Realiza trámites de manera segura con la administración electrónica mediante LinuxAE

Imagina contar con una sola aplicación para usar los servicios de cualquier administración electrónica de España, pues esa aplicación es LinuxAE y funciona en todos los sistemas operativos.

linuxae

Esa es la carta de presentación de un proyecto y una herramienta que pretende servir de ayuda al usuario que tenga que realizar trámites con la administración electrónica en el estado español.

Cuando hablamos de aplicación estamos hablando de una distribución de Debian virtualizada, lista para instalar en VirtualBox, con todo lo necesario para realizar cualquier trámite, incluyendo la configuración para el DNI electrónico.

Para hablar sobre esta herramienta nada mejor que preguntar a la persona que está detrás del proyecto: Danielside. Un ingeniero en informática que trabaja como programador web con PHP y Laravel y en sus ratos libres aprende todo lo que puede de GNU/Linux software libre y casi cualquier cosa.

Algunas de esas cosas que aprende o crea para la comunidad las refleja en su web:

El proyecto lo conocí en su web y me pareció interesante. Y aunque ha creado una web llena de información detallada para usar LinuxAE me pareció interesante preguntarle y que fuera él mismo de primera mano quien contestara algunas dudas.

Desde aquí agradecerle el que accediera a responder a mis preguntas, sin más os dejo con la entrevista:

fsfs_icons_beige-bg_es

Vhck: Aunque en la página del proyecto está muy bien explicado, podrías hacernos un resumen sobre ¿qué es y qué objetivo tiene “LinuxAE”?

Daniel: Cada administración de cada ayuntamiento, diputación, comunidad autónoma o ministerio tiene implementados sus servicios digitales o electrónicos de forma distinta. Afortunadamente hay una tendencia hacia el uso de las mismas librerías de firma electrónica y hacia el uso de servicios comunes, pero mientras no se produzca esa convergencia, cada administración requerirá unos programas determinados y unas configuraciones determinadas.

El objetivo de este proyecto es el de reunir en un sistema operativo virtual todos los ajustes y programas necesarios para relacionarse con cualquier administración en España. Todo ello sin tocar nada de tu propio ordenador. El ejemplo más claro es la versión de la máquina virtual de Java: unos servicios requieren una versión y otros otra, y cuando se actualiza puede que dejen de funcionar los dos.

Vhck: ¿Cual fue el germen que te impulsó a crear esta herramienta?

Daniel: Creo que todo comenzó con un fallo bastante famoso con el servicio de notificaciones electrónicas. Había muchas búsquedas en internet porque nadie podía firmar las notificaciones (ni en GNU/Linux ni en cualquier otro sistema).

Yo me puse a investigar y lo resolví, lo publiqué y vi que había interés. Para que funcionara, había que instalar el certificado FNMT no solo en el navegador si no también en Java y además había que configurar un par de cosas en Firefox.Eso me llevó a pensar si no podría existir una distribución de Firefox con Java, los dos empaquetados con las versiones y las configuraciones correctas, que se convirtiera en “el navegador del ciudadano”.

Pero compilar Firefox y -sobre todo- Java era un infierno. Así que cambié de dirección y pensé en empaquetar el sistema operativo completo. Luego me di cuenta de que no hubiera sido suficiente con tocar el navegador y Java, porque también se necesitan otros paquetes software del sistema operativo. Así llegó la primera versión en abril de 2013.

Vhck: ¿Qué pretende mejorar de cara al usuario esta herramienta?

Daniel: El usuario no tendrá que pasar horas investigando qué tiene que hacer en su propio sistema para que le funcione el procedimiento en el que está interesado.

Por ejemplo, y déjame volver a Java. Supón que necesitas Java para un programas que usas a diario, y que ese programa necesita una versión muy concreta de Java. Y por otro lado, que tienes un procedimiento al que quieres acceder que necesita otra versión de Java que haría que tu programa dejase de funcionar.

Pues bien, no tienes que elegir entre el procedimiento o tu programa, simplemente arrancas virtualbox, arrancas LinuxAE, realizas el trámite, cierras LinuxAE y sigues con tu trabajo.

Además, estás más protegido. Normalmente, los vectores de ataque a tu sistema suelen ser la red o la instalación de otros programas. Dentro de la máquina virtual estás protegido por un firewall que solo está abierto hacia fuera a los puertos http, https y dns y cerrado hacia el resto de puertos, además de cerrado hacia dentro para cualquier puerto. Esta configuración se puede cambiar pero seguramente no va a hacer falta.

En cuanto a otros programas, en principio no tienes por qué instalar nada más que lo que lleva, pero si necesitas algún programa de los miles que trae Debian en sus repositorios (como por ejemplo libreoffice) lo estarás instalando desde una fuente segura.

