Desde entonces he tenido la ocasión de impartir algún curso relativo a cuestiones de administración electrónica en los cuales ha sido por supuesto obligatorio ver ejemplos de esta nueva figura del paisaje de la administración electrónica.

Hemos podido ver el gran despliegue de sedes y que este concepto, como lugar que centraliza los servicios electrónicos de cualquier organismo, efectivamente tiene mucho sentido, sin hablar de cosas tan prácticas como el acceso al expediente del interesado. Este tipo de cosas hacen que la vía electrónica pueda ser realmente una manera efectiva de acercar la Administración más al ciudadano.

Sin embargo, en estos cursos también salen a relucir inevitablemente problemas operativos y técnicos que a los no iniciados en el mundo de la administración electrónica les resultan muy difíciles de superar sin ayuda. Por desgracia muchos de estos problemas se dan incluso en cosas tan básicas como los certificados de sede electrónica y sus sellos electrónicos.

En general, la impresión que queda a todo el mundo tras estas experiencias es la de que ha habido un gran avance cuantitativo dado el elevado número de servicios disponibles, pero que no se ha avanzado cualitativamente en la misma medida.

Esta sensación se produce por cosas como el caso de una sede electrónica cuyo certificado no ha sido emitido por ninguna autoridad de certificación de las comúnmente reconocidas sino por una propia interna, a efectos de su uso cara al público podríamos decir, “inventada” por el propio organismo. El ciudadano que acceda a esta sede será recibido consecuentemente con un mensaje del tipo “no debería continuar” o “este sitio no se puede identificar y puede ser inseguro” en su navegador.

Los alumnos que asisten a estos cursos tienen afortunadamente la oportunidad de comprender la naturaleza de este tipo de problemas y aprender a solucionarlos lo que les permitirá manejarse sin grandes problemas con los servicios electrónicos. Pero al ciudadano que no ha tenido la ocasión de recibir este tipo de formación y al que, en general, esto de los certificados electrónicos y certificados raíz le suena a chino mandarín, le quedarán pocas ganas de continuar con su aventura con la administración electrónica tras estas experiencias, las cuales le recordarán más al clásico “vuelva usted mañana” que a las tecnologías del siglo XXI.

De todas formas, en el artículo de hoy no quiero hablar tanto de los problemas que se pueden atribuir más bien a las propias sedes electrónicas, que no dejan de ser casos específicos y puntuales, como de los problemas y limitaciones de los productos y tecnologías de base en la administración electrónica como lo son los sistemas operativos y navegadores, las cuales nos complican seriamente la vida a quienes tenemos proyectos en este ámbito a nuestro cargo.

Pongamos ejemplos:

Un problema con consecuencias similares para el ciudadano a las antes citas es el relacionado con la distribución de los certificados raíz de las autoridades de certificación (CA) comúnmente utilizadas.

Para que una máquina de un usuario de por bueno un certificado electrónico determinado la CA que lo emitió tiene que estar dada de alta en el almacén de certificados de su máquina.

Hay muchas CAs y, por tanto, no puede recaer en el usuario mantenerlas actualizadas permanentemente, de modo que lo suyo es que existan mecanismos automáticos de actualización de estos certificados. En el caso de Windows, por ejemplo, desde hace un tiempo los certificados se incluyen en los paquetes de actualización automática que este sistema operativo se descarga periódicamente de Internet.

Sin embargo, en algunos casos o ni se actualizan o se actualizan tarde. Y esto ocurre desgraciadamente incluso también con las autoridades de certificación más importantes. Un ejemplo muy claro son los nuevos certificados raíz e intermedios APE (Administración Pública Española) usados por la FNMT que son una de las opciones por excelencia para el certificado de una sede electrónica.

Retrasos e incidencias diversas en la actualización efectiva de estos certificados o incluso la incompatibilidad con determinados sistemas como el navegador Safari de Apple hacen que muchos usuarios no dispongan de estos certificados raíz en su almacén de certificados en el momento que los necesiten. Sin mencionar muchos otros problemas como el hecho de que el navegador Firefox ignore de siempre los certificados de la FNMT, sin mencionar que además, ya puestos, Firefox ignora también el almacén de certificados del sistema operativo (usa solamente el suyo propio que, por cierto, no se actualiza automáticamente). Un problema con el que ya me he encontrado en múltiples ocasiones.

