Imagen ornamental para portada Una de las cosas que me suelen preguntar en mi canal personal de YouTube es que explique la diferencia entre los diferentes métodos de acceso que existen para a las páginas de la Administración Pública en España.

Y es que, cuando intentas acceder a la página de un ministerio, a la Seguridad Social, a un ayuntamiento... te aparecen diversas opciones para hacerlo: Cl@ve (de varios tipos), SMS, Certificado digital, DNIe...

Dependiendo de la Administración a la que te conectes te pueden salir varios o incluso todos estos métodos. No sólo eso: dependiendo de la comunidad autónoma en la que estés, puedes tener métodos de acceso exclusivos de esa comunidad. Por ejemplo, yo estoy en Galicia y para acceder a las webs de la Xunta tenemos tan solo la opción de certificado digital o DNIe, o una opción específica llamada Chave-365 que es es una versión galaica del sistema Cl@ve nacional:

Sistema CHAVE365 del servicio de salud en Galicia

A continuación te voy a explicar qué es cada uno de estos métodos y qué implican para que no vuelvas a perderte nunca más. Arrancamos.

Si prefieres verlo en vídeo en vez de leer, tengo una versión en vídeo de este artículo en mi canal de YouTube.

1.- Certificados digitales

Un certificado digital es un archivo electrónico que contiene dos claves: una pública y una privada, que te permiten hacer muchas cosas de manera segura, entre ellas identificarte y firmar legalmente documentos.

Si te interesa conocer el funcionamiento de un certificado digital, aquí te dejo un artículo con información interesante.

Los certificados son, seguramente, la mejor opción si vas a acceder a servicios de la administración a menudo, y puedes solicitar el tuyo gratuitamente a la FNMT, pero el proceso de solicitud es algo tedioso y tiene sus dificultades.

No entraré en detalles sobre su funcionamiento (lo puedes ver en el vídeo del enlace anterior o en otros de esta lista). Lo importante para lo que nos ocupa es que, una vez que obtienes un certificado digital y lo instalas en tu ordenador o en tu móvil ya lo puedes usar de manera muy sencilla para hacer todas esas cosas que te decía.

DNIe

Si eres ciudadano español es obligatorio que tengas un Documento Nacional de Identidad o DNI, que desde hace ya unos cuantos años es electrónico y se llama DNIe.

Foto de un DNIe de pruebas en su versión 4

Dentro de este DNIe, que es en realidad una tarjeta criptográfica, hay un certificado digital que sirve exactamente para lo mismo que los certificados de la FNMT. De hecho los emite la FNMT para la policía.

Todos tenemos un certificado dentro del DNI, pero para poder usarlo necesitas 3 cosas:

  1. Saberte la clave que te dan cuando solicitas o renuevas en DNI en la policía.
  2. Que el certificado no haya caducado.
  3. Tener un lector de DNie para poder usar el certificado

Las dos primeras son muy fáciles de arreglar: solo tienes que pasarte por una comisaría donde expidan DNIs, e ir a las maquinitas que tienen allí, a las que puedes acceder con tu huella dactilar y cambiar la clave por una que recuerdes y renovar los certificados . No se necesita cita y lleva 2 minutos, pero hay que hacerlo.

Los lectores son muy baratos. Los puedes comprar en Amazon por entre 6 y 15 euros. Por ejemplo, estos son los que he probado yo:

También puedes usar un móvil Android con NFC como lector de DNIe.

Cl@ve

Otra opción muy habitual que tenemos para entrar en los sitios oficiales es el denominado programa "Cl@ve".

Logotipo del programa CL@VE

Este es un sistema de identificación ante las Administraciones Públicas que pretende simplificarle la vida a los que no tienen certificado digital ni DNIe. Con Cl@ve solo necesitas tu DNI y una clave de las de toda la vida para acceder.

El problema es que para poder obtener esa clave tienes que identificarte físicamente en alguna oficina de la Administración (o con una app móvil, pero en ese caso además de haber cola también, necesitas tener cierta soltura con el móvil que quizá no tengas si te interesa sacar la cl@ve). Lo mismo que ocurre con el certificado digital. Salvo que tengas un DNie y lo sepas usar, en cuyo caso ¿para qué quieres la clave? ¡Mejor usa el DNIe!

