EDICIóN GENERAL
233 meneos
1649 clics
La Agencia Tributaria comieza a usar Zoom con los contribuyentes: permite registrarse en Cl@ve por videollamada

La Agencia Tributaria comieza a usar Zoom con los contribuyentes: permite registrarse en Cl@ve por videollamada

El procedimiento consiste en llevar a cabo una videollamada a través de Zoom con un operador de la Agencia Tributaria. Antes de poder llevar a cabo cualquier trámite, necesitaremos identificarnos mostrando nuestro DNI al operador que nos atienda para que lleve a cabo las comprobaciones oportunas.

| etiquetas: agencia tributaria , zoom , videollamada , españa
Comentarios destacados:                          
#3 Zoom, que si no estoy mal informado (que es posible) no está bien cifrado punto a punto y puede ser interceptado.

Creo que la Administración Pública debería usar su propio sistema de videoconferencia, que lo tiene.
Zoom, que si no estoy mal informado (que es posible) no está bien cifrado punto a punto y puede ser interceptado.

Creo que la Administración Pública debería usar su propio sistema de videoconferencia, que lo tiene.
#3 La gratuita no, la de pago si está cifrada.
#6 Por gente que ha vendido los datos privados de sus usuarios.

A saber la seguridad que tiene.

Pero, como dice #3 , no les cuesta NADA hacer su propia aplicación. Webrtc es código libre y gratuito.
#8 No es que les cueste, es que ya la tienen.
#9 También tienen hangouts meet, whereby, y millones de servicios de videostreaming seguros.

Si hasta el CNI desaconseja su uso, esto solo se puede calificar como gran metedura de pata.


EDITO: perdona, no te había entendido. No había interpretado bien el "que lo tiene" final.
#8 Una nextcloud se podrían montar en media hora con seguridad a tope y videollamadas cifradas...

¿Pero para qué usar los recursos TI que tiene el gobierno si se puede pagar a una empresa externa, extranjera, y que ha tenido brechas de seguridad anteriormente?
#15 menos mal que los sistemas informáticos del Estado no dependen de ti.
#18 Menos mal, de verdad xD

De todos modos sólo era un ejemplo de algo cutre que podrían hacer rapidito y por muy poco, y que casi cualquiera podría montar.
#15 Estoy ojeando esto, aunque me cuesta entenderlo

www.cvedetails.com/vulnerability-list/vendor_id-15913/Nextcloud.html

Yo lo que conozco es webRTC, que se hace en nada, y es completamente seguro. Además puedes tener un servidor TURN y STUN en las propias máquinas gubernamentales y todo queda impecablemente seguro.
#23 Pues como empieces abriendo "maquinas gubernamentales" para esto mal empiezas. ¿Cuales, las de la Agencia Tributaria?

A ver, si zoom se ha triplicado en bolsa es porque cuando ha hecho falta ha funcionado y muy bien. No es un servicio montado por tres colegas usando servidores en su casa.

Usar un servicio probado que usa todo el mundo es lo más lógico.
#37 pues lo que he oído yo es que había que evitar a Zoom a toda costa ya que ha vendido todos los datos de los usuarios y está totalmente rota.
#40 zoom tiene sesiones gratuitas y de pago. Cada una con sus características.
#51 pero la polémica es reciente. Se destapó hace poco, durante el confinamiento.

Cc #42
#37 La bolsa no tiene nada que ver con el funcionamiento, ni con la seguridad que tenga.

Con el coronavirus donde trabajo ha hecho unos meses facturando seis o siete veces más que otros meses. Es lo normal.

Todos los que trabajamos directamente o indirectamente en herramientas de trabajo en remoto hemos visto una subida inimaginable. Empresas que tardaban uno o dos años en tomar decisiones te meten prisa para que esté todo configurado la semana que viene.

Eso no tiene nada que ver con que…   » ver todo el comentario
#51 la versión gratuita no cifra porque es una opción de pago. Si quieres usar zoom para hablar con tus amigos es gratis, para cualquier cosa seria pasa por caja.
#62 Sí, porque utilizan una tecnología propia a la que nadie tiene acceso ni nadie puede comprobar su seguridad. Y con su tecnología propia la hacen de pago o no, la encriptan o no a su gusto.

