluto respeto a su privacidad y no serán cedidos a terceros en ningún caso.