Administraciones en red

Este fue el tema estrella de la primera mesa redonda celebrada en el congreso del W3C sobre eGovernment. Realmente, el uso de certificados electrónicos acreditativos de nuestra identidad supone para la mayoría de las personas una novedad que nos genera bastantes interrogantes.

En la mesa redonda estaba Juan Miguel Márquez, junto con las dos personas que habían intervenido en la sesión anterior, es decir, Peter Brown y Daniel Dardailler. Como ya he comentado en un post anterior, Márquez también dispuso de unos minutos para hacernos llegar su mensaje. Y, como ya sabéis, aprovechó para hablar, entre otras pocas cosas, del DNI electrónico. Pues bien, Peter Brown no pudo estar más rompedor, abrió fuego asegurando que no le daba más de 10 años de vida al sistema del DNI electrónico.

Entre las risas del público, Márquez no se inmutó: “Efectivamente, puede que en ese plazo haya que cambiar el sistema del DNI-e, pero lo importante es que seguirá siendo necesaria la identificación electrónica de las personas y, por tanto, habrá que seguir usando el DNI-e, con un sistema o con otro”. Es la carrera entre los que rompen los sistemas de seguridad y los que inventan nuevos sistemas seguros que duran hasta que son vulnerados. Y en ese desafío permanente deberá evolucionar el DNI electrónico, como todos los sistemas de seguridad.

Dardailler, más prudente, preguntó si había algún acuerdo con otros países europeos para que el DNI-e se pudiera utilizar en ellos. Márquez contestó que el certificado del DNI-e cumple los estándares europeos y que, por tanto, puede ser leído por cualquier lector de certificados digitales. En el certificado del DNI-e sólo están los datos de identificación de la persona, es decir, los mismos que figuran visibles en el plástico soporte del certificado. Otra cuestión es que servicios puedan utilizarse, por ejemplo, en Francia identificándose con el DNI-e español. Pero, sinceramente, la urgencia es que puedan utilizarse con el DNI-e los servicios del propio país, que lo demás ya irá llegando. Mientras apenas se puedan utilizar los servicios locales, preocuparse por los de otros países resulta un tanto prematuro.

En un plano más conceptual, se trató la cuestión de las identidades múltiples: como ciudadano de un país, como empleado de una empresa, como cliente de un banco, etc.

En este sentido, Brown planteó algunas cuestiones casi filosóficas:

• ¿A qué llamamos identidad? Si las identidades son distintas en cada contexto.

• ¿Quién define la identidad? En su opinión, muchas veces debe ser el Gobierno, pero no siempre.

• ¿Quién gestiona la identidad? Teniendo en cuenta que el documento físico de identidad es único y no es tan fácil de copiar, pero la identidad digital son datos y su copia es idéntica al original.

• ¿Quién asegura que alguien es realmente la persona que afirma ser? Apelando a la cuestión de la confianza que, en su opinión, es más política que técnica.

Y tampoco estas cuestiones le abrumaron a Márquez que, con razón, aseguró que el DNI-e lo único que hace es identificar a la persona, que siempre es la misma, y en todo caso, será cada sistema al que se accede mediante el DNI-e el que tenga diferentes identidades de cada persona. Por ejemplo, la identidad que podemos tener en Hacienda, en Sanidad o en la Policía. Pero el DNI-e siempre identifica a la misma persona, mientras que será cada sistema el que contenga datos distintos de ella, los que correspondan en cada caso.

También le plantearon a Márquez si las empresas y demás organizaciones privadas podrán acceder a los servicios de consulta habilitados para acreditar la identidad y el empadronamiento. Aunque, en principio, estos servicios están pensados para uso de las administraciones públicas, Márquez adelantó que próximamente Industria va a anunciar un servicio similar dirigido a las empresas. Así mismo, afirmó que servicios como el DNI-e son también utilizables por las empresas y que, de hecho, algunos bancos ya permiten usar el DNI-e para acceder a sus servicios.

Brown finalizó asegurando que, a futuro, los sistemas de identificación serán biométricos. Lo que fue rubricado por Steven Pemberton demandando sistemas de identificación de “cero conocimiento”, es decir, sistemas de acceso a servicios que no requieran desvelar la identidad del usuario.

La inevitable limitación del tiempo impidió que siguiéramos adentrándonos por los terrenos de la ciencia ficción.

Asistimos a un debate en el que, sin duda, habría tenido mucho que decir Julian Inza, el experto de la blogosfera en materia de seguridad electrónica.