Tecnología

¿Qué fue del DNI electrónico?

dnie2

Tomamos el pulso al DNI electrónico, apenas usado en España desde su creación en 2006. Hablamos con dos expertos para conocer las causas de su escasa acogida entre los españoles.

Abra su cartera y mire con detalle su DNI. Lo más seguro es que su documento de identificación sea ya uno de los millones de tarjetas inteligentes que se han ido entregando desde 2006 (actualmente unos 40 millones están ya en la calle y en 2016 todos los españoles tendrán obligatoriamente un DNI-e) y que incorporan un chip en su parte izquierda. En él, se almacena de forma digital la misma información e imágenes que se encuentran impresas en la tarjeta, incluyendo la firma personal del ciudadano.  Además, el chip incluye los certificados digitales necesarios para la autenticación y la firma electrónica, pasos obligados para poder identificarnos online y realizar todo tipo de trámites telemáticos ante las Administraciones Públicas.

Anunciado a bombo y platillo, el DNI electrónico gozó de un fuerte apoyo económico para impulsar su implantación en la sociedad (más de 300 millones de euros en los primeros años) pero su uso, nueve años después, es puramente residual. Según el informe eEspaña 2014, realizado por la Fundación Orange, apenas un 0,02% de los trámites públicos se han realizado identificándose con el DNI-e. O lo que es lo mismo, de los 367 millones de procedimientos oficiales, el DNI electrónico sólo ha estado presente en 700.000 de ellos.

dni electronico

Son datos que asombran a propios y extraños, más aún si se tiene en cuenta que el uso del DNI electrónico en el sector privado (como bancos, por ejemplo) es todavía menor. ¿Cómo es posible que un avance tecnológico como éste no haya logrado asentarse en nuestra sociedad? ¿Qué razones han encontrado los españoles para pasar por alto las ventajas del DNI-e a pesar de ya tenerlo disponible en su cartera?

¿Por qué ha fracasado el DNI electrónico?

Es la pregunta del millón, a la que Gobierno, analistas y expertos del sector TIC llevan dando vueltas durante estos nueve años que tiene de vida el DNI-e. Desgraciadamente, no hay un motivo único al que achacar el fracaso de esta tecnología, sino que son múltiples las causas que explican esta situación.

dnie

Entre ellas destaca la necesidad de usar lectores de tarjetas (que prácticamente ningún español posee) y la complejidad de instalación en algunos entornos del software necesario para reconocer los certificados digitales. La crisis económica, que comenzó en 2007, tan sólo un año después del lanzamiento del DNI electrónico, también ha supuesto un importante revés para que muchas empresas privadas (y también varios organismos públicos) se decidieran a crear las aplicaciones necesarias para integrar este documento en sus procesos de identificación online.

Rafael García del Poyo, socio del despacho de abogados Osborne Clarke en su área de Digital Business, alude como otra de las principales causas del fracaso del DNI-e a la corta vida útil de los certificados, que deben ser “renovados cada cuatro años a pesar de que el DNI físico sigue estando vigente. Esto provoca que, en el tiempo de vida de un documento haya que ir una o dos veces a renovar la capacidad de firma digital”.

Este experto apela además a la falta de formación del ciudadano español como otro factor a tener en cuenta: “A pesar de que todos los DNI nuevos se emitieron con el mismo diseño, no todos tienen capacidad de firma electrónica. Así, los documentos de niños y de algunas personas de la tercera edad –que así lo solicitaron– carecen de certificados digitales. Por tanto, no todos los españoles pueden firmar, un buen ejemplo de la falta de cultura digital de algunos ciudadanos de nuestro país”.

Los móviles no seducen a los mayores

Tampoco ha ayudado a democratizar el DNI-e la imposibilidad de utilizarlo “para correo electrónico firmado ni para firma de facturas de empresa por apoderamiento, que son la inmensa mayoría de las facturas firmadas electrónicamente. En la actualidad, este tipo de documentos digitales solo se pueden firmar con certificados de persona jurídica de la FNMT (Fábrica Nacional de la Moneda y Timbre)”, explica Enrique Ortiz, consultor de Seguridad del Grupo Entelgy. Además, añade este experto, la Ley para el Impulso de la Sociedad de la Información “especificaba ciertas obligaciones a las empresas, que ni se han cumplido, ni se sancionan”, lo que también ha dejado en tierra de nadie el desarrollo de plataformas de terceros que utilicen el DNI electrónico.

