Microlopez » open source

“Deuda técnica”: la burbuja de las TIC

Alberto — Fri, 11 Feb 2011 21:22:25 +0000

Gracias a un este simpático artículo en Barrapunto y un tweet de @juankipe me he topado estos días atrás con el concepto de la “deuda técnica“, el cual desconocía y me hizo gracia por las paralelas con los recientes acontecimientos en el mundo financiero, lo cual le confiere cierta actualidad. Se trata de un problema que desgraciadamente sigue dándose con demasiada frecuencia en las TIC, especialmente en el desarrollo de aplicaciones a medida, en las que se centrará este artículo, y que se demandan con frecuencia, por ejemplo, en el ámbito de la Administración electrónica.

La deuda técnica es una metáfora de Ward Cunningham que describe como hacer las cosas rápido y mal va generando, con mecanismos propios de las burbujas financieras, una deuda similar a nivel técnico. En realidad el problema no es nuevo en absoluto en el mundo del software, se puede ver como una variante de lo que ya fue denominado en los años 60 como la “crisis del software”.

La deuda técnica tiene asociado el pago de intereses que se concretan en el esfuerzo extra necesario en el futuro por una elección rápida y mala de diseño, la cosa va creciendo y se vuelve cada vez más insostenible. Al igual que en el mundo financiero, si te pasas, el exceso acabará en un gran desastre del cual, en el mejor de los casos, se “sale” con un costoso rescate que conlleva una nueva deuda como lo puede ser en las TIC la sustitución apresurada de un sistema o conjunto de sistemas ante un problema inminente e insalvable, fruto de errores pasados, por otros nuevos que tampoco se han examinado lo suficiente.

En otros casos el desastre a nivel informático puede ser más sutil, pero no menos importante: se puede manifestar en una estructura de costes que al haber perdido control va creciendo poco a poco hasta un punto que pone en duda el sentido de las aplicaciones en cuestión o dicho de otro modo: que la supuesta mejora de productividad que se logra con la utilización de estas aplicaciones corporativas se vuelve negativa.

Igual que en la burbuja financiera, como muy bien explicó en su día el gran Leopoldo Abadía en el vídeo de abajo, todo esto resulta en definitiva en una acumulación insostenible de lo que Leopoldo denomina “porquería” en la entrevista que le hace Andreu Buenafuente en el vídeo. En el mundo de las finanzas esto ocurrió con los productos opacos de paquetes de deuda revendidos con bonitos nombres múltiples veces. En el mundo de las TIC ocurre con muchos de los desarrollos a medida y algunos de los paquetes de software que adquirimos.

Me sorprende que en el año 2011 siga habiendo tantas empresas, muchas de ellas de “primera fila”, cuya forma de trabajo encaje en esta metáfora. Por tanto, en el artículo me quiero centrar no tanto en la perspectiva técnica de este concepto de deuda, sino en la mentalidad de estos proveedores TIC y también del cliente que acepta sus prácticas, ya sea por no detectarlas o por tolerarlas.

Siendo un problema grave como es, me voy explayar un poco más a lo largo de varios post. En el primero nos centraremos en la naturaleza del problema.

La filosofía de las “hipotecas basura” llevada al desarrollo de software

Tanto por mi experiencia en su momento como trabajador en el sector privado, la experiencia en mi organización actual, las experiencias que relatan compañeros en otros destinos, lo que me transmite el personal de los propios proveedores (personal de todo tipo: desarrolladores, consultores, comerciales, directivos) resulta evidente que todavía en muchas de las grandes empresas del sector la visión estratégica en la línea de negocio del desarrollo a medida e integración de software es similar a la habida en su momento en la banca de inversión: una visión centrada en los resultados económicos a corto plazo descuidando la visión a medio/largo plazo, con un exceso del peso de los aspectos financieros sobre los aspectos propios del negocio, o dicho de otra forma: la técnica del avestruz combinada con la huida hacia adelante.

