1. ¿Qué relación tienen o han tenido vuestros proyectos profesionales con la implantación del DNIe en España?

Tractis ofrece una plataforma de verificación de identidad y contratación electrónica que permite el uso del DNI electrónico (DNIe) y de más de 70 perfiles de certificados electrónicos de 30 Autoridades de Certificación en 13 países. Que nosotros sepamos es la única plataforma (servicio finalista, no tecnología para implantar) de estas caracterísiticas dirigida al sector privado y disponible actualmente en España.

• Tractis fue seleccionado por el Ministerio de Industria, a través de red.es, para realizar el primer reparto masivo de lectores de DNIe de la historia de España. En total, repartimos más de 320.000 lectores. La campaña fue un éxito de participación. El primer día recibimos más de 32.000 pedidos. El stock se agotó en 9 CC.AA. en 48 horas. Sin ayuda de SEO, sin cobrar (no había presupuesto para la distribución), gracias al apoyo de la comunidad internet, la web recibió más de 1 millón de visitas en 45 días de campaña. En la fase de reparto en tiendas colaboraron más de 70 centros de Carrefour y MediaMarkt.
• Tractis es Prestador de Servicios de Certificación (PSC) acreditado ante el Ministerio de Industria. Que nosotros sepamos, fuímos el primer PSC acreditado especificamente en Validación, Sellado de tiempo y Preservación de evidencias, y no en emisión de certificados. En otras palabras, el primer PSC cuya principal prioridad es, no vender certificados, sino crear servicios finalistas donde estos se pueden utilizar (sacar valor).
• Gracias a Tractis, Caixa Galicia se convirtió en la primera entidad financiera en la historia de España en ofrecer apertura de cuentas con DNIe.
• Gracias a Tractis, Jazztel se convirtió en la primera operadora de telecomunicaciones en la historia de España en ofrecer la contratación de ADSL con DNIe.
• Desde la publicación del Manual de Comandos APDU del DNIe hace 4 meses, Tractis ha sido la primera empresa/servicio del sector privado en dar soporte a dichos comandos (a la semana de su publicación) y, que nosotros sepamos, hasta el momento la única en España y, por tanto, la única en ofrecer una experiencia de autenticación y firma sin necesidad de instalar los drivers del DNIe, pidiendo la contraseña una sola vez, mayor usabilidad/rapidez, etc.
• Tractis ha lanzado varias iniciativas para fomentar la difusión del DNIe como, p.ej, la posibilidad de verificar tu identidad gratis en un blog haciendo uso del DNIe. En el futuro lanzaremos muchas más. A modo de ejemplo, en breve, ofreceremos nuestros servicios con DNIe gratis a start-ups, iniciativas políticas, ONGs y Administraciones púlbicas. Estamos colaborando para lanzar un sitio web que permitirá el lanzamiento de Iniciativas Legislativas Populares haciendo uso del DNIe y otros certificados. Finalmente, estamos a punto de lanzar “Tractis Webservices” una plataforma al estilo de “Amazon Web Services” que expondrá servicios de Infraestructura de Clave Pública a la comunidad de desarrolladores en España, en modo de pago por uso estricto (sin licencias, contratos de larga duración, etc), de forma que se fomente la aparición de servicios innovadores basados en DNIe.

2. Siete años después de su puesta en marcha y con 21 millones de DNIe expedidos, ¿cómo describiríais la situación general de su uso?

Uso muy bajo derivado de múltiples causas que, afortunadamente, poco a poco y con más lentitud de lo deseable para el sector privado, se van subsanando.

A modo de referencia, ¿cómo es posible que durante la última campaña de la declaración de la Renta se presentasen 4.650.000 declaraciones con certificado de la FNMT y solo 46.000 con DNIe? ¿Como es posible que se dé esta diferencia de uso, máxime cuando la FNMT tiene 2 millones de certificados emitidos VS. 19 (durante la campaña) – 21 millones del DNIe? Las razones son las ya explicadas por Alberto López Tallón y Pedro Latasa y de sobra conocidas por todos: falta de lectores, falta de usabilidad, dificultades de instalación, multitud de implementaciones defectuosas en AA.PP. y sector privado,… que hacen que millones de personas huyan del DNIe hacia los certificados tipo software de la FNMT.

3. ¿Cuáles creéis que han sido los principales errores que se han cometido durante estos años (a nivel político, profesional, empresarial, social…) para que la situación actual no cumpla las expectativas de los primeros años?

En mi opinión, todos los errores se resumen en uno solo: la ausencia total en el momento de inicio del despliegue de DNIe de una estrategia de implantación y difusión del DNIe en el sector privado. Tanto en reuniones sectoriales entre AA.PP y sector privado, como en conversaciones uno a uno, este punto ha sido y es dolorosamente evidente de forma reiterada. La Dirección General de la Policía, es decir, los responsables de la implantación del uso del DNIe, no cuentan entre sus objetivos con el éxito en el uso del DNIe en el sector privado. Por favor, te ruego releas la última frase para comprenderla en toda su magnitud. Así la situación, todo (incentivos, objetivos, área de experiencia, casos de uso…) está enfocados al uso del DNIe como herramienta de verificación de la identidad de la población para uso “interno”, es decir, entre AA.PP. Objetivo sin duda necesario y loable en un país organizado y eficiente, pero que nada tiene que ver con su uso en el sector privado.