Ortiz también alude a la coexistencia de métodos alternativos de autenticación como otra cuestión que explica el fracaso del DNI-e: “La mayoría de los accesos se pueden seguir realizando con los métodos de autenticación antiguos”. En ese sentido, los bancos ya poseían sus propios sistemas de autenticación y en el entorno online han surgido numerosas compañías privadas de certificaciones y firmas con poderes que han logrado más implantación en determinados mercados que el propio DNI electrónico.

En la misma línea, García del Poyo indica que el grado de privacidad que proporciona el DNI-e no es solicitado por prácticamente ninguna empresa online con origen fuera de nuestras fronteras: “Las grandes empresas digitales son de otros países con regulaciones muy distintas a la española en las que no se exige este grado de privacidad regulada. Les basta con estar prácticamente seguros de que alguien es quien dice ser. En estos entornos no se pide el DNI ni es necesario que terceras partes certifiquen la personalidad de cada uno de los internautas”.

La llegada del DNI 3.0

Este mismo año, el ministerio del Interior ha anunciado una nueva versión del DNI electrónico que la prensa no ha tardado en bautizar como el “DNI 3.0”. Aunque le queda un gran recorrido por delante, esta nueva tecnología no requerirá de un lector especial, como ocurría hasta ahora, sino que podrá utilizarse con conectividad NFC (Near Field Contact), compatible con la mayoría de los smartphones y tabletas actualmente disponibles en el mercado. El DNI 3.0 incorpora un chip más rápido, con más capacidad y cuyo certificado de firma electrónica gozará ahora de la misma validez jurídica que la firma manuscrita.

dni electronico 3.0

Para Ortiz, “con el DNI-e 3.0 se eliminan las barreras de acceso existentes gracias a la incorporación de la tecnología NFC. Además permitirá la lectura sin PIN del certificado de identificación, lo que evitará la introducción repetida del número PIN en las transacciones y el bloqueo del PIN por introducción incorrecta del mismo. Esto permitirá desarrollar nuevas aplicaciones para nuevos usos, como autenticación en tornos o en equipos por proximidad, incluso la llegada del voto electrónico cuando el despliegue llegue a toda la población”. Para este consultor, las nuevas características técnicas del DNI-e 3.0 harán posible la aparición de aplicaciones para móviles que facilitarán su uso, hasta el punto de solo requerir al usuario su instalación, y la introducción de su PIN cuando sea necesario.

No opina lo mismo el abogado Rafael García del Poyo, quien cree que, más allá de los avances técnicos del DNI 3.0, éste “debería ir acompañado de algo más para solventar las trabas actuales a su uso, como algún cambio legislativo profundo”.

El camino para asentar el DNI electrónico

Ya con el DNI 3.0 en marcha cabe preguntarse qué más se puede hacer para implantar este nuevo DNI electrónico en nuestra sociedad, evitando los errores del pasado. Es obvio que no se va a producir un cambio de la noche a la mañana pero sí que hay, en opinión de los expertos, fórmulas para aumentar el uso de este documento.

El reto en el futuro es solucionar los problemas que han quedado en el tintero, como la corta vida de los certificados del DNI-e y la molestia de su renovación presencial, la creación de un servicio de sellado tiempos gratuito oficial (TimeStamp) imprescindible para algunos tipos de firmas, habilitar su uso para correo electrónico firmado, la adquisición por parte de las empresas del ‘know-how’ necesario para ver y aprovechar sus posibilidades, y la culturización informática de la España profunda que todavía existe”, detalla Enrique Ortiz.

García del Poyo coincide con Ortiz en la necesidad de una “modificación legislativa para acompasar la duración del DNI-e y la de la firma electrónica”. El socio de Osborne Clarke cree que sólo la “progresiva digitalización de la sociedad”, y que las propias administraciones públicas y las empresas “aporten un valor añadido real” podrán impulsar el uso de esta tecnología.

 

Imagen superior: Mario Pena

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.

  • Benito Camelas

    El principal escollo es el software, la complicacion de la instalacion de los certificados digitales y la falta de compatibilidad en todos los sistemas y combinaciones de software hace que en la practica sea imposible de usar con facilidad

    • Fermín Bernaus

      Totalmente de acuerdo y ni mención a este asunto en el artículo. Sólo en los comentarios podemos ver la realidad de esta patraña. Es prácticamente imposible que un usuario de a pie consiga hacer funcionar este invento sin ayuda de alguien que entienda un poco del tema.

      • Sufrido

        Yo soy profesional de la informática y es casi imposible ponerlo a funcionar en la diversidad de sistemas operativos, de navegador, versiones de java, flash etc que tenemos en la administración. Primero si quieren un sistema único de validación deberían mirar como tener un sistema único de interacción con la administración y no reinos de taifas cada uno a su aire.