Este tipo de cosas convierten a los certificados de sede electrónica en identidades digitales imposibles de verificar y por tanto desconocidas para la máquina del usuario. En varias sedes como, por ejemplo, la del Ministerio de Ciencia e Innovación o el BOE esto ha sido motivo de que al usuario se le advierta nada más entrar en la misma del problema indicándolo cómo resolverlo “manualmente”, lo cual es lo poco que un órgano como estos puede hacer ante este problema, pero evidentemente no elimina realmente la barrera que el ciudadano se encuentra al intentar acceder a los servicios electrónicos.

Por otra parte, en otro artículo ya hice referencia a los problemas que se encuentran los ciudadanos en su relación electrónica con la Administración Pública cuando usan el DNI electrónico los que llevan a que en la práctica, según los datos del INE, ni un 4% lo usan para trámites electrónicos a pesar de ser el medio por excelencia para implementar la identidad digital universal a nivel nacional.

Además de los problemas que comenta este artículo, como lo son la necesidad de adquirir un lector y la dificultad que supone a muchos ciudadanos instalar un software para ponerlo en marcha, existen otros problemas importantes como lo son, por ejemplo, su gran lentitud en determinadas ocasiones y el exagerado número de ocasiones en los que se solicita una y otra vez el PIN de protección de los certificados al usuario. Tengo muy pocos conocimientos técnicos de tarjetas inteligentes, pero seguramente gran parte de estos inconvenientes estén relacionados con el funcionamiento de la propia tecnología y modo de operación de una tarjeta inteligente como lo es al fin y al cabo el DNIe.

Puestos a hablar de problemas técnicos tampoco podemos olvidar el gran problema que sigue siendo realizar una firma en un navegador, problema al cual los servicios electrónicos necesitan seguir dedicando guías de decenas de páginas para explicarle al usuario los requisitos técnicos, cómo configurar su navegador para que le sea posible firmar y las múltiples posibles incidencias que se puede encontrar.

En esta ocasión el origen de esta dificultad se encuentra en el hecho de que manera de realizar una firma electrónica en Web no se encuentra normalizada en un estándar Web como lo es, por ejemplo, HMTL. Por tanto, los navegadores en general no implementan de manera nativa funciones de firma electrónica, de modo que sólo queda la opción de implementarla con componentes del tipo Applet o ActiveX que descarga la propia aplicación Web. Estos componentes se encuentran sujetos a determinados requisitos técnicos e importantes restricciones de seguridad, lo cual resulta ser un pozo de conflictividad para su correcta ejecución en el navegador del usuario final, especialmente en entornos corporativos con políticas de seguridad restrictivas.

Si a esto añadimos tener que lidiar, siguiendo el principio de neutralidad tecnológica del artículo 6.2.k de la Ley 11/2007, con múltiples navegadores y versiones de los mismos, cada navegador con sus peculiaridades y problemas para que estos componentes accedan al almacén de certificados del usuario, tenemos un entorno tecnológico en el cual resulta realmente difícil que las cosas funcionen razonablemente bien a todo el mundo. Por tanto, tener que usar de este tipo de componentes no es una buena base para la firma electrónica en Web.

Estos ejemplos son tan sólo unos pocos entre muchos y la reflexión que me sugieren es que existe un desfase importante entre el desarrollo legal de la administración electrónica y la realidad de las posibilidades de la tecnología. Y, como habrá quedado claro con los ejemplos anteriores, no me refiero a la tecnología de base como la propia de los certificados o la firma electrónica (esta se encuentran ya muy madura), sino a las limitaciones de los productos de software básicos (sistemas operativos, navegadores y tarjetas inteligentes fundamentalmente).

Unas prestaciones adecuadas y una mayor estandarización del uso de las tecnologías clave de la administración electrónica (certificados y firma electrónica) en estos productos resulta absolutamente imprescindible para que la administración electrónica pueda madurar. La realidad es que, hoy por hoy, estos productos no están a la altura de los requisitos jurídicos y que por tanto el plano jurídico va por delante de las posibilidades del entorno tecnológico.

