eGovernment: La pesadilla del single sign-on.

En el post anterior mi buen amigo Jesús hacía un comentario, que en realidad corresponde a mi penúltimo post...

El caso es que, ante su acertado comentario sobre su abultada cartera debido a que las diferentes administraciones públicas le obligan a llevar un montón de acreditaciones / identificaciones / permisos...

Tecnológicamente hablando, sabes que no hay problema para llevar un único tipo de identificación encima.

¿Cual es el problema, entonces?

Varios, me temo...

Primero, el efecto silo, los "reinos de taifas", donde la información es conservada y preservada de ojos no autorizados externos a la dependencia administrativa con un celo sólo comparable al del enano feo de "El Señor de los Anillos".

Es un gran problema, incluso para ellos, porque para conseguir un único dato que es crucial para poder montar un indicador, se puede desencadenar una batalla incruenta de proporciones sólo comparables a las de la guerra de Troya...

Este problema, que no es baladí, y que yace soterrado en las diferentes administraciones públicas, es tan sólo la punta del iceberg.

Otra variable de la ecuación es el estado de infraestructuras y equipamientos de la administración pública.

Analicemos documentos: DNI, permiso de conducción, tarjeta sanitaria... pueden haber otros, pero elijo estos por su amplia difusión e incidencia en la vida del ciudadano.

El DNI, como documento de identificación básico del ciudadano, está en período de despliegue de su transformación en DNIe, es un documento independiente de per se y al que recientemente se le ha añadido un chip, permitiendo su lectura "analógica" por parte de un funcionario, y la digital mediante un lector dedicado. Sirve también como certificado digital.

El permiso de conducción está presente sólo en forma "analógica" y se está haciendo la transición de la cartulina al plástico...

¿Por qué no integrarlo en el DNIe?

De entrada, detecto tres problemas:
  • de proceso
  • de equipamientos
  • de infraestructuras
Infraestructuras porque quien puede requerir la identificación, fuerzas y cuerpos de seguridad del estado, requerirían para validar la información grabada en el chip DNIe de una infraestructura de comunicaciones que cubriera el territorio en un 100%, condición que en estos momentos no se da.

Equipamiento porque implica que todos y cada uno de los agentes implicados en la verificación debieran estar equipados con los elementos hard y soft requeridos para dicha identificación.

Proceso porque al no estar asegurada la alta disponibilidad de infraestructuras y equipamiento implicaría la reedición "analógica" del DNIe.

Proceso porque en el momento de abandonar el territorio nacional, debiera ser posible el que las estructuras policiales con competencia en Tráfico de la Unión Europea fueran capaces de acceder con el mismo grado de calidad y seguridad que los agentes de los cuerpos españoles. 

La tarjeta sanitaria no tiene a priori los problemas de equipamiento e infraestructura y si en cambio, aparecen dos cuestiones:
  • legal
  • confidencialidad
Como sabéis, las competencias de sanidad están transferidas en su totalidad a las comunidades autónomas, y cada comunidad dispone de su propia tarjeta.

La Tesorería General de la Seguridad Social reparte, de acuerdo con el volumen de tarjetas sanitarias declaradas los fondos destinados a sanidad... aunque esto no es exactamente así porque funcionan con un sistema parecido a cupos, pero bueno, en aras de no enrollarme lo dejamos así.

El tema es que en un entorno sociolaboral donde se prima la movilidad de las personas incluso entre territorios autónomos cabe la posibilidad de que alguno, bastantes ciudadanos tengan más de una tarjeta sanitaria correspondiente a los diferentes territorios donde han residido.

Para estos ciudadanos habría una componente de proceso en la que se haría el "cambio de cromos", entendido como la permuta de tarjetas sanitarias para asegurar que sólo tiene activa la que corresponde al territorio de residencia.

Confidencialidad porque en España rige la LOPD, una de las legislaciones sobre protección de datos más restrictivas del mundo, y donde la información referida a salud goza del nivel de protección alto, nivel 3, con lo que se plantea que en el acceso a lo que se viene a llamar "la carpeta del ciudadano", por ejemplo, iniciativa de diferentes administraciones tendentes a centralizar en un único punto la información disponible del ciudadano, alguna duda.

¿Es lícito que datos de nivel de confidencialidad más bajo, como pueda ser información tributaria o de padrón, aparezcan en el mismo sitio donde aparecen datos de salud, de nivel alto?

¿Qué administración se hace responsable, entonces, de la presentación de estos datos?

¿Deben los cuerpos y fuerzas de seguridad del estado, poder acceder a la información de salud de un ciudadano, aunque sea restringido a la edición del DNIe?

Creo que queda un largo camino por recorrer.

P.D. una idea para las administraciones que editan identificadores: ¿por qué no editarlos en soportes e-paper? Así garantizamos la identificación "analógica" y la ecología del proceso.