Esto se manifiesta en que el hecho de que cuidar su propia productividad y unos mínimos de calidad en el desarrollo de las aplicaciones entregadas al cliente no parece ser una prioridad para estas empresas. En ellas no se toman medidas o no se implantan en serio actividades como el control de calidad, la formación continua de su personal y la definición e implantación de buenas prácticas y patrones de diseño que aseguren la calidad de sus productos, lo cual a la postre conllevaría mejoras muy significativas en la eficiencia y productividad de la propia empresa y por tanto de su competitividad en el mercado.

Medidas como éstas producen resultados incluso en proyectos relativamente pequeños (de unos pocos meses) y su impacto crece de manera exponencial con el tamaño del proyecto, además de impregnar a su plantilla con una cultura de calidad. El resultado final es que en los proyectos el esfuerzo decrece y la calidad aumenta. Eso significa menos coste, más eficiencia, más productividad y más calidad.

Que esto ocurra en empresas pequeñas de unas pocas decenas de empleadas es criticable, pero resulta mucho más incomprensible en empresas con cientos o miles de empleados y a las cuales, por su tamaño, esta pequeña inversión de tiempo y recursos humanos les resultaría muy asequible y muy rentable.

Lo que más me sorprende cuando inspeccionamos las aplicaciones en mi trabajo es la naturaleza tan básica, tan trivial de las malas prácticas que observamos, sobre todo, porque siguen patrones que en la ingeniería del software están perfectamente identificados y para los cuales se conocen perfectamente los patrones de diseño óptimos, incluso en muchos casos con aplicar simplemente un poquito de sentido común ya bastaría.

Ejemplos reales de malas Prácticas habituales

Para concretar y ver lo básico que llega a ser la manera en la que se manifiesta este tema voy a pasarme un momento a un plano algo más técnico. Ejemplos habituales que nos encontramos cuando revisamos “las tripas” de los trabajos que se van entregando son cosas como las siguientes:

Aplicaciones Web sin una capa de lógica de negocio, con la lógica codificada en las propias páginas y parcialmente repetida decenas de veces a lo largo de ellas que las vuelve inmantenibles con un esfuerzo razonable y produce otros efectos como no ofrecer un API para la integración con otras aplicaciones. Todo un “clásico”.
Tres cuartos de lo mismo es cierto para la capa de acceso a datos (patrón de diseño DAO), otro “clásico”.
No utilizar logs o no aprovecharlos bien para volcar información de interés sobre errores, etc.
No utilizar juegos de pruebas automatizados que con herramientas gratuitas actuales, como JUnit en el caso de emplear Java / Java EE como tecnología, se crean muy fácilmente y resultan muy productivos en cualquier proyecto no trivial.
Etc., etc., etc.

Observamos que, en general, prácticamente hay que “forzar” a la mayoría de las empresas para que hagan estas cosas, de ellas no sale, incluso cuando se han especificado desde un principio en los pliegos para que podamos exigirlas. Podríamos continuar con más ejemplos en esa línea y, si hilásemos más fino, la cantidad de ejemplos sería casi infinita.

En fin, cualquiera que tenga un poquitín de conocimientos de desarrollo de software estará de acuerdo que no estamos hablando de aspectos avanzados ni sofisticados, estamos hablando de los mínimos de una aplicación con un diseño aceptable, lo que lleva siendo ya más de una década el ABC del desarrollo de software con las tecnologías actuales.

Por otra parte, me sorprende ver que resulta habitual ver que estas mismas empresas presenten una nutrida relación de certificaciones de calidad y metodologías en los procedimientos de contratación.

Certificaciones de Calidad CMMI, ISO 9000, ISO/IEC 20000, etc. Todo estupendo, pero cuando revisas un poco las tripas me preguntó cómo se han implantado estos sistemas de calidad y cómo han obtenido estas empresas la certificación, porque la calidad del producto final desde luego que no la refleja. Personalmente las únicas certificaciones en las que he podido observar en ese sentido un efecto tangible claro para el cliente y por tanto ciertas garantías son las certificaciones técnicas de los fabricantes que acreditan a los profesionales en un determinado producto o servicio.

