El ancho de banda de 1Mbps será servicio universal a partir de 2011

Fecha: 22 de noviembre de 2009

El pasado 17 de noviembre el Ministro de industria, Miguel Sebastián, anunció que a partir de 2011 el acceso a 1 Mbps será un servicio universal en España. Esto quiere decir, tal como queda recogido en el artículo 22 de la LGT-2003, que cualquier ciudadano, con independencia de su ubicación física en España podrá solicitar el servicio de 1 Mbps y el gobierno estará obligado a dárselo a unos precios de mercado a través de alguna de las operadoras con quien se haya realizado previamente el convenio.

El concepto de servicio universal no es nuevo, ya estaba incluido el la Ley General de Telecomunicaciones de 2003, donde se definía como: «el conjunto definido de servicios cuya prestación se garantiza para todos los usuarios finales con independencia de su localización geográfica, con una calidad determinada y a un precio asequible«. En la actualidad los servicios garantizados más importantes son:

1. Que todos los usuarios puedan obtener una conexión a la red telefónica pública que le permita efectuar y recibir llamadas y acceso a Internet.
2. Que se ponga a disposición de los abonados una guía general de números de abonados.
3. Que exista una oferta suficiente de teléfonos públicos de pago.
4. Que los usuarios con discapacidad puedan acceder a los mismos servicios en condiciones de equiparables al resto de usuarios finales.

En el caso del primer servicio, que comenta el acceso a Internet, se trata simplemente de un servicio de conexión telefónica a Internet a 56 Kbps, que no tiene nada que ver con el que se anunciado a 1 Mbps.

En cualquier caso, el anuncio del gobierno no debería coger por sorpresa a nadie ya que la Unión Europea se había pronunciado en el sentido de proclamar el acceso a 1 Mbps como universal. Aunque esto no se ha producido todavía, en Estonia, Finlandia, Francia y Grecia ya hay servicio universal, y de hecho los finlandeses se han propuesto ampliar a 100 Mbps el ancho de banda del servicio universal para 2015. Dentro de España Andalucía ha anunciado esta semana que adelantará el servicio universal a 2010.

No todo el mundo se encuentra satisfecho con el anuncio del gobierno. Las operadoras a través de Redtel ya manifestaron hace un mes que no es el momento de universalizar el servicio:  «En momentos como el actual, de coyuntura económica adversa, no tiene sentido aumentar los costes de las empresas inversoras vía mayores obligaciones del servicio universal, sino todo lo contrario«. Es se debe a que la financiación del servicio universal tiene un coste para las operadoras que participen en la provisión del mismo porque será necesario tener un fondo de compensación para la prestación del servicio en zonas complicadas. El coste que tenga esta prestación del servicio deberá ser soportada de forma más o menos solidaria y con distribución por categorías por todas las operadoras. Esto se canalizará a través de aportaciones por parte de las operadoras que se depositarán en el Fondo Nacional del Servicio Universal que estará bajo la gestión de la CMT.

Para clarificar todo este panorama creo que será clave el II Encuentro Internacional CMT que bajo el nombre «Regulación del Entorno Convergente» debatirá todos estos aspectos los días 23 y 24 de noviembre en Barcelona.

Anuncio publicitario

El Reino Unido también quiere tomar medidas contra las descargas ilegales

Fecha: 30 de agosto de 2009

Si hace unos meses conocíamos la noticia de que el gobierno francés aprobaba la ley que permite cortar la conexión a Internet de los internautas que realicen descargas ilegales, esta semana ha salido la noticia de que el Reino Unido tiene un proyecto de ley similar, aunque no igual al frances.

Si bien el proyecto francés se basa en realizar tres avisos al internauta que realice descargas ilegales y cortar la línea a partir de ahí, en el Reino Unido no tienen tan claro el tema de cortar la conexión a Internet, pero sí parece que quieren realizar dos avisos por parte de Ofcom (organismo británico regulador de los medios) y a partir de ahí facilitar la identidad del internauta a los propietarios de los derechos de autor para que tomen las medidas que consideren oportunas. Adicionalmente la ley quiere forzar a los ISP a que tomen medidas contra todo el entorno de las descargas presuntamente ilegales, cerrando el paso a los lugares con enlaces, bajando el ancho de banda y cortando el mismo si se considerara necesario.

