martes, 13 de abril de 2010

10 usos para el DNI electrónico en tu empresa

Os dejo una lista de 10 posibles usos del DNI en el ámbito empresarial:

1. Cifrado de información personal o confidencial (solo para tus ojos) para su envío por redes públicas
Cuando debemos enviar información confidencial o de caracter personal (en especial aquella de nivel alto como pueden ser datos de la historia clínica de un paciente) a través de Internet y queremos garantizar que solo pueda acceder a ella la persona en cuestión. Imagenemos que estamos de viaje y nos deben enviar a nuestro hotel o por correo electrónico una información confidencial y no disponemos de un mecanismo de correo cifrado. Sería muy útil disponer de una herramienta que cifrase la información anotando el número o números de DNI de los destinatarios. Una vez recibida la información solo los destinatarios podrían descrifrar el contenido introduciendo su DNIe y su PIN.

2. Registro y acceso de visitantes
Hacer más efectivo el registro de visitantes a un edificio o centro (por ejemplo un hotel), mediante la lectura de los datos contenidos en el chip. Llegaríamos a la recepción, entregaríamos el DNIe como habitualmente lo hacemos en los centros públicos y la persona que nos atiende lo introduce en un lector que pasa automáticamente nuestros datos a la aplicación y emite la credencial de acceso. Todo ello en segundos y sin errores ni esperas. Podemos además crear una web de pre-registro si necesitamos autorizar o verificar a las personas que nos visitarán e incluso aplicar estrategias de auto-checkin como en los aeropuertos con kioscos o equipos que se encargan de la emisión de los pases de acceso, por ejemplo en ferias y eventos. También se podría aplicar a pasaportes electrónicos en el caso de un hotel.

3. Un método de backup para el acceso a mi equipo
Nuestra empresa ha implantado un control de acceso a los equipos informáticos con tarjeta inteligente, pero se nos ha olvidado la tarjeta, la hemos extraviado o nos la han sustraido. ¿Que hacemos? Simplemente sacamos el DNIe y lo introducimos en el lector de nuestro PC que nos permite acceder sin necesidad de llamar al departamento de soporte.

4. Conexión remota segura a la red corporativa 
Si en nuestra empresa disponemos de redes privadas virtuales, en lugar de dejar nuestro usuario y contraseña grabados en el PC de casa (yo nunca lo haría, oiga!) podemos permitir que las VPN o VPN-SSL se establezcan solo al utilizar nuestro DNIe y así aseguramos la presencia de la persona.

5. Autenticar a proveedores, clientes o colaboradores (Portal colaborativo)
Tenemos que colaborar a menudo con personas que no pertenecen a nuestra organización, en lugar de crear para ellos usuarios, enviarles un usuario y contraseña, resetear la contraseña cuando no la recuerdan, etc. podemos simplemente crear un usuario, preguntarles su número de DNI y habilitar el acceso nuestro portal colaborativo con su DNIe. Si renueva o cambia su DNIe no nos veremos afectados.

6. Acceso a datos personales en la Intranet Corporativa
Nuestro departmamento de Recursos Humanos quiere publicar en la Intranet documentos con información de caracter personal y quiere que le aseguremos que sólo cada persona podrá acceder a su  propia información y a nada más. Por ejemplo la información de nóminas, retenciones, el resultado del último chequeo médico, etc. Pues habilitamos la autenticación con DNIe en una zona de la Intranet y listo.

7. Auto Reset de Password (Self Service Password Reset)
Mi empresa no cuenta con un acceso mediante tarjeta inteligente y continua utilizando el método de usuario y contraseña para acceder a los equipos y la red corporativa. Sin embargo los usuarios no paran de llamar al departamento de soporte para pedir que les cambien su contraseñas porque las olvidan, especialmente después de implantar el SGSI y obligar a que las cambien periódicamente. En lugar de las llamadas puedo habilitar una aplicación de auto servicio de reset de contraseñas con el DNIe que me permita destinar al personal de soporte a otras tareas más productivas.

8. Autoprovisión de usuarios
Si somos una empresa con una alta rotación de personal, podríamos mejorar los flujos creación de identidades de usuario en la empresa mediante una aplicación que solicitase la autenticación.con el DNIe u otros certificados en tarjeta que acrediten su identidad. Llego, paso por un kiosco u aplicación e introduzco mi DNIe y PIN y en minutos se aprueba mi solicitud y puedo acceder a la red, al final del día o del periodo se destruye mi identidad. También por que no, en telecentros o ubicaciones donde necesitamos que las persones esten identificadas antes de navegar por Internet.

9. Firma de contratos y/o documentos (el clásico).
Puedo firmar de forma más efectiva y sin necesidad de los tiempos derivados de los envíos de papel, todo tipo de documentos y solicitudes a través de la Intranet. Siempre sé como estan mis solicitudes porque  i empresa ha implementado flujos de trabajo que integran estas operaciones, y en cuestión de minutos u horas realizamos trámites que anteriormente tardaban días.

10. Protección de dispositivos móviles
Protejo el acceso a la información de mi dispositivo móvil mediante mi DNIe o tarjeta corporativa. Si los pierdo, al estar cifrada la información que contienen, esta no queda comprometida.

Muchas veces hablando de estos temas con clientes y partners, surge el debate sobre la reticencia que existe por parte de los usuarios de una empresa a utilizar un documento personal como el DNIe. Personalmente creo que la estrategia es no obligar a los usuarios a utilizar el DNIe sino ofrecerles funcionalidades que les hagan más autónomos y menos dependientes de los departamentos de IT.

Todas estas utilidades son posibles hoy, pero seguro que a tí se te ocurren otras 10.

Un saludo
Rames

No hay comentarios: