Otro de los medios de identificación electrónica que ha puesto en marcha el Gobierno de España desde el año 2014 es el denominado Sistema Cl@ve. Resumiendo podemos decir que se trata de un sistema que nos permite identificarnos para hacer trámites usando nuestro número de DNI y una contraseña personal que establecemos nosotros mismo. Cuando vamos a acceder a la Sede electrónica de una Administración Pública se nos piden estos 2 datos y además se nos envía un código de seguridad a nuestro teléfono móvil mediante un mensaje de texto (SMS).
Toda la información respecto a la obtención y uso se encuentra disponible en la siguiente página web:
http://clave.gob.es/clave_Home/clave.html
Existen 2 modalidades de uso de Cl@ve:
El concepto de Firma en la nube en el que se está trabajando actualmente y que se espera tener desarrollado durante el año 2015 consiste, resumiendo, en lo siguiente:
Al no estar almacenado nuestro certificado en nuestro ordenador entiendo (¡¡¡y espero!!) que no será necesario disponer de Java para poder acceder a él con lo que se entiende que se tendrán menos problemas de configuración en los ordenadores para hacer uso del servicio y que éste debería estar también disponible desde dispositivos móviles (tables, smartphones,…)
Es decir, que en vez de usar certificados digitales reales para autenticar a los usuarios volvemos al típico usuario y contraseña con un adicional email o SMS (que claro jamás serán interceptados). Todo ello bien «disfrazado» como si todo esto tuviera seguridad de certificados digitales, que en realidad no se usarán nunca para autenticar el usuario, relegando su funcionalidad a un uso puramente interno entre el servidor y la sede electrónica final.
Y todo esto alojado en servidores «en la nube», que podrán ser hackeados o filtrados, junto con las claves privadas, para que hackers o personas desconocidas puedan usarlos y pagando el pato los usuarios (los ciudadanos).
Un gran triunfo de la Administración Recio… perdón… de la Administración Española, sí….. (ironía).
Me gustaMe gusta
Bueno, en realidad, además del usuario, contraseña y SMS se usará lo que han pasado a denominar Cl@veFirma y que será un certificado digital personal alojado en los servidores de la DGP. Para mayor información recomiendo ver la presentación de Laura Cabezas en el CNIS 2016 (ver a partir del minuto 12:30) del siguiente video:
Me gustaMe gusta