Para finalizar, comentar que con unattended-upgrades se instalan automáticamente los paquetes que Debian marca como actualizaciones de seguridad. El navegador Firefox dentro de la máquina virtual lleva también extensiones para aumentar la seguridad en un entorno delicado y para librarte de la publicidad.

Vhck: ¿A qué tipo de usuarios está orientada esta herramienta? ¿Es sencilla de utilizar?

Daniel: A todos realmente, porque no hay que ser experto en GNU/Linux. El escritorio MATE se maneja con mucha facilidad y el único paso que es un poco más complicado, instalar el certificado en el navegador y en Java, está bien ilustrado en los vídeos. Para el paso previo de la instalación de VirtualBox también hay excelentes tutoriales en la red.

Vhck: ¿La propia administración electrónica podría recomendar su uso entre los usuarios? ¿Se han puesto en contacto para un acercamiento?

Daniel: No ha habido -ni creo que vaya a haber- acercamientos a nivel oficial porque constataría que algo se está haciendo mal. El hecho de que haya que trabajar en un proyecto así durante años indica que algo se podría hacer mejor y que cada uno está implementando sus servicios como quiere o como puede, librando sus propias batallas y reinventando la rueda

Por ejemplo, en el apartado de librerías Java de firma electrónica conozco @firma, los servicios de izenpe y WebSigner. Para los tres hay soporte en LinuxAE, pero que haya al menos 3 es síntoma de que cada cual va por libre. Sí he tenido muchos contactos con usuarios de ciertos organismos públicos que usan o van a usar el sistema en las oficinas, pero siempre como iniciativas particulares.

Vhck: Al utilizarla tramitamos con datos personales sensibles ¿Qué seguridades ofrece esta herramienta? ¿Alguna recomendación?

Daniel: Creo que esta la respondí antes hablando de la seguridad. Añadir que principalmente el hecho de tener un entorno completamente separado es ya importante de por sí mismo. Lo que también recomiendo es que se vayan haciendo copias de seguridad desde la máquina virtual a tu propio sistema de los documentos que se vayan generando pertenecientes a los expedientes que se tramiten.

Desde LinuxAE puedes crear una carpeta compartida con tu ordenador, insertar un pendrive a la máquina virtual y copiarlo ahí o simplemente enviártelo a ti mismo por correo o usar algún tipo de almacenamiento en otro servidor remoto.

El hecho de que no sea un proyecto respaldado por alguna empresa conocida o por una administración ha generado suspicacia en algunos foros. Estoy de acuerdo en que se debe sospechar sanamente de cualquier software, pero lo mismo va para los servicios de las “grandes empresas” que todo el mundo usa con alegría y despreocupación.

Me gustaría que alguien tuviera la iniciativa, y colaboraría estrechamente con esa persona, de realizar una auditoría de seguridad a la máquina virtual, no creo que fuera demasiado difícil. Quien pueda hacer esa labor se puede poner en contacto conmigo. Esa es una de las grandes ventajas del software libre. Puedes y debes sospechar, pero tiene solución porque se puede ver lo que hay.

El mero hecho de que se hayan estandarizado los navegadores en los que puedes tener cargadas varias páginas al mismo tiempo por medio de pestañas se ha convertido en un regalo para los delincuentes (por favor, no llamarles hackers, son delincuentes), ya que tienes páginas con sesiones abiertas compartiendo espacio de memoria con páginas potencialmente maliciosas. Recomiendo siempre tener un navegador aparte para hacer cualquier operación sensible y, si es posible, ejecutándose bajo un usuario diferente. Aunque usando LinuxAE obtienes un grado de aislamiento superior.

Vhck: Si tengo dudas sobre su uso o descubro algún error o problema ¿Puedo pedir ayuda o reportarlo de alguna manera?

Daniel: Me gustaría que se descubrieran errores, para cualquier problema cualquier usuario se puede poner en contacto conmigo. Me gustaría sobre todo que se probara con el mayor número de procedimientos posibles y me dijeran si ha ido bien o mal, para de esa manera, entre todos, hacer LinuxAE más completo.

En el apartado de descarga detallo también algunas formas de colaboración con el proyecto que permiten acceder una ayuda personalizada con problemas concretos.

Vhck: ¿Por qué una máquina virtual y no una ISO Live y ejecutarla desde una memoria USB, por ejemplo?

Daniel: Respuesta corta: falta de tiempo. Respuesta larga. Pensé este proyecto para un escenario de uso en el que estás desarrollando tu trabajo diario con el ordenador y de repente tienes que realizar algún procedimiento administrativo.

La idea era no tener que reiniciar, abrir VirtualBox con LinuxAE como si de cualquier otra aplicación se tratara, hacer el procedimiento, apagar la máquina y seguir con lo tuyo. De todas formas, una distribución ISO live es muy interesante porque te permite ejecutarla fácilmente en cualquier ordenador además de instalarla tú mismo en VirtualBox (o cualquier otro hipervisor como QEMU, claro está). Además, se podría poner esa ISO en un almacenamiento cifrado por hardware para tener la máxima seguridad si la llevas siempre encima.

Vhck: Las últimas palabras son para ti. ¿Algo que quieras añadir, o aclarar?

Daniel: Gracias por esta oportunidad y por tu magnífica labor de difusión del software libre. Me gustaría que hiciéramos de LinuxAE el proyecto de todos y todas y que se probara con el mayor número posible de administraciones.

Si alguien desea colaborar, se puede poner en contacto conmigo, especialmente en el apartado de seguridad -que tanta suspicacia genera- o en el de crear una “verdadera distro” en formato ISO, aunque también comunicando errores con servicios concretos.

Y mientras duren las nominaciones, votad por vuestros proyectos de software libre preferidos en portalprogramas.com, que buena falta nos hace. Entre ellos se encuentran nominados este gran blog y LinuxAE.

Keep on hacking in the free world!


Hasta aquí las respuestas de Daniel a las preguntas que le propuse.Agradecerle de nuevo su tiempo para contestarlas y su tiempo para crear esta herramienta.

Espero que con esto haya quedado bien explicado qué es LinuxAE. Si queréis echarle un vistazo acudid a su página oficial y si os parece interesante y queréis aportar de alguna manera no dudéis en poneros en contacto con él.

¡Ah! y votad por su proyecto en la web de portalprogramas, tenéis de plazo hasta el 24 de octubre de 2016

Enlaces de interés

——————————————————–

29 pensamientos en “Realiza trámites de manera segura con la administración electrónica mediante LinuxAE

  1. Me permito usar las mayúsculas, no para gritar … sino para reseñar lo E-N-O-R-M-E de : por un lado tu labor de difusión Víctor … y evidentemente, por otro lado LinuxAE / el trabajo de Daniel .

    Desconocía por completo la existencia de esta alternativa, y precisamente el año pasado me enfrenté al dilema de una amiga que me había consultado si sería posible migrar los equipos de su pequeña gestoría ( sólo 4 equipos ) completamente a GNU/Linux .

    Uno de los principales escollos precisamente, eran que ella trabaja con la administración a menudo y de hecho, unos certificados funcionaban en un equipo con XP … pero no en otro con Windows 7 .

    LinuxAE parece una solución perfecta para todos estos embrollos y además facilita la migración hacia GNU/Linux . Ahora … sólo me faltaría encontrar alternativas para ejecutar los programas de contabilidad + Office en la versión que usan al 100% desde GNU/Linux , por desgracia las alternativas de software libre no le valen al tener que interactuar con otras entidades:/

    Voy a mandarle un enlace a este artículo🙂

    Por descontado, decir que ya he votado por LinuxAE . Me estoy preguntando si colgar parte ( o todo ) de este artículo ( con sus correspondientes enlaces ) en algún foro de gran tráfico tipo forocoches o burbuja, con el objetivo de darle la mayor difusión posible a esto… porque la verdad, me parece que es algo que puede interesar a muchísima gente y una solución a un enorme agujero negro .

    Si concedes tu visto bueno, puedes darlo por hecho😉

  2. Qué tremendo proyecto! Súper interesante. Estaría de más poder usarlo en otras administraciones. Pienso en Argentina y Uruguay, mis lugares.
    Muchas gracias a Daniel por el hermoso, útil y gran trabajo. Y a Víctor por la difusión y el reportaje. Simplemente impecables.
    Abrazos.
    F.-

    • Hola!

      Sí también yo lo pensé… pero quizás tomando como base este proyecto, pueda servir para que otros hackers traten de hacer algo similar adaptado a diferentes países.

      Saludos!

  3. Buenas!!
    De verdad que que sois grandes che!
    Hace tan solo un mes intenté hacer tramites en la sede electrónica y ni con Suse, Linux Mint ni con Windows 10 pude, llegué hasta ponerme en contacto por correo con ellos siguiendo todos los pasos pero no hubo manera de hacer nada. Y ahora publicas esto; si os tuviera delante os besaba!!
    Ya lo tengo instalado y voy a probarlo.

    Muchísimas gracias, un abrazo.

    P.D. De la única manera que puedo contribuir contigo y con el creador del proyecto es votando, lo siento.

  4. Hola Juan Carlos, me alegro de que te sirva. Una buena manera de colaborar es que, especialmente si encuentras algún problema, me lo cuentes para que vayamos mejorando el invento.
    Y que cambies ese beso por una birra xDDD
    ¡saludos!

    • ¡¡ Un millón de gracias !!

      He abierto hilo en forocoches y burbuja para difundirlo al máximo por foros con gran tráfico ( otra cosa es que lo vean ) .

      Acabo de arrancar VirtualBox y ya me surge la primera duda tonta… ¿ cual es el user-password por defecto ? Acabo de ojear la web por encima y veo algo sobre el usuario ciudadano, y que es conveniente cambiar la contraseña… pero no sé cual es >__> .

      • Hola!
        En el hilo en el foro de “burbuja” he creido entender que decías que había que instalar GNU/Linux y dentro de ese VirtualBox…
        La cosa es que es sólo necesario VirtualBox independientemente de cual sea el sistema operativo. Ahí reside parte de la versatilidad de LinuxAE.

        ¿o he leido mal?

        Saludos.

      • @Victorhck :

        A priori no era mi intención, pero reconozco que al estar un tanto viciado de no usar Windows… es muy posible que me acabe centrando siempre en la opción Linux exclusivamente.

        He editado un par de mensajes para aclarar que VirtualBox es multiplataforma, en caso de que alguien no se enterase por allí.

        Has hecho bien en indicarlo, pues son foros donde se comenta de todo y el tipo de usuarios que pasan por ahí no tienen porque saber algo así.

        Saludos

  5. De las cosas más útiles que he visto últimamente en GNU/Linux.
    Me sumo a todas las alabanzas anteriores y gracias también al amigo Victorhck por dárnoslo a conocer.
    Ahí ando bajándolo ya🙂

    • Hola!!

      yo prefiero ir a protestar en las ventanillas de la administración, pero esto quizás es una buena herramienta!🙂

      Me alegro de la buena aceptación que está teniendo… y si ya funciona es la host**** !!😛

      Saludos compa!!

  6. Buenas, para cualquier duda y comentario escribidme please, no satureis a victorhck. A partir de la web del proyecto o bien de la mia está el correo electrónico.
    Cuando he ido a responder directamente no se qué ha pasado, me ha salido el editor de texto en otro hilo.
    El usuario es ciudadano y la contraseña es la misma palabra.
    ¡gracias por la difusión y los comentarios!

    • Sí es cierto que no me suena de haber leido en el procedimiento de cómo cambiarla cual eran las contraseñas de usuario y root.

      Lo del editor, ni idea! ¿?

  7. Hola de nuevo.
    Voy a hacer la pregunta aquí como ya lo he comentado en la página de danielside a ver si alguien puede ayudarme.
    Estoy utilizando Virtualbox desde Opensuse 13.2 y no encuentro la manera de que detecte el puerto usb, he hecho uso de mi experiencia y de muchos comentarios pero no doy con ello. Antes con leap sí me detectaba el usb y los pasos que hacía eran los mismos.
    Por otro lado, también he intentado instalar las Guest Additions para, por lo menos, poder acceder a las carpetas de mi Suse pero tampoco lo consigo ya que en el Debian que se instala me dice esto: “ciudadano is not in the sudoers file. This incident will be reported” cuando intento acceder al root.

    A alguien se le ocurre algún método para que me detecte el usb o poder instalar las Guest? Muchas gracias.

    Un saludo

  8. En cuanto al USB, lo que te dije en mi página, puede ser simplemente añadir tu usuario al grupo vboxusers, pero esperemos que algún gurú de suse nos de más info.
    En cuanto a las guest additions, haz previamente un su, no utilizes sudo porque ciudadano no es un sudoer.
    ¡Saludos!

  9. Sí, eso está claro para mí, es una de las primeras cosas que hay que hacer en cuanto se instala el vbox pero aun así no hay manera.

    Con el tema de las Guest me estaba liando porque ponía por contraseña la que había cambiado, ahora y después de ver la web de otro grande ya las he conseguido instalar.

    http://geekland.eu/instalar-las-guest-additions-debian-derivadas/

    Lo he conseguido instalar pero no me da permisos para acceder a ella si no es por sudo caja y aun así por lo visto los archivos que paso a debian desde mi Suse tampoco me deja abrirlos por no tener permisos.

    Pero bueno os digo una cosa, lo estoy probando y va todo de maravilla, puedo entrar en mi carpeta de ciudadano sin problemas que es de eso de lo que se trata así que muchas gracias infinitas y os debo unas birras (con beso incluido que soy muy eufórico :-)) )

    Un saludo amigos.

  10. Pingback: BITes: DirtyCow, DDOS, baterías explosivas, Administración Electrónica, Linux Performance y más - Poesía Binaria

Me gustaría saber tu opinión. Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s