Què trobarem el 2016?

Acabem un any plè de novetats. Què ens portarà el 2016?

Algunes idees ràpides:

  • Seguirà linux essent l’etern aspirant a fer-se un lloc a l’escriptori?
  • Serà l’any de les monedes digitals? Començarà el comú de la ciutadania a utilitzar-les?
  • Què passarà amb ubers, airbnbs i demés contendents de l’economia col·laborativa? Serà col·laborativa de veritat, o un forat d’on treure quatre calerons alguns i aprofitar-se d’altres? La regularan reconduint-la a un model controlat? Servirà per obrir alguns monopolis de facto, per més regulats que estiguin?
  • Què passarà amb la criptografia? Seguirem podent usar-la, o els governs i les agències diverses de seguretat ens seguiran venent que moltes coses passen per culpa d’ella?
  • I els progressos i reptes de la e-Administració?
    • Què passarà amb els certificats i el java i el suport a la criptografia en els navegadors? Trobarem alternativa al java? Serà l’any de l’expansió dels HSM a nivell de proveïdors i d’administració (legislació europea, el DNI al núvol, els tercers de confiança…)
    • Sabrem donar-li la importància que té a la ordenació dels continguts? Metadades, arquitectura, distribució, fiabilitat, emmagatzematge, perdurabilitat… o seguirem repetint la informació en diferents portals? Començarem a treballar en federacions de portals o en reutilitzar informació de tercers que coneixem?
  • Què farem amb les xarxes socials? Seguiran creixent, o començaran a arribar a l’asímptota? (nota: en les nostres societats potser no queda gaire marge de creixement: més aviat començaran els balls d’usuaris d’una xarxa a altra en funció d’utilitats, usos, modes i edats, i el creixement vindrà, com aquest 2016, menjant-se les noves eines que surtin)
  • Blogs i mitjans digitals: uns seguiran donant informació contínua, de vegades produint més soroll informacional que no coneixements, i els altres seguiran essent canals d’informació de qualitat moltes vegades, però potser residual (en quant a volum, segueixo pensant que alguns blogs son petits nodes d’informació referencial que poc a poc va calant en d’altres mitjans degut a la seva qualitat – i que d’altres son petites xarxes dins la xarxa)
  • Quins seran els nous actors, les noves tendències aprofitant canals? La tv personalitzada on-line de periscope pot ser un model a seguir per alguns, obrir petites audiències que reportaran beneficis més endavant amb inversions no gaire grans mitjançant accions virals, els serveis de streaming d’audio i video seguiran creixent, segurament.
  • I, sense ser de la xarxa… què passarà amb els cotxes elèctrics? Arrencaràn? I els coets reusables? Tornarem a la lluna o anirem apuntant a Mart?

Segurament em deixo moltíssimes coses, o ni les conec. Però 2016 pinta un any interessant, molt interessant.

Tot i així, el més bàsic serà que, si volem una millor xarxa, haurem de seguir treballant per una millor societat, perquè son vasos comunicants.

Bon 2016.

Quo vadis, certificat?

El pal de paller de les polítiques de seguretat i identificació a la xarxa son els certificats: una criptografia robusta i el reconeixement jurídic de l’equivalència amb la signatura manuscrita fan que siguin la tecnologia ideal per a la seguretat.

Però totes aquestes bondats tecnològiques no acaben de quadrar amb la facilitat d’ús rapidesa, comodització i descuit que comporten les aplicacions, dispositius i el públic d’avui en dia, i el poc suport per part dels fabricants no ho facilita.

Per fer la correcta gestió d’un certificat t’has de personar físicament en un lloc, demostrar que ets tu (o portar uns poders, imagina’t!), després instal·lar-te’l en un o varis dispositius que usis (si es pot), tenir-ne cura i vigilar que no te’l robin i encara després, anar-lo renovant.

En un entorn empresarial/professional això té un sentit i aquestes feines es fan i amb diferents suports (certificats software, targes criptogràfiques, o amb HSMs), però ves i diga-li a un ciutadà mitjà que ha de fer això. La gran majoria faran una ganyota, uns quants ho faran i l’usaran i un grup més petit encara es molestarà en entendre el perquè de tot plegat (sense entrar en raons tècniques).

S’entén doncs la poca expansió de l’ús de certificats malgrat els anys que fa que n’hi han, malgrat les campanyes per exemple del DNIe o de l’idCAT (en diferents suports) o l’impuls a la e-Administració. El que més ha triomfat és el de FNMT, i perquè l’usa Hisenda per tal que presentis la declaració de la renda.

A tot això, suma-li que està pensat (o es molt més còmode fer-lo anar) sobre un ordinador, i encara tindràs menys ús, perquè el que es demana cada vegada més és mobilitat (telèfon o tablet), i aquí si que topem amb un mur.

Vist això, als certificats, com els coneixem fins ara, no els veig gaire futur.

Desapareixeran? No, és clar que no. A la banda servidor seguiran existint, en el mon empresarial també… però en el dia a dia dels usuaris acabaran desapareixent… de les interfícies.

Signatura biomètrica
Els seguirem trobant, però darrere de solucions portàtils com signatures biomètriques, identificacions i claus d’un sol ús enviades al mòbil, proves de coneixença (preguntes) o similars
. Totes aquestes tecnologies, que no requereixen d’anar carregant ni custodiant un certificat software o hardware, o que es basen en aparells (mòbils) que tots portem a sobre, son les que ens anirem trobant cada vegada més.

La mobilitat i per tant la comodització de les solucions allunyen cada vegada més l’usuari final de fer-se càrrec de la seva pròpia identitat amb mitjans digitals propis, i deixen aquestes proves a càrrec de tercers que seran els que generin el certificat a partir de claus d’un sol ús generades amb dades numèriques que només l’usuari pot haver produït/saber/posseir.

I els sistemes jurídics que donen validesa a tots aquests processos s’acabaran adaptant a aquestes tecnologies.

Així que seguirem tenint certificats, i usant-los, però segurament sense gairebé adonar-nos-en que ho fem.