Eso, existiendo una tecnología libre, conocida, anónima y segura que por definición defe estar cifrada... da mucho yuyu.
#37 muy bien? con graves problemas de seguridad no es muy bien.
#54 muy bien. Los problemas que ha habido se han resuelto rápidamente. Dudo mucho que fuera el caso con un chiringuito montado a base de piezas de aquí y allá.
#59 no te preocupes no tardaran en aparecer otros.
#66 quizá, es lo que tiene estar bajo el microscopio. Los que no tienen ningún problema de seguridad conocido son los que no usa ni dios.
#69 menuda sandez, que las use mas o menos gente no tienen nada que ver para que tengan errores y cosas mal hechas, esta mierda del zoom en concreto esta desaconsejada por el cni como the explican en #10
#71 el CNI se ha puesto a analizar el fuente de zoom y alternativas, claro que sí. Y han hecho un informe super serio. Eso sí que es una sandez.

Y en todo caso permite que dude que las necesidades de los espías sean las mismas que las de ciudadanos que simplemente quieren ahorrarse un desplazamiento.
#75 desde luego de sandeces sabes un rato asi lo mejor sera que les avises tu mismo que se estan equivocando, seguro que te agredecen tu interes.
y por cierto, querer ahorrarse un desplazamiento esta muy bien pero puede hacerse sin poner en riesgo un monton de datos sensibles simplemente usando una herremienta diferente a esta cuya seguridad es bien sabido que hace aguas por todos los lados.
#78 puedes repetir mil veces lo de la seguridad. O si lo tienes, ofrecer un link a un problema de esos que exista ahora mismo. No la semana pasada, ni ayer. Ahora mismo. Lo que cuenta son los problemas actuales y el tiempo de resolución de los pasados.
#81 en vez de repetir una y otra vez que no tiene vulnerabilidades molestate en buscar y evitaras decir sandeces
vuldb.com/?id.156284
vuldb.com/?id.156283
vuldb.com/?id.154714
#89 todo esto es de versiones obsoletas de zoom.


support.zoom.us/hc/en-us/articles/201362033-Getting-Started-on-Windows

Búscame algo para la actual.
#92 buscatelo tu si que sabes.
#71 El meneante tiene razón. Los problemas que ha tenido zoom no son relevantes sino fruto del sensacionalismo de los medios de tecnología, que también existe
#88 perdona pero me parto con vosotros, ahora resulta que los avisos del cni son fruto del sensacionalismo de los medios de tecnologia?
#37 Jitsi también está probado. Para mí que no han buscado mucho o se han movido sobres de por medio. No digo que no funcione mal, también puede ser que se la sople la seguridad y privacidad de nosotros, que también...
#60 jitsi no está probado ni de coña a la escala de zoom.
#65 Cierto, no tanto según lo que se ve en los medios, pero olvidas que hay una empresa privada que compró Jitsi y da servicio a empresas con el (y no pequeñas). No es un proyecto que lo usan cuatro chavales y siempre puedes repartir carga asignando diversos nodos por geografía.
#77 otra empresa extranjera que por cierto ya ha comprado otras cosas que luego ha cerrado sin más dejando tirados a sus usuarios, por ejemplo Zerigo.
#84 Buen punto, pero Jitsi sigue siendo libre. También puedes contratar para que te monten la infraestructira. Igual que tiene por ejemplo puedes pedir que te hospeden NextCloud o puedes pedir a una empresa o informáticos internos que te despleguen un NextCloud en tus equipos, pues lo mismo con Jistsi. Sinceramente, no lo veo tan complejo por que dudo que vayan a estar tantos usuarios al mismo tiempo y se puede distribuir la carga. Bien sea con balanceadores o bien sea por un listado de nodos asignados por oficina/población/comarca o lo que sea. Recuerda, son servidores solo para la administración de la Agencia tributaria y cada conexión corresponderá a un trabajador que estará conectado en ese momento. Tantos miles no pueden ser...
#23 Tampoco tengo mucha idea, pero por lo que veo ahí las vulnerabilidades con más puntuación son SQL Injections en versiones anticuadas de la app android y del Lookup-Server?

