Entre 1997 y 2003 surgieron diversas leyes y normativas tanto a nivel estatal como autonómico y local para impulsar los certificados digitales y las firmas electrónicas: era el momento de impulsar las nuevas tecnologías entre los ciudadanos. Era una época de booms y crashes de Internet: algunas cosas parecían llegar demasiado tarde, otras a destiempo. Visto desde fuera, los estándares a seguir o la situación del mercado de los navegadores web, ni siquiera estaban demasiado claras. El resultado fue un proceso doloroso técnica y organizativamente hablando que se fue completando a duras penas en los siguientes años.
En el momento actual, casi una década después, algunas cosas han mejorado pero muchas siguen igual en la llamada Administración electrónica. Por un lado los ciudadanos y empresas pueden realizar cada vez mayor número de gestiones desde casa con validez legal, aunque muchos opinan que son demasiado pocas o simplemente desconocen todo lo que se puede hacer. Por otro, conseguir un certificado digital es más cómodo y sencillo que hace algunos años.
Pero, para desgracia de muchos, el funcionamiento de todo esto sigue siendo extremadamente complejo, lejos del común de los mortales y desafiante incluso para los expertos. Para colmo, muchas de las iniciativas originales parecen haberse quedado "congeladas en el tiempo" y la información de páginas web oficiales está en muchos casos completamente desactualizada. Y miles de usuarios de Mac y Linux –por no hablar de los de dispositivos móviles–simplemente son ignorados como si no existieran. En todos estos aspectos, la administración electrónica obtiene un patético "debe mejorar". Y mucho.
Qué son y para qué sirven los certificados y firmas
Los certificados digitales son simplemente un documento digital, que en la práctica se guarda en unos pequeños ficheros, que contiene datos personales vinculados a una clave secreta. Esa clave se puede utilizar para acceder a ciertos servicios, y viene certificada por una autoridad, normalmente la Fábrica Nacional de Moneda y Timbre, aunque también puede ser otra.
Los certificados de usuario se utilizan para acceder a cierto tipo de trámites de forma segura, por ejemplo consultar la declaración de la renta, las multas de tráfico y similares. Son simplemente como la pareja de "nombre de usuario y contraseña"que usamos en los servicios web, pero donde no hay que teclear nada: basta tener instalado el propio certificado.
La firma digital es otro documento digital que además lleva vinculada una clave secreta que elige el usuario. Se utiliza para firmar un documento "digitalmente" y darle validez. Estas firmas tienen la misma validez legal que una firma convencional. Certificados y firmas pueden obtenerse solicitándolos por Internet, pero hay que acudir físicamente a una oficina de registro de la administración para que comprueben en persona, junto con el DNI, la identidad real de quien los solicita.
Desde 2006 también existe el DNI electrónico, que incorpora en un microchip certificados digitales y de firma y que puede usarse básicamente para lo mismo. El Documento Nacional de Identidad Electrónico se usa en unos aparatos lectores de tarjetas especiales y para realizar el acto de la "firma" basta teclear un PIN o "número secreto" que puede elegir el usuario. Se obtiene al renovar el DNI o yendo a solicitarlo expresamente. En algunas comisarías se puede llevar el DNI electrónico para cambiar el PIN o recuperarlo si se ha olvidado, con solo utilizar la huella dactilar en un sistema automatizado.
Los certificados y firmas de primer tipo –los que están en ficheros– son más universales, se pueden mover de un ordenador a otro y no requieren de hardware especial para leerlos, aunque en cierto modo también son más inseguros. La opción más moderna y cómoda es hoy en día el DNI electrónico, aunque se necesita un incómodo lector de tarjetas, que aunque puede obtenerse casi regalado no siempre es compatible con todos los equipos y sistemas operativos siquiera.
El problema de los navegadores
Uno de los obstáculos para que todos vivamos a gusto en un país con una administración electrónica eficiente es que hay un problema de fondo con los navegadores web y con la forma en que se diseñan las diversas páginas web. La realidad es que existen diversos sistemas operativos y navegadores que evolucionan rápidamente, a veces demasiado para quienes trabajan diseñando las webs públicas.
