jueves, 30 de abril de 2020

Sanidad Digital


En la era actual, caímos por error en el futuro. El teletrabajo, uso de servicios en línea y el uso de redes sociales por trabajo ya no es una opción, sino una necesidad.

Sin embargo, nuestra nueva dependencia tecnológica está acompañada por nuestras ansiedades sobre la tecnología: es confiable? Es privada? Comparte mi información?

Estas ansiedades no son nuevas, pero se están acentuando conforme vemos cada día más la tecnología como nuestra ventana al mundo.

Pero en realidad, nuestra ansiedades tecnológicas, como las de Salud, tienen una raíz similar: la sanidad digital como la sanidad personal, dependen de riesgos y protecciones.

Empezar por lo básico, NO existe la seguridad total. No hay forma de garantizar que nunca serás hackeado, tu identidad robada o tu información, fotos o documentos publicados sin tu consentimiento. También es imposible no enfermar nunca o no correr riesgos de salud. La única forma de estar seguro de no enfermar o tener accidentes es no vivir.

Entonces nose trata de buscar una seguridad total, sino de tomar las precauciones razonables y tener planes de contingencia adecuados.

En general, es recomendable tomar las siguientes precauciones:


Nada es Privado en línea. Hay que trabajar desde la realización de que nada que se comparta en línea es privado, ni lo que se envía a un chat, por mensajería o sólo a conocidos de confianza es realmente privado. Hay que asumir que todo lo que se transmita en línea puede llegar a ser público y se debe actuar en consecuencia.

Debes reflexionar antes de enviar algo, si estarías dispuesto a asumir el riesgo de que se pierda y sea publicado o usado en tu contra; es un poco como hablar en público todo el tiempo.


Tu Información esta en todo lo que tocas. Desde Cookies, meta datos e historial de seguimiento, una vez que visitas un sitio, compartes una imagen, mandas un mensaje o publicas algo, tu información ya esta integrada a esa información.

Si Subes una foto, la foto habla de tus ingresos, tu equipo y su ubicación, si visitas una página web, el servidor sabe tu IP, tu ubicación (hasta cierto punto), y parte de tu historial. Si matas un Tweet, el servidor sabe qué tipo de aparato estas usando (móvil, PC, Mac, etc.)

Finalmente, la suma de estos datos, permite a un grupo de empresas (y las empresas en línea viven de compartir estos datos), tener una información de tu persona, intereses y circunstancias más completa de lo que estaríamos cómodos de decirle a nuestros amigos.

Hay que asumir que una parte de esta información es imposible de controlar (no hay que entrar en tecnicismos perol Internet debe saber algo de tí para poder comunicarse contigo); por otra parte, controlar los permisos que das a los sitios y aplicaciones (cámara, ubicación, micrófono), y hacer limpieza digital regular, pueden limitar el monto de información que compartes y que puede ser compartida sobre tí.


Siempre dices más de lo que parece (meta datos). Todo el internet se basa en datos, y muchos de ellos, no son los datos que vemos.


  • Una imagen, normalmente incluye en su código información de la fecha y hora de la foto y su guardado, el dispositivo que la tomó, su ubicación y sistema operativo.
  • Un correo electrónico contiene tu dirección, sistema de correo (Outlook, Mail, etc.), servidor de correo, fecha de envío e incluso el software usado para redactarlo.
  • Una archivo (Word, Excel, pdf, etc) normalmente indica el programa y versión que usaste para crearlo o editarlo, el nombre del licenciatario (tú), y fecha de creación, envío y modificación. A veces también el sistema operativo que usaste.
  • Cada página web que visitas suele dejar en tu computadora un archivo llamado Cookie, pero también puede, cuando te conectas a esa página web, revisar las cookies de otras páginas que hayas visitado, lo que le permite tener un historial de que viste, visitaste o estas buscando.

Hay dos opciones en este tema, o estas consciente y dispuesto a compartir esa información con el mundo o Lucas los mecanismos para reducirla. Prohibir a tu teléfono a la cámara y fotos saber tu ubicación es un paso. Alguna información (sistemas operativos, etc.) son inevitables y saber que estas compartiendo esa información es muy útil.

Les mando unas imágenes de los metadatos de un correo (SPAM) que llegó a mí buzón, para efectos demostrativos (Caveat: no soy ingeniero):




Si quieres revisar los metadatos de una imagen, correo y otro tipo de archivos, puedes intentar abrirlo con un lector de texto simple (text edit, note pad, etc.)


Antivirus y VPNs. Es siempre importante tener un antivirus actualizado. Per ofi quieres mayor protección, hay servicios gratuitos y pagados de VPNs, que "falsifican" su dirección web y ubicación. Lo hacen enviando tus datos vía un servidor en otro lugar. También te permiten acceder a servicios que no están disponibles aquí (como HULU en México).