No quiero entrar en el problema del desfase entre las promesas de estos sistemas de calidad y la calidad del producto/servicio final que recibe el cliente, a eso habría que dedicar otro artículo entero, pero hay un hecho que está ahí y que se observa con claridad: una gran parte del software desarrollado en el sector sigue siendo realmente malo, a pesar de que ya se lleva hablando hace casi medio siglo de este tema.

La Calidad como seña de Identidad en las Comunidades de Software libre y de Fuentes abiertas

Por otra parte, en las grandes comunidades de software libre y de fuentes abiertas se observa justo lo contrario en lo que se refiere a la calidad de sus desarrollos, comunidades, por cierto, que durante mucho tiempo han sido despreciadas por una gran parte de los responsables TIC, tanto en el sector público como el privado. Una actitud que se sustentaba en la ignorancia del funcionamiento de estas comunidades y los modelos de negocio que se han formado a su alrededor y mitos como que el software de este tipo no dispone de servicios profesionales para su mantenimiento.

Resulta en ese sentido irónico observar que comunidades basadas en colaboradores voluntarios como la encabezada por Linus Torvalds (responsable del desarrollo del “kernel” de Linux) o la Fundación Apache famosa por proyectos como su servidor Web (el nº1 del mundo) y su extenso catálogo de librerías y productos, especialmente en Java, han conseguido desde hace ya tiempo un notable prestigio, entre otras cosas, por los altos estándares de calidad que cumplen, por lo general, sus procesos y productos. De todas formas, es necesario matizar que los grandes fabricantes como IBM, Oracle o Red Hat tienen intereses estratégicos en el desarrollo de determinados productos open source y dedican por tanto gente suya a contribuir en ellos.

En cualquier caso, todo esto supone una gran bofetada en la cara de la cúpula directiva de las empresas a las que se refiere este artículo.

Lo más triste es que las prácticas descritas son tan absurdas para el cliente como para el propio proveedor; al proveedor le suponen más esfuerzo del necesario y con ello una peor productividad y al cliente un mala calidad y con ello una hipoteca a futuro. Nadie gana y todos pierden, y al sector de las TIC en su conjunto se le hace daño.

¿Cómo entonces es posible que a estas alturas siga dándose en tantos casos?

Responder a esta pregunta con algo de rigor requiere un grado de conocimiento del funcionamiento interno de estas empresas y la relación con sus clientes que yo no tengo. No obstante, en el siguiente post intentaré hacer una pequeña aproximación a ello en base a las experiencias mías, de compañeros y de proveedores.

Mientras tanto, si algún lector amable se anima a ello, sería muy interesante conocer otras opiniones y experiencias.

El nuevo Portal de Administración Electrónica (PAe)

Alberto — Mon, 03 Jan 2011 12:41:39 +0000

El año nuevo nos da la bienvenida con una noticia estupenda en el campo de la Administración electrónica que me parece sumamente trascendente y con un gran potencial de beneficio para toda la comunidad, ciudadana y profesional, si se explotan a fondo sus posibilidades: la puesta en marcha el pasado 29 de diciembre del PAe, el nuevo Portal de Administración Electrónica.

El PAe se describe a sí mismo como “un centro de referencia que sea puerta de entrada para toda la información sobre situación, desarrollo, análisis, novedades e iniciativas que surgen en torno a la Administración, contenidos y servicios de fuentes muy diversas, convirtiéndose en el agregador de opinión, motor de participación y dinamización de toda la Comunidad con intereses en sus diferentes áreas”.

En ese sentido, “la Dirección General para el Impulso de la Administración Electrónica ha coordinado el reto de unificar y homogeneizar en un único punto la información de las Administraciones Públicas en esta materia.”

Los siguientes objetivos que se anuncian son los siguientes:

Trabajar conjuntamente con todas las Administraciones Públicas, de forma que se generen relaciones dirigidas a incrementar el valor que cada una de ellas proporciona en materia de Administración electrónica.
Ser referente en Administración electrónica, introduciendo nuevas formas de participación tanto interna como externa, fomentando la retroalimentación y el acercamiento de la Administración Pública a los interesados.
Consolidar el PAe como punto único de atención para los ciudadanos, empresas y Administraciones Públicas, coordinando los esfuerzos de contenidos, tecnología y personas hacia la consecución del punto único de información de Administración electrónica.