En nextcloud Talk (el plugin de videollamadas y chat de nextcloud) [nextcloud.com/talk/], también se pueden configurar servidores turn y stun.
Estas son las opciones básicas que se pueden configurar en la interfaz (editando el archivo de conf habrán más):
imgur.com/C3Zk5Hq
imgur.com/sNchgG0
#39 Sip, es que Nextcloud Talk es WebRTC. Si no configuras servidores TURN y STUN puede ser bloqueado si alguien se conecta tras una NAT o tiene un firewall algo restrictivo.

No sé qué más cosas aportará a su favor; pero en vez de usar un sistema con un subsistema corriendo sobre WebRTC, veo más normal que corran con WebRTC directamente. Como dicen por ahí, con Jitsi mismamente.
#39 el 2º link no funciona: imgur.com/QFitdrV
#8 si no cuesta nada hazlo tú.. A ver si resulta que algo sí cuesta.
#21 Si me lo pagan, encantado.

Es mi trabajo :-D No sería la primera vez. Llevo tres años con WebRTC.

Que el equipo informático de la administración sea incapaz de hacerlo o de externalizarlo solo denota su incompetencia. Aunque, como dice #3 , seguramente ya lo tengan hecho y usen Zoom porque además de incompetentes les falta sentido común.
#27 ¿Cómo pagartelo? Literalmente has dicho que no cuesta NADA.
#31 Claro, si lo hacen los programadores que tienen en la administración pública.

¿O es que están solo para hacer webs que solo funcionan en iExplorer?
#36 ¿esos programadores, que dudo que existan pero supongamos que sí, no cobran? ¿O lo hacen en su tiempo libre?
#8 Ni siquiera deben hacerlo, ya existe! solo deben implementarlo y es muy parecido a Zoom, pero libre. Se llama Jisti.
#6 creo que aun no.
#6 La gente va a pagar por esto?
#3 El CCN tiene una guía STIC de configuración segura de Zoom, si la sigues no debes tener ningún problema de seguridad.
#3 pa que usar softare libre o un desarrollo propio pudiendo usar una app china que es insegura?
Cada día la administración pública da MÁS PUTO ASCO
#28 Pues estos no son los únicos.

Los juzgados también están con zoom...
#3 definitivamente debería prohibirse usar tecnologías de potencias extranjeras en la administración española. Y de esta manera impulsar a España al perseguir el dominio tecnológico y a aumentar los salarios de los ingenieros españoles.
#29 ¿Hacemos un sistema operativo desde cero?
#38 se puede perfectamente poner recursos y dinero para crear empresas mixtas usando el sistema operativo linux. Y cómo se hace en EEUU, se crear empresas privadas con ese conocimiento. Y se protegen de que grandes empresas de potencias extranjeras las compren cuando son pequeñas.

[...] The United States has a mixed economy. It works according to an economic system that features characteristics of both capitalism and socialism [...]
#29 pero si no usan otra cosa, todo micro$hit que es el que mas sobres reparte.
#29 Eso del proteccionismo lo llevó a cabo un tal Francisco Franco tras la guerra civil, con resultados lamentables.
es.m.wikipedia.org/wiki/Economía_de_España_durante_el_período_de_au
#3 Hooola qué tal, como andamos con el tema de los certificados? Ah si? que bien!!! Ale usad también zoom!!!!
#3 Siguen con fallos de seguridad graves, pero bueno si lo va a usar la Administración esta en su linea, junto a los Javas obsoletos, internet explorer, versiones anteriores a la 49 de Firefox.............................
#3 en el trabajo tenemos prohibido usar zoom

Jitsi sería la fácil solución, pero España y pensar... eso ya... demasiado pedir
A ver, si se os ocurre una manera mejor de entrenar una IA para reconocer caras, decidlo

"CCN-CERT, organismo español de ciberseguridad dependiente del CNI, que hace unas semanas desaconsejaba el uso de Zoom para reuniones en las que se maneje información sensible."
Teniendo jitsi como software de videoconferencia libre, se podría integrar en una app propia para hacer estas gestiones.