Limpieza y Respaldo regular. La limpieza suele ser tu mejor arma, tanto en salud como en tu huella digital. Trata al menos de limpiar tus huellas una vez al mes:


  • Limpia los archivos de datos de tu navegador.
  • Limpia las cookies de sitios que no reconozcas o no te interese que se recuerden (si son sitios a los que tienes cuentas, carritos de compras o algo similar, se perderán).
  • Cambia las contraseñas de los sitios que visitas, y ante todo, USA CONTRASEÑAS DISTINTAS en cada sitio y cuenta. De este modo, si un sitio es hackeado (y adquieren tu cuenta, correo electrónico y contraseña de ese sitio) al menos no tienen todo para robarte otras cuentas en otros servidores.
Vigila tus finanzas. La mayoría de los hackers en el mundo no son políticos, sino económicos, y lo que buscan es dinero. Para evitar sorpresas programa alertas con tu banco para tus compras o gastos de tus tarjetas, y vigila tu historial crediticio. Algún movimiento extraño puede ser un indicador temprano de que algo esta mal.


En la actualidad es imposible eliminar tu huella digital (aunque hay programas y proyectos que busquen lograrlo), pero puede minimizarla y ser consciente de su existencia y tamaño , buscar cierto grado de limpieza para evitar que haga más daño del indispensable.


Un saludo,
Publicado por en No hay comentarios:
Etiquetas: , , ,
Ubicación: Lomas de Chapultepec, 11000 Ciudad de México, CDMX, México

martes, 14 de abril de 2020

Pandemia y Gobierno Digital (2020)

El COVID-19 y los medios de protección que se han tomado a nivel mundial (México incluido), nos han dejado grandes cambios y lecciones. 

Entre los particulares, el aislamiento social obligó a las empresas a reconocer que empleados pueden realmente trabajar desde casa, y cuales no. Obligó (en mi oficina también) a explotar al máximo los medios remotos de trabajo, desde plataformas de conferencias en línea, hasta servicios de almacenamiento en nube.

Como nosotros (mi oficina) somos abogados, no podemos, por motivos de confidencialidad, trabajar usando plataformas en línea como Dropbox, Box, y otros. Pero sí explotamos el servidor que tenemos para permitir el acceso codificado a los archivos (y lo seguimos haciendo). Haber trabajado en el pasado para digitalizar los expedientes y bases de datos, nos ha sido de particular utilidad.

También ha sido de gran utilidad aprovechar los medios que ya se tenían en uso para algunas actividades y extenderlas a otras actividades.

Sin embargo, estas experiencias, que he vivido y escuchado con frecuencia en estos días, no se han visto en el Gobierno, donde hoy, son más necesarias que nunca. Hay áreas donde ya hay mecanismos para permitir el trabajo remoto, y no se han utilizado, o no se han extendido tanto como sería posible.

Me explico:

  • El Poder Judicial Federal, así como el Tribunal Federal de Justicia Administrativa, ya tienen procedimientos y mecanismos para llevar Juicios completos en linea.
El Poder Judicial tienen medios remotos para llevar Juicios penales y de amparo en línea. Sin embargo, no ha buscado extender estos medios a los procedimientos civiles o mercantiles que lleva el Poder Judicial Federal, lo que requeriría pocos recursos adicionales y sólo una explotación mayor de los actuales.

El Sistema de Firmas Electrónicas (Firel) no esta limitada a ciertos procedimientos, sino a todo el Poder Judicial Federal, lo mismo sucede con el sistema de expedientes digitales (SISE) que aplica a todos los tribunales del Poder Judicial. En este sentido, extender los trámites en línea a todos los procedimientos sería un cambio de forma y no de fondo.

Finalmente, no se requeriría de una reforma legal para extender estos mecanismos, que ya están previstos en ley, desde hace años y sólo requieren acuerdos de la Judicatura Federal para su implementación.

Entre el Poder Judicial Federal y el Tribunal Federal de Justicia Administrativa, todo el poder Judicial Federal (salvo las Juntas Laborales y Tribunales Agrarios) ya podrían operar el línea, y levantar, al menos en línea la suspensión de garantías que de facto significa la suspensión de labores de estos tribunales.
  • El Sistema de Administración Tributaria con la e.firma y el Buzón Tributario, ya se usan para diversos trámites; y la plataforma SIGER ya se usa en varias dependencias federales para hacer trámites en línea.
Así es, el SAT, que tiene el Buzón Tributario y la e.firma (Antes FIEL, FEA, etc.) se usan para pagar impuestos... y consecuencias; pero también para diversos trámites ante dependencias federales, incluida la plataforma SIGER que utilizan la Secretaría de Economía, Varios registros públicos estatales y otras secretarías de estado federales.

