30 octubre 2013

Reflexiones sobre el DNI-E

Cada X tiempo sale el típico pseudo análisis sobre el uso del DNI-E que suele contener las mismas líneas argumentales.

De entrada, se pone encima de la mesa el dato de DNIs expedidos (masivo) y luego se contrasta con algún tipo de encuesta sobre cuanta gente lo usa (ínfimo).

Se coge el resultado y en base a eso, se genera un 'sesudo' libelo sobre las deficiencias del DNI-E. Principalmente se habla de la usabilidad: que es difícil de instalar, es complejo de usar ... y se termina diciendo que es por eso su escaso uso.

Ahora que tenemos en ciernes el 'DNI-E 3.0' ha vuelto esa corriente de opinión, esta vez clamando por que el nuevo DNI sea más usable y gracias a eso todo el mundo empiece a beneficiarse de las indudables utilidades.

Ante eso, lo que tengo que decir es: MENTIRA

Aducir excesiva complejidad en el DNI y asociarlo a su escaso uso es una falacia, el problema, como en muchos casos, es la motivación.

Servidor ha visto a gente absolutamente lega en el mundo de la informática ingeniárselas para seguir un procedimiento de 'hackeo' a una WII en el que intervienen pasos que implican, entre otras cosas, sobre-escribir el firmware de la consola o alterar parámetros internos, y todo esto, a través de una interface tipo matrix con volcados de memoria en hexadecimal.

También he visto a auténticos zotes de la electrónica ejecutar con maestría 'rooteos' de teléfonos usando vagas explicaciones en foros y software que no ha sido, ni de lejos, diseñado para usuarios 'normales'

¿Cuales son los motivos del escaso uso del DNI-E? que a día de hoy no hay NADA (salvo la renta) que pueda motivar a una persona a usarlo. En vez de preguntar a la gente los motivos de su escaso interés, habría que preguntarse qué es lo que hay que hacer para que a la gente le interese y haga ese esfuerzo extra para instalar el lector y los drivers.

Mi opinión es que el DNI-E ha sido absoluta y completamente infravalorado y no ha servido para el propósito que a muchos nos habría gustado: la participación de la sociedad en la toma de decisiones.

¿Estoy hablando de voto electrónico? Efectivamente, de eso estoy hablando. Creo que es hora de quitarse los complejos, de intentar medrar con los temores y lanzar de una vez una plataforma real de voto electrónico a través del DNI-E para tomar el pulso a la gente sobre sus inquietudes.

Probablemente aun tenga que pasar mucho tiempo hasta poder llegar a un punto donde se pueda elegir a un presidente a través de un PC, yo mismo he hablado y publicado pruebas de concepto sobre ataques al DNI-E, no creo que todavía se haya alcanzado la madurez para llegar a ese punto.

Pero es que hay puntos intermedios: Por ejemplo, sería genial que alguien lanzase una plataforma de consulta ciudadana (no tiene porque estar tutelada por el gobierno) donde se pueda convocar a la gente para que opine y vote de una forma representativa (usar change.org suena bastante ridículo si aspiras a que los datos tengan valor)

Con esa plataforma en marcha, si se lanza una consulta, por ejemplo, sobre dación en pago, el número de votos que se recojan pertenecerán si o si a ciudadanos de verdad, no serán datos que provengan de una encuesta sesgada o de campañas para recoger firmas (dicho esto con todo mi respeto)

Un voto mediante esa plataforma permite que se pueda poner encima de la mesa algo como '2.000.000 de personas han votado en el sentido X' y será inapelable, será la voluntad del pueblo expresada electrónicamente.

Empiezo a estar un poco saturado de las 'mayorías silenciosas', de las manifestaciones en las que hay 100.000 o 1000 personas según donde leas el dato y en general, de esa guerra de cifras que a la postre sirve como excusa para que quien nos gobierna haga oídos sordos.

Como última reflexión, opino que, si todos los esfuerzos que se están haciendo en demonizar el DNI-E y en inventar pseudo-excusas, se enfocasen en algo constructivo, se le podría dar al DNI-e el uso para el que mejor sentido tiene.

20 comments :

tayoken dijo...

No puedo estar más de acuerdo. Pero es lo que hay cuando los gobiernos tienen miedo de la opinión de la gente, que no preguntan.

Alfonso Muñoz dijo...

Interesante post Yago.