Jitsi u otra similar, rstá claro que han tirado por zoom para hacerlo rápido como podían haber usado otra, pero en un futuro habría que pensárselo.
#5 La última vez que usé jitsi iba como el puto culo, lo que tiene que hacer la administración es invertir en desarrollos, en lo que en un plazo de 5 años serían desarrollos que todo un país pudiera usar y que el beneficio sería brutal.

Aunque la verdad con el tema de los certificados y diferentes mierdas hechas en JAVA, que leches esperamos. No quiero ni pensar cómo se llevan a cabo las decisiones internas!!.:ffu:
#48 Va así porque el códec que soporta WebRTC para multiconferencias es VP8 y no está soportado por hardware en muchos equipos.
#48 #121 En mi curro hemos hecho pruebas estos meses de teletrabajo e iba muy bien hablando con gente que está por Europa.

Cuando lo probamos para hablar con la gente que tenemos en la India sí que iba como el culo. Desplegamos un servidor allí para probar y la cosa mejoró (aun estándo nosotros en España), pero tampoco era viable.

Pero como os digo, con un servidor en Frankfurt podíamos usarlo desde Europa sin problemas. Es posible que algunos de los problemas que da sean por lo que comenta #95
#5 Jitsi lagea y la calidad del vídeo es pésima.
El CNI desaconseja su uso para información sensible (ver conclusiones al final) mientras que la administración lo usa para que enseñes tu DNI y además te registres en Cl@ve. Muy coherente todo.

Pues yo quiero usar Skype ¿por qué Zoom? mejor sería que usasen un software propio y no uno de una empresa extranjera y desaconsejado por el CNI.
#10 Para empezar a usar soft propio hace falta desarrollarlo. Y si usamos algo externo, que esté auditado hasta las cejas.
#56 si no me equivoco ya tienen software propio pero también sirve uno de código abierto en servidores del estado.
#73 Me alegro. El tema de las consultoras es el cáncer de la adminstración.
#56 Software libre, Jitsi o cualquier programa de videoconferencia con SIP.
Españistan. Utilizando tecnologías inseguras de compañías extranjeras en la administración pública. Ocurren pocas desgracias con estos funcionarios de medio pelo que tenemos.
#7 Ahora resulta que la decisión de usar zoom es de esos funcionarios de medio pelo ¿no?
#16 Existirá alguien muy formado en la materia tomando decisiones.  media
#16 no, de los cargos de carrera que aunque cambien los gobiernos, ellos permanecen en su puesto.
wow, Cómo no se nos había ocurrido antes? ya no tienes que pedir la mañana libre, coger taxi, hacer cola, comer en chiringuito montado cerca de las oficinas públicas... y por qué zoom y no WhatsApp que ya usa un número registrado al nombre del titular?
#1 porque zoom habra untado al que toma la decision de que ha de usarse.
#20 es lo que tienes cuando dejas a los corruptos administrar
#4 no lo creo, si fuera así aún sería comprensible, pero me da a mi que “el que escoge el servicio” lo habrá probado en casa durante la pandemia y le habrá ido bien el zoom, y sin tener más o menos idea ha dicho, quiero este que no falla. (Lo digo porque trabajo con directivos así y es una burrada las contrataciones de servicios que se hacen, solo porque le gusta al jerifante de turno, sin tener ni puta idea de si es o no la mejor opción para la necesidad a cubrir) a veces es un derroche enorme de pasta para lo que se necesita, otras son cosas obsoletas, en fin, muy triste todo...
#35 comprensible que se dejen sobornar? no lo creo, juraria que es un delito.
#47 “comprensible” a nivel motivación del directivo, del porqué se hace. Solo digo que me parece más ineptitud que delito.
#1 yo diria, por que zoom o whatsapp ambos protocolos cerrados y no jitsi que puedes hacer que lea tu DNI-E?
#26 Amén amigo. ¿Por que esos datos tan sensibles han de pasar por una aplicación cerrada que ha demostrado tantas veces debilidades serias en cuanto a seguridad? Lo malo es que a la gente le va a dar igual... Con el dinero que maneja el estado el coste de esto no debería ser relevante, en vez de gastarlo en pagar a Zoom, se pueden montar varios servidores Jitsi. Yo mismo lo hice para mis videollamadas y no depender de nadie. Si yo puedo, la AT también puede. Hasta podría montar un servidor por Comunidad o provincia y a nivel de dinero no sería tanto. Y por cierto, que contraten a informáticos serios, nada de cárnicas chapuceras para que veamos casos bochornosos como los de Lexnet...
#49 ¿un servidor por comunidad y tú dices que contraten a informáticos serios?
#70 Puede haber nodos repartidos por geografía. Hay servidores muy gordos pero no solo es cpu y memoría, también está el tema de red y conexiones. Igual que no van todos los españoles a una única oficina, se puede distribuir y que haya una tabla de nodos asignados por geografía. no se cuantos miles van a estar conectados a mismo tiempo, pero piensa que tanto personal no creo que esté detrás, al final están limitados a los funcionarios que atiendan, no van a ser tantos por ese mismo motivo.
#74 Lo que se monte tiene que funcionar bien. Tener clientes para todo, mejor aún si es probable que el usuario ya lo tenga instalado, y estar bien mantenido y actualizado.