Esta situación cuestiona seriamente la viabilidad de los objetivos marcados por la Ley 11/2007, ya que parece que de poco sirve tener todos y cada uno de los servicios y procedimientos disponibles por la vía electrónica si el ciudadano a la hora de utilizarlos se encuentra con estas barreras que hacen que muchos de los servicios distan de ser operativos y accesibles en la medida que seria razonable.

Creo por tanto que ha llegado el momento de trabajar más a fondo en la parte tecnológica y con una visión más allá de lo jurídico y la normalización del uso de las tecnologías desde un punto de vista intra-administrativo como lo son las cuestiones abarcadas por el ENI o el ENS. Toca impulsar también de manera proactiva a la parte externa al ámbito de la Administración Pública que hoy por hoy tanto nos limita para avanzar de manera efectiva.

Creo que son imprescindibles actuaciones eficaces para conseguir un nivel de cooperación adecuado por parte de los fabricantes de los productos tecnológicos clave en la relación electrónica con la Administración Pública que, como decíamos, son principalmente el sistema operativo, navegador y tarjetas inteligentes.

La administración electrónica solamente se puede considerar implantada con éxito si la mayoría de los ciudadanos la utilizan con naturalidad. Para conseguirlo ha de ser una experiencia de una sencillez comparable a la de usar un teléfono móvil.

Si queremos que esa sea la experiencia del usuario no pueden ocurrir las cosas mencionadas en este artículo. No puede haber estas incidencias con los certificados raíz de las autoridades de certificación más importantes, es más: el usuario no tiene ni porqué saber lo que es un certificado raíz.

Tampoco debería tener que instalar ningún software para poder hacer funcionar su DNIe, este software debería venir de fábrica junto con el sistema operativo o bien instalarse de manera automatica con sus actualizaciones de modo que la experiencia del ciudadano de usar el DNIe sea enchufarlo, meter su PIN cuando se le pida y a trabajar.

Y tampoco puede ser que un navegador usado por un 25% de la población como lo es Firefox siga ignorando el almacén nativo de certificados del sistema operativo y ni siquiera incluya por defecto el certificado raíz de la FNMT.

Y ya paro con los ejemplos, pero hay muchos más. Para todos ellos habrá que sentarse con los fabricantes y conseguir su compromiso firme de cooperación en este terreno. Desconozco si en virtud de ser pragmático y eficaces el foro más adecuado es el europeo o el nacional y si es necesaria la implicación directa de los Gobiernos de la Unión Europea o lo puede conseguir la Administración por sí sola, pero desde luego tengo claro que o se soluciona este tema y se eliminan estas barreras para el ciudadano o queda rato para escribir artículos como éste.

No voy a entrar en razones concretas, lo haremos más detenidamente en otro artículo, pero una de las razones más importantes se encuentra en el hecho de que para firmar electrónicamente, hoy por hoy, es necesario la descarga de un componente tipo Applet o ActiveX a través del cual firmar electrónicamente.

Las restricciones de seguridad en los equipos de algunos usuarios o requisitos como la necesidad de disponer de una máquina virtual Java en el caso de componentes de firma tipo Applet son un escollo que actualmente no genera pocas incidencias a los ciudadanos de a pie.

He podido observar que una mala experiencia de un potencial usuario de Administración Electrónica debida a estos factores genera una desconfianza que en su caso puede ser suficiente como para que no anime a intentarlo durante mucho tiempo.

Más de una vez he pensado que me hubiese gustado poder implantar junto con los servicios de nuestro organismo un área en el cual nuestros usuarios pudiesen experimentar a gusto antes de ir al trámite de verdad para que experimenten tranquilamente, sin miedo, con la instalación del componente de firma electrónica que realizan las aplicaciones que la usan. La predisposición de un usuario a probar y llegar al final con el uso de la firma electrónica es mucho mejor cuando sabe que “no pasa nada” que cuando se encuentra en medio de un trámite auténtico.

Hace unos pocos meses vio la luz el proyecto VALIDe el cual ofrece tanto a ciudadanos como funcionarios varios servicios en los que podrá consultar la validez de un documento firmado electrónicamente, realizar una firma electrónica, comprobar la validez de un certificado digital emitido por cualquier entidad de servicio de certificación reconocida o comprobar específicamente el certificado de una sede electrónica.

La utilidad de este portal se circunscribe lógicamente en primer lugar a los servicios que ofrece, además de proporcionar a las nuevas sedes electrónicas un medio para implementar algunas de sus obligaciones como el disponer de un servicio de validación de sus certificados de sede.

Sin embargo, vistos los problemas que aún persisten en el uso de la firma electrónica, me parece que hay una faceta en este servicio de la que se ha hablado aún demasiado poco y no es menos interesante: usarlo por parte de los organismos como un banco de pruebas previo para aquellos usuarios con la voluntad de realizar un trámite electrónico. Es decir, recomendarlo a sus usuarios como un lugar en el que prueben sin complejos y puedan coger un poco de seguridad antes de usar la firma electrónica de verdad.

Me parece en este sentido que este servicio puede ser un incentivo más para animar a algunos usuarios indecisos a utilizar la firma electrónica en sus trámites. Igualmente celebro que se encuentre disponible este servicio de cara a las actividades de formación interna en esta materia que seguramente agradecerán su existencia.

La cosa tiene sus limitaciones, naturalmente. Por ejemplo, respecto del tipo de componente de firma utilizado. VALIDe utiliza una versión concreta del cliente de firma de @firma, por tanto el comportamiento no será exactamente igual que en aquellos organimos que usen versiones diferentes de este componente o incluso un componente de otro fabricante. No obstante, la experiencia será en gran parte similar (aceptar diálogos que piden instalar el componentes, etc.) y una vez que el usuario haya conseguido firmar con éxito tendrá bastante más seguridad para hacerlo en un trámite.

En la Administración Electrónica sobra la teoría y falta la práctica, este servicio es un ejemplo de práctica. Ahora toca sacarle partido.

Algunas de las novedades más importantes ya se comentaron en este artículo que anunciaba la publicación de la revisión del borrador de noviembre y por tanto no las repito aquí.

Esta primera edición ha cambiado otra vez sustancialmente con respecto a la anterior (la revisión de noviembre mencionada). La página dedicada al manual de este blog contiene una descripción general de sus contenidos.

En cuanto a las novedades concretas en primer lugar he cambiado en la parte práctica el orden de algunos capítulos ya que me parece que facilitará el aprendizaje de sus materias y he ampliado los contenidos. Ahora se explica, por ejemplo, cómo configurar Adobe Reader para que valide documentos PDF con firmas electrónicas y como firma electrónicamente documentos PDF.

Por otra parte, se ha puesto al día la parte de aspectos jurídicos para incluir las últimas novedades, el Reglamento de desarrollo de la Ley 11/2007 y los Esquemas Nacionales de Seguridad e Interoperabilidad.

Se ha incluido también contenido sobre algunos productos de administración electrónica que me parecen particularmente útiles y que los proporciona gratuitamente la propia Administración tales como el Sistema Integrado de Gestión Municipal o el cliente firma de @firma.

Finalmente también se han ampliado también contenidos en la parte dedicada a la Web 2.0 e innovación en la administración electrónica y se han actualizado y ampliado  las referencias incluidas en el anexo.

En fin, espero que encontréis esta primera edición del manual completa y práctica. A partir de aquí todas las críticas y sugerencias serán muy bienvenidas.

Vamos allá:

El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la administración electrónica, persigue la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de los sistemas y aplicaciones empleados por las Administraciones Públicas, que permita el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos, a la vez que redunda en beneficio de la eficacia y la eficiencia.

Al igual que ocurre en el ENS, se han tenido en cuenta antecedentes como los Criterios SNC y las recomendaciones de la Unión Europea como lo es el Marco Europeo de Interoperabilidad elaborado por el programa IDABC, así como a otros instrumentos y actuaciones elaborados por este programa y que inciden en alguno de los múltiples aspectos de la interoperabilidad, tales como el Centro Europeo de Interoperabilidad Semántica, el Observatorio y Repositorio de Software de Fuentes Abiertas y la Licencia Pública de la Unión Europea. También se atiende a la Decisión 922/2009 del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, relativa a las soluciones de interoperabilidad para las administraciones públicas europeas.

