Últimamente se hacen muchas propuestas a través de plataformas de peticiones para que se compartan por la red y se firme a favor de dicha propuesta (change.org, peticionpublica.es, avaaz.org, etc.), ya sea desde la dimisión de algún político, contra los toros o favor o en contra de algo o alguien.
Pero...¿Te has parado a pensar alguna vez que tipo de validez legal tiene esta firma? ¿cuándo firmas estas propuestas te fijas en que datos te piden y que tipo de seguridad aplican a ellos, o si transmiten de forma segura?
Empecemos por la primera cuestión. Normalmente este tipo de páginas te piden los siguientes datos (aunque puede variar):
- Nombre y apellidos
- Correo electrónico
- País y código postal
- comentario / razón por la que firmas
- DNI
Con todos estos datos de carácter personal, ¿tiene alguna validez legal dichas firmas?, pues la respuesta es clara, no. Bien, después de dar todos estos datos y darles a enviar otra cuestión a tener en cuenta es si los datos se transmiten e introducen de manera segura, lo cual veremos en el siguiente punto.
Ahora te estarás preguntando que por qué he dicho que no tiene validez legal, ¿verdad?, pues bien esto es debido a que dichas peticiones no constan de una firma manuscrita o certificado digital expedido por una entidad certificadora de confianza,por tanto, no es posible verificar la autenticidad de los datos aportados. De ahí que la todas estas plataformas solo sirvan para tener una visión global o finalidad mediática.
Dicho esto, no quiere decir que no sirvan para nada -Véase petición con victoria-, ya que muchas veces se consiguen hacer verdaderos cambios y entre otros motivos los medios de comunicaciones se hacen eco de muchas de estas peticiones y su gran número de firmantes para dar un toque de atención sobre ellas, además de ser de fácil acceso a todos, de ser rápidas y sin complicaciones a la hora de firmar. Como ya explicaron en GenBeta se podría tener un nivel de control algo más exhaustivo de cara a invalidar duplicidad de firmas o datos irreales sin que llegara a ser un proceso más laborioso para el usuario firmante, como podría ser el uso de cookies o comprobación de ciertos parámetros en los diferentes campos como caracteres validos para un DNI, listado de países o poblaciones, etc.
Si quieres crear una petición online con validez jurídica puedes optar por plataformas como mifirma.com, la cual es necesario firmar con un certificado digital -como el DNIe- que ratifica que tu identidad es real y que tiene la misma validez que la firma manuscrita. Por tanto, este tipo de firmas con certificado digital es totalmente válido jurídicamente.
Ahora abordemos la segunda cuestión. Al introducir los diferentes datos de carácter personal ¿te fijas en que tipo de seguridad se aplica a tus datos?¿Sabes que hacen, como almacenan o si destruyen tus datos?¿sabes donde puedes ejercer tus derechos ARCO (accceso, catificación, cancelación, oposición)?
Esto viene especificado en ese apartado llamado "Política de privacidad" que el 99% -porcentaje dicho al azar, que conste- de los internautas nunca leen. En algunas plataformas son más estrictas y en otras no, aunque en la mayoría de plataformas la premisa básica es que no comparten con terceros tus datos.
Otra cuestión si cabe aún más importante es cómo se transmite estos datos hasta los servidores de la plataforma,¿de forma segura o en texto plano?, o dicho de otra manera, ¿utiliza https la web donde introduzco mis datos personales?
La diferencia es fácil, http envía todos los datos de la web y los formularios en texto plano, es decir, se puede leer todos los datos interceptando los paquetes. Mientras https envía los datos cifrados y aunque se intercepte los datos no se pueden leer - en teoría, ya que en la práctica con técnicas muy específicas y tiempo es posible ya que se demostró la vulnerabilidad de https-. Por lo tanto, a la hora de envíos y tratamiento de datos personales y autenticaciones en sitios web se debe de utilizar siempre páginas con https.
Dicho esto, en los sitios que no utilizan https tus datos personales viajan por internet libres de ser interceptados por lo tanto te enfrentas a la posibilidad que los intercepten y los usen con fines maliciosos como contratos a tu nombre, suplantación de identidad, etc.
Conclusión, si quieres crear una petición pública pero buscas que tenga validez jurídica deberás de utilizar una plataforma que admita certificados digitales, y si solo buscas hacer ruido puedes utilizar otras plataformas como change.org en las cuales son más rápidos y sencillos los procesos de firma.
¡Espero que te haya gustado y que vuelvas pronto!
Una que funciona muy bien es http://www.sosvox.org , de las gratis y simples.
ResponderEliminarGracias por la info
ResponderEliminar