En mi opinión no merece la pena, puesto que ya que tienes que ir a identificarte, para eso mejor obtienes el certificado digital de la FNMT que es mucho más seguro y sirve para más cosas, o utilizas el DNIe.

Dentro de Cl@ave hay varias variantes, como te muestran en su Web:

  • Cl@ve permanente: es una clave que te sirve a largo plazo, durante 5 años. No es permanente de verdad porque al cabo de ese tiempo tienes que renovarla y hacer de nuevo todo el proceso de obtenerla. Esta es la que usarás habitualmente.
  • Cl@ve PIN: este sistema lo puedes utilizar si en un momento determinado no te acuerdas o no tienes a mano la clave permanente. Lo que hace es enviarte un numerito de acceso temporal por SMS a tu móvil (que previamente has registrado cuando te diste de alta en el sistema). Lo solicitas metiendo tu DNI, fecha de nacimiento y número de móvil y listo. Te llega el SMS y entras. Cada PIN es válido durante 10 minutos. Esto es para uso esporádico, y en mi opinión es un método bastante inseguro porque utiliza un SMS que es fácil de suplantar, pero bueno, ahí está para un apuro...
  • Cl@ve Móvil: es una versión más segura del anterior. Te instalas una aplicación en tu móvil, la hay tanto para Android como para iPhone, y te registras con la clave permanente. A partir de ese momento, si te dan la opción de usarlo, puedes recibir una notificación en tu móvil para acceder a los sitios. La notificación te pregunta si estás intentando acceder a un sitio determinado y confirmas si es así o no. Está bien pero sigue siendo más complicado, menos útil y menos seguro que usar un certificado o el DNIe.
  • Cl@ve Firma: esta es una variante de Cl@ve que te permite firmar digitalmente documentos en la nube. Es decir, básicamente tu certificado digital en lugar de guardarlo tú y tenerlo instalado en tus dispositivos, te lo guarda el gobierno en sus servidores y lo puedes usar desde la nube, realizando ellos las operaciones por ti. Yo no lo usaría ni loco, pero entiendo que si tienes dificultades con los certificados puede ser una buena opción y se agradece que el Estado se tome el tiempo de desarrollar esto.

Variantes locales por comunidad autónoma

Como te comenté al principio, algunas comunidades autónomas como las históricas (Galicia, País Vasco y Cataluña) tiene sus propios sistemas equivalentes al Cl@ve, y normalmente más limitados.

No me pararé mucho en ellos porque en esencia son lo mismo: vas a la administración autonómica competente, por ejemplo en mi caso el servicio de salud Galego (SERGAS), y te das de alta. Te dan una clave permanente de acceso y la usas en lugar de un mucho más seguro certificado digital.

¿Cuál es mejor utilizar?

Vale, ahora que ya sabemos qué es cada cosa, ¿cuál deberías utilizar?

Captura de varios métodos de acceso ofrecidos en una web de la Administración

Bien. Para mí, sin duda el mejor y más seguro es el DNI electrónico. Es un certificado personal que está almacenado en una tarjeta criptográfica segura (que es lo que es en realidad un DNIe). Es fácil de obtener porque todos lo tenemos, y es fácil de gestionar porque solo es ir a una maquinita en cualquier comisaría y sin cita.

¿La pega? que necesitas un lector y no siempre lo tienes a mano. Y además no funciona bien para acceder a sitios de la Administración desde dispositivos móviles. Ahora bien, si vas a hacer habitualmente cosas con la Administración o a firmar contratos, etc... desde un ordenador personal, un lector no cuesta nada y es la mejor opción y la más segura de todas.

La siguiente mejor opción: los certificados digitales de la FNMT. Te sacas uno, lo instalas en el ordenador y/o en el móvil, y puedes usarlos para acceder a la Administración y para firmar documentos. Eso sí: toda la responsabilidad de su uso recae en ti: si los pierdes o se los pasas a alguien tienes un problema. Debes guardar siempre una copia de seguridad y acordarte de la clave o no te valen para nada.

Finalmente, la opción que menos me gusta y menos te recomiendo es la de Cl@ve. Puede estar bien si necesitas acceder a menudo desde el móvil y/o si no te defiendes bien con los certificados/DNIe. Pero si no, mejor utilizar las otras formas de acceso, que son más seguras y sirven para más cosas.

¡Espero que te haya resultado útil!

 

Escrito por un humano, no por una IA