Dicen que es muy difícil llegar a ningún sitio sino sabes a donde vas. En los momentos iniciales, en el 2006, cuando se emitió el primer DNIe en Burgos, la ciudad piloto, no había ninguna estrategia (presupuesto y como gastarlo) sobre como difundir el uso del DNIe en el sector privado. La Dirección General de la Policía (DGP) se ha centrado desde el principio (y han hecho bien que para eso les pagan), en crear una herramienta de verificación de identidad donde prime la seguridad (que no la conveniencia) y que resuelva sus necesidades (las de la DGP) de verificación de identidad de forma segura y masiva. No hay nadie en la DGP preocupado por la conveniencia, la usabilidad, etc… Solo con el paso del tiempo, al hacerse evidente el problema en el sector privado y aumentar la presión, se han transferido competencias a red.es “para la difusión del uso del DNIe“. El problema es que red.es no tiene las herramientas para cambiar las cosas, pues no le corresponde el control a ellos, sino a la DGP (cuyos objetivos no tienen nada que ver con los de red.es). Es un problema típico y súper-común en gestión de empresas: La persona designada para cambiar las cosas, lanzar un producto, dirigir un equipo, o lo que sea… NO dispone de las herramientas para hacerlo. En estas condiciones, es imposible exigir responsabilidades. Si me contratan para aumentar la visibilidad de Coca-cola y no me dan las herramientas necesarias (presupuesto de marketing, jefatura sobre recursos humanos de marketing, libertad creativa, etc…), no conseguiré mi objetivo y no aceptaré que me echen la culpa por el fracaso en cumplir objetivos. Si me designan para difundir el uso del DNIe en el sector privado y no dispongo de las herramientas necesarias (libertad para modificar los drivers, o para cambiar la Declaración de Prácticas de Certificación del DNIe si es necesario, o el proceso de registro de los usuarios, o el proceso de cambio/actualización de la contraseña/PIN, o para difundir información necesaria para los desarrolladores, etc…), no conseguiré mi objetivo y no aceptaré que me eches la culpa por el fracaso en cumplir objetivos.

Tal como señala Pedro Latasa, la DGP desarrolló los drivers para el sector privado porque alguien se lo pidió, no porque ellos lo necesitaran para cumplir sus objetivos. ¿El resultado? Desarrollos que, en teoría funcionan, pero en la práctica no. Que se han desarrollado una vez pero no se han revisado ni actualizado nunca más (dejando fuera todas las versiones nuevas de sistemas operativos, sobre todo GNU-Linux). ¿Significa eso que es culpa de la DGP? Ni mucho menos. Es culpa del que decidió que el encargado de esa tarea debía ser la DGP (que tiene otras y muy importantes preocupaciones, así como gran conocimiento en diversas áreas, pero no precisamente la usabilidad de aplicaciones en el sector privado). Las consecuencias son evidentes. Por poner un ejemplo, en varias reuniones con miembros de la DGP he oído en numerosas ocasiones la frase “el despliegue de lectores entre la población le corresponde al sector privado. Nosotros ponemos el DNIe, las empresas de banca/seguros/telecomunicaciones/energía deben pagar los lectores pues son las principales interesadas“. Este enfoque choca con el de Estonia, donde con cada electronic ID se entrega un lector, o el de Portugal, donde con cada electronic ID se ofrece la posibilidad de comprar un lector en ese momento. Solo esta decisión (hay muchas otras diferencias, cada país ha hecho el despliegue de distintas maneras) tiene luego consecuencias enormes en el ritmo de adopción de la tecnología.

El DNIe es un “producto” nuevo y la DGP es conocida por muchas cosas (seguridad, seriedad…) pero desde luego, no por su “expertise” en el lanzamiento de productos y su habilidad para “escuchar y reaccionar” al mercado. No porque sean tontos o incompetentes (que, por supuesto, no lo son, al contrario), sino porque su trabajo no les requiere desarrollar esas habilidades. La culpa es de quien designó a la DGP para realizar esta tarea. Si la tarea era crear un nuevo Documento Nacional de Identidad que permitiera identificar a los ciudadanos de forma más eficiente y ahorrar en gestiones con la AA.PP, la DGP fue una buena elección. Si la tarea era crear una infraestructura de verificación de identidad masiva que fuese adoptada masivamente por el sector privado, asignaron la tarea al hombre equivocado.

En España, el proyecto DNIe se asignó a la DGP y, posteriormente, se incluyó a red.es para que hablase con la DGP y ver como podían mejorar el tema en el sector privado (dependiendo de decisiones que ya se habían tomado y que la DGP no deseaba cambiar). Si en vez de eso, se hubiese creado un ente autónomo encargado de la difusión del DNIe y de este se hubiese creado/colgado un comité conjunto DGP-red.es, con continuidad, reuniones periódicas de revisión en el tiempo, áreas de actuación coordinadas pero independientes (red.es depende de la DGP para cualquier cambio importante que desee plantear), otro gallo nos cantaría.

La DGP ha hecho un trabajo extraordinario (para lo que son sus objetivos) y red.es ha hecho un trabajo extraordinario (para el grado de libertad con el que cuenta). El problema no es de ellos, sino de quien decidió que para conseguir el éxito del DNIe en el sector privado, había que encargar la tarea a la DGP.

4. ¿Qué aspectos tienen que cambiar necesariamente para que el DNIe cumpla todo su potencial como dispositivo de autenticación y firma digital?

