“Making of”
El amplio elenco de desarrolladores del departamento de I+D+I de Canut y Grávalos – abogados (compuesto por una persona) ha culminado con éxito un proyecto largamente acariciado por el bufete: la respuesta «on line» a consultas jurídicas garantizando la seguridad y privacidad de las comunicaciones (y, por tanto, el secreto profesional) respetando los principios de usabilidad y neutralidad tecnológica.
Desde hace ya unos años teníamos resuelto el problema de la seguridad y privacidad en las comunicaciones “hacia” nuestro sitio web mediante un certificado propio (SSL) donde corre la web, y la implementación de formularios en php. Sin embargo, hasta el momento, no habíamos encontrado la solución al “canal de retorno”; ésto es, las respuestas a las consultas de nuestros clientes.
La respuesta tenía que venir de la mano de la firma electrónica – con la que contamos desde 2.001 en que ACE emitió para nosotros el primer certificado personal de España – sin embargo, y en tanto no se haga extensivo el uso de firma electrónica (o la prometida implantación del D.N.I. electrónico) la posibilidad de comunicaciones cifradas con nuestros clientes quedaba reducida a aquellos que contaran con un certificado emitido por la FNMT, Camerfirma, o Firma Profesional (CA de la firma electrónica, vgr. de los colegios profesionales); por otra parte, ninguna de las Autoridades Certificadoras mencionadas – del sistema RED de la seguridad social mejor no hablar – cumplen con el principio de neutralidad tecnológica, por lo que el universo de usuarios se reduce de forma alarmante.
Finalmente, nos decidimos por crear nuestra propia CA* y generar certificados temporales asociados a los e-mails de los consultantes (el tiempo prudente para que el certificado sea válido dentro del plazo de respuesta), de forma que cuando el usuario entra en nuestra web y realiza la consulta se generan un par de claves; la clave privada se pone a disposición del consultante para que la descargue en su equipo y la instale en su cliente de correo electrónico, la clave pública se mantiene en nuestros servidores seguros y se utiliza para cifrar las respuestas.
Todo este – aparentemente farragoso – proceso, que para el usuario se reduce a un par de “clicks”, permite garantizar la privacidad de las comunicaciones “hacia” y “desde” nuestro servidor seguro, con lo que toda la información que se intercambia entre el despacho Canut y Grávalos y el consultante se mantiene secreta frente a terceros. Con ello no sólo preservamos la privacidad de la información intercambiada con nuestro sitio web, sino que respetamos la LSSICE y el Secreto Profesional de la abogacía, cumpliendo – en gran medida – con el principio de neutralidad tecnológica**.
Una vez evacuada la consulta se elimina de nuestros servidores el e-mail del usuario (único dato personal requerido) y la clave pública generada para cifrar la respuesta, con lo que no existe ningún fichero de datos personales cumpliendo – finalmente – de este modo los mandatos de la normativa sobre protección de datos (ello sin perjuicio de las tésis de esta bitácora sobre el particular).
Removidos los obstáculos técnicos podíamos ya abordar otra de las aspiraciones de Canut y Grávalos; poner nuestro granito de arena en la difusión del – mal llamado – Derecho de Internet estableciendo un canal bilateral de comunicación sin merma en la seguridad y privacidad de los usuarios y de la información intercambiada. Esta aspiración se ha materializado en la prestación del servicio desde una de las bitácoras personales españolas más activas y preocupadas – no sólo, que también, por su anfitrión sino por sus visitantes – en la divulgación del conocimiento en la Sociedad Red: Reflexiones e Irreflexiones, del profesor del CPS Fernando Tricas.
* Canut y Grávalos NO es una Autoridad Certificadora en los términos de la Ley de Firma Electrónica.
** Nuestros certificados temporales permiten cifrado y descifrado de correos electrónicos en la mayoría – NO en todos – de los clientes de correo de electrónico, tanto en entorno s Windows, como en entornos Linux.
El sistema de ‘respuesta’ que has elegido es realmente ingenioso. La ‘pega’ puede venir del lado de la usabilidad y la ‘experiencia de usuario’, conceptos que nada tienen que ver con el secreto profesional pero sí con la efectividad real del servicio. En nuestro caso, cada vez que hemos implantado algún mecanismo adicional de privacidad en el proceso de consulta por correo-e, hemos comprobado con sorpresa que caía el número de consultas. Es un dilema interesante: ¿seguridad o usabilidad?
Esa pregunta, amigo Javier, quizás debiera contestarla el CGAE, en lugar gastar nuestros dineros en bla, bla, bla. 😉
De los adelantos técnicos de tu web profesional (especialmente en lo que se refiere a la firma electrónica) ya estaba al tanto, pero no del servicio de consultas legales, secreto que has guardado celosamente. 😉
Ya nos contarás qué tal funciona.