Después de definir el objeto y ámbito de aplicación de la norma (que incluye a todas las administraciones), el ENI comienza enumerando sus principios básicos que son la interoperabilidad como cualidad integral, el carácter multidimensional de la interoperabilidad (es decir, interoperabilidad técnica, semántica y organizativa) y el enfoque de soluciones multilaterales.

A continuación se abordan con mayor detalle las dimensiones técnicas, semánticas y organizativas de la interoperabilidad. En la parte técnica se desarrolla el principio de neutralidad tecnológica de la Ley 11/2007 en aspectos concretos como los documentos electrónicos emitidos por las Administraciones Públicas y se reitera su importancia haciendo hincapié en el uso de estándares abiertos a todos los niveles considerando su aplicación particularmente inexcusable en la relación con los ciudadanos. Se introduce además el criterio de coste que no suponga una dificultad de acceso para la selección de estos estándares y se provee una definición de uso generalizado por los ciudadanos.

En cuanto a la interoperabilidad semántica ésta se centra fundamentalmente en la creación y publicación, en su momento, a través del Centro de Interoperabilidad Semántica de la Administración de unos modelos de datos de intercambio que serán de preferente aplicación para el intercambio de información entre las Administraciones públicas.

La parte organizativa se centra, por una parte, en la obligación de las administraciones de la especificación y publicación de los requisitos técnicos de los servicios, datos y documentos electrónicos puestos a disposición de otras administraciones y, por otra parte, prevé la creación de inventarios de información administrativa a través de los cuales las administraciones han de publicar sus procedimiento administrativos y servicios.

En los siguientes dos capítulos se abordan con relativa brevedad cuestiones como la conectividad a la Red Sara y el uso de servicios horizontales prestados por la Administración General del Estado (como lo puede ser @Firma) como medio para facilitar la interoperabilidad. Además se establece que la sincronización de la fecha y la hora se realizarán con el Real Instituto y Observatorio de la Armada.

A continuación se aborda la reutilización y transferencia de tecnología que promueve la libre disposición de las aplicaciones desarrolladas por una Administración a las demás y las condiciones necesarias para ello inspirándose para su articulación claramente en el modelo de licencia del software libre. Por otra parte, se  establece el compromiso de la Administración General del Estado de mantener a través del CTT un directorio de aplicaciones libremente reutilizables y se describen mecanismos de integración con directorios europeos similares que deben seguir los directorios propios de cada Administración.

El capítulo siguiente trata de la interoperabilidad de la firma electrónica y los certificados. La interoperabilidad se articula en torno a la política de firma electrónica y de certificados que se desarrollará como parte del futuro desarrollo del propio previsto en la disposición adicional primera y que las aplicaciones de las Administraciones públicas deberán respetar.

Esta política tratará, entre otras cuestiones recogidas en su definición en el anexo I, las relacionadas con la interoperabilidad: formatos de firma, los algoritmos a utilizar y longitudes mínimas de las claves, las reglas de creación y validación de la firma electrónica, la gestión de las políticas de firma, el uso de las referencias temporales y de sellos de tiempo, así como la normalización de la representación de la firma electrónica en pantalla y en papel para el ciudadano y en las relaciones entre Administraciones públicas.

Por otra parte se tratan los aspectos de interoperabilidad relativos a los prestadores de servicios de certificación en su vertiente organizativa, semántica y técnica. Se abordan cuestiones como la obligación de publicar en su Declaración de Prácticas de Certificación cuestiones como los usos de sus certificados y sus posibles límites, los niveles de acuerdo de servicio, la indicación expresa de aquellos campos de los certificados que por su unicidad puedan ser usados para la identificación o la obligatoriedad de la incorporación, dentro de los certificados, de información relativa a las direcciones de Internet donde se ofrecen servicios de validación por parte de los prestadores de servicios de certificación.