Como dice Geoffrey Moore en esa “biblia” del marketing que es el libro “Cruzando el Abismo“, muchas empresas cometen el error de pensar que lo que ellos fabrican es “el producto” o, dicho de otra manera, que lo que la gente compra, es lo que tú fabricas. Lo que la gente compra es “the whole product” (el producto completo). En tecnología eso incluye “lo que tu fabricas” más todo lo que le rodea y que es necesario para que el cliente quiera comprar. Esto incluye compatibilidad, lock-in, partners que lo implementan, herramientas de desarrollo disponibles, documentacion, hardware, productos complementarios, entrenamiento, soporte, base de usuarios ya implantada, perspectivas de futuro, posibilidad de participar en el roadmap, compatibilidad con tecnología ya instalada, etc…

Si la empresa “gobierno” (ojo, no la DGP!) quiere que el producto “DNIe” cruce el abismo, debe prestar atención y proponer soluciones en todos estos frentes:

• Despliegue de lectores (producto complementario). El avión es un producto complementario del hotel. A ninguna compañía aérea se le ocurre volar turistas a sitios donde no existen hoteles. Los sistemas operativos son productos complementarios de los ordenadores. A ninguna empresa se le ocurre desarrollar sistemas operativos generalistas para ordenadores que aún no existen…
• Soporte del uso del DNIe.
• Soporte a la implantación del DNIe en empresas e instituciones.
• Manuales y documentación del uso del DNIe.
• Proliferación de herramientas para desarrolladores de DNIe.
• Legislación acorde, coherente y complementaria de la existencia del DNIe y del enorme desembolso que ha supuesto para el bolsillo de los españoles.
• Posibilidad de participar en el roadmap. ¿Se está consultando la versión 2.0 del DNIe con las entidadades financieras?. Si no se está haciendo, ¿de verdad se espera que las entidades financieras abandonen sus infraestructuras de verificación de identidad existentes para sustituirlas por el DNIe?
• etc…

Y todo ello individualmente o con alianzas con las empresas cuya colaboración el gobierno necesita para el éxito del DNIe. ¡Ojo! No me refiero a posiciones tipo “repartir lectores es cosa del sector privado” o a sacar concursos. Me refiero a “Alianzas”.

Permíteme la siguiente reflexión para terminar: Si el lector de DNIe es un “producto complementario” del DNIe, sin el cual el segundo no puede funcionar… ¿cómo es posible que el gobierno gaste más de 300 millones € en el despliegue del DNIe y se quede tranquilo con “el tema de los lectores ya lo arreglará el sector privado“. En mi opinión, esta posición es equivalente a decir que “me gasto más de 300 millones € en comprar trenes AVE y el tema de las vías de tren ya lo arreglará el sector privado“. Por supuesto, sin duda, el gobierno se ha gastado 14 millones € en campañas de difusión del DNIe, lo que es equivalente a decir “me gasto 300 millones € en comprar trenes AVE, más 14 millones € en 100 kms de vías y el tema del resto de vías ya lo arreglará el sector privado“. Por si no queda claro, no estoy diciendo que el gobierno deba regalar un lector de DNIe a cada español, sino que, entre regalar un lector a todos los españoles y esperar a que se encargue el sector privado (menos 100 kms) hay mucho trecho y muchas cosas que se pueden hacer.

5. ¿Cuáles serían los primeros pasos que habría que dar para que la situación comenzara a dar un giro sustancial en España?

A corto plazo, algunas iniciativas “buenas, bonitas y baratas”, o como dirían los ingleses “quick & dirty” son:

1. Despliegue masivo de lectores de DNIe, no necesariamente gratis pero sí facilitando su adquisición. Por ejemplo, en Estonia, el gobierno ha llegado a acuerdos con varios fabricantes de hardware para que se puedan adquirir lectores de DNIe por 6€. Una opción (dura) sería obligar a los fabricantes de ordenadores a incluir lectores de serie en todos los ordenadores en España (en plan “es como la tecla ñ, o la pones o no vendes“). Acuerdos de buenas intenciones con patronales y similares, son solo eso: buenas intenciones y humo. Otra estrategia más suave y menos confrontacional con los fabricantes de ordenadores, sería crear un sello de “Ordenador compatible con DNIe” y a continuación publicitar “no compres ningún ordenador sin este sello”.
2. Publicación del reglamento que desarrolle la Ley de Medidas de Impulso a la Sociedad de la Información (LMISI). Por esta ley, todas las empresas de banca, seguros, telecomunicaciones, energía, transportes, etc… que tengan más de 100 trabajadores o que facturen más de 6 millones €/año (es decir, Telefónica, Vodafone, France Telecom, Jazztel, Gas Natural, Iberdrola, Santander, BBVA, Caja Madrid, Bankinter, ING Direct, etc) están obligadas a soportar el DNIe en las relaciones y contrataciones con sus clientes (altas, bajas, portabilidades, renovaciones…). Y deben hacerlo antes de Diciembre de 2008!!!!. Si todas ellas cumplieran la ley, el ciudadano percibiría muchísimo valor en utilizar su DNIe pues habría centenares de gestiones valiosas que podría realizar desde su casa, en segundos, a cualquier hora. Sin embargo, como no hay un reglamento que desarrolle la ley y especifique las sanciones por incumplir la <abbr title=”Ley de Medidas de Impulso a la Sociedad de la Información”>LMISI</abbr>, ninguna empresa la cumple. Probablemente, el gobierno no considera que, en la situación de crisis actual, sea una buena idea pedir a estas empresas este tipo de gasto. En esta situación, la solución (no entiendo como no lo ha hecho nadie ya) es que un ciudadano se acerque a la Oficina del Consumidor y denuncie a todas las empresas de Banca, Seguros, Telecomunicaciones, etc… por incumplimiento masivo de la legislación y la consiguiente pérdida de derechos que tal incumplimiento le origina.
3. Exigencia del uso de la “firma electrónica reconocida” (equivalente a firma manuscrita, la firma que ofrece el DNIe) para completar aquellos trámites que más éxito de uso telemático demuestran entre los ciudadanos. Traducido al cristiano y de manera menos política: Prohibición del uso del certificado de software de la FNMT (que es “firma electrónica avanzada”, no reconocida y por tanto no equivalente a manuscrita) para realizar la Declaración de la Renta.

