Casares.blog

El DNI electrónico no sirve para nada

·

Javier Casares

Lo he intentado, desde hace unos días, y, lo siento, pero no, el DNI electrónico no sirve para nada de lo que dicen.

La semana pasada, aprovechando un día de «desconexión» aproveché en ir a hacer esas gestiones que nunca se hacen… pasar la ITV, renovarse el carné de conducir, renovarse el DNI.. en realidad el DNI no me caduca(ba) hasta el verano que viene, pero aprovechando estos días de «declaraciones de renta», me dije que podría ser interesante tenerlo.

Esa misma tarde me acerqué a una tienda y compré un lector de DNI electrónico. Por lo que creo, vale unos 15-20 euros o algo así, aunque me salió por bastante menos por un colega.

Total, que llegué a casa y, lo primero… ¿qué hay que instalar? Pues no es nada sencillo. Primero tuve que instalar el CD que venía con eso, que te instala el programa que gestiona el lector. La verdad es que es básico y sencillo, pero no me gusta instalar programas, prefiero instalar «drivers» para que funcionen las cosas.

Después… ¿cómo lee ahora esto el DNI? Pues tuve que bajarme el programa que hay en la web del DNI electrónico. En mi caso, Windows (que supongo que debe ser el más sencillo) hay que bajarse 2 programas. El primero es para que se instalen los certificados y similares. El segundo, para poder cambiar la contraseña. Una vez instalados, la verdad es que cambiar la contraseña fue como una odisea. Sobretodo porque el lector no dejaba de parpadear, el programa me decía que la tarjeta estaba en uso y, finalmente me di cuenta de una cosa: es excesivamente lento. Creo que no es cosa del lector, sino de todo en general… fui paciente y, después de 15 minutos intentándolo, llegué a la conclusión que simplemente debía esperar antes de darle a «Siguiente»… y efectivamente, me quedé un minuto quietecito y él solo me puso los paneles para cambiar la contraseña.

Tras eso me dispuse a probarlo. Lo más sencillo para probar eran los bancos. La cuenta de La Caixa me obligaba a «solicitar el cambio» al DNI electrónico. A las 12 horas ya tenía un correo de confirmación. Eso sí, desde ese momento sólo puedo entrar al sistema con un paso más: usuario y clave, luego solicitud del DNI electrónico y, como siempre, cuando he de hacer alguna gestión he de usar esa tarjeta de «los barquitos». ¿Para qué cojones sirve entonces el DNI electrónico si he de seguir haciendo EXACTAMENTE los mismos pasos que antes, incluso uno más, porque he de poner la clave del DNI? he de reconocer que La Caixa es la que mejor ha integrado el sistema de certificados y la que mejores avisos del navegador ofrece.

El otro a probar fue el BBVA. Desde hacía algún tiempo había visto que en la página te daba la opción de meter el número de la tarjeta con su clave, o elegir el DNI electrónico. En realidad ya me sé de memoria la mayoría de tarjetas de crédito, pero una vez también avisado que quería usar el DNI electrónico (aunque aquí sí que me dicen -opcionalmente- si quiero mantener el acceso «a la antigua usanza, por si no tengo un lector a mano -algo muy probable-), el sistema fue más sencillo. En la página pulsas en el panel y, directamente, te salta a una página en la que te pide que introduzcas la tarjeta en el lector… de ahí en adelante no he sabido que pasa ¡porque se cuelga el navegador! Ahm, y claro… sólo va en Internet Explorer. ¿Por qué la Unión Europea se niega a que Windows 7 lleve Internet Explorer si es obligatorio para usar el DNI electrónico? No lo entiendo.

Lo mejor de todo, que aún no he acabado de pillar, es que cuando conector el lector y el DNI, me sale un «panel» que me dice si quiero usar mi acceso como FIRMA o como AUTENTIFICACIÓN. ¿Alguien sabe qué cojones diferencia una cosa de otra? Ha llegado un punto en el que voy pulsando de forma aleatoria a una y otra hasta que funciona una de las dos… pero, no consigo entender qué significa o cuándo hay que usar una u otra.

La verdad es que me ha defraudado, muchísimo… me ha complicado la vida algo que supuestamente me la tendría que facilitar… La funcionaria de la Policía me dijo que «en la web tenía más de 600 usos para el DNI electrónico»… yo sólo le encuentro uno: llevarlo en la cartera.

Comments

9 respuestas a «El DNI electrónico no sirve para nada»

  1. Avatar de David Ordóñez
    David Ordóñez

    Casi calcado calvario he padecido yo con mi «flamate» y lentorro, DNIe. A cada pasito en que tú te has estado preguntando «¿y esto por qué/para qué?» a mi me ocurrió exactamente lo mismo. Me sirve para la vida laboral y poco más. Y del resto de posibles funciones, de esas 600 que dices que te dijeron… pues va a ser que tampoco me he enterado de ellas 😛

    Responder
  2. Avatar de David Blanco
    David Blanco

    Hola Javi,

    El DNIe contiene dos certificados electrónicos: uno de autenticación y otro de firma. El de autenticación te sirve para identificarte en sitios online (p.ej: para identificarte en el sitio web del banco) y el de firma para exactamente lo mismo pero además manifestar tu voluntad de obligarte (p.ej: para firmar un contrato con el banco).