  • Juan Palomo

    Benito, tú lo has dicho. En mi caso estuve intentando instalarlo durante tres días. No tuve narices de hacerlo. Siempre había algo que faltaba o iba mal. Al final desistí y aún sigo con el certificado digital.

    • david

      Pues que raro, porque en la página de instrucciones lo explican todo clarito, clarito

      • comulinux

        Debes estar de coña o quieres hacer quedar como tonto a gente como Juan, porque en la página en cuestión encuentras cosas como: “Este driver basado en la nueva arquitectura “Smart Card Mini-Driver” (conocida también como “Smart Card Module”) de Microsoft, funciona en Internet Explorer y en Google Chrome. Mozilla Firefox como utiliza la arquitectura PKCS#11 seguirá necesitando la instalación del módulo criptográfico. ” o “cuando buscas información de que te hace falta: “Soporta tarjetas asíncronas basadas en protocolos T=0 (y T=1)”

        Ahora vas y le dices a alguien como mi madre (que no sabe ni que es un navegador) que cojones es lo que se tiene que comprar. Ya no entro en cuestión de drivers y demás, y mucho menos en instalarlo en Linux. Eso estará “clarito, clarito” en tu pueblo. Yo soy informático y he tenido que compilar el driver para que soporte “esta” tarjeta en concreto.

        • david

          Ya veo que de ironía vamos justitos 😉

  • Victor

    Oh y no nos olvidemos de la horrible sensación de no saber que firmas. Entras en un trámite online del estado con tu DNI-e. Te pide la contraseña unas 10 veces y en mi mente solo debería pedir dos, al firmar al acceder a la plataforma y para confirmar el trámite. ¿Y el resto de las veces? ¿Me están robando la contraseña? ¿Estoy firmando el acceso a mi banco o algo ilegal? Todo lo que queda firmado con ese sistema tiene una validez incuestionable ante la ley y te la piden como si fuera un caramelo. Esta vez que se busquen a otro Early adopter.

  • IMHO

    Es que cuando no es una cosa es otra. Como soy informático he conseguido a base de empeño y cabezonería que me funcionase siempre que he necesitado hacer algún trámite tanto en el navegador internet explorer como en el firefox, con java, activex, flash etc. pero peleando mucho y perdiendo, a veces, algun par de horas fácilmente. Pero la gota que colmó el vaso fue cuando tuve que ir recientemente a renovar los certificados (a pesar de que el DNIe físico tiene validez hasta el 2022) y la máquina de la comisaría no funcionaba bien y me lo estropeó, después del estriopicio me dijeron que llevaban teniendo problemas con esa máquina desde hacía una semana pero que para solucionarlo tenía que pedir cita previa como si me lo volviera a sacar. Ahí ya me rendí y de momento lo tengo con el chip inoperativo y ya veremos…

  • Rodolfo Rodriguez

    A el mío se le salió El chip a la poca semana. Además no voy a comprar un lector tan tosco vulgar y feo para mi ordenador para que ellos hagan dinerito. Que trabajen ellos

  • Carlos Vives

    Francamente el problema me parece que no es sólo del propio DNIe, sino de toda la administración pública online.
    La mayoría de sitios está claro que están desarrollados por subcontratas que apenas saben lo que se hacen, y te encuentras *tonterías* como certificados inválidos, firmados por entidades no reconocidas (joder, si no pueden meter a la FNMT como reconocida, ¿no se pueden permitir uno normal?) o para dominios/subdominios que no les tocan, etc… o que directamente están hechas en flash en vez de html vaya usted a saber por qué. Eso sin meternos en lo mal diseñadas y estructuradas que están.
    Luego si necesitas ayuda te tienes que buscar la vida en muchos casos, normalmente no hay un enlace a mano que te indique cómo configurar nada, y, cuando lo hay, te dice claramente que las configuraciones probadas son IE y con suerte Firefox o Chrome en diversos Windows. Nada de Java de 32 bits en WIndows7 o Linux, si tienes eso ya sabes, apáñatelas como puedas, suponiendo que sea incluso posible.

    Y luego ya entramos en la pésima elección del canal de comunicaciones. La mayoría de veces lo hacen con applets Java, aunque flash también me he encontrado, lo cual sería aceptable en general si no fuera por lo mal que está implementado. Primero, usar Java en general es innecesario para lo que hacen, en la mayoría de casos Javascript y procesado en la parte servidor sería perfectamente viable y complica la vida cosa mala. Segundo, en muchos casos no es sólo Java, sino que usan controles ActiveX o incluso necesitan inyectar alguna DLL (en serio) para funcionar, lo que obviamente deja de ser compatible con múltiples sistemas operativos, y muchos casos incluso navegadores. Eso si no nos metemos ya que es increíblemente frecuente que una actualización de Java o de tu navegador te dejen la web que sea inoperativa y te toca buscarte la vida o esperar a que lo solucionen; además, Java tampoco funciona tal cual lo instalas, sino que te toca meterte en las configuraciones avanzadas y básicamente bajar el nivel de seguridad al mínimo posible y permitir toda clase de tropelías porque no son capaces de utilizar certificados como toca, lo cual te abre un agujero de seguridad enorme en el navegador.