Estas medidas “de guerrilla” (baratas y a corto), provocarían (1) que los fabricantes incluyan lectores en sus ordenadores, (2) que las grandes empresas ofrezcan servicios de valor con DNIe (no la tontería de la autenticación) y (3) que los ciudadanos se acostumbren al uso del DNIe.

La solución (no entiendo como no lo ha hecho nadie ya) es que un ciudadano se acerque a la Oficina del Consumidor y denuncie a todas las empresas de Banca, Seguros, Telecomunicaciones, etc… por incumplimiento masivo de la legislación y la consiguiente pérdida de derechos que tal incumplimiento le origina.

6. ¿Qué futuro le auguráis al DNIe a corto, medio y largo plazo?

A corto, auguro estancamiento. En una situación de crisis es muy difícil hacer o pedir/exigir según que cosas.

A medio y largo, auguro un futuro espectacular. Independientemente de que sea conveniente pararse, reflexionar, ver como mejorar, como conseguir más con menos, lo cierto es que estamos en las primeras fases del despliegue de una nueva y potentísima infraestructura que va a transformar como nos relacionamos y comerciamos en Internet. La historia demuestra que lo que le está pasando a los electronic IDs alrededor del mundo es típico de cualquier ola tecnológica disruptora (dificultades de comunicación, usabilidad, compatibilidad, falta de redes y feedback entre los distintos lados del mercado, falta de herramientas para desarrolladores que posibiliten la explotación de servicios innovadores, etc.), todo se andará. No me cabe duda de que el DNIe (y otros electronic IDs) tendrán un impacto enorme a futuro.

El problema es si para llegar a ese futuro tardamos 20 años y 1.000 millones, cuando podíamos haber tardado 5 años y 200 millones.

Situación en Uruguay

Como podéis ver en la página de Uruguay en Tractis, este país ya ha aprobado legislación sobre firma electrónica. La Ley sobre Documento electrónico y Firma electrónica reconoce validez legal a la firma electrónica. Nos ha llamado la atención que lo que en Uruguay se denomina “Firma electrónica reconocida” es lo que en España se denomina “Firma electrónica avanzada” y lo que en Uruguay se denomina “Firma electrónica avanzada” equivale a la “Firma electrónica reconocida” en España. Misma terminología pero distintos conceptos.

Soporte a Correo Uruguayo

Correo Uruguayo es la primera Autoridad de Certificación de Uruguay soportada en Tractis. El soporte es completo, tanto para uso con propósitos de autenticación como de firma electrónica. Ya puedes utilizar los certificados “Firma Digital PERSONA” de Correo Uruguayo para verificar la identidad de tus usuarios o firmar contratos en Tractis. Hemos incorporado dichos certificados con un “Tractis Score 3 – Nivel de garantía Alto”.

Es curioso como hemos llegado a dar soporte a los certificados de Correo Uruguayo. Santiago Escuder, estudiante uruguayo que está cursando un Master vía Moddle en la Universidad de Santiago de Compostela sobre Sociedad de la Información y el Conocimiento, escribió un tweet sobre Tractis, lo que nos llevó a un post en su blog titulado “La aventura de conseguir una firma digital en Uruguay” y, de ahí, llegamos a Correo Uruguayo.  Javier Lago, Gerente de División de Servicios Electrónicos de Correo Uruguayo, respondió rápidamente a nuestra petición y nos proporcionó la información que ha hecho posible el proceso de integración. Muchas gracias a ambos.

Expansión internacional: Con tu ayuda

Tras el lanzamiento en España, Bélgica, Estonia, Finlandia, Portugal, Chile, República Dominicana, Eslovenia, India, Colombia, Austria y Suiza, Uruguay se convierte en el décimostercer país a nivel mundial en que habilitamos la firma con certificado electrónico.

Con el anuncio de hoy, Tractis ya soporta 71 perfiles de certificados de 30 Autoridades de Certificación en 13 países distintos. Cada vez más y más personas pueden hacer negocios 100% online, de forma segura y con total validez legal, sin importar el país en que se encuentren, su certificado o el sistema operativo que utilicen.

¿Quieres ayudarnos a que Tractis esté disponible en tu país? Solicita la incorporación de tu certificado a Tractis. Es gratis, no requiere registrarse y solo lleva 30 segundos. Con la información que nos proporciones, incorporaremos tu certificado a la lista de certificados soportados en Tractis.

Validez legal de la firma electrónica reconocida en Portugal

Como podéis ver en la página de Portugal en Tractis, la legislación de firma electrónica en Portugal (Decretos Ley N º 62/2003 y N º 290-D/1999) establece la validez legal y valor probatorio de la firma electrónica cualificada (también llamada “reconocida”). Todos los documentos o archivos firmados electrónicamente son jurídicamente válidos y pueden ser utilizado como un documento firmado en papel.

Soporte a DigitalSign, primera Autoridad de Certificación del sector privado en Portugal

Tras la integración con el Cartão de Cidadão (el DNIe portugués), la integración con DigitalSign supone la segunda Autoridad de Certificación que soportamos en Portugal y la primera del sector privado.

Hemos comenzando dando soporte a los certificados cualificados de DigitalSign. En el futuro, planeamos dar soporte al resto de sus certificados (Clase 1 y 3).

Ya puedes utilizar los certificados de DigitalSign para verificar la identidad de tus usuarios o firmar contratos en Tractis.

Queremos agradecer a Fernando Moreira, Director General de DigitalSign, y a Alvaro Oliveira de Matos, Director Técnico de DigitalSign, por el soporte brindado a lo largo del proceso de integración.

Expansión internacional: Con tu ayuda

Con el anuncio de hoy, Tractis ya soporta 65 perfiles de certificados de 29 Autoridades de Certificación en 12 países distintos. Paso a paso, vamos haciendo realidad nuestra visión de una plataforma que permita hacer negocios 100%, de forma segura y con total validez legal, sin importar donde se encuentren las partes o el certificado y sistema operativo que utilicen.