Mi humilde opinión, al haber trabajado unos cuantos años en investigación en voto telemático e implementación y pruebas en escenarios reales, es que el uso del DNI-e para voto telemático (en general electrónico) sería un completo error, al menos en España. Existen multitud de problemas tecnicos que llevan una década sin solución, por no hablar que (si hablamos exclusivamente de voto telemático) simplifica la suplantación, coacción, etc. Hay muchos otros condicionantes sociológicos que harían que no funcionara (es largo de explicar).

Lo que si estoy completamente de acuerdo, lo formulamos en su momento, es que sería un elemento ideal para la participación de la sociedad en la toma de decisiones, como bien planteas. La participación ciudadana en toma de decisiones, quizás no tan críticas como unas votaciones generales, pero si de gran impacto en otros entornos.


En esta época de gran paro quizás el desarrollo de una plataforma de estas características, además de útil, haría al emprendedor de turno ganarse bien el pan...
Un saludo
Alfonso Muñoz

pepe dijo...

También puede usarse para enviar documentos oficiales por correos sin moverte de la oficina; o para mandar una beca (no le he encontrado más usos).

Supongo que conocerá la plataforma Democracia 4.0, que aboga precisamente por el voto electrónico como usted cita en su artículo.
http://wiki.15m.cc/wiki/Democracia_4.0

Saludos.

prubio dijo...

Qué bueno Yago.

Respecto a los riesgos que comentas Alfonso... los tienes en el modo actual de voto en papel. De sobra son conocidas las historias sobre el abuelito o abuelita que va a votar acompañada de su parentela [ironic mode on] "en pleno uso de sus facultado y con plena libertad y conciencia de elección".[ironic mode off]

Si bien es cierto que de alguna manera habría que habilitar mecanismos para asegurar que el usuario que ha usado el DNI elecrónico y el titular de ese documento son el mismo. Creo que el PIN que lleva asociado el certificado electrónico del DNIe + SMS para el proceso de votación (no se daría como efectivo el voto hasta que el usuario completara el proceso) sería más que suficientes.
- Completo? tal vez... sobre todo porque no tenemos el dato de e-mail o teléfono móvil del ciudadano en el mismo dispositivo.
- Costoso? no si lo comparamos con el ahorro en papel, los costes de gestión del proceso actual (mesas. vigilantes, ...) y sobre todo el aumento de la participación ciudadana, ...

Damian dijo...

Yo tengo certificado de la FNMT y el DNI-E y por facilidad, suelo usar el primero. Lo del voto con el dni-e... habría que ver que uso se le da, porque de esa manera, "alguien" puede saber tu orientación política y "actuar" en consecuencia. Y si, se pueden hacer las auditorías que quieras, pero quien lo auditoría? :). De lo que si estoy a su favor es en unificar "carnets", que si el Dni, tarjeta sanitaria, carnet de conducir.... etc....

monobot dijo...

La gente opina pero dar su opinión refrendada por el DNI electrónico no lo veo tan claro.
Sobretodo cuando el estado cada vez reprime mas derechos.

Diego García Garcimartín dijo...

Yo trabajo de primera mano con certificados electrónicos y tengo el certificado de la FMNT y el dni-e.


El primer problema del dni-e reside en la instalación de drivers, no muy simple para un neófito y la adquisición del lector (gasto de dinero y no se ve beneficio al respecto).


El dni-e tras su caducidad, implica ir a una comisaría y renovarlo (no así el de la FMNT que te avisa por e-mail de la caducidad, no así el dni-e, y te da la opción de descargarlo de la web). Con lo cual, te implica tiempo que puede no disponer de él en horario de oficina o te pilla lejos la comisaría más próxima.


Como bien dicen los comentarios y el autor, no existen todavía aplicaciones al respecto que solucionen la vida al ciudadano al 100% de ejecución. Por suerte, poco a poco se van incorporando más.


Todas las solicitudes de papeleo administrativo, deberían estar disponibles electrónicamente y debería realizarse una campaña informativa para que el ciudadano de a pié pudiera conocerlo y usarlo. Nos enfrentamos aquí a otro muro y es la falta de confianza en la informática y querer acercarse a la administración para tratar con personas y tener confianza en que todo vaya bien y si falta algo, que te lo digan de palabra.