Personalmente me parece una iniciativa magnífica por muchas razones:

En primer lugar porque actualmente el campo de la Administración electrónica es muy amplio (servicios disponibles, marco legal, tecnología relacionada, etc.) y la información sobre la misma se encuentra tan fragmentada que un portal como éste era absolutamente necesario, un punto de acceso único a través del cual se pueda llegar a cualquier cosa importante relacionada con la Administración electrónica.

Igualmente me parece muy acertado que el enfoque sea integral contando con las demás Administraciones cosa que, por otra parte, entiendo que actualmente no puede ser concebida de otro modo, aunque siempre tengo reservas en las iniciativas que dependen de la colaboración e iniciativa activa de un elevado número de partes.

Actualmente la fragmentación en las diferentes administraciones de servicios y productos de plataformas de servicios de Administración electrónica es enorme. Aún con las reservas de no haber hecho ningún análisis en profundidad, me da la sensación de que la fragmentación es excesiva y síntoma de duplicación de esfuerzo. Esperemos por tanto que esta iniciativa con el tiempo sea también capaz de aportar mayor racionalidad en este terreno, aunque lógicamente no va a ser ninguna píldora mágica sin la colaboración de todos responsables respectivos.

Sin embargo, el mero hecho de su existencia puede ser un gran acicate si se consigue que sea un portal vivo con el protagonismo que se merece, ya que simplemente no se pueda ignorar y quien lo haga correrá el riesgo de quedar en evidencia.

Si además consigue que sus herramientas colaborativas sean potentes y fáciles de usar creo que puede dar realmente sus frutos. Para ello nada mejor que inspirarse en los modelos consolidados en contextos comparables que ya se sabe que funcionan muy bien, como lo son, por ejemplo, las redes sociales y las comunidades abiertas de desarrollo como la Apache Software Foundation.

En ese sentido el PAe cuenta ya con algunos elementos como eColabora para el acceso a la información, discutir y participar en la vida pública, diseñado de un modo que se inspira en las redes sociales y la Forja del CTT, que añade al CTT un nuevo entorno de desarrollo colaborativo para aplicaciones de las administraciones públicas en el que pueden participar activamente administraciones, empresas y particulares. Cuenta con funcionalidades de descargas, documentos, novedades, foros, registros de incidencias, bugs, sugerencias, encuestas, distribución de tareas, listas de distribución de correo y gestión del código fuente basado en la herramienta Subversion, que es la referencia en las comunidades abiertas de desarrollo antes mencionadas. Se integran además forjas afines como las de Andalucía, Cataluña y Extremadura, e incluso la forja europea OSOR.

Por último quisiera mencionar también la Biblioteca del PAe, algo que responde también a otro terreno muy fragmentado: el de la documentación sobre la Administración electrónica. Resulta un dolor buscar en Internet, por ejemplo, documentación para formarse, cosa que en su momento inspiró la creación del manual que se publica en este blog. Aquí la biblioteca del PAe puede aportar mucho.

No obstante, hay algunas cosas que echo de menos:

Por una parte, creo que sería muy conveniente una mayor división temática, sobre todo orientada a la formación de base del personal administrativo que, por lo general, sigue aún muy pez en esto de la Administración electrónica. Ya se emplean tags (palabras clave), pero creo que sería muy bueno incluir además categorías de búsqueda prefijadas que diferencien publicaciones tan dispares como planes departamentales de documentos didácticos.

En la parte general del portal ya se emplea para ello una nube de etiquetas para buscar, lo cual resulta muy práctico. Creo que con trasladar esto mismo al buscador documental ya se lograría una gran mejora.

Otro tema que me ha llamado la atención es que la biblioteca sólo incluye los documentos recogidos y/o publicados por el propio portal, creo que iría con el espíritu de los tiempos incluir una referencia temática de publicaciones tanto gratuitas como comerciales ajenas al propio portal y la Administración. Hay mucho material muy interesante y especializado, tanto comercial como gratuito que merece ser referenciado, como por ejemplo, las publicaciones de Bartolomé Borrego en el ámbito de la gestión tributaria electrónica o cosas tan valiosas como la documentación del curso de Administración electrónica que se ha publicado recientemente en el blog de Félix Serrano.