    Lo gracioso del tema es que es todo increíblemente fácil de solucionar si tienes gente competente: ya que Java lo haces obligatorio, crea una aplicación en Java (o varias, una para cada cosa) y los drivers apropiados para cada SO si fuera necesario y PUNTO. Leches, es que para Windows hasta puedes hacer un autoinstalador que te lo deje todo listo y vaya actualizándose según haga falta. Eso o haces la web en HTML+Javascript+código en servidor como toca y va a ser mucho más segura que corriendo Java sin seguridad como corre ahora.

  • Jesus Eugenio López de Elorria

    Además de las dificultades en cuanto a facilidad de uso, relentización de la navegación(los lectores van lentos y fallan), etc, hay otro punto que considero que es importante: en su momento si no me equivoco se le encargo la promoción en el uso de este certificado en gran parte a la FNMT.

    Esta empresa tiene montado su propio sistema de certificados, con su propio modelo de negocio.

    ¿Soy yo solo, o ha sido un poco poner al lobo a vigilar las ovejas?

    🙂

    Por cierto, soy desarrollador y he tenido que hacer una web que usa certificados de Ceres (FNMT) y DNI-E.

    Hasta hace unos mese había un montón de información sobre como trabajar con el DNI-E bajo el epigrafe Zona-TIC. A día de hoy no hay forma de llegar a todo ese contenido técnico. El enlace está, pero no funciona (en la pagina http://www.usatudni.es, un chiste de pagina, por cierto).
    He podido tirar con la información que me descargé en su día, pero el resto se perdió.
    Reclamé a través del formulario y me puse en contacto con la policía, pero no ha habido manera. Menos mal que me baje parte de la info antes 🙂

    Personalmente todo esto del DNI-e me tiene pinta de chanchullo.
    Es decir, gastamos mientras que algunas empresas se llevan un pastón, pero no rematamos los flecos, que evitan que tenga de verdad valor para el ciudadano.
    Y ahora, pues repetimos la jugada con el nuevo DNI-E.

  • Julia Krauss

    Os
    lo digo rápido: falta de actualización, fallos constantes de lectura,
    fragilidad, PIN/contraseña que da errores enseguida, caducidad del
    certificado y tener que ir a Policía Nacional a renovarlo, y un lartgo
    etcetera.
    Al
    final salió más a cuenta un certificado digital expedido en la TGSS
    pidiendo cita previa por internet, que puede usarse directamente desde
    el Smartphone. 127 desplazamientos en un año a Policía Nacional para
    cambiar la contraseña del DNI-e por los constantes errores…

  • san

    Buenos días:

    Esto huele a tongo. Mucho dinero invertido, y a la hora de la verdad, ni información, ni practicidad, ni utilidad real. Vas a buscar información y te encuentras enlaces repetitivos, poco prácticos, confusos….Ni los propios funcionarios tienen idea de que están hablando o como informar. Y vamos no te digo la policía…….van más perdidos que melendi en una Iglesia. No saben ni el significado de los términos. En mi caso tuve que ir al ayuntamiento para que me dieran acceso a un certificado valido. Una vez he conseguido que funcione y que el navegador lo reconozca, he consultado información acerca de multas y tráfico y es errónea o incompleta……Un autentico desastre que debería tener responsabilidades a los que lo crearon. El sistema informático que los ayuntamiento ponen al servicio del ciudadano es anticuado, obsoleto, feo, inutil, vamos como ellos mismos. No vale para nada, sólo para gastar. Tenemos una administración del siglo pasado. Una autentica basura. Me siento estafado, y poco seguro cuando lo utilizo.

  • trangalanga

    Hola, tras muchas horas de frustración intentando usar el DNIe, he decidido hacer algo e iniciar una petición en Change.org. Os invito a que la apoyéis y divulguéis. Muchas gracias.

    https://www.change.org/p/ministerio-del-interior-espa%C3%B1a-dejen-de-tomarnos-el-pelo-con-el-dni-electr%C3%B3nico?recruiter=27800376&utm_source=share_for_starters&utm_medium=copyLink