El tema me ha sonado un poco raro porque en el informe Digital Britain elaborado por el propio gobierno británico se rechazaba explícitamente cualquier tipo de plan encaminado a tomar medidas de este tipo. Según los medios británicos, las razones por las que Lord Mandelson (Secretario de Estado para Negocios, Empresas y Reformas) ha podido tomar este decisión bien podrían estar relacionadas con la conversación que tuvo hace poco tiempo con David Geffen, un productor californiano especialmente conocido por su lucha contra la piratería y las descargas ilegales. Me parecería sorprendente que esto fuera realmente así, pero es difícil encontrar otros motivos si se lee el informe que mencionaba anteriormente. De hecho la propia BT, el mayor ISP británico, se ha mostrado contraria a una media que afectaría a unos siete millones de británicos que afirman haber realizado descargas ilegales o al 60% de los jovenes entre 14 y 24 años por hablar del segmento de la población que utiliza este tipo de programas con más frecuencia.

Lo que está claro es que si Francia primero y seguramente el Reino Unido después han empezado a tomar medidas drásticas contra las descargas ilegales, aunque en Francia tenga tintes penales y en el Reino Unido civiles, la Unión Europea podría tardar poco tiempo en adoptar una postura común que seguramente empleará más medidas del modelo británico que del francés. De hecho creo que la postura del gobierno británico es mucho más lógica que la del francés, al no ir necesariamente por el corte de conexión y utilizar el tema de los derechos de autor, que bien podría ser una medida que adoptara el gobierno español en un futuro proyecto de ley ya que en lo relativo al corte de conexión, el propio Francisco Ros ya ha dicho varias veces que sin decisión judicial no se podría acometer. De hecho, actualmente en España, aunque de forma muy remota, es posible aplicar el código civil al tema de las descargas ilegales tal como se comenta en este artículo.

La seguridad de los eDNI cuestionada

Fecha: 9 de agosto de 2009

Esta semana salió la noticia de que la propuesta de DNI para el Reino Unido fue hackeado en apenas 12 minutos con la ayuda de un ordenador portátil y un teléfono móvil Nokia. Aunque se trata simplemente de una propuesta de eDNI ya que en el Reino Unido, al igual que en Estados Unidos por ejemplo, no existe a día de hoy DNI, la noticia tiene importantes implicaciones en muchos sentidos.

La cosa ha cambiado bastante desde que en los años 40 las diputaciones provinciales empezarán a proporcionar a los ciudadanos cédulas personales, que funcionaban solamente a nivel provincial y que no estaban normalizadas ni siquiera a nivel nacional o desde que a partir del año 44 se comenzara a unificar todo el marco de identificación para los ciudadanos españoles.

A partir de 2006, España comenzó a expedir documentos de identidad electrónicos. La propuesta de identidad electrónica que España está canalizando a través del eDNI tiene que ver en gran medida con la creación de un marco internacional de referencia que permita identificar a la totalidad de los ciudadanos europeos y de otros países desarrollados como Estados Unidos, Canadá, Japón, etc, por lo que el compromiso de las medidas de seguridad de alguna de sus variantes es una noticia que pone en evidencia este primer intento de hacer una especie de padrón a nivel mundial.

En concreto en Europa, ya existe eDNI además de España en Austria, Bélgica, Estonia, Finlandia, Italia, Portugal y Suecia dentro del proyecto eID que pretende crear un marco de interoperabilidad común de la identidades electrónicas en toda la Unión Europea. En este sentido cabe destacar los retrasos precisamente del Reino Unido e Irlanda. Este marco de interoperabilidad cuyo plan de acción arranca en 2010 abarcará todos los paises de la UE (27), más los paises candidatos (Croacia y Turquía) y Noruega, Islandia y Liechtenstein.