Por último se tratan las obligaciones de las plataformas de validación de certificados electrónicos y de firma electrónica como lo es, por ejemplo, la incorporación de listas de confianza de los certificados interoperables entre las distintas Administraciones públicas nacionales y europeas.

El capítulo siguiente trata otro tema clave como lo es la recuperación y conservación del documento electrónico. En primer lugar, se establecen las condiciones para la recuperación y conservación del documento electrónico que prevén, entre otras, cosas como la definición de una política de gestión de documentos por parte de las Administraciones públicas, la identificación única e inequívoca de cada documento o la clasificación de acuerdo con un plan de clasificación.

A continuación se establecen medidas de seguridad para asegurar la conservación de los documentos electrónicos, se reitera la obligación de la adecuada protección de los datos personales y se prevé el uso de formatos de firma longeva y otros mecanismos como metadatos de gestión de documentos que permitan la conservación a largo plazo de los documentos electrónicos.

Por otra parte, se aborda la cuestión del formato de los documentos electrónicos.  Se prevén cosas como el uso preferentemente de formatos basados en estándares abiertos y la elección de formatos de documento electrónico normalizados y perdurables que aseguren la independencia de los datos de sus soportes. Incluso se prevé la posibilidad de copiado autentico de los documentos ante un posible riesgo de obsolescencia del formato.

Por último se trata la digitalización de documentos en soporte papel indicando que ésta se deberá ajustar a la norma técnica de interoperabilidad correspondiente a los aspectos del formato estándar utilizado, el nivel de resolución, la garantía de imagen fiel e íntegra y los metadatos asociados al proceso de digitalización.

El capítulo siguiente, el Capítulo XI, establece básicamente la obligación de la conformidad de las sedes electrónicas y el ciclo de vida de los sistemas y servicios con el ENI, junto con la obligación para los órganos y entidades de derecho público de establecer los oportunos mecanismos de control y publicar su declaración de conformidad con el ENI. El último capítulo del ENI es el más corto y más simple ya que se compone únicamente de un único artículo que establece la obligación de mantener el ENI actualizado de manera permanente.

El ENI concluye con una serie de disposiciones y un anexo con un glosario de términos muy útil y completo. Entre las disposiciones se puede destacar especialmente la disposición adicional primera que se refiere al desarrollo del Esquema Nacional de Interoperabilidad. Este desarrollo se concretará en una serie de normas técnicas de interoperabilidad e instrumentos de interoperabilidad.

Las normas técnicas se referirán a cuestiones como un catálogo de estándares que satisfagan las previsiones del ENI, metadatos relativos al documento electrónico, estructura y formato del expediente electrónico, la antes mencionada política de firma electrónica y de certificados de la Administración, relación de modelos de datos comunes en la Administración o una política de gestión de documentos electrónicos.

En cuanto a los instrumentos de interoperabilidad estos se compondrán de un inventario de procedimientos administrativos y servicios prestados, el centro de interoperabilidad semántica de la Administración y el directorio de aplicaciones para su libre reutilización.

Entre las disposiciones restantes se pueden destacar especialmente las relativas a los plazos de adecuación de los sistemas (ésta ya comentada anteriormente), la relativa al plazo de adaptación de los medios actualmente admitidos de identificación y firma electrónica (24 meses), aquellas que se refieren al papel impulsor en materia de interoperabilidad que deben ejercer el CENATIC y el INTECO en sus respectivas áreas de responsabilidad.

Mantuvimos un animado debate sobre cuales podían ser las posibles causas y, aunque ya se ha escrito mucho sobre el tema de las barreras que dificultan el acceso a la sociedad de la información y a la Administración electrónica en particular, creo que merece la pena reproducir aquí alguna de las conclusiones, aderezadas junto con algunas propuestas para mejorar la mala situación en la que hoy por hoy desafortunadamente sigue el DNIe como medio universal de autenticación y firma electrónica, a pesar del ser un paso importantísimo en la dirección correcta y un medio ideal para el uso de certificados electrónicos y la firma electrónica.