Son interesantes las aplicaciones como consultas a la población, recogida de firmas, elecciones, control de accesos y un documento único para todo (coche, dni, sanidad), incluso para poder pagar con él (asignándolo a una cuenta de banco o tarjeta de débito configurable por el usuario). Como siempre, la dificultad está en el hombre (suplantación de identidad) y no en la tecnología.


Otro muro que existe es la certificación tanto para fuera de España como de empresas de fuera de España, ya que no son válidos esos certificados (dni-e, FMNT) en un lado y en otro. Un punto que deberían tener en cuenta en la UE para poder crear algún certificado/documento válido para todos.


Veremos qué nos depara el futuro.

Ingeniero dijo...

Si tu argumento es que por hacer más usable el dni-e no se va a generalizar su uso a menos que se acompañe de una potenciación de sus usos, puedo estar de acuerdo.

Ahora bien, decir que todo se arreglaría con motivación y que la facilidad de uso del actual dni-e es adecuada, creo que es un error como una catedral. Habrá gente que lo consiga hacer funcionar, pero su facilidad de uso es muy deficiente y eso no creo que lo nieguen ni los que hayan creado la plataforma.

Hermes dijo...

Gracias por el artículo.


En primer lugar, no soy lego en la informática pero tampoco veía tan difícil hacer funcionar el DNI-E en un equipo. Creo que hasta podría hacerlo mi padre sin mi ayuda pero, como tú bien dices, sólo había dos cosas útiles que se pudieran hacer con dicho DNI-E: la renta y la vida laboral. Nos prometieron la administración electrónica en todas las administraciones y ahí quedo todo estancado.


En segundo lugar, con lo del voto electrónico estoy totalmente de acuerdo contigo. Esto sería una DEMOCRACÍA 2.0 en el que el político tendría menos importancia que el pueblo y ahí es donde está el problema: con este sistema perderían los que tienen el poder de realizar el cambio.

Emiliano dijo...

El principal problema de DNI-e es su implementación por parte de empresas y organismos públicos. En ciertos organismos es mas fácil realizar los tramites con el certificado digital de la FNMT. Otro problema que lleva consigo el DNI-e es el acuse de recibo digital de documentos que has recibido. Falla por la implementación. Los organismos públicos no tienen una plataforma única. Cada Administración, y dentro de esta cada Ministerio, Consejería, etc, hacen lo que les viene en ganas. Hoy te puedes conectar con el programa de gestión de multas de tráfico y dentro de un mes te dice que "nones".
Unos con arquitectura de 64 bits funcionan bien y en otros tienes que tenerla de 32.
En unos no puedes hacerlo con Linux y en otros sí.
Pasa igual con los Bancos, si pillas un sistema operativo que les guste y un navegador que no sea muy moderno, pues con un poco de suerte puedes.
Este año con la declaración de la Renta he podido hacerlo con el certificado pero no con el DNI-e, con el que puede ver el borrador, rectificarlo, pero no presentarlo.
Un saludo,
Emiliano

idd00jea dijo...

No estoy de acuerdo contigo Yago. Yo opino que el eDNI hasta ahora ha sido complicado de instalar y con muchas limitaciones en su uso para el "simple mortal" que debería usarlo. El que existan verdaderos "zotes de la electrónica capaces de ejecutar con maestría 'rooteos' de teléfonos usando vagas explicaciones en foros y software que no ha sido, ni de lejos, diseñado para usuarios 'normales'" no quiere decir que aquellos que desean hacer un uso normal del eDNI tengan ayuda suficiente para dominar la forma de instalar el programa actual del eDNI y luego usarlo con soltura.
En cuanto a la "motivación", creo que la mayoría de los que usamos Internet estamos suficientemente "MOTIVADOS", pero a la vez "NO SATISFECHOS" con la simplicidad en la instalación y el uso del actual eDNI.
Espero que el nuevo eDNI 3 venga a solventar estas deficiencias.

María García dijo...

El DNI sí que avisa cuando caduca. En lo demás, de acuerdo.

María García dijo...

A esta "zote" le resultó más fácil rootear el teléfono, con las "vagas explicaciones" de un foro, que instalar los drivers del DNI. Peri bueno, yo también es que unas veces estoy inspirada y otras estoy espesa. :)

Eduardo Robles dijo...

De usar el DNI-e para una plataforma segura y masiva de voto ya hablamos en securitybydefault en un artículo escrito por un servidor: http://www.securitybydefault.com/2011/06/agora-ciudadana-el-parlamento-virtual.html

Curiosamente, recientemente hemos usado ese software que desde entonces llevamos desarrollando, Ágora, en el Congreso de los Diputados pero con el certificado de la FNMT, aunque ha votado poca gente por ahora: http://www.theguardian.com/world/2013/sep/11/joan-baldovi-spain-transparency-bill?CMP=twt_gu


¿Por qué usamos la FNMT y no el DNI-e? Porque con el DNI-e te sacas el certificado de la FNMT en 5 minutos, y es mucho más fácil de usar y lo tiene en uso mucha más gente que el DNIe, ya que se usa para la declaración de la Renta.


Yo he estado en Estonia, país donde votó por Internet con su equivalente al DNI-e el 20% de los votantes, más de 100.000 personas (son un país pequeño), y donde usan su eID hasta para el bus, y gente de todo tipo de edades. Estuve con motivo del Akademy 2012 y la gente del Partido Pirata de Estonia nos explicó en un charla cómo funciona su sistema, y te digo yo cuales son las diferencias cruciales:


* Su DNIe lo tienen asociado a la tarjeta SIM del móvil el 90% de la gente. Con lo cual no necesitas lector de tarjetas ni drivers ni nada: para autenticarte pones tu num de tlf, te llega un mensaje seguro que te solicita el PIN del DNIe, y listo, ¡autenticado!


* El certificado digital del eID caduca a la vez que el eID, cosa que no pasa aquí, te caduca el certificado antes y hay que ir a renovarlo y es un coñazo.



* Los drivers y firmware de la smart card son decentes.


* Todo el mundo tiene eID. Fue como el cambio de moneda: un periodo de adaptación y luego ya todo el mundo con euros. Aquí en España, mi abuela tiene DNI antiguo y no le caduca nunca, así que hay gente que directamente no tiene DNIe, y por tanto no puedes confiar que todo el mundo tenga DNIe al crear tu sistema de autenticación o firma, lo cual es un GRAN handicap en españa.



Así que sí, el DNIe se puede mejorar y mucho, más que nada porque es que existen otros países que son casos de éxito y un ejemplo a seguir. Eso si queremos DNIe claro, que habrá quien diga que es una medida fascista y tienen parte de razón. Pero asumiendo esa premisa, si lo hacemos, hagámoslo bien leches.

María García dijo...

Mis reflexiones sobre el DNI-e:


Creo que hay tres aspectos a considerar: motivación, facilidad de uso y seguridad. Dos se han comentado y el tercero se ha mencionado de pasada (a pesar de que sea el que más tenga que ver con la temática del blog).


Motivación: hay muchas cosas que uno preferiría hacer desde el sofá de casa, las que se han mencionado, todo tipo de gestiones administrativas y más. Hasta se puede entrar al banco. Eso de que para lo que más sentido tiene el DNI-e es para cuestiones políticas o similares, es una opinión subjetiva. Es uno uso más que se le puede dar. Pero no veo que necesariamente el más importante. Habrá a quien le guste salir de casa para ejercer su derecho a voto, pero luego "el rollo de Hacienda" prefiera hacerlo en casa, cómodamente. Y los que van a las manifestaciones, lo que quieren precisamente es que se vea la plaza llena de gente.


Facilidad: como ya se ha comentado, hay que comprar el lector (lo que lo hace inviable para tablets y smartphones), instalar los drivers... Lo he intentado en varios equipos y navegadores: en uno bien, pero otros me hicieron sufrir. No me imagino a un abuelo haciendo eso. Sobre todo si el mismo trámite lo puede resolver yendo a ventanilla, o incluso por internet, pero sin certificado; usando otros sistemas que están habilitados como: usuario y contraseña, introducir algún dato personal (casilla nº tal de la renta, domicilio, etc.) o mediante el sistema de envío de SMS de un solo uso (que parece que es a lo que se tiende).


Seguridad: ahí es donde yo creo que ganaría el DNI. Me sigo fiando más de la criptografía y de algo que yo tengo que de los otros métodos. Pero tampoco es infalible (aquí mismo ya se publicó lo del troyano). Por no hablar de que se pierda (precisamente, a una persona que conozco le acaban de robar el suyo). Y con las contraseñas que usa a veces la gente...


Es mi humilde opinión. Tengo que reconocer que yo misma no lo uso mucho. Aunque pienso que debería usarlo más.


Por cierto, he leído en algún sitio que el nuevo DNI tal vez permita los pagos "contactless". Espero que sea mentira...

jose manuel dijo...

Además, el dni dura más que los datos que contiene porque a los 18 meses se invalida el certificado digital que incluye.

roberoscuro dijo...

No solo de acuerdo, sino que aún llegaría un poco mas lejos.
Sobre la calidad del DNIe, sin más, es más seguro que muchos de los sistemas que estamos usando para cosas importantes, gratuito (y ese es el problema posiblemente).
Sobre la instalación... no se ha querido que sea más fácil, en su día INTECO realizó el asistente de instalación del DNIe, pero llega hasta Window 7, y Ubuntu, por que no para Mac y móviles ¿No hay pasta?, ¡no!, no interesa.
Sobre los usuarios "tontitos", bueno, que en un país donde se configuraba un software en aleman para piratear canal+ (moreTV) no lo sepan manejar, que aprendan, fijaos como los empresarios aprendieron con los certificados por el tema de hacienda.
Lo del voto electrónico... eso es más complicado... Resulta que para que se haga una ley que beneficie a un banco (dación en pago) a una electrica (tarifas, subastas...) a una petrolera (precios pactados...) solo hay que "untar" al jefe o al partido del jefe... si las leyes se hicieran por votos de usuarios, no llegaría el tulipan para untar tanto...
El tema de la plataforma, es necesario, y no solo para el voto, imaginaos una plataforma "segura" de verdad para usar como pasarela a servicios público/privados... sería hasta una buena idea de negocio...
Este tema da para mucho...


Gracias Yago, comparto muchas de tus ideas, seguramente muchas otras que no publicas aquí...

Andra dijo...

El problema es el choque de conceptos, la burocracia es un sistema de procedimientos que regulan la administracion, el problema surge cuando hoy en dia es usada como una herramienta de barrera para relantizar o controlar las peticones a la administración.

El Dni-e deberia agilizar la mayoria de gestiones de los ciudadanos y abrir otras nuevas. Pero al Estado no le interesa, salvo en casos especificos como la renta. Por lo que, a dia de hoy en un recurso desaprovechado.

Seguramente soy uno de muchos que en su dia intente instalar el lector de dni y me asaltaron multitud de errores, intente ponerme en contacto para arreglarlo y observer que el servicio era muy deficiente. Por lo que a dia de hoy tengo pendiente el asunto (mientras tanto uso el certificado digital, que tampoco se me hace de facil uso)

Gracias por el articulo ^^

Andra dijo...

Me has recordado al caso de las papeletas magicas en la Comunidad Valenciana XD.

Aqui en los pueblos los del partido del pp (la inmensa mayoria) se dedicaron a rellenar los sobres de votos con papeletas del PP. Si tu no te davas cuenta de la papeleta y votavas a otro partido, al haber 2 papeletas de diferentes partidos era voto nulo. Mientras que si votavas al PP, al ser del mismo partido las papeletas no alterava el conteo.

Debio de ser un escandalo, pero miranos, en quiebra tecnica desde el 2011 ^^. Y las proximas volveran a ganar

WeDecide.cat dijo...

Hola, soy Marc Serra. Impulsor de una red de toma de decisiones que permite el voto electrónico (WeDecide.cat)


Hace ya más de un año, impulsamos una votación con DNIe a través de nuestra plataforma en el Ayuntamiento de Avià (BCN). El fracaso fue muy notable.


Observaciones al post de Yago:


- Aún, la instal·lación del DNIe supone una barrera tecnológica para mucha gente.
- Hay poca gente que esté motivada a intervenir en la vida política.


En el último año, hemos estado vehiculando votaciones en 3 ayuntamientos y algunas entidades, con votaciones electrónicas (sin DNIe). El resultado ha sido un poco mejor pero con participaciones que no llegan al 10% de la población.


Viendo estos resultados, solo hay una cosa clara:
Las votaciones deben de ser tant fáciles como sean posibles.
En este sentido, este més lanzamos una app convirtiendo el samrtphone en una máquina de votar personal.


Votar resultará muy pero que muy fácil.


Las preguntas són:


- Los políticos se atreverán a preguntar?
- Aun así, la gente participará?


Una abrazo.