Para complicar las cosas, los estándares sobre seguridad asociados a certificados, firmas, entidades de verificación y demás también cambian y evolucionan, aunque sea lentamente. Y el lenguaje técnico de todo ello es sencillamente indescifrable, inabarcable e incomprensible para el 99 por ciento de la población. Que la página que explica Qué es el certificado de usuario empiece con "(…) Algo más sobre Criptografía básica" no animará seguramente a los principiantes, sino más bien todo lo contrario. Gente sin conocimientos de informática, de Internet y la inmensa mayoría de los ciudadanos "no-nativos-digitales" está simplemente fuera de juego respecto a todo esto.
En el terreno de Internet, el panorama es igual de complicado. Cuando a finales de los 90 arrancaron estas iniciativas Microsoft acababa de lanzar su navegador web Explorer 5 y empezaba a aplastar a Netscape 4. Poco después más del 90 por ciento del mercado era de Microsoft y los "estándares web" y la filosofía de hacer que las páginas y servicios funcionaran en todos los sistemas y navegadores simplemente…no se llevaba. Esto, unido a la comodidad de un desarrollo único, fue probablemente la razón por la que la Administración se volcó en la compatibilidad con Windows + Explorer y, si acaso con el Netscape de la época.
Pero Netscape caería con el crash de Internet de 2001, muriendo en manos de AOL. Safari de Apple surgiría en 2002 para los Mac, y poco después Firefox de la Fundación Mozilla (heredera del legado de Netscape) empezaría a plantarle cara a Microsoft, hasta hoy… que en ciertos terrenos incluso lo supera. Mientras tanto, navegadores como Opera o Konqueror se hacían con un hueco en Linux, un sistema que también crecería con el paso del tiempo. En 2008 llegaría Chrome, y con el impulso de Google es hoy en día otra alternativa que ha conseguido posicionarse muy bien y cuenta con muchos seguidores.
A día de hoy, sólo los más torpes se plantean diseñar una nueva web o un servicio que no pueda ser utilizado por los usuarios de Explorer, Firefox, Safari y Chrome al menos. O que deje fuera usuarios de Mac o Linux. Pero, por desgracia, las webs de la administración arrastran una herencia envenenada que las hace muy dependientes del "sólo Explorer para Windows" o, si hay suerte y los diseñadores y programadores pudieron trabajar un poco más, "sólo Windows y Explorer o Firefox". Como Firefox es multiplataforma y funciona tanto en Windows como en Mac OS X como en Linux, y la gestión de seguridad y certificados es igual en todas las plataformas, está última es al menos una solución más o menos universal, aunque no siempre funciona.
De todos modos, la realidad es que muchos usuarios de Mac OS X y Linux se ven obligados a lanzar sus "emuladores de Windows" –si los tienen– para navegar con la última versión de Explorer y acceder a sitios web o utilizar certificados o firmas digitales que no funcionan de ninguna otra manera. Esta situación empeorará debido a un problema inminente de cara al futuro: cada vez más usuarios navegan a través de dispositivos móviles, tablets y similares, que no son el clásico "Explorer bajo Windows".
Los servicios de la administración
El número de servicios que la administración ofrece es grande, pero en general bastante desconocido. En la FNMT hay una lista bastante completa. Aparte de unos cuantos de ellos genéricos que realmente interesan al ciudadano promedio el resto son nichos muy específicos. Entre los más generales están la Agencia Tributaria, la Dirección General de la Guardia Civil, RENFE, la Seguridad Social y muchos ayuntamientos. También están el Banco de España, el BOE, la Comisión Nacional del Mercado de Valores, la Comisión para el Mercado de las Telecomunicaciones, el Catastro, y muchos Ilustres Colegios, además de la ONLAE (Loterías y Apuestas) y Correos. También hay empresas privadas como eBay, Terra o el Banco de Santander. Por desgracia no hay ningún sitio centralizado desde donde ver todo lo que se puede hacer en ellos con un certificado electrónico o un DNI-e.
El principal problema añadido es que no todas las webs de la administración ofrecen todos los servicios a través de Internet. Algunos de ellos requieren desplazarse en persona o completar la documentación por otras vías distintas, normalmente en persona. En general lo más fácil es buscar siempre el apartado "Servicios con Certificado Digital" para ver lo que se puede hacer y lo que no en cada web.
