Seguimos con el análisis de cómo puede un ciudadano decirle a la Administración quién es y que ésta dé por válidos los documentos presentados por el ciudadano.

A parte del e-DNI y de las firmas electrónicas avanzadas, basadas en certificados electrónicos reconocidos, existe, según el art. 13.2.c de la Ley 11/2007 también la posibilidad utilizar claves concertadas entre el ciudadano y la Administración. Se trata, en sustancia, de que una Administración conceda a cada ciudadano un nombre de usuario, asociado a una contraseña.

Estas dos coordenadas se incluirán en un registro, mantenido por la Administración, que almacenará también una serie de informaciones conocidas por ambas partes.

Se trata, en este caso, de un sistema no criptográfico de identificación, sencillo, barato y … ¿seguro?

Pues, es evidente que el sistema es sencillo, muy parecido al sistema usado por las entidades financieras para permitir operar a sus clientes a través de la banca electrónica. La Administración sólo deberá mantener un registro con todas las coordenadas y asociar éstas a un listado de ciudadanos. De ahí, también el reducido coste económico.

Este sistema tiene a su favor también el hecho de que no introduce en las relaciones con los ciudadanos elementos nuevos (e-DNI, lectores de tarjetas, etc.) y que los ciudadanos pueden usar una herramienta cuya eficacia ya han podido comprobar en sus relaciones con los bancos. Indudablemente, este hecho aumentará la confianza entre los usuarios.

Además, hay que añadir que este sistema es tecnologícamente neutral. Quiero decir que, independientemente de la tecnología usada, tanto por el ciudadano como por la Adminsitración, se identifica fehacientemente a las partes.

¿Todo perfecto, entonces? Como siempre, hay barreras que pueden entorpecer este sistema.

Para empezar, la Administración tiene que mantener unos estándares de seguridad muy altos para con los registros que almacenan estas claves (usuario/contraseña). Una pérdida de estos datos pondrá al descubierto los datos de todos los administrados. Si pensamos a los recientes casos del Reino Unido, podemos entender fácilmente el riesgo que se corre.

He leído hace poco un refrán estadounidense que, traducido, sonaría más o menos: «La fama se te acerca a pié, pero se aleja a caballo«. Reconozco que la traducción no es muy feliz, pero da la idea de lo difícil que es generar la confianza y de lo fácil que es perderla.

Otro inconveniente es que, una vez más, obliga al ciudadano a desplazarse físicamente a cada Administración con la que quiere mantener contactos, para inscribirse en el registro y recibir su usuario y contraseña. Este inconveniente, en realidad, se puede trasformar en ventaja si la Adminsitración aprovecha el momento del registro para proceder a la formación de los ciudadanos, quizás entregando un pequeño manual, al estilo de «La Administración a su servicio: aprenda cómo«.

Queda el último, hasta la fecha, inconveniente, que es … el mismo ciudadano.

¿Cuántos de nosotros tenemos el mismo PIN para nuestras tarjetas de crédito? ¿Cuántos de nosotros cambiamos con regularidad las varias contraseñas que utilizamos decenas de veces al día? Pocos, ¿verdad?

Ahí está el peligro: que seamos nosotros, los ciudadanos, quienes descuidemos la seguridad en las relaciones con la Administración.

P.S. Parece que hay novedades sobre el SIGEM. Prometo avanzar más detalles en breve.