5.5.16

El galimatías del sistema Cl@ve español


Hace unos días tuve que hacer una serie de papeleo y me vi en la obligación de pedir un documento a la Administración. No era la primera vez que lo hacía, y el procedimiento era bastante simple y sencillo: con unas claves previamente solicitadas, entrabas en la web del Ministerio y te descargabas el documento. He de decir que esa es la única vía para obtenerlo, ese documento (un certificado) ya no se puede solicitar presencialmente, aunque existe otra vía para pedirlo, telefónicamente, pero te lo envían a casa y tardas más de una semana en tenerlo. No se si esto avanza o retrocede, ya lo he dicho muchas veces que como vivas en el mundo "0.0" y sin internet estás perdido.

Supuestamente hacen todas estas cosas para agilizar trámites y facilitar nuestras relaciones con la Administración, siempre y cuando dispongas de internet y de medios suficientes para ello, cuando antes solamente con ir a una delegación oficial lo tenías al instante.




La sorpresa me la llevé cuando accedí al sistema y un mensaje informaba de que el método de claves anterior dejaba definitivamente de estar operativo. Resulta que ahora la Administración española ha decidido reunificar en un mismo sistema todas sus páginas y sus accesos, que han denominado (mucho no se han extrujado el cerebro, la verdad) con la vanguardista palabra de "cl@ve".

Este sistema (el sistema "cl@ve") intenta paliar de algún modo el desastre que ha supuesto el DNI electrónico dadas las constantes quejas que sobre él no dejan de recibir (nadie lo usa porque a nadie le funciona, ni instalando drivers ni todas las milongas que te piden y, encima, ahora para impedir que más personas accedan con el DNI electrónico, sólo lo puedes utilizar con los últimos sistemas operativos de Windows, una solución perentoria y extrema para intentar salvar los muebles, que tampoco ha conseguido que funcione bien).

En definitiva, que entonces han decidido "tirar por la tanjente" y contratar a especialistas informáticos para que ahora todo sea unificado en el sistema Cl@ve y sin él no podrás hacer ahora prácticamente nada online (bueno, tienes la opción del mencionado DNI electrónico, la cual es mucho peor y en la práctica inútil).

El funcionamiento del sistema cl@ve es engorrosísimo, y encima en las webs dedicadas a él no aclaran su funcionamiento nada bien. Yo os lo resumiré: básicamente con el sistema cl@ve necesitas tres cosas: primero, solicitar una invitación (sí, como antes el Gmail, que ellos denominan Código Seguro de Verificación -CSV-, es más o menos para saber que tú eres quien dices ser... ejem...), que puedes pedirlo físicamente en alguna de las delegaciones del Estado (o de servicios que operen con él) o a distancia, en este último caso el CSV te llegará por correo. Tras obtener la invitación deberás acceder al registro de cl@ve (sin invitación no te puedes registrar), y mediante unos datos de contraste (es obligatorio tener una cuenta bancaria, o algún número de cuenta donde seas co-titular) y tu DNI (la fecha de caducidad, es lo que te piden en concreto) te dan otra clave para acceder a cl@ve pero que tampoco es la clave definitiva (sí, un lío patatero, parece que ese sistema lo programaran "Pepe Gotera y Otilio", y encima su denominación de cl@ve está tan acertadamente pensada que no hace más que liarnos).


Con esa llamémosla "pre-clave" o CSV tienes que entrar en otra página y acceder al sistema para volver a solicitar una segunda clave, en este caso una "clave previa a la clave de cl@ve" que no es más que un código de confirmación, con el que luego podrás proceder a poner -ahora sí- tu clave definitiva con la que ya podrás operar en todos sus servicios.

Otro de los problemas de todo este entuerto es que, encima, cada sección y página de cada paso que das lo tienes en un sitio diferente, y en lugar de enlazar unos con otros, se forma una especie de círculo vicioso entre páginas que acabas siempre en la primera página del sistema (creo que hasta los informáticos se liaron al montar el sistema y la liaron parda), sin saber cómo ni por dónde salir. Encima no te aclaran nada lo que tienes que hacer en cada momento, por lo que el lío es monumental y muchas veces acabas perdido sin saber qué estás haciendo, si solicitando la clave, la preclave, el CSV, el código, o si dándote de alta de nuevo...

Para intentar ayudaros un poco si lo necesitáis -tarde o temprano vais a necesitarlo, porque ya os digo que no queda otra y que si queremos realizar alguna gestión online nos van a exigir la clave de "cl@ve" (vaya con el lumbreras al que se le ocurrió "el nombrecito...) porque, además, mediante acuerdos de colaboración las administraciones regionales también recurrirán a cl@ve para unificarlo todo- voy a hacer lo que desde la Administración deberían haber hecho, y es poneros el proceso paso por paso.

-1er Paso:
Lo primero que tenemos que hacer es pedir la invitación. Esto podemos hacerlo de dos maneras, como ya os conté al principio, solicitándola personalmente, u online aquí, mediante los llamados"datos de contraste". Acordaros que necesitáis una cuenta bancaria (para que no os escapéis de Hacienda, ejem...).


- 2do. Paso:
La invitación os llegará a casa (u os la darán en un papel), junto con una serie de advertencias sobre privacidad y seguridad. Bueno, sea como fuera los documentos son parecidos (no son exactamente los mismos, presencialmente te dan más papeles y por carta solo una hoja, al menos en los trámites que yo he hecho, pero sirven ambos procedimientos), así que una vez los tengáis tendréis de nuevo que acceder al sistema, y registraros en este enlace. Son páginas parecidas, lo que lleva a confusión, pero fijaros que no es la misma.

Ahí os pedirán un número de teléfono. Es importante poner un teléfono móvil, no un fijo, porque "la preclave de la clave", o sea, el código CSV para que os reconozca el sistema cl@ve, os lo enviarán en un SMS (otra forma más de obligarnos a que tengamos que comprar smartphones...).


- 3er. Paso:
Ahora tendréis que activar la clave mediante el código al móvil. Atención que este proceso es peliagudo. Tenéis que acceder a este link, como os viene en la carta, luego se os redigirá a mitad de página, donde hay otro link con el logotipo "cl@ve identidad electrónica", que os desviará a su vez a otra página con explicaciones sobre el funcionamiento de cl@ve, a mitad de la misma tenéis otro link con varios menús, pinchad donde pone "activación de usuario", se os desplegará otro menú, con otro link, elegid "sin certificado". El sitio donde tenéis que hacer click para acceder queda bastante oculto, está en la parte inferior (os adjunto una captura con señales en donde debéis ir dando click).



- 4o. Paso:
Si habéis hecho bien todos los pasos hasta aquí, os llevará a una página en donde deberéis poner el código que os enviaron al móvil, junto con algunos datos personales más:


- 5o. Paso:
Ahora solo os queda materializar el registro. Si no os habéis vuelto locos aún, para hacerlo podéis entrar en esta página (o cualquiera que use el sistema de identificación cl@ve), introducir vuestros datos y elegir una clave personal que es la que, ahora sí, será ya vuestra clave definitiva del sistema cl@ve. Tened cuidado porque la clave que debéis poner requiere que posea minúsculas, mayúsculas, y alguno de los símbolos o signos admitidos.


Tengo que aclarar que puedes realizar este proceso usando varios métodos (porque el sistema cl@ve se va a generalizar en varias Administraciones, tanto regionales como la central), pero aunque varíe en algunas páginas, básicamente es así y en todos hay que seguir un procedimiento parecido. De hecho este que os he puesto es el procedimiento más fácil y rápido para tener vuestra cl@ve operativa.

Insisto en que no quiero criticar al sistema diciendo que está mal, no, de hecho está fatal. No me puedo creer que ningún informático del Ministerio haya podido (o sabido) programar algo mejor, más rápido y más sencillo. No me imagino a una señora de cincuenta o sesenta años, o a un señor mayor, o a alguien con pocos conocimientos informáticos, haciendo todo eso, porque el sistema no es ni fácil, ni intuitivo. Ese es el problema cuando contratas a informáticos "expertos" que se creen "el rey del mambo", que piensan que todo el mundo tiene sus mismos conocimientos. Yo soy programador y asumo sin mucha dificultad que ese procedimiento es lento, engorroso y enormemente complejo para la mayoría de las personas (sobre todo aquellas con pocos conocimientos informáticos), de manera que si a mí me parece engorroso, no quiero pensar lo que deben pensar las personas que tengan pocos conocimientos informáticos. De hecho desde que lo han lanzado no he dejado de dar de alta a varios de mis conocidos porque ellos no han podido hacer todo ese proceso y siempre acaban perdiéndose en algún punto.

Y no me sirve para nada la excusa de decir que tienen una "app" específica para darse de alta en cl@ve, porque esa app requiere de un smartphone que no todo el mundo tiene ni saben instalar (¡ni utilizar!).

Una administración pública, ante todo y sobretodo, debe esforzarse por ofrece a los ciudadanos, a los administrados, un servicio lo más ágil y fácil posible, de manera que todos puedan acceder a ella en igualdad de condiciones. El sistema cl@ve tal como está (empezando, insisto, por el desacertadísimo nombre elegido para denominarlo, que lleva a confusión) no cumple ninguno de esos principios. Por otra parte, teniendo en cuenta que los servicios de las Administraciones Públicas, en especial los que requieren el sistema cl@ve, casi todos vamos a tener que usarlos en menor o mayor medida en algún momento de nuestras vidas, es crucial facilitar su acceso, alta y uso.

Entiendo que muchos inconvenientes de este sistema tienen que ver con la privacidad, pero aún así tal como está cualquiera puede fingir la identidad de otro (solamente se necesita una copia del DNI y el número de cuenta), así que, a pesar de toda su complejidad, ni siquiera cumple este extremo.

Tal como el DNI electrónico a supuesto todo un fracaso, también sigue por ese mismo camino este nuevo sistema cl@ve. No voy a ser yo quien sugiera o aconseje cambios en el mismo (hay gente que trabaja en el Ministerio y que cobran nóminas muy abultadas para ello, de manera que no me compete a mí hacerlo), pero creo que cualquier informático, incluso sin demasiada experiencia, sería capaz de diseñar un sistema más intuitivo y rápido. Supongo que por el sistema cl@ve los españoles han tenido que desembolsar bastantes cientos de miles de euros para implementarlo, ya que algo así no es ni mucho menos barato, ¿por qué entonces no se invirtió ese dinero en un sistema más amigable con los usuarios destinados a utilizarlo?

Ellos sabrán por qué lo han hecho así, aunque me surgen varias respuestas a esa pregunta y una de las cuales es, simplemente, porque no les interesa. Les conviene que sea así, cuanto más complejo y engorroso mejor. Para ellos, claro. Así la empresa de mantenimiento puede cobrarles más por sus actualizaciones, modificaciones o depuraciones de fallos. No, tontos no son desde luego. Creo que son demasiado listos.

| Redacción: Bianamaran.LaOcho.com

8 comentarios :

  1. España, la Nación Europea más antigua, inventora del genero novelístico llamado la Picaresca Española, no hay nada más que decir…

    ResponderEliminar
  2. Lo que más me llama la atención es que todos los expertos en seguridad informática del mundo entero aconsejan dejar de utilizar modelos de verificación de identidad basados en claves por su débil seguridad y múltiples defectos, y éstos ni caso :D Ingenian un nuevo sistema y en lugar de una clave te meten tres.

    ResponderEliminar
  3. Lo de Cl@ve aún no me ha tocado, si que uso Face (https://face.gob.es/), por temas del curro, pero lo único que necesitas es un certificado digital válido.

    A título personal suelo utilizar algunos servicios (cita previa para el centro de salud, algunos trámites con la seguridad social y poco más) y para ello lo que hice en su día fue conseguirme un certificado digital personal de la FNMT utilizando el DNI electrónico. El trámite es mucho más sencillo, pues lo único "difícil" es que te funcione el eDNI en la FNMT, luego en unos 10 minutos tienes el certificado que puedes instalar en cualquier navegador y será válido en unas 24 horas por aquello de la propagación de los datos entre los servidores.

    Un saludo

    ResponderEliminar
  4. Sí, es cierto, de hecho mucha gente lo defiende y aconseja el certificado digital de la FNMT que además da muchos menos problemas que el DNIe. Es una buena solución para los que tengan problema con el embrollo este de cl@ve o no quieran enfrentarse a los múltiples problemas que da el DNIe. El problema que creo tienen ese certificado es que es mucho menos conocido, pero está claro que tal como están las cosas hoy en día es obvio que hay que tener un sistema de esto funcional porque tarde o temprano para pedir algún papel o hacer alguna gestión se van a necesitar.

    ResponderEliminar
  5. La pregunta obvia, es ¿cuánto nos ha costado este sistema pachanguero?

    Como se que no puede responderse, voy a dar mi opinión, y es que la cadena siempre se rompe por el eslabón más débil. Cuantos más eslabones se establecen en una cadena de seguridad, más probable es que falle cualquiera de ellos. Y fallando uno, se abre la brecha.

    El fallo puede ser técnico, conceptual, o de puesta en práctica. Al final es una vulnerabilidad, y se me ocurren muchas. ¿Si el primer paso llega a tu buzón, que pasa si no lo recoges tu?

    Luego se pide una fecha de nacimiento, y el cumpleaños no es algo que precisamente consideremos un secreto... Si no lo dices abiertamente, no tienes más que consultar redes sociales para ver cuando apareces con una tarta. Sólo es una exageración, pero ya me entendéis.

    Las cuentas bancarias, aparecen en los extractos que puedes encontrar en los cubos de basura de al lado de los buzones. Además con el nombre del titular. De nuevo el extracto no es algo que consideremos peligroso, al final no pueden robarnos dinero con él.

    ...

    ResponderEliminar
  6. Ahí le has dado Guti, en efecto, ese es otro de sus puntos débiles. Tanto engorro no hace al sistema más fiable, sino más débil y más propenso a errores.

    ResponderEliminar
  7. esto no es más que secuela de gürteles, púnicas, roldanes, etc... políticos españoles, hacéis que odie a españa, prefiero que mi comunidad autónoma sea un país independiente para tener más cerca que lejos al poder central para correrlo a gorrazos ya que esto que ocurre con las webs .gob.es es la secuela de adjudicar las páginas webs a empresas de amigos por las cuales por alguna carretera secundaria se cruzan con el interés del prevaricador y adicto al cohecho de turno.

    ResponderEliminar
  8. Esto pasa porque no sólo los políticos sino también gran parte del funcionariado facilitan el enchufe , tal como al primo electricista que casi todo el mundo tiene uno y que al final te hace una chapuza de cohones sino te funde la instalación entera, pues con esto ha pasado lo mismo, en vez de realiza esto una empresa que se supone debiera ganarlo en concurso relación calidad/precio y que si fue así los encargados de adjudicar la tarea a saber quienes y como.... el sistema clave es una chapuza impresentable, esto me recuerda páginas web hechas para administraciones públicos (locales, provinciales, etc...) con costes de decenas de miles de euros y que a la hora de la verdad ojeas el código fuente ya que te extraña la poca funcionalidad que tienen y ves que está hecha con un editor y cualquier estudiante de ingeniería de software lo desarrolla en dos tardes y sin exagerar y hablo con conocimiento de causa, pues con lo de clave seguramente sucedió algo similar, sólo que cuando dichos genios informáticos vieron los niveles de seguridad requeridos y la racionalidad entre adimistraciones tuvieron que hacer la chapuza entrelazando con las demás respectivas chapuzas de páginas web del estado y algún día más temprano que tarde tendrán que entonces sí gastarse una millonada contratando empresas competentes y rehacerlo todo de cero porque escalabilidad no creo que tengan las páginas del estado ninguna, todas empezaron siendo lo mismo, chapuzas inconexas sin más altura de miras que la de la montaña de billetes que se llevaron los desarrolladores (presuntos), y los cobra comisiones que algún buen regalo habrán hecho a quienes les iban dando las concesiones. Esto son secuelas de gürteles, púnicas, etc.... que a nadie le extrañe que las primeras webs .gov fueron desarrolladas a golpe de editor con un pc casero y windows xp bajados por emule. Por eso tanta gente quiere que su autonomía sea un estado independiente y no tener al poder central tan lejos para poder poner a correr a todos estos políticos basura que tenemos. y no sigo porque llevo ya un buen rato mordiéndome la lengua para que el comentario sea publicado por usar insultos y lenguaje grosero. Yo tampoco quiero ser español prefiero mi Galicia sea una nación y no tener que ir a madrid a quejarse y uno solo. España te odio por culpa de tus políticos.

    ResponderEliminar