Barrapunto

El problema no es sólo el correo.
La Generalitat Valenciana (GVA) está empezando a implantar la firma digital entre los empleados públicos.
El problema es que para ahorrarse dinero en vez de usar certificados digitales en tarjeta (como el Del DNI) usa certificados digitales en fichero, te dan un fichero y lo copias en el ordenador del trabajo.
Te obligan a ello porque es para firmar cosas del trabajo.
Pero el problema es el siguiente:
- En el ordenador del trabajo tienen tu certificado y si hay keyloggers tienen también la clave.
- Tu no puedes saber si hay keyloggers software porque los ordenadores limitan mucho lo que puede hacer el usuario.
- El certificado que te dan no te identifica como funcionario, sino como persona física y vale tanto para firmar los documentos de la GVA como para conectarte a tu banco por internet.
Si hay algún sysadm cabroncete o algún hacker se cuela en el control de instalaciones de los ordenadores pueden tener tu certificado, tu clave y hacerse con tu dinero.
Y no puedes negarte a usarlo porque es parte de tu trabajo.

Tienes toda la razón, aunque en este caso la solución es tan simple como plantear esta cuestión a tus superiores y exigir que dichos certificados los puedas utilizar en tarjeta criptográfica. Dependerá obviamente de la situación laboral de cada uno, pero prefiero tener que llegar a gastarme 15 euros en dicha tarjeta (venga, y otros 15 en el lector) y, por lo menos, tener la tranquilidad de que nadie va a poder suplantar mi identidad.