¿Quieres ayudarnos a que Tractis esté disponible en tu país? Solicita la incorporación de tu certificado a Tractis. Es gratis, no requiere registrarse y solo lleva 30 segundos. Con la información que nos proporciones, incorporaremos tu certificado a la lista de certificados soportados en Tractis.

Ya hace un mes desde la publicación oficial del Manual de comandos APDU del DNIe, uno de los hitos más importantes de este año para la expansión del DNIe en nuestro país.

Hoy os traemos un vídeo donde podéis ver la espectacular reducción de tiempo y la mejora de usabilidad en el proceso de firma de un contrato en Tractis:

Los beneficios del soporte a los comandos APDU del DNIe en Tractis ya los hemos expuesto en anteriores posts, por citar los más importantes en el proceso de firma:

• Ya no es necesario instalar los drivers del DNIe para poder utilizarlo en Tractis.
• Reducción drástica del tiempo de firma de un contrato en Tractis: de 1:47 a 0:41 segundos (¡un 60% menos!) .
• El pin del DNIe solo se pide una vez (antes de soportar los comandos APDU se pedía una media de 3-4 veces).
• No aparece la ventana de confirmación de firma (paso innecesario, puesto que la interfaz de Tractis ya informa al usuario de que acción está realizando y de que está prestando su consentimiento).
• Detección automática de lector y tarjeta, incluso si el usuario los introduce una vez comenzado el proceso de firma.
• Feedback mejorado al usuario durante todo el proceso de firma.

Posts relacionados:

• 2010.10.01 – Publicación del Manual de Comandos APDU del DNIe.
• 2010.10.08 – Soporte a los Comandos APDU del DNIe en Tractis.
• 2010.10.13 – Inicio de sesión en Tractis: Antes y después de la integración vía Comandos APDU del DNIe (vídeo).

Soporte a todas las Autoridades de Certificación abiertas de Colombia

Como podéis ver en la página de Colombia en Tractis, la legislación de firma electrónica en Colombia (Ley 527 de 1999, desarrollada por el Decreto 1747 de 2000 y la Resolución 26930 de 2000) diferencia entre dos tipos de entidades certificadoras:

• Abiertas: El suscriptor del certificado puede utilizarlo en sus relaciones con la Entidad certificadora que emitió su certificado, con otros suscriptores y con otras entidades certificadoras. Existen dos Entidades Certificadoras abiertas en Colombia: Certicámara y GSE
• Cerradas: El suscriptor del certificado solo puede utilizarlo en sus relaciones con la Entidad certificadora que emitió su certificado. En otras palabras, son Autoridades de Certificación creadas por organismos o empresas exclusivamente para uso interno.

Tras la integración con Certicámara el año pasado, la integración con GSE que anunciamos hoy supone la integración de Tractis con todas las entidades certificadoras abiertas de Colombia.

Soporte a GSE

Soportamos todos los perfiles de certificados que emite GSE:

• Certificado de “Persona Natural” en formato software.
• Certificado de “Pertenencia a Empresa” en formato software.
• Certificado de “Representación de Empresa” en formato software.
• Certificado de “Función Pública” en formato software.
• Certificado de “Profesional Titulado” en formato software.

Ya puedes utilizar los certificados de GSE para verificar la identidad de tus usuarios o firmar contratos en Tractis.

Queremos agradecer a Julián Pérez Muñoz, Director General de AnaliTICs21, por ponernos en contacto con GSE y a Anthony Herney Molina Gamboa, Analista de Sistemas de GSE, por el soporte brindado a lo largo del proceso de integración.

Expansión internacional: Con tu ayuda

¿Quieres ayudarnos a que Tractis esté disponible en tu país? Solicita la incorporación de tu certificado a Tractis. Es gratis, no requiere registrarse y solo lleva 30 segundos. Con la información que nos proporciones, incorporaremos tu certificado a la lista de certificados soportados en Tractis.

Una semana después anunciamos soporte al uso del DNIe en Tractis vía comandos APDU. Un hito que supone importantísimas mejoras en la experiencia de uso del DNIe en Tractis.

Hemos pensado que sería interesante mostrar el antes y el después, es decir, como era el inicio de sesión en Tractis antes de los comandos APDU (comienza en 0:07) y como es ahora ahora con la integración vía comandos APDU (en 1:35). Una imagen vale más que mil palabras y un vídeo más que mil imágenes. Juzgad vosotros mismos:

A modo de resumen:

• No es necesario instalar los drivers del DNIe para utilizarlo en Tractis.
• El tiempo de inicio de sesión se reduce de 1:15 segundos a 0:22.
• La contraseña solo se pide una vez.

Posts relacionados:

• 2010.10.01 - Publicación del Manual de Comandos APDU del DNIe.
• 2010.10.08 - Soporte a los Comandos APDU del DNIe en Tractis.

Desde hoy, Tractis soporta el uso del DNIe español vía comandos APDU.

El soporte es total, para:

• Todos los procesos: autenticación & firma electrónica.
• Todos los tipos de cuenta: Personal & Business.
• Todos los servicios: Tractis Identity, Tractis Contracts & Tractis Promotions.

El DNIe como nunca antes la habías visto

Sin ningún género de dudas, desde el punto de vista de experiencia de usuario, este es nuestro anuncio más importante del año 2010. Punto.

En resumen, todos los deseos, sugerencias, y peticiones realizados durante los últimos años por los, hasta ahora frustrados, usuarios del DNIe se han hecho realidad.

La versión de Tractis que hoy ponemos en producción incluye demasiadas novedades como para detallarlas en este post, lo iremos haciendo a lo largo de los próximos días.