Entre los diversos trámites que pueden realizarse en todas estas webs hay algunos que ahorran tiempo de desplazamiento y resultan cómodos: consultar los papeleos con hacienda, domiciliar o consultar recibos del ayuntamiento tales como las tasas e impuestos, solicitar informes sobre la seguridad social y la jubilación (vida laboral), solicitar becas, cambiar el empadronamiento, consultar y pagar las multas de tráfico, etcétera.
La dificultad de manejarse técnicamente en la administración electrónica
La primera alarma cuando se comienzan a utilizar los servicios de las webs de la administración suelen ser alarmas y avisos desconcertantes acerca de que los propios sitios web no son seguros, no se pueden verificar o no son de confianza.¿Cuál es la razón? El problema es que muchos navegadores web no reconocen los certificados, no están correctamente configurados, que las webs están mal diseñadas, sus certificados han caducado… o todo lo anterior. Para colmo el batiburrillo de dominios y subdominios de Internet que hay en estas webs es inabarcable. Como los certificados suelen funcionar únicamente con un dominio/subdominio concreto, a cada paso vuelven a saltar las alarmas. Algunas de las soluciones que proponen ciertas webs es bajar el nivel de requerimientos de seguridad para evitar "falsos avisos", algo no demasiado recomendable.
Por si esto fuera poco, y si lo de los navegadores web no fuera ya un buen lío, muchos de sus componentes son además tecnologías complementarias tales como applets Java o componentes ActiveX que suelen provocar más caos y confusión. Muchas veces los navegadores están actualizados, pero con el motor Java desfasado, por ejemplo. Añádase a esto que la proliferación de virus, spam y sitios de phising ponen sobre alerta a los más desconfiados y ya está el lío montado. Si esta situación ya es de pesadilla, peor son los mensajes de error. Basta imaginar a una abuelita o a un padre de familia entrado en años y sin mucha mañana con el ordenador intentando consultar su vida laboral en la Seguridad Social enfrentándose a mensajes de error como "Error: CLI: No ha podido cargarse el ks", "Conexión segura fallida. El otro extremo de la conexión SSL ha rechazado su certificado. Código de error: ssl_error_expired_cert_alert) o "Esta conexión no está verificada. ¿Qué debería hacer? ¡Sácame de aquí!" Lo más normal es que diga: "¡Hasta nunca!"
La obsolescencia de las webs de la administración
Una web es como un ser vivo: si no se mueve y se mantiene al día acaba convirtiéndose en algo estático, más bien inútil y falto de fluido vital. Es como un zombie. Eso mismo le sucede a muchas páginas web de la administración en todo lo relacionado con los certificados y firmas digitales: están muertas, aunque parecen medio vivas.
Por poner algunos ejemplos: en la página de soluciones a los problemas técnicos más frecuentes de la Agencia Tributaria se dirige al usuario para algunas respuestas a esta página de Netscape 4.xx o a esta otra de Netscape 7.2 que simplemente no existen hace años (más de una década, concretamente). Las únicas referencias a Linux en las Preguntas Frecuentes de CERES, la Entidad Pública de Certificación, se refieren a software también de hace ocho o diez años. El buscador de dicha web tampoco es gran cosa: ni siquiera aparece ninguna referencia para "Mac OS X" ni para "Macintosh". Si tienes Linux o Mac, búscate la vida, parecen decir.
Aunque el panorama parezca un tanto desolador entre páginas obsoletas, complicaciones técnicas, avisos alarmantes y usuarios marginados, al menos existe panorama. Hay muchos otros países en los que tan solo pueden soñar con algunas de las opciones con las que contamos en España, aunque también es cierto que en muchos otros están infinitamente más avanzados y se puede hacer una vida digital cómoda casi al cien por cien.
Si en llegar a este punto se ha tardado más o menos una década tal vez haya que emplear otra, con los recursos adecuados y de forma eficiente, para conseguir que la experiencia para el ciudadano sea mejor que ahora. Mientras tanto, ahí va la mejor recomendación que se puede encontrar a día de hoy en Internet: El Manual Práctico de Supervivencia en la Administración Electrónica, una guía de Alberto López Tallón, bastante actualizada, que lo explica todo mucho mejor que las propias webs de la administración. Lo deliciosamente satírico: que ya define en su título lo que todavía debe hacer el español medio en la administración electrónica a día de hoy: sobrevivir.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios