Identificación en servicios públicos y Redes Sociales

La identificación en el uso de un servicio electrónico ha sido, quizás, uno de los aspectos a los que más vueltas se ha dado desde que Internet es Internet. El Santo Grial de un sistema de identificación única para todos los servicios usados por una persona en la Red, sean cuáles sean los servicios y sea quién sea la persona, ha parecido siempre un objetivo escurridizo y técnicamente complejo. Si además hablamos de identificación ante los servicios públicos electrónicos, con la ley como garantía hemos topado.

En el caso de nuestro país, la legalidad viene marcada por la Ley de Acceso de los Ciudadanos a los Servicios Públicos (LAECSP, Ley 11/2007). Los medios de los que un ciudadano puede hacer uso para identificarse ante las AAPP vienen resumidos en el artículo 13.2 de la norma aludida:

Los ciudadanos podrán utilizar los siguientes sistemas de firma electrónica para relacionarse con las Administraciones Públicas, de acuerdo con lo que cada Administración determine:

a) En todo caso, los sistemas de firma electrónica incorporados al Documento Nacional de Identidad, para personas físicas.

b) Sistemas de firma electrónica avanzada, incluyendo los basados en certificado electrónico reconocido, admitidos por las Administraciones Públicas.

c) Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen.

Aunque el apartado c) es lo suficientemente ambiguo como para dar cabida a soluciones alternativas diversas, y a falta del desarrollo reglamentario, no parece pensada para dar cabida a sistemas de identificación gestionados por terceros. Y sin embargo, esa puede ser la necesidad en el futuro, ya que pueden proporcionar un método de firma electrónica no avanzada ni reconocida de extrema sencillez de uso.

Aunque ha habido diversos sistemas que han buscado la identificación universal, Liberty Alliance o Passport son quizás los últimos que han alcanzado popularidad, parece que la solución va a venir de la mano de los ecosistemas construidos entorno a las redes sociales generalistas. Facebook Connect es quizás la que mayor auge está alcanzando en los últimos tiempos.

¿Existirá relación entre los sistemas de identificación de las redes sociales y los utilizados en los servicios públicos electrónicos? Si el fenómeno de las redes sociales generalistas termina por consolidarse, parece algo inevitable. La demanda de este sistema de identificación, común con los otros usos de la red y a la vez de fácil uso, por parte de los ciudadanos puede llegar a ser clamor.

La intermediación electrónica en los servicios lleva camino no sólo de alcanzar a la interfaz, sino también a los sistemas de identificación tan próxima a la anterior en la cadena de provisión. La interoperabilidad entre datos e interfaz tiene un nuevo elemento de complejidad.

Obviamente, en algo tan delicado como la identidad, no sólo la interoperabilidad técnica es importante. También lo es establecer un marco legal adecuado. De acuerdo a la norma legal citada, cómo es concertado ese uso de claves ya dadas antes la proveedor de la red social y en que términos y condiciones un proveedor de identidad no basado en certificados puede establecerse. La garantía de protección de datos personales, es sólo la punta del iceberg.

Existen otras derivadas filosóficas que quizás sería necesario analizar, pero entraríamos en veredas sin final. Hoy, por ejemplo, una compañera me comentaba el síndrome de Gran Hermano que está empezando a sentir respecto a Facebook. Puede tener su razón en sentir estos miedos, pero a veces creo que, los no nativos digitales, tenemos demasiadas precauciones que no tenemos en otros campos al relacionarnos con los electrónico. Como dijo Enrique Dans recientemente al tratar otro mito alrededor de las redes sociales, creemos en demasiados cuentos de viejas.