    La práctica totalidad de los bancos solo están adoptando el DNI electrónico como forma de autenticación y, como bien señalas, de una forma muy deficiente: en un solo sistema operativo -Windows-, con un solo navegador -Internet Explorer- y para un solo certificado -el DNIe- (cuando en realidad hay muchos más). Sin embargo, estamos en los comienzos y confío que, con el tiempo, el sector privado se tome el tema con más profesionalidad y la cosa mejore.

    Tienes razón. Hasta ahora, la información sobre el funcionamiento y las posibilidades de uso del DNIe ha sido muy poca pero hay motivos para la esperanza. Hace poco el gobierno ha aprobado un presupuesto de 14 millones € para, aprovechando que ya hay 10 millones de DNIe emitidos y se alcanzarán 15 millones a finales de 2009, fomentar la difusión y el uso del DNIe. Además, las patronales y el gobierno están trabajando con los fabricantes para conseguir que los ordenadores vengan con el lector de DNIe preinstalado.

    Respecto a la lentitud, la verdad es que el DNIe es más lento como método de autenticación que otros metodos alternativos (p.ej: usuario y contraseña, tarjeta de claves, contraseña por SMS, etc). Mientras los bancos mantengan el usuario y contraseña, ¿qué incentivo hay a utilizar el DNIe como método de autenticación?. Siempre que al usuario se le da a elegir entre conveniencia y seguridad, elige la primera. Probablemente el éxito del DNIe no vendrá de sus posibilidades de autenticación sino de firma electrónica. Cuando la gente pueda abrir una cuenta, contratar una tarjeta de crédito, firmar el compromiso de permanencia con la telco, contratar el depósito de alto interés o dar de baja el ADSL desde la comodidad de su casa, entonces empezarán a percibirse las ventajas (que son muchas) del DNIe. Entonces a la gente no le importará emplear 1 minuto firmando con el DNIe si, a cambio, se evitan tener que bajar a comprar sellos, dejar cartas en el buzón o hacer cola en la oficina del banco.

    Responder
  3. Avatar de Santiago
    Santiago

    Hola a todos,

    David comenta: «Entonces a la gente no le importará emplear 1 minuto firmando con el DNIe si, a cambio, se evitan tener que bajar a comprar sellos, dejar cartas en el buzón o hacer cola en la oficina del banco.»

    La cola en los puede que se la ahorre, conozco mucha gente que no toca los bancos más que para sacar dinero de los cajeros, pero lo de los sellos y las cartas, creo que todavía tardará.

    ¿Que pasa cuando tienes que comunicarte con alguien por un tema importante y necesitas un acuse de recibo? De nada te sirve mandar un correo firmado. La confirmación de entrega del Outlook o del Thunderbird no te sirve para nada. Puedes acreditar que eres tú ante alguien, pero no puedes acreditar que ha existido esa comunicación ante terceras personas, me estoy refiriendo a un juicio. Y si a la persona a las mandas el correo le interesa, dirá que no ha recibido ningún correo.

    Si tienes que justificar la entrega de una documentación, o la presentación de una reclamación, o una comunicación que dependa de unos plazos, al final tienes que ir a la carta certificada y la fotocopia del DNI, aunque sea electrónico, o al burofax.

    Para hablar con amigos no hace falta presentar el DNI, y si hace falta quizá no son muy amigos….

    Responder
  4. Avatar de Santiago
    Santiago

    Hola David,

    Yo no entiendo mucho del tema, solo comento las pegas que me he encontrado cuando mando correos electrónicos o cartas certificadas.

    No es un problema del DNIe, sino de todos los certificados.

    Si yo voy a Correos, por cierto, seguramente el peor servicio de mensajería del mundo, y pongo una carta certificada, con acuse de recibo o no, o un burofax al domicilio social de EmpresaPepito, S.A., con fotocopias de documentos, ellos me lo sellan, con fecha y todo y lo mandan. Eso tiene validez probatoria.

    Si yo mando un correo firmado digitalmente, con documentos adjuntos también firmados a attcliente@empresapepito.es, ni la copia de mi correo enviado, ni la confirmación de entrega tienen ninguna validez.

    A mi entender, cualquier solución debería ser universal, ya que no todo el mundo utiliza el mismo certificado, (DNIe, FNMT, ACCV etc), por no hablar de los que existen en otros paises.