Esto último me sugiere también una idea: incluir una referencia y/o pequeño apartado dedicado a la blogosfera pública.

Tenemos la suerte de disponer en España de blogosfera pública muy potente que ya lleva funcionando unos cuantos años y cuya madurez creo que está sobradamente demostrada. No obstante, lo que veo en la Administración es que, aunque ya cuenta con un buen número de seguidores interesados, aún no se conoce entre los funcionarios y personal afín a lo público en la medida que se merece.

Una referencia o un apartado que hable de la blogosfera sería en ese sentido un paso lógico con un claro beneficio para ambas partes: ampliar los contenidos oficiales con muchos y diversos contenidos de calidad y aportar una mayor difusión a la blogosfera pública actual, cosa que sin duda se merece.

Nueva Edición del Manual Práctico de Supervivencia en la Administración Electrónic@

Alberto — Wed, 13 Oct 2010 19:26:15 +0000

Después de la primera edición publicada en febrero de este año, he editado una nueva revisión del Manual Práctico de Supervivencia en la Administración Electrónica, como siempre, la podéis descargar aquí.

Esta revisión la quise rotular en un principio como 2ª edición, ya que la envergadura de los cambios es importante, suficiente como para justificar una segunda edición, pero por problemas “técnicos” relacionados con el ISBN que he tenido que solicitar para la edición en papel, he tenido que seguir etiquetándola como 1ª Edición. Para diferenciarla de la edición anterior, la he etiquetado como revisión de la primera edición de septiembre del 2010. Pido disculpas de antemano por la confusión que pudiera generar este lío de ediciones, pero en la solicitud del ISBN no he tenido opción con esta cuestión.

Con la edición en papel espero poder dar ahora también una respuesta satisfactoria a aquellas demandas que me han preguntado por una edición impresa. En la página dedicada al manual podéis encontrar información detallada sobre los canales disponibles para adquirir ejemplares impresos y las ventajas específicas de cada una de ellos, de modo que espero que según el caso (adquisición individual, pedidos de múltiples ejemplares, etc.) cada cual encuentre así la opción que más ventajas le ofrezca.

Quiero aprovechar la ocasión del anuncio de esta nueva edición para hacer hincapié en el hecho de que en la revisión en profundidad de algunas partes y las ampliaciones de contenidos de otras ha sido fundamental la participación de los lectores con sus comentarios, críticas y sugerencias, al más puro estilo Web 2.0. Espero que en ese sentido, los lectores perciban en esta edición una mejora y puesta al día clara y que sigan ayudándome con sus comentarios para seguir evolucionando esta publicación en futuras ediciones.

A continuación, reproduzco el nuevo apartado de historial de cambios que he introducido en esta edición para que tengáis un pequeño resumen de los cambios más importantes:

Cambio de formato del libro a Crown Quarto y cambios en tipografía y colores
Inclusión de un historial de revisiones
Revisión y actualización de los contenidos e imágenes
Explicación paso-a-paso para importar un certificado electrónico en los almacenes de Windows y de Firefox
Ampliaciones, correcciones menores y actualizaciones en capítulo “Cosas fundamentales que hay que dominar”
Nuevo apartado dedicado al uso de Applets y ActiveX en la firma electrónica

Primera edición del Manual Práctico de Supervivencia en la Administración Electrónic@

Alberto — Wed, 03 Feb 2010 23:36:30 +0000

Por fin he conseguido completar la primera edición del Manual Práctico de Supervivencia en la Administración Electrónic@.

Algunas de las novedades más importantes ya se comentaron en este artículo que anunciaba la publicación de la revisión del borrador de noviembre y por tanto no las repito aquí.

Esta primera edición ha cambiado otra vez sustancialmente con respecto a la anterior (la revisión de noviembre mencionada). La página dedicada al manual de este blog contiene una descripción general de sus contenidos.