Otras dependencias, como IFT, CFCE, SFP y otras, han hecho avances en los últimos años para digitalizar sus ventanillas y trámites. El SAT ha permitido a varias de ellas el uso de la e.firma, sin compartir datos sensibles, ni comprometer su seguridad (mediante applets normalmente).

Sería relativamente simple que las dependencias crearan una "Ventanilla Virtual" o una "Oficialía de Partes en Línea" donde en una pagina se pudiera cargar un texto y/o un archivo de PDF, RTF o Word, y firmarlo en la misma página con la e.firma del SAT del promovente. 

De este modo, se podría 
  • Correo electrónico y notificaciones.
Por otra parte, muchas dependencias (y la ley de Procedimiento administrativo) ya permiten la notificación por correo electrónico. Esto tiene el inconveniente de no tener la seguridad de la recepción de la notificación. Pero en este sentido hay tres opciones posibles:

1. Que se notifique mediante Correo electrónico la existencia de un documento y que para descargarlo, se requiera un link contenido en el propio correo. En este caso, el sistema de la dependencia registraría la descarga, generaría un "Sello Digital" y daría seguridad de la recepción del documento.

2. Que se notifique mediante Correo electrónico la existencia de un documento y que para descargarlo, se requiera ingresar la e.firma del notificado. Esto también podría generar un certificado o aviso que drapea constancia en caso de duda.

3. Si ya se esta usando la e.firma para trámites, sería posible (aunque se requeriría una reforma legal o reglamentaria) que él SAT  "preste" el Buzón Tributario para realizar las notificaciones sensibles (emplazamientos, ordenes, sanciones, etc.).

Ello daría certeza y no requiere nuevas tecnologías, ni la extensión significativa de las actuales. Por otra parte, forzaría al Sat a convertirse en un monstruo aun más grande y genera ciertos problemas de privacidad. También hay que considerar que muchos contribuyentes permiten a sus contadores o asesores fiscales el uso de su Buzón Tributario, y en estos casos, podría generar problemas de aplicación en los gobernados.


En todo caso, en tiempos del COVID-19, es necesario considerar que:

- El periodo de contagio del virus es de aproximadamente tres semanas,
- Las medidas de aislamiento en países como China, Italia y España han durando entre 35 y 75 días, es decir entre un mes y dos meses y medio. 
- China tomó medidas que en México seria incluso Inconstitucionales. 
- Italia y España con medidas menos agresivas calculan que tendrán que esperar entre 6 y 8 semanas de aislamiento antes de salir adelante. 
- En México, la Secretaría de Salud, calcula que la fecha de máxima infección sería en Junio (cuando ya tengamos tres meses de suspensiones) y la conclusión de los casos hasta octubre.

Por ello, es esencial ir buscando medios de reactivar en lo más posible, las actividades de gobierno y justicia, sin la necesidad de eliminar o reducir las medidas de distanciamiento que sean necesarias.

En este caso, hay medios simples y que ya están en operación que permitirían mover diversos procesos y trámites de gobierno a vías remotas, y facilitar la reactivación de ciertos temas.

No intenté resolver temas de otros poderes, estados o dependencias, dado que muchos de ellos, como los tribunales locales no tienen medios adecuados aun para este tip ode avances y requerirían tiempo y recursos que no tienen ahora. En todo caso me centré en medios que ya existen y que no requieran grandes inversiones adicionales, para apalancar estos procesos, y que podrían ayudar, sin que se requieran recursos adicionales significativos.

Un saludo,




Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,
Ubicación: Montes Urales 425, Lomas de Chapultepec V Sección, Lomas de Chapultepec III Secc, Miguel Hidalgo, 11000 Ciudad de México, CDMX, México

Aprovechando (en lo posible) la Cuarentena del COVID-19


En el encierro que es la "Sana Distancia" y el COVID-19, decidí aprovechar un poco el tiempo y hacer algunas cosas que he dejado pendientes por años.

En esta lista estaba la publicación de los dos libros que he escrito (siempre por una obligación u otra), y que ahora ya están (auto) publicados.

El Primero es (2006) un Análisis de la Comisión Federal de Telecomunicaciones como órgano Regulador de las Telecomunicaciones en México. Por si les interesa, les mando los accesos:



El Segundo es (2013) un análisis del Litigio Regulatorio en México:



Les prometo actualizar este post si logro más medios de difusión.

Un saludo,

Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,
Suscribirse a: Entradas (Atom)