Es decir, justo lo contrario de lo que hay por ejemplo para conseguir un certificado que es un ejercicio en frustración.
#74 Llegados a ese punto, y tratándose de algo en teoría muy puntual, igual es mejor subcontratar un servicio que ya funciona.

cc/ #80

Edito para añadir que tampoco es que me entusiasme que se haga con zoom o whatsapp, y que no estaría mal que se intentase con sistemas propios. Pero para eso tendríamos que tener un cuerpo de informática estatal que llevase muchas otras cosas que ahora no llevan, como la programación de todos los sistemas de la administración, con sistemas de fuentes abiertas,…   » ver todo el comentario
#70 cuantos NUEVOS registros de cl@ve se hacen al dia? 100? 1000? 10000? 1 servidor a nivel nacional seguramente sobre.
#26 Pues porque la mayoría de la gente usa Zoom y Wassap pero no tiene ni idea de que es Jitsi.
#26 Si va a hacer falta el DNIe para eso me saco el certificado de la FNMT y ya no me haría falta Cl@ve xD
#1 Pues porque aunque en teoría es lógico, no es seguro. Zoom ha mostrado recientemente su vulnerabilidad, pero pasa que hay que hacer trámites por Cl@ve y prima más usar un método que la gente sepa medianamente usar de forma algo fácil a retrasar trámites
#1 Yo fui a pedir informacion a Hacienda sobre comprar coche por minusvalia. NO HABIA NADIE, cuando digo nadie es nadie, y me dijeron que pidiera cita por internet , xD

Lo que quiero decir es que la eficiencia no es lo suyo igual que todo lo administrativo del gobierno.
#1 Yo tengo CL@ve hace años y nunca tuve que hacer nada de eso. Desde casa con el ordenador y pidiendo una carta a hacienda. Supongo que el Zoom solo ahorra el tiempo de envío y gestión de la carta. Saludos.
Vaya tela. Un cliente/servidor webRTC se monta y securiza en pocos días. Y si nos ponemos exquisitos, con clientes nativos iOS y Android, por aquello de no estar pegados a un ordenador para esto.
Pero con la administración hemos topado.
#13 miralo por el lado bueno, eso que dices que se monta en pocos días, ¿Por cuanto lo cobrarían las empresas lideres del sector que se llevan todas las licitaciones?
#13 #17 Una cosa es montar servidores para jugar con tus amigos raritos y otra cosa es dar un servicio a una administración pública y montar algo que pueda ser usado por miles de personas con garantías de disponibilidad, seguridad y sencillez de uso.
#25 #13 Correcto, que eso que se monta en un plis plas luego resulta que: aiiiiii no nos dimos cuenta!!! y todos jodidos.
#61 hay gente y equipos en España perfectamente capaces de eso y más. Solo hay que pagarlos.
#25 Totalmente, escalar para todo el país no es tan fácil como montar un servidor para unos cientos de personas, que eso en pocas horas y Jitsi lo tienes montado. Pero igual que no todos los españoles van a una única oficina, se puede simplificar teniendo un servidor por comunidad y en las más pobladas, repartirlo por comarcas. Un listado de servidores por comarca y te diga cual te toca.
#25 Hola, a parte de lo que dice #72 que tiene mucho sentido, ¿cuál es la dificultad de escalar con serverless?