En cuanto a las novedades concretas en primer lugar he cambiado en la parte práctica el orden de algunos capítulos ya que me parece que facilitará el aprendizaje de sus materias y he ampliado los contenidos. Ahora se explica, por ejemplo, cómo configurar Adobe Reader para que valide documentos PDF con firmas electrónicas y como firma electrónicamente documentos PDF.

Por otra parte, se ha puesto al día la parte de aspectos jurídicos para incluir las últimas novedades, el Reglamento de desarrollo de la Ley 11/2007 y los Esquemas Nacionales de Seguridad e Interoperabilidad.

Se ha incluido también contenido sobre algunos productos de administración electrónica que me parecen particularmente útiles y que los proporciona gratuitamente la propia Administración tales como el Sistema Integrado de Gestión Municipal o el cliente firma de @firma.

Finalmente también se han ampliado también contenidos en la parte dedicada a la Web 2.0 e innovación en la administración electrónica y se han actualizado y ampliado las referencias incluidas en el anexo.

En fin, espero que encontréis esta primera edición del manual completa y práctica. A partir de aquí todas las críticas y sugerencias serán muy bienvenidas.

Nueva revisión del Manual Práctico de Supervivencia en la Administración Electrónic@

Alberto — Sun, 29 Nov 2009 12:33:46 +0000

Después de unos cuantos meses desde la publicación de la primera edición en borrador del Manual Práctico de Supervivencia en la Administración Electrónic@, he subido una nueva revisión a este sitio.

Aunque en su momento califiqué la primera versión publicada como “casi definitiva” al final la cosa no ha sido así, sino que, aún tratándose de una edición borrador, cuenta con una gran cantidad de cambios.

Los principales cambios son una nueva estructuración en 4 grandes bloques temáticos y un cambio en el orden de los capítulos con el fin de lograr un orden más lógico para asimilar los conceptos tratados y adaptarse mejor a los diferentes perfiles de lectores, contenidos nuevos como el repaso, obligado a estas alturas, del software libre y de fuentes abiertas en la Administración Pública, o un resumen de los contenidos de las principales normales legales en torno a la Administración electrónica.

También se ha ampliado la parte de servicios horizontales de la Red SARA y se han cambiado muchos pequeños detalles como nuevos ejemplos de aplicaciones de Administración electrónica o un repaso de los gráficos para sustituir algunos que se encontraban en inglés por gráficos en castellano.

El motivo por el cual me he inclinado a ampliar la edición ha sido fundamentalmente la buena acogida y difusión del manual gracias a su tan favorable mención en blogs como eFuncionario de Felix Serrano, Administraciones en Red de Iñaki Ortiz y Alberto Ortiz de Zárate, o i-public@ de Oscar Cortés.

Muchas gracias desde aquí a ellos, que han sido los primeros en divulgar la existencia del manual, y a los que vinieron a continuación, como lo han sido Carlos Guardían en K-Government, la Junta de Castilla y León que lo ha re-publicado en su Web de Municipios Digitales y otras Administraciones Públicas que han decido usarlo en sus cursos de formación. Estas cosas son muy gratificantes y motivan para continuar trabajando en este documento.

Me hizo especial gracia el cierto grado de ironía que supone el hecho de haber sido además un ejemplo real, aunque involuntario, de aplicación de mecanismos de marketing viral a la Administración electrónica, algo de lo que el manual hablaba precisamente en su parte de perspectivas futuras y cosas a fomentar en la Administración Pública. Todo empezó con un simple post en el grupo de mi promoción de compañeros funcionarios para ponerlo a su disposición; a partir de ahí, a través de alguien la cosa llegó a Felix Serrano y a luego la red hizo el resto. Así que no deja de ser una simpática ironía que yo mismo me viera sorprendido por el alcance estos fenómenos de la red.

Dicho ésto, me gustaría animar desde aquí a las críticas constructivas que se consideren oportunas, de contenidos, exposición de los contenidos, peso específico de los contenidos, omisiones, etc. Lo que se tercie, aunque sean duras serán muy bien recibidas, siempre que sean constructivas. Y es que ya sabéis: el mejor trabajo es, sin duda, el realizado en equipo, y sin una realimentación de otras personas es muy difícil darse cuenta de muchas cosas.