La seguridad del documento electrónico, que se ha puesto en cuestión esta semana, es un aspecto estratégico ya que podría desarmar todo el marco de interoperabilidad que se pretende poner en marcha a partir de 2010. Aunque esta seguridad está segregada en cinco aspectos: chip, soporte, comunicaciones, pki y expedición, el aspecto del chip se considera con lógica el más importante y es el que ha sido vencido esta semana para la versión británica (la versión española con más de 11 millones de documentos ya expedidos, y aunque cuestionada incialmente en determinados aspectos, no ha sido, que se sepa, vencida).

En la actualidad el chip del que hablaba contiene los siguientes datos del titular: certificado de autenticación y claves asociadas, certificado de firma y claves asociadas, certificado de autoridad de la entidad emisora, datos de filiación del ciudadano, imagen digitalizada, plantilla de la firma manuscrita, imagen de la impresión dactilar, y aplicación de Match On Card. Cualquier compromiso de este chip, como ha pasado esta semana en el Reino Unido podría tener unas consecuencias desastrosas sobre toda la estrategia de gestión digital de la identificación de los ciudadanos y sobre el propio marco de interoperabilidad europeo que comienza su implantación el próximo año de ahí la importancia del suceso en el Reino Unido.

Hay que considerar que si se consiguiera vulnerar la seguridad del chip, la del soporte sería prácticamente una consecuencia, y el resto a nivel de comunicaciones, pki y expedición no serían demasiado vinculantes para poder realizar suplantaciones de identidad.

A nivel de España en mi opinión podemos estar tranquilos en lo que a seguridad del chip se refiere. Nuestro eDNI tiene una certificación Common Criteria” EAL 4 + según el «Protection Profile» europeo para tarjetas inteligentes. Asimismo, gozan de certificación «Common Criteria» todas las aplicaciones (software) que se ejecutan en el e-DNI. Por tanto, la seguridad del chip no parece que vaya a ser un problema en los próximos años y los problemas de seguridad que más preocupan a los responsables están ubicados más en la parte de la seguridad del propio ordenador del usuario mediante la utilización de técnicas como skimming o evasdroping que en la propia seguridad del documento en sí, pero el marco de interoperabilidad europeo sí se podría ver seriamente amenazado si alguno de los países falla en sus medidas de protección.

¿Se acabará realmente el SPAM telefónico?

Fecha: 24 de mayo de 2009

El gobierno ha aprobado esta semana el proyecto de ley que teóricamente acabará con la avalancha de llamadas telefónicas inútiles que sufrimos en la actualidad.El denominado SPAM telefónico por analogía con el de correo electrónico que popularizaron los Monty Phyton a partir de la carne enlatada que se consumía durante la segunda guerra mundial debería tener los días contados, aunque esto va a depender mucho del desarrollo que se haga de la ley.

La iniciativa del gobierno era una cosa casi obligada ya que el proyecto de ley no hace más que cumplir dos directivas europeas de 2005 y 2006 relativa a prácticas comerciales desleales por un lado y a publicidad engañosa y publicidad comparativa por otro.

En concreto el anexo I de la directiva 2005/29/CE sobre prácticas comerciales desleales establece una lista negra de 31 prácticas prohibidas. Si vamos a la práctica número 26 de esta lista negra encontramos el texto que hace referencia a la prohibición del spam telefónico:

26) Realizar proposiciones no solicitadas y persistentes por teléfono, fax, correo electrónico u otros medios a distancia, salvo en las circunstancias y en la medida en que esté justificado, con arreglo a la legislación nacional, para hacer cumplir una obligación contractual. Este supuesto se entenderá sin perjuicio del artículo 10 de la Directiva 97/7/CE y de las Directivas 95/46/CE [2] y 2002/58/CE.

Habrá que ver cómo se desarrolla la ley y cuáles son las posibilidades reales que van a tener los consumidores. Creo que será complicado que recibamos llamadas de empresas con las que no no haya relación contractual, pero veo más complicado el dejar de recibir llamadas de empresas con las que hay algún tipo de vínculo, por pequeño que este sea,  para la promoción de productos diferentes.

El desarrollo de la ley en España debería contemplar alguna medida de este tipo para evitar precisamente que una tercera empresa pueda llamar para informar de algún aspecto del contrato que tengamos y de paso ofrecer nuevos productos como de hecho ya ocurre hoy en día con los servicios de atención telefónica de operadores, bancos, etc.