Aquí va un adelanto. Aún a riesgo de resultar repetitivo, permitídnos decirlo alto y claro: cada punto de la lista siguiente es una notición por sí mismo (uno no sabe cual de todos estos puntos poner primero):

1. Ya no es necesario instalar los drivers del DNIe para utilizarlo en Tractis.
2. Espectacular reducción en el tiempo de autenticación y firma (en nuestras pruebas iniciales, bajamos de 1:15 segundos a 0:20 segundos).
3. Solo se pide la contraseña del DNIe una vez (hasta ahora, se pedía una media de 3-4 veces por autenticación o firma).
4. No aparece la ventana de confirmación de firma (paso innecesario, puesto que la interfaz de Tractis ya informa al usuario de que acción está realizando y de que está prestando su consentimiento).
5. Reconocimento automático de lector y tarjeta, incluso si el usuario los introduce una vez comenzado el proceso de firma.
6. Feedback mejorado: El usuario recibe información sobre si:
   • el lector de DNIe está conectado o no,
   • el DNIe está dentro del lector o no,
   • la contraseña introducida es correcta o no (y el nº de intentos que quedan),
   • el DNIe está bloqueado o no,
   • los certificados están caducados o no.
   • el chip de la tarjeta está dañado o no.

GNU/Linux & Mac VS. Windows: Las tornas han cambiado

Probablemente, el punto más importante sea el primero.

Hasta ahora, los usuarios que más han sufrido con el DNIe han sido los de Mac y GNU/Linux. Aunque no necesitaban instalar el lector (los componentes necesarios ya vienen instalados de serie), la instalación de los drivers del DNIe era una auténtica pesadilla. No importa cuantos tutoriales se escribiesen. Los usuarios de Windows lo tenían mucho más fácil. Windows autodetectaba el lector en muchos casos y la instalación de drivers daba mucho menos problemas.

Ahora, las tornas han cambiado. Dado que ya no es necesario instalar los drivers del DNIe, los usuarios de GNU/Linux y Mac NO NECESITAN INSTALAR NADA, solo conectar el lector, el DNIe y listo. Los usuarios de Windows deberán instalar el lector en aquellos casos en que Windows no lo autodetecte.

¿Qué tengo que hacer para beneficiarme de todo esto?

Para disfrutar de estas ventajas es necesario tener instalado Java 1.6 (puedes comprobar la versión de Java que tienes instalada aquí). Dos comentarios:

1. En algunas versiones de GNU/Linux, debes instalar las librerías pcsc (p.ej: libpcsclite y libpcsclite-dev en Ubuntu o Debian).
2. En los navegadores de 64 bits nuestra aplicación puede no funcionar. Esto se debe a problemas que presenta la máquina virtual de Java (sobre la que corre nuestra aplicación) en 64 bits a la hora de comunicarse con tarjetas inteligentes. En este caso solo debes correr el navegador en 32 bits (el como hacerlo varía dependiendo del sistema operativo) para utilizar la nueva versión de Tractis.

Tanto si estás utilizando Tractis para verificar la identidad de tus usuarios en tu blog o para firmar contratos con tus clientes, todas las ventajas descritas están operativas automáticamente, sin necesidad de ningún tipo de configuración por tu parte.

Compruébalo por tí mismo, utiliza tu DNIe para iniciar sesión o crear una cuenta en Tractis.

Pioneros en el soporte a los Comandos APDU del DNIe

Solo una semana después de la publicación del Manual de Comandos del DNIe por la Dirección General de la Policía de España, Tractis se convierte en una de los empresas pioneras en el soporte a dichos comandos, creando una experiencia de autenticación y firma muchísimo más amigable. Ahora sí, por fín, se dan las condiciones de usabilidad necesarias para la difusión masiva del uso del DNIe.

Con el anuncio de hoy, ya son dos los e-IDs soportados en Tractis a nivel de Comandos APDU: la Bürgerkarte austriaca y el DNIe español.

Creemos que esta primera versión es extremadamente potente. Sin embargo, ya estamos planeando y discutiendo internamente próximas mejoras en usabilidad. Cualquier comentario o sugerencia de mejora es bienvenido.

Posts relacionados:

• 2010.10.01 - Publicación del Manual de Comandos APDU del DNIe.
• 2010.10.13 - Inicio de sesión en Tractis: Antes y después de la integración vía Comandos APDU del DNIe (vídeo).

Tras una larga espera, la Dirección General de la Policía (DGP) en España ha publicado el Manual de Comandos del DNIe.

Se trata de una noticia importantísima para el fomento del uso del DNIe, probablemente mucho más que el reparto masivo de lectores de DNIe. La razón es que, dicho Manual contiene información (hasta ahora solo en poder de la DGP) que permite comunicarse directamente con el DNIe, sin necesidad de pasar por los drivers del DNIe desarrollados por la propia DGP, en especial:

• Anexo II: Comandos APDU necesarios para el desarrollo de la funcionalidad de seguridad de la tarjeta DNIe como dispositivo seguro de creación de firma.
• Anexo III: Información necesaria para el establecimiento del canal seguro de usuario.

En otras palabras, si cuentas con esta información y los conocimientos adecuados, puedes:

1. Desarrollar tus propios drivers de DNIe: Ya no es necesario utilizar los drivers publicados por la DGP, ni esperar a que esta los compile para las últimas versiones de las distribuciones de GNU/Linux más conocidas (Ubuntu, Debian, etc). Se trata de una noticia largamente esperada por la comunidad open source, principalmente los usuarios de GNU/Linux y Mac.
2. Evitar que el usuario tenga que instalar los drivers del DNIe: Es posible integrar los drivers que desarrolles dentro de aplicaciones basadas en DNIe, de forma que el usuario no tenga que instalarlos. Se trata de una noticia largamente esperada por el sector privado puesto que elimina una de las principales barreras para el uso del DNIe (la instalación de los drivers): Mucha gente no sabe que, tras instalar su lector de DNIe, debe instalar también los drivers de la propia tarjeta DNIe, lo que genera frustración en la primera experiencia de uso (“ya he instalado el lector, ¡¡¡¿por qué no funciona mi DNIe?!!!“). Además, mejora la experiencia de uso del DNIe: Al comunicarte directamente con el DNIe, es posible crear experiencias de usuario mucho más amigables desde el punto de vista del usuario. Sin duda, un factor crítico para que tus clientes se animen a hacer login o firmar electrónicamente con su DNIe.

¿Cómo conseguir el Manual de Comandos del DNIe?

Para acceder al Manual de Comandos del DNIe, puedes:

1. Descargar aquí la versión preparada para Tractis (sin modificar, tal y como nos ha sido enviada por la DGP).
2. O bien, seguir las instrucciones en la web del DNI electrónico y conseguir tu propia versión.

Posts relacionados:

• 2010.10.08 - Soporte a los Comandos APDU del DNIe en Tractis.
• 2010.10.13 - Inicio de sesión en Tractis: Antes y después de la integración vía Comandos APDU del DNIe (vídeo).

Mientras tanto, os dejamos con un estupendo vídeo preparado por la gente de Fundación CTIC, el cual explica qué es y para qué sirve el nuevo DNIe.

Más sencillo, imposible:

Stay tuned!

Este es el segundo en una serie de posts dedicada a las tecnologías disruptivas en el mundo de los negocios. Si aún no has leído el primer post de la serie, ahora es el momento. Si ya lo has leído, recordarás que “la estrategia Yojimbo” se refiere a la película Yojimbo (en castellano “El Guardaespaldas“) de Akira Kurosawa, rodada en 1961. En ella, Sanjuro, un ronin, un samurai sin señor, llega a un pueblo donde dos bandas compiten encarnizadamente por el control de las apuestas. Sanjuro decide alquilar sus servicios. Su maestría con la katana es tal que rompe el equilibrio de poder existente. Pronto, ambas bandas se encuentran luchando desesperadamente por contratar los servicios de Sanjuro.

Por supuesto, se trata solo de una película. Pero también es una lección de estrategia, perfectamente aplicable al mundo de la empresa. Una manera original de mirar al eterno ciclo de las tecnologías disruptivas en los negocios. Los que se adaptan a esas nuevas tecnologías disruptivas, triunfan. Los que fracasan en adaptarse, desaparecen. Y el ciclo comienza de nuevo.

Solo hay que cambiar los nombres:

• Donde dice “Samurai sin señor”, pensad en una “start-up independiente”.
• Donde dice “una nueva katana“, pensad en una “una nueva tecnología disruptiva”.
• Donde dice “bandas rivales” pensad en “empresas rivales”.

De hecho, hagámoslo:

• Digamos que esa start-up es Tractis.
• Digamos que esa nueva tecnología disruptiva es el nuevo DNI electrónico.
• Y digamos que las bandas rivales son…

ING Direct VS. iBanesto

No sé si recordáis la batalla encarnizada que han librado ING Direct e iBanesto estos dos últimos años. Permitidme que haga un pequeño repaso.

El 2008 comenzó con ING Direct en una posición envidiable y habiendo sido capaz de atraer a un gran número de clientes de banca tradicional a cambio de ofrecer depósitos de alto interés.

El Grupo Santander responde con su propio banco online con depósitos de alto interés, a través de la marca iBanesto.com. Su portfolio de productos es un duplicado exacto de los ofrecidos por ING Direct pero con mejor interés.

La guerra ayer

Fase 1: Aparece iBanesto:

• 2008.03.14 – ING Direct ofrece un 5%.
• 2008.05.12 – iBanesto irrumpe en escena ofreciendo un 5,5%.

Fase 2: Low Cost Banking = Fresh Banking + 0,10%:

• 2008.07.17 – ING Direct no se amilana y sube al 6%.
• 2008.07.19 – iBanesto sube al 6,10%.
• 2008.11.28 – ING Direct baja al 5%.
• 2008.12.03 – iBanesto baja al 5,10%.
• 2008.12.26 – ING Direct sube del 5% al 5,25%.
• 2008.12.27 – iBanesto sube del 5,10 al 5,35%.
• 2009.02.18 – ING Direct baja del 5,25 al 4%.
• 2009.02.18 – iBanesto baja del 5,35 al 4,10%.
• 2009.03.11 – ING Direct baja del 4% al 3,5%.
• 2009.03.17 – iBanesto baja del 4,10% al 3,6%.
• 2009.06.03 – ING Direct baja del 3,5% al 3%.
• 2009.06.03 – iBanesto baja del 3,6% al 3,10%.

Fase 3: iBanesto.com pasa al ataque

• 2009.06.23 – iBanesto ofrece un 0,5% más domiciliando dos recibos.
• 2009.11.26 – iBanesto comienza a realizar publicidad comparativa.
• 2010.03.18 – iBanesto sube del 3,10% al 3,50%.
• 2010.04.19 – iBanesto sube al 4% para clientes que vengan de otros bancos online (como, por ejemplo, ING Direct).

La guerra hoy

Hoy la guerra continúa. Sin tregua. ING Direct defiende. iBanesto ataca.

ING Direct parece haber renunciado a ofrecer el mejor interés y se concentra en explicar las diferencias en las condiciones de ambos productos. No hay que confundir churras con merinas. No es lo mismo una avispa que una abeja.

iBanesto se concentra en demostrar justo lo contrario. Para lograr recalcar la similitud entre ambos productos , iBanesto utiliza el mismo formato y pistas visuales que su competidor. También una mujer atractiva. También sujeta un cartel. ¡Ah!, y por si queda alguna duda de que estamos hablando de la misma cosa: una naranja (en clara alusión a la Cuenta Naranja de ING Direct) pero con los gajos de color azul (el color corporativo de iBanesto).

