En www.micompesacion.cl lo siguen haciendo mal!

SERNAC