La versión definitiva del manual pienso publicarla como muy tarde para enero del año 2010, justo a tiempo para la plena entrada en vigor de la Ley 11/2007 …

Contendrá un conjunto de mejoras como un índice alfabético bastante más extenso, ampliaciones en la parte legal como la inclusión de un pequeño resumen del Reglamento de desarrollo de la Ley 11/2007 y una considerable amplicación de referencias en el anexo; faltan aún muchos sitios y documentos interesantes que incluiré.

Mientras tanto espero que los nuevos contenidos ampliados, aunque aún un poco verdes, ya sean de utilidad. Espero también que hasta la publicación de la edición definitiva se me perdonen los gazapos en la redacción y cuestiones similares que aún no he podido revisar a fondo.

Firma digital, certificados y criptografía

Alberto — Wed, 10 Jun 2009 19:54:19 +0000

En la Administración electrónica, la seguridad es uno de los elementos más importantes, para ello hace uso de diferentes tecnologías como la firma digital (o electrónica, en el manual práctico sobre administración electrónica se explica la diferencia), certificados electrónicos y criptografía.

La firma electrónica se realiza generalmente desde el navegador o desde aplicaciones concretas como, por ejemplo, Adobe Acrobat para documentos PDF. Pero a veces se quiere poder firmar de una manera agnóstica a la aplicación Web o formato de documento en cuestión, para ello hay diferentes herramientas. Me gustaría destacar la herramienta IntecoFIRMA, ya que es gratuita, en castellano y capaz de generar firmas digitales con formato XAdES. En cualquier caso el Inteco por si solo ya merece una visita a su Web por la multitud de actividades e información interesante que ofrece a los usuarios en las TIC en general y temas específicos como seguridad y calidad del software.

Por otra parte, para la seguridad personal y/o profesional es muy interesante poder proteger información como determinados documentos, claves de acceso, etc. En este último caso desafortunadamente además aún se ve con cierta frecuencia la mala costumbre de guardarlas en post-it pegados en la pantalla…

Existen herramientas muy sencillas de usar y cómodas para hacer las cosas bien, por ejemplo AxCrypt, que cifra sobre la marcha cualquier fichero mediante el algoritmo AES que representa el estado del arte actual para este cometido. Destaca además porque aparte de ser open source y gratuita, se integra a la perfección con el explorador de Windows conviertiéndose simplemente en una opción más que aparece al hacer “click” con el botón derecho sobre cualquier fichero.

Una herramienta parecida es KeePass, pero en este caso se trata de una herramienta especializada en la protección de claves de acceso e información similar. La página original de esta aplicación se encuentra en inglés, pero el Observatorio Tecnológico del Ministerio de Educación ofrece aquí una guía fantástica en castellano sobre el uso y la instalación de la aplicación.

La última aplicación que quiero presentar en este artículo es TrueCrypt, muy aclamada por los expertos por su potencia y calidad, de todas formas aquí me limitaré por cuestión de espacio a destacar simplemente que se trata de una aplicación para la creación de unidades virtuales cifradas. Aparte de la capacidad de crear unidades virtuales como si fueran discos físicos con la consiguiente comodidad y flexibilidad que esto implica destacan especialmente las funcionalidades orientadas a impedir que el usuario pueda ser extorsionado, pero ese tema ya os lo dejo para que lo investiguéis en su web…

Finalmente es obligada la referencia a los recursos sonre criptografía del Centro Nacional de Inteligencia. Como nos recomienda Isabel en su comentario si se quiere saber más de criptografía y seguridad TIC en la Administración Pública, es conveniente visitar la página web del Centro Criptológico Nacional y la del CCN-CERT. En las que se pueden encontrar, sobre todo en la última, numerosas herramientas y guías sobre la seguridad de los sistemas de informacion y manuales de configuración. Gracias desde aquí a Isabel por esta sugerencia.