Decir que el márketing de iBanesto es poco original sería quedarse en un análisis superficial. Es perfectamente consecuente con el mensaje que quieren transmitir: “este es exactamente el mismo producto, solo que nosotros ofrecemos mejor interés“. Una imagen vale más que mil explicaciones.

No os dejéis engañar por las sonrisas. Es una guerra en toda regla por la captación de pasivo.

La guerra mañana: El DNI electrónico llega a la ciudad

¿Cómo afectará la llegada del nuevo DNI electrónico a esta guerra?

La posibilidad de verificar la identidad del cliente y de firmar contratos con él, 100% online, sin papeles, con total validez legal, es un viejo sueño de la banca. Sin embargo, la llegada del DNIe puede convertirse en un perfecto exponente del dicho “Ten cuidado con lo que deseas”.

Pensemos en como funcionan en la actualidad los procesos de contratación necesarios para convertir a un “lead” (potencial cliente) en cliente de un banco online o un depósito de alto interés:

1. El lead recibe un impacto publicitario del banco.
2. El lead llama al teléfono del banco para obtener más información.
3. El call center del banco informa al lead de las condiciones y recoge sus datos para personalizar su contrato.
4. El banco envía al lead un “welcome pack” (incluyendo el contrato personalizado con sus datos) por correo.
5. El potencial cliente recibe el welcome pack que, si está bien diseñado y todo sale bien, recordará al lead el impulso de compra inicial.
6. El lead firma la documentación y la envía de vuelta al banco en el sobre prefranqueado provisto al efecto.
7. Si el lead se retrasa, habrá nuevas llamadas recordatorio por parte del call center del banco…

Con suerte, todo el proceso dura 3-5 semanas.

Al pensar en el impacto del DNI electrónico, mucha gente compara la firma manuscrita con la firma electrónica y concluye que los beneficios del DNIe se resumen en ahorros en papel, ahorros en plazos y mayor conversión de leads a clientes. Después de todo, “cuanto más corto y menos complejo hagamos el proceso de contratación, ¡menos oportunidades habrá de que el lead se nos caiga!“.

Todo eso es verdad. Pero quedarse ahí es quedarse corto.

Dentro de cada welcome pack hay dos documentos que requieren firma: uno es el contrato y el otro es la “Orden de Transferencia de Fondos” (OTF), también llamada ”Orden de Transferencia de Efectivo” (OTE). La OTF es  el papelito donde el cliente dice cuanto dinero va a sacar de su banco actual y va a meter en su nuevo banco online. Por normativa del Banco de España, una vez recibida la OTF, el banco de origen solo dispone de 4 días para enviar el dinero.

La belleza de la OTF, si es que una OTF puede tener belleza, reside en que es el banco de destino de los fondos, y no el cliente, el que presenta la OTF firmada al banco de origen. El banco de origen en ningún momento entra en contacto con el cliente y, por tanto, no tiene oportunidad de hacerle cambiar de opinión. Una vez recibida la OTF, !Boom! Game Over. Cliente perdido. Si algo puede hacerse para retener al cliente, es ANTES de que firme la OTF. Después ya es demasiado tarde.

En otras palabras, si iBanesto saca hoy una nueva promoción, ING Direct dispone de esas 3-5 semanas para lograr desactivarla. Y lo hace. Todo vale. Desde actualizar la propias condiciones para igualar las de la competencia a ofrecer nuevas condiciones solo a aquellos clientes que hayan realizado transferencias en el pasado a cuentas de iBanesto o que llamen amenazando con irse. No importa cuan atractiva o agresiva sea la promoción de iBanesto. ING Direct dispone de 3-5 semanas para desactivarla.

Ahora bien, este año 2010, por primera vez, el número de DNI electrónicos superará al número de DNI tradicionales. ¿Qué pasará una vez se haya generalizado el uso del DNI electrónico de forma masiva? Avancemos al futuro. Imagina que iBanesto sacase entonces una nueva y atractiva promoción, solo para aquellos clientes que firmen en 24 horas con su DNIe. Al día siguiente, antes de que el responsable de retención de clientes de ING Direct haya tenido tiempo de tomarse el café, recibe un email con 30.000 OTFs firmadas electrónicamente. ¡Boom! Game Over. Hora de buscar un nuevo trabajo.

No estamos ante una mera “evolución”, sino ante una auténtica “revolución”. No estamos hablando de meras mejoras en ahorros en papel o en plazos. Estamos hablando de una nueva y potente tecnología disruptiva que altera el equilibrio de poder existente.

El DNIe no es “una katana más”. Pronto se convertirá en “la katana indispensable” para poder seguir compitiendo con posibilidades de éxito en banca online.

ING Direct e iBanesto no están solos. Multitud de escenarios en todos los sectores se verán radicalmente afectados por el uso generalizado del DNIe.

¿Qué impacto tendrá la utilización masiva del DNIe en la portabilidad de números de teléfono?, ¿en los compromisos de permanencia?, ¿en la compraventa de acciones?, ¿en la contratación de hipotecas al primer banco que responda afirmativamente?, ¿en la renovación anticipada del seguro de la moto con otra aseguradora?, ¿en los cambios de compañía de la luz ahora que se ha liberalizado el sector eléctrico?, ¿en la apertura apresurada de cuentas vivienda a final de año?, ¿en la solicitud y concesión de tarjetas de crédito y otros contratos por impulso?

Una nueva katana llega a la ciudad.