Mi Carpeta Ciudadana es una aplicación que se estrenó hace un año y que está impulsada por el Gobierno de España. Permite a los ciudadanos acceder a información y realizar trámites con la Administración Pública de forma sencilla y rápida.

La app se puede descargar de forma gratuita en App Store y Google Play y para acceder a ella, los ciudadanos deben identificarse con Cl@ve, el sistema de identificación electrónica de las Administraciones Públicas.

“Mi Carpeta Ciudadana es tener la administración en la palma de tu mano. Con una interfaz sencilla e intuitivo. En el que sea muy fácil encontrar lo que te ofrece y entenderlo. Pero sobre todo centrarnos también en lo que más valor pueda ofrecer al ciudadano, fusionando las diferentes administraciones”, explicaba Elena Muñoz Salinero, Subdirectora General Impulso de la Digitalización de la Administración en Ministerio, Asuntos Económicos y Transformación Digital.

Una vez identificados, los ciudadanos pueden acceder a una amplia gama de información y servicios, entre los que se incluyen:

• Información personal: datos de identidad, domicilio, datos fiscales, etc.
• Información sobre trámites: estado de expedientes, citas previas, etc.
• Información sobre servicios públicos: prestaciones sociales, educación, salud, etc.

Sin ir más lejos, las últimas novedades de la app incluyen el acceso al historial clínico, un nuevo apartado titulado "Servicios" que permite conectar con otras aplicaciones del Gobierno, la posibilidad de enviar solicitudes o documentos al Registro Electrónico General de las Administraciones Públicas y el acceso a expedientes correspondientes a Entidades Locales.

Es cierto que las ventajas de esta app son mayúsculas y ha conseguido una gran acogida por parte de los usuarios, pero, ¿hasta qué punto una aplicación que recoge tal cantidad de datos personales es 100% segura? ¿Puedes estar realmente tranquilo o tranquila si la usas?

La ciberseguridad que se esconde detrás de un app que recoge todos tus datos más privados

El Ministerio de Asuntos Económicos y Transformación Digital, responsable de la aplicación, ha anunciado que Mi Carpeta Ciudadana cuenta con las siguientes medidas de ciberseguridad:

• Utilización de protocolos de seguridad estándar: la aplicación utiliza protocolos de seguridad estándar, como HTTPS, para proteger la transmisión de datos.
• Protección de los datos mediante cifrado: los datos almacenados en la aplicación están cifrados para evitar que sean accedidos por personas no autorizadas.
• Control de acceso: el acceso a la aplicación está controlado mediante Cl@ve, el sistema de identificación electrónica de las Administraciones Públicas.
• Adiciones futuras: si rebuscas en lo más hondo de la información, se puede leer que existen nuevas funcionalidades propuestas por Secretaría General de Administración Digital (SGAD) como la identificación mediante wallet digital.

Por otro lado, dentro de sus políticas de privacidad, en un apartado algo escondido, se puede leer ya textualmente: "La Secretaría General de Administración Digital garantiza la seguridad, el secreto y la confidencialidad de tus datos, comunicaciones e información personal y ha adoptado las más exigentes y robustas medidas de seguridad y medios técnicos para evitar su pérdida, mal uso o su acceso sin tu autorización".

"Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad", continúa.

"Además, nos comprometemos a actuar con rapidez y responsabilidad en el caso de que la seguridad de tus datos pueda estar en peligro, y a informarte si fuese relevante. Se dispone de protocolos de gestión de incidentes de seguridad, que incluyen las notificaciones a las autoridades de supervisión y a los usuarios en los casos previstos en la legislación", añade.

En cuanto a la forma de autenticación, "la principal ventaja es la necesidad de autenticación mediante 3 vías, lo cual aporta más capas de seguridad a las tradicionales, es decir, usuario y contraseña. Además de autorizar mediante la App un acceso, el propio desbloqueo del móvil tiene una clave biométrica adicional (huella dactilar o reconocimiento facial)", explica en una entrevista para Computer Hoy Xavier Ferretjans, director de BinauraMonlex.

Ciberseguridad y teletrabajo: estos son los consejos que he seguido para proteger mi ordenador

Teniendo todo esto en cuenta y valorando de forma positiva las medidas, en primer lugar, cabe decir que la información sobre las medidas de ciberseguridad debería ser más específica. Por ejemplo, en vez de decir simplemente que la aplicación utiliza "protocolos de seguridad estándar", sería más útil indicar qué protocolos específicos se utilizan y si tienen idea de mejorarlos.

Por otro, también debería ser más accesible. En la actualidad, se encuentra en las políticas de privacidad de la aplicación, al final de un extenso texto, que están escritas en un lenguaje jurídico complejo que puede ser difícil de entender para los ciudadanos. Además, quizá todo debería estar disponible, por ejemplo, en un apartado específico de la app, ya que se están tratando datos muy delicados. 

"La administración pública, así como las empresas privadas que trabajan para ella, deben cumplir con el Esquema Nacional de Seguridad. Esta norma, revisada y puesta al día en 2022, dispone de un catálogo de medidas de ciberseguridad que obligatoriamente deberán cumplir en el tratamiento de la información de los ciudadanos", añade Xavier Ferretjans.

"Así lo declara en su compromiso con la ciberseguridad. Ahora bien, el Ministerio de Asuntos Económicos y Transformación Digital no aparece como certificada en el cumplimiento del Esquema, por lo tanto, la garantía de su cumplimiento es algo todavía difícil de demostrar", finaliza el experto.