DÍGITS I ANDRÒMINES
Albert Cuesta 17/07/2016

El teu mòbil ja és la teva identitat oficial

Quantes vegades ha fet servir vostè el xip del seu DNI electrònic?

Albert Cuesta
4 min
El teu mòbil  ja és la teva identitat oficial

Quantes vegades ha fet servir vostè el xip del seu DNI electrònic? Malgrat que tots els ciutadans portem a la butxaca un certificat digital que ens serveix per identificar-nos digitalment davant l’administració en els tràmits oficials per internet, la baixa penetració de lectors de xip a les llars i les empreses fa que el seu ús sigui testimonial. El panorama no és gaire millor en el cas dels certificats digitals que s’instal·len al navegador web: per disposar-ne cal acreditar-se personalment en alguna dependència oficial i després instal·lar-lo i configurar-lo a l’ordinador. Aquesta operació sovint presenta complicacions tècniques i fa que molts ciutadans abandonin i segueixin fent les gestions administratives com les han fet tota la vida, anant en persona a la finestreta corresponent.

Segons Jordi Graells, director general d’Atenció Ciutadana de la Generalitat, l’any passat la plataforma digital de l’administració catalana va gestionar 682.745 tràmits, però menys de la meitat (294.702) es van signar amb alguna mena de certificat digital; en la resta, els usuaris van acabar presentant presencialment el justificant de recepció que els lliurava el sistema en format PDF com a resposta al formulari que havien tramitat, o bé acabaven no presentant-lo “perquè el departament considerava optativa la identificació digital en vista de la complexitat d’aquest instrument de signatura”.

Per combatre aquest baix índex d’adopció dels identificadors digitals, la Generalitat i el consorci Administració Oberta de Catalunya (AOC) han posat en marxa aquesta setmana el sistema idCAT Mòbil, que permet fer tràmits per internet identificant-se amb l’adreça de correu electrònic i un codi d’un sol ús -vàlid durant 30 minuts- de sis xifres que es rep per SMS al telèfon mòbil. Prèviament, cal haver donat d’alta al servei l’adreça electrònica i el número de telèfon. Aquesta operació es pot fer en persona en una oficina d’atenció ciutadana o bé per internet, sigui amb un certificat digital o introduint en un formulari dues dades personals: la data de caducitat del DNI i el número del codi de barres de la targeta sanitària. En aquest cas, el titular rep per correu postal una notificació impresa de la seva alta, perquè pugui revocar-la en cas d’irregularitat.

Aquest nou idCAT Mòbil ha tingut un cost de desenvolupament de 215.000 euros i no substitueix el certificat digital, sinó que és compatible amb ell. De fet, no permet fer totes les operacions. Per ara es pot accedir amb l’idCAT Mòbil a la carpeta personal que recull els tràmits de cada ciutadà amb l’administració, al formulari de peticions genèriques de la web Gencat.cat i fer sol·licituds d’accés a la informació pública acollint-se a la llei vigent de transparència. Graells explica a l’ARA que els diversos departaments de la Generalitat aniran incorporant progressivament el sistema als tràmits que requereixen una seguretat mitjana o baixa. Per exemple, per accedir a dades personals confidencials com la història clínica compartida del CatSalut encara caldrà el certificat digital.

El nou sistema de la Generalitat és semblant al Cl@ve que ja ofereix l’administració de l’Estat en els seus tràmits digitals, i que també inclou els codis d’un sol ús per SMS en algunes operacions. Per a Manel Cervera, director comercial de l’empresa especialitzada LleidaNet, els dos casos demostren que les administracions públiques han entès finalment que “no tots els tipus de serveis necessiten el mateix grau de control sinó que cal un equilibri entre la seguretat i la facilitat d’ús”. Tant Cervera com Graells destaquen el caràcter universal dels SMS, que són compatibles amb la totalitat dels telèfons mòbils i no requereixen instal·lar cap aplicació al terminal. Per això, tot i que l’ús dels SMS entre persones ha caigut en picat, desplaçats pels xats com WhatsApp, LleidaNet coincideix amb Telefónica a destacar un increment anual del 20% de la quantitat de SMS, que ara procedeixen sobretot d’aplicacions com les d’identificació, notificació i confirmació.

Aquesta universalitat dels SMS fa que també siguin el sistema de confirmació d’identitat preferit fins i tot per les empreses que proposen els seus propis perfils com a credencials universals en el món digital: en molts serveis web i mòbils podem evitar l’ús de contrasenyes si ens identifiquem amb el nostre perfil de Google, Facebook o Twitter, però les tres empreses permeten afegir al nostre perfil un segon nivell de seguretat que consisteix precisament en l’enviament d’un SMS al telèfon mòbil.

La indústria de la telefonia mòbil també es postula com a garantia de la nostra identitat digital. El consorci GSMA, que agrupa totes les operadores mòbils del món, promou el sistema Mobile Connect, basat en la seguretat de les dades que conté la targeta SIM i que tampoc requereix instal·lar cap aplicació. Segons Bárbara Vallespín, directora de transformació digital de la Mobile World Capital Barcelona, amb Mobile Connect l’usuari es pot identificar en els serveis digitals compatibles sense haver de recordar cap contrasenya ni facilitar cap informació personal a les webs o aplicacions on vol accedir: només el número del telèfon mòbil on vol fer la intervenció que confirmi la seva identitat, ja sigui prémer una tecla, introduir un codi numèric o, fins i tot, presentar l’empremta dactilar o algun altre tipus d’identificació biomètrica. Òbviament, les operadores aspiren a cobrar per la seva intervenció als serveis web que adoptin el sistema. Els clients espanyols de Movistar i Orange ja poden utilitzar Mobile Connect per accedir a les webs de les operadores respectives, la GSMA va provar fa mesos la interoperabilitat del sistema en un pilot on ciutadans catalans s’identificaven a l’administració pública de Finlàndia i viceversa, i abans de final d’aquest any es farà una prova més àmplia d’accés a serveis municipals amb participació de les tres grans operadores estatals, la Generalitat i l’AOC.

Així doncs, el telèfon mòbil que portem sempre a sobre ja pot ser també el nostre identificador digital universal. El problema, com sol passar, és la multiplicitat de plataformes d’identitat mòbil. Els creadors de serveis digitals encara hauran de passar un parell d’anys decidint si aposten per alguna o les han de mantenir actives totes.

stats