Según los datos del Ministerio del Interior, en España se han expedido cerca de 14 millones de DNIs electrónicos hasta la fecha, lo que posiciona a nuestro país como líder mundial en este terreno. Sin embargo, según la última Encuesta sobre Equipamiento y Uso de las TIC en los Hogares, de las personas de 16 a 74 años que disponen de un DNIe sólo el 3,4% lo ha usado en sus relaciones con las administraciones públicas, mientras que un 14,2% ha utilizado otros certificados de firma electrónica.

Por las impresiones que he podido sacar en diversas ocasiones (y por sentido común, vaya) la causa más importante de esto es que la mayoría de los ciudadanos aún desconocen las ventajas que el DNIe les ofrece para simplificar y agilizar sus tareas con la Administración y una oferta limitada de servicios electrónicos en el sector privado que lo soporten. Iniciativas como la Red 060 como punto de acceso general a los servicios electrónicos de la Administración Pública parece que aún son grandes desconocidos para el ciudadano medio.

Se ha corrido la voz de cosas concretas como, por ejemplo, la declaración de la Renta por Internet, las cifras de casi 7 millones de solicitudes para el ejercicio 2008 lo avalan, si bien es cierto que este éxito se explica en parte por la delegación de la declaración en gestorías profesionales. Pero en definitiva sigue habiendo poca cultura y concienciación sobre los servicios electrónicos existentes en su conjunto.

Las principales causas son en mi opinión una falta de difusión masiva y formación habida hasta el momento, con ejemplos concretos a través de los ciudadanos entiendan fácilmente las ventajas obtenidas. Por otra parte es cierto que hasta hace poco no ha habido una masa crítica de DNIs expedidos que justificaran campañas masivas a través de medios “caros” como la televisión o los periódicos.

En esto ha estado trabajando y esperemos que el reciente plan de actuación que cuenta con anuncios a página completa en periódicos de gran tirada, la distribución gratuita de cerca de 800.000 lectores de DNIe o el reportaje en TVE que hace unos meses logró una auténtica avalancha de visitas a la Web Usa Tu DNI cambien esta situación.

Junto con material audiovisual para la guía y formación de los ciudadanos disponible en la Web, tanto en la www.dnielectronico.es como en www.usatudni.es, creo que en definitiva este aspecto se está empezando a abordar razonablemente bien.

El resto de los problemas a abordar gira en mi opinión en torno a un sencillo principio: una vez que se conoce lo que es en realidad el DNIe y las ventajas que aporta, su uso tiene que ser absolutamente simple e inmediato, sin condicionantes previos como la adquisición de un lector o la instalación de un programa. Que haya estos condicionantes no solamente da pereza al ciudadano medio, sino que además le supone barreras nada fáciles de superar, barreras que ante la más mínima dificultad o desorientación que se encuentre en el camino le invitan a retirarse del intento, lo cual, a juzgar por la situación, debe ocurrir con frecuencia.

Una de las conclusiones que sacamos en el debate mencionado fue que campañas como la mencionada están bien (los lectores se agotaron en días) y ayudan a mejorar la situación, pero no van al fondo del problema porque no se trata de ayudar a superar las barreras, se trata de que no existan barreras.

Para ello es imprescindible que se consiga una amplia disponibilidad de lectores incorporados en los ordenadores vendidos en España, ya sea incorporados en el mismo teclado u otra ubicación fácilmente accesible. Y también es necesario que haya una oferta razonablemente amplia, al menos en los principales fabricantes, de accesorios de amplio uso que también soporten tarjetas inteligentes como, por ejemplo, las combinaciones teclado-ratón, incluidos los inalámbricos.

En la misma línea no se puede cargar al usuario con la instalación de un programa para empezar a utilizar su DNIe. Otra excusa perfecta para no utilizarlo. Creo que de lo contrario seria muy deseable que tanto este software como certificados se encuentren instalados desde un principio con el propio sistema operativo, y que se tomen medidas para que en las diferentes versiones de sistemas operativas instalados se incorporen automáticamente como un “parche” más a través de los mecanismos de actualización del mismo.

Mucho me temo que si no se cumplen estas condiciones en un futuro breve los avances en las tasas de uso del DNIe van a seguir siendo decepcionantes durante un periodo de tiempo largo, a pesar de las campañas realizadas, y el dato de líder mundial se convertirá así en una cifra hueca que quedará para la galería. Conseguirlo probablemente no sea fácil, en un blog se proponen fácilmente este tipo de medidas, pero luego hay que conseguir que los fabricantes las adopten. Pero por otra parte tampoco estoy seguro si desde el Gobierno y Administración se habrán agotado todas las iniciativas y posibilidades de negociación con los fabricantes en este sentido.

Quizás sería posible pensar en iniciativas como negociar con los principales fabricantes el soporte directo del DNIe desde su sistema operativo y canalizar futuros presupuestos destinados a los lectores regalados y su distribución hacia compromisos de ayudas a los ciudadanos para la adquisición de dispositivos preparados para el DNIe. Este mismo argumento podría convencer a los fabricantes para que los fomenten en su oferta de productos.

Esto es lo que pediría a los Reyes Magos. Si se cumpliesen estas condiciones el uso del DNIe se convertiría en algo natural e inmediato, introducir el DNIe en el hueco cuando se pida y teclear el PIN, nada más, sin requisitos previos que espanten al usuario final. Por fin ya no quedarían excusas para no usarlo.

Y ahora toca una pequeña bulla al sector privado, al cual deseo que los Reyes Magos traigan este año abundantes cantidades de carbón en lo relativo al DNIe. Hay que reconocer que poco a poco el uso del DNIe va siendo soportado por las empresas del sector, pero dicho esto, se siguen viendo ejemplos de hacer las cosas realmente mal y que generan así una imagen negativa y contraproducente del DNIe.

Veamos algunos ejemplos: En Caja Madrid se sigue después de más de un año con la política de pedir la contraseña de usuario en la autenticación con DNIe, de modo que antes el usuarios introducía su número de DNI y contraseña, y ahora, en la modalidad de DNIe, resulta que debe introducir el DNIe, el PIN de protección del certificado, y además también la contraseña que ya se introducía anteriormente. Buenos argumentos para pasar del DNIe…

Este caso de Caja Madrid no es ni mucho menos aislado. Existen muchos otros, uno de ellos y del mismo sector es Bankinter, que por razones de seguridad insiste en un proceso de introducción del usuario y contraseña convencional para asociarlos al DNIe, a partir de ahí ya no se usan. Es decir, ¿usar el DNIe sin más es inseguro?  Si no lo supiera mejor, éste desde luego sería el mensaje que me llevaría de esta experiencia. Añadir, por cierto, que después de diferentes intentos, tanto desde Internet Explorer como Firefox no conseguí terminar con el proceso de asociación, ya que en los diferentes pasos a ejecutar llega uno en el que simplemente la aplicación se cuelga y ya no salta a la siguiente pantalla. Así que ahí sigo, con mi viejo usuario y contraseña…

Parece realmente irónico que un sector que ha sido tan avanzado e innovador en los servicios electrónicos como la banca electrónica se encuentre en este estado a estas alturas. En fin, recomendaría a estas empresas y las no mencionadas practicar un poco de Administración electrónica y tomar nota, en los servicios electrónicos ofrecidos en el sector público, que ya van siendo muchos, ya que desde luego aquí no he visto estos grados de incoherencias y mal funcionamiento.

Después de estos ejemplos decepcionantes un ejemplo positivo: Vodafone, su oficina virtual dispone de la posibilidad de funcionar con el DNIe. Aquí he podido acceder sin más requisitos que el propio DNIe y sin fallos. Esto ya es otra cosa.

La conclusión principal que queda después de este pequeño análisis de situación es que hay que rematar la faena iniciada. No rematarla seria deslegitimar todo el esfuerzo e inversión económica realizada hasta la fecha en este asunto. Nos encontramos en una situación magnifica de implantación del DNIe que ofrece un enorme potencial de avance en cuestiones de sociedad de la información, Administración electrónica y con ello de mejora de productividad en la economía. Es la oportunidad de acabar de una vez por todas con el lastre de las malas cifras en cuestiones de sociedad de la información, así que aprovechémosla.