¿Te llegan un millón de peticiones en un segúndo al mismo endpoint?

No problemo, se ejecutan un millón de instancias de la función en tantas máquinas como haga falta, de forma totalmente transparente

Los microservicios han muerto, larga vida al serverless.
#83 ¿nunca te ha pasado que el pool de servidores está vacío y no es posible crear instancias? Pues pasa.
#87 nunca me ha pasado. Investigaré al respecto, porque no mola.
#83 Pues que esto no son usuarios editando un producto sino una videollamada, que necesita unos servidores que hagan de túnel para conectar los dos ordenadores que hablan, y que tienen que garantizar un ancho de banda, una calidad mínima, disponibilidad, y compatibilidad con miles de dispositivos, entornos y conexiones, al mismo tiempo que protege los datos de los usuarios, razón por la cual la mayoría de empresas pagan por ello en vez de montarlo desde cero.
#93 nono. webRTC es P2P

Necesitas un servidor para que establezcan la conexión y eso es todo.

En algunos casos en los que no es posible establecer la conexión directa P2P puedes necesitar un servidor, pero esos casos son los mínimos, y de todas maneras no se va a colapsar, por si no te has dado cuenta no es un servicio automatizado, sino que los usuarios conectan con operadores humanos, y ese es el cuello de botella.
#97 Depende. Va a requirir de STUN si o si ya que todo dios usa NAT, sobre todo desde moviles.
#83 Además de que nunca habrá millones, ni siquiera decenas de miles. ¿Cuantos personal de la AT tendrán disponible al mismo tiempo? Dudo que pasen mucho de los 10.000 y ¿cuantos solapan turno y estarán hablando al mismo tiempo por videoconferencia?

Luego está lo que comento en #126
#72 Suena sencillo y se te ve entendido. Igual deberías opinar de otros temas.
#25 Las instalaciones WebRTC que monto en días con mi equipo son para grandes grupos empresariales. No tengo amiguitos raritos.
Un poco de respeto profesional.
#13 claro que sí, con un servidor das servicio a todo el mundo.
#24 Con un pentium que sepa dividir sobra.
#24 por supuesto que no, pero no es sitio para hablar de redundancia
#13 es como si hubiera un acuerdo secreto para que España sea colonia tecnológica y subvencione a empresas e ingenieros de las potencias extranjeras.
#32 acuerdo secreto? que va, se llama corrupcion, no hace falta mas.
#64 ¿y no están los intereses de la nación por encima de todo? ¿no debería dar prioridad el congreso la persecución del dominio tecnológico? definitivamente España actua como una colonia
#98 es lo que tienen no ser un pais soberano.
En esto de las identidades digitales la seguridad debe ser primordial, es una obviedad; hay profesionales de mundo gestoría, que manejan certificados digitales personales de otros. Más de uno se va a llevar una chorprecha...
Lo próximo sera mandar un whatsapp para tramitar gestiones.
Todo super seguro.
#12 conozco un abogado que me dijo que le toco recoger una declaracion via whatsapp....
Para recaudar no veas si se dan prisa en modernizar la administración pública.
Lo de esta gente no tiene nombre. Tres meses sin mover un dedo para los autónomos y empresas que necesitan sacar la firma digital cuando con citas previas o videollamadas se hace en un momento. Ahora meten el Zoom y solo para el cl@ve.. panda anormales los que toman las decisiones.
«12
comentarios cerrados

menéame