Jornada 25 Aniversario Asociacion de Internautas


DNI 3.0: Y sigue sin valer


El pasado día 9 de noviembre saltaba la noticia. La Dirección General de la Policía avisaba que dejaba de funcionar el certificado digital de los DNI expedidos desde abril de 2015 por un fallo de seguridad en los mismos.




Desde que apareció la primera versión del DNI electrónico (marzo de 2006) han sido muchas las noticias y artículos sobre este sistema de identificación. Desde el primer momento hubieron muchas suspicacias sobre esta tarjeta ya que se ignoraba que información se iba a incluir en el chip incorporado al mismo y ya antes de comenzar la distribución del mismo surgieron las primeras dudas sobre la legalidad de la misma (La CLI exige al Gobierno y al legislador, debate social y control democrático del DNI-e, 30/11/2005), e incluso una vez empezada su expedición aparecieron nuevas dudas (La CLI detecta la incrustación de datos que no son necesarios, 17/05/2006).

Con el paso del tiempo estos problemas o se solucionaron o se diluyeron en el olvido. Sinceramente: a fecha de hoy desconozco realmente que información se ha grabado en ese chip. En principio, de acuerdo con la CLI, debería ser únicamente todo lo relacionado con la firma electrónica y ni un solo dato sobre filiación o identificación: identidad, fotografía o firma digitalizada.

Hace tres años ya comentaba en esta misma web el poco uso que se le daba a este nuevo documento. El Informe eEspaña 2014 de la Fundación Orange destacaba que en aquellas fechas únicamente menos del 0,02% de los trámites electrónicos realizados con la Administración General del Estado (AGE) se habían realizado con el DNIe, en un momento en que ya había 38 millones de documentos en circulación.

Han pasado los años. El DNIe que ahora se expedide, y que ahora tiene bloqueadas parte de sus funcionalidades tras los problemas de seguridad descubiertos por un equipo informático de la Masaryk University de Brno (República Checa), es la versión 3.0. Podría pensarse que algo se ha mejorado, pero tras mi experiencia personal en el uso de este documento me permito una más que razonable duda.

Después de la "batalla" que me supuso hacer que mi equipo se enterara de la existencia del documento sí he podido emplearlo para realizar trámites ante la AGE (Catastro, DGT, Ministerios de Sanidad y de Hacienda, Agencia Tributaria, etc.), pero realizar trámites en las entidades bancarias en las que tengo cuentas es misión imposible.

El sistema reconoce la presencia del DNIe; en el primer caso al seleccionar Acceder con mi DNI electrónico aparece el mensaje que vemos en la parte superior de la imagen. En el segundo caso si pulso sobre Entrar con mi DNI electrónico ni siquiera me sale un mensaje de error.

Bien. Llamo al banco de la primera imagen. Me atienden muy amablemente; siguiendo sus instrucciones configuro mis navegadores pero da lo mismo: no hay manera de que funcione. Y lo que me parece absurdo es tener que configurar mi equipo a las exclusivas necesidades de la entidad; para ello muchas páginas web a las que accedo dejarían de funcionar o, al menos, de hacerlo correctamente.

Abren la correspondiente incidencia y me avisan con un SMS. Pasados unos días recibo un aviso en el que informan que ha sido resuelta; pruebo nuevamente... ¡Y seguimos igual! Vuelvo a llamar y repetimos todo el proceso; cuando recibo el aviso de haberse "solucionado" vuelvo a probar... ¡Y sigue sin funcionar! Tras volver a llamar la única alternativa que me dan, amén de presentar la pertinente reclamación, es seguir usando el sistema antiguo de usuario y clave.

El segundo caso es todavía mejor. Cuando les llamo la señorita que me atiende me reconoce que el acceso con el DNIe no funciona, ni lo ha hecho nunca. Entonces ¿para qué lo ponen? ¿Para quedar bien?

Y no, no ha cambiado nada

O muy poco desde hace tres años. Ya entonces denunciaba que muchas páginas web que ofrecían el acceso con certificado electrónico o DNIe realmente no funcionaban; traía el ejemplo de la web de Telefónica:

Conexion no verificada

Seguimos con una dinámica similar, agravada ahora por la aparente inseguridad que tiene este moderna herramienta. Si bien es cierto que la AGE sí ha dado un salto cualitativo que nos permite solucionar muchos problemas sin tener que acudir a sus oficinas, lo que se ve del mundo empresarial no va en el mismo sentido y, aparentemente, se ha avanzado muy poco.

Por otra parte es llamativo que grandes grupos empresariales como El Corte Inglés o Amazon no hayan implementado este sistema de identificación en sus áreas de clientes; alguna razón habrá para que no lo hayan hecho.

¿Lo más triste? Exactamente lo mismo que dijimos hace tres años: tras una inversión más que cuantiosa para implantar este documento seguimos si poder usarlo en todos aquellos sitios que dicen aceptarlo; ahí están dos ejemplos de dos bancos entre los diez mayores de España. Como les he dicho a mis interlocutores de los bancos con los que he hablado: antes de poner en marcha algo deben verificar que efectivamente puede usarse. La excusa que han usado conmigo ("El navegador Google Chrome no soporta las funcionalidades Java necesarias para el uso del DNI electrónico") no me valen, más teniendo en cuenta que lo primero que les advierto es que yo habitualmente NO uso ni el navegador Chrome ni Internet Explorer. Llamadme raro, pero hace muchos años que me he acostumbrado al navegador de Mozilla y estoy muy a gusto con él. Y no voy a entrar en los posibles riesgos que conlleva el uso de Java, cosa sobre la que he visto más de un artículo; mis conocimientos sobre el mundo de internet no son tan amplios como para entrar a valorar este tema.


Ángel Matilla Candás es miembro de la Junta Directiva de Asociación de Internautas

pdfprintpmail