    Parece ser que hay empresas que ofrecen servicios de correos certificados, acuses de recibo con valor probatorio, sellos de tiempo etc., (www.confirmsign.com, http://www.certimail.es o la propia Junta de Andalucía) a precios igual de caros que correos.

    Yo creo que si realmente existe una solución técnica para ese problema deberían ofrecerlas las propias entidades certificadoras.

    Responder
  5. Avatar de David Blanco
    David Blanco

    Hola Santiago,

    Una funcionalidad que llevamos algún tiempo considerando desarrollar en Tractis sería el envío certificado con DNIe. El emisor firma la comunicación con su DNIe (garantía de autenticación e integridad) y establece que solo podrá ser abierto por la persona con el DNIe nºXXXXXX (garantía de confidencialidad). Dado que el receptor debe utilizar su DNIe para acceder al documento existe el acuse de recibo (garantía de no repudio de la comunicación diciendo «Yo no recibí nada»).

    Creo que esto resolvería el tipo de comunicaciones que requieren acuse de recibo sin recurrir al papel.

    Responder
  6. Avatar de Juan Carlos
    Juan Carlos

    Para hacer lo que indica David Blanco, no es nada complicado, sólo hace falta que las clave públicas de los DNIe, estén en un directorio público, que para esos son públicas…
    Lo único que faltaría es el «sello de tiempo» (TimeStamp) para garantizar que el documento fue firmado realmente en la fecha que se hizo la firma.

    Responder
  7. Avatar de David Blanco
    David Blanco

    Hola fran,

    Nosotros hemos lanzado hace muy poco «Tractis Promotions», un sitio web que te permite contratar online servicios de banca, seguros, telco, energía, etc. utilizando tu DNIe, a cualquier hora, en pocos minutos y desde la comodidad de tu casa. Además, gracias a los ahorros conseguidos de tiempo, papel, envíos, etc…, te pagamos dinero por cada servicio contratado. P.ej: contratar el ADSL de Jazztel con tu DNIe te lleva 5 minutos y te regalamos 50€ a la cuenta que tú nos digas.

    Lo que intento decir es que, aunque tienes razón (la mayoría de servicios disponibles ahora mismo son solo de Administraciones Públicas y, a menudo con errores o solo con soporte a determinados sistemas operativos), es de esperar que poco a poco comenzarán a aparecer servicios útiles también en el sector privado, con implementaciones de calidad y proporcionando acceso universal (todos los navegadores, todos los sistemas operativos).

    Cambiar los hábitos de la gente lleva tiempo y solo daremos el salto si realmente lo vemos útil. Hay varias medidas que ayudarían a que el número de servicios disponibles y de calidad aumentase (liberación de drivers, acceso a comandos APDU, desarrollo del reglamento y las sanciones por no adaptarse a la Ley de Medidas de Impulso de la Sociedad de la Información, etc), atrayendo así a la gente a utilizar el DNIe.

    Responder
  8. Avatar de fran
    fran

    Han pasado meses desde la fecha del artículo. A día de hoy he tenido la misma inquietud que Javier Casares, he comprado mi lector (menos mal que sigue en los 20 euros), he empezado a instalar programas y certificados y….el mismo resultado. Esto no sirve para nada. Leer un monton de páginas redactadas con una criptografía mayor que la que usa el chip, dar vueltas por un monton de webs para nada. En el banco no se puede usar sino lo acompañas de la clave de siempre, en la pagina de hacienda me da mil errores, etc,etc.

    Y en la foto no se me reconoce …

    Responder
  9. Avatar de No quiero que me pongan chips
    No quiero que me pongan chips

    Que mania tienen los politicos con ponernos un chip. Ya lo hacian los nazis en los campos de concentracion.
    Soy ciudadado de España, que me den un papel que lo diga y ya esta.
    QUe informacion ponen sobre mi en el DNi electronico? No lo sabemos… No tengo nada que ocultar, soy un tipo limpio, pero no me gusta llevar un chip que no se lo que dice de mi, en un lenguaje que no entiendo, y que cualquier admiinstracion u ordenador puede poner o quitar informacion sobre mi. NO LO QUIERO.
    Es un primer paso para tener a la sociedad controlada.
    Mejor usar cash, el dia que los banqueros den a la tecla nos quedamos todos sin dinero.
    Primero el papel estaba sustentado por oro. En 1937 quitaron el papel con base de garantia de oro. Que son pues lo billetes? Pues eso, solo papel, en Arhentina los usaban para empapelar las paredes, salia mas caro comprar papel pintado…
    Y ahora transacciones electronicas…si un dia se cae el sistema porque nos dice Al Gore que hay una tormenta solar de magnetismo, hala…ya se han quedado la mafia de los banqueros internaciones, Rotschcild y Rockefeller, con todo nuestro dinero.
    Aunque tal vez a partir de entonces todos seriamos iguales, y aparecerian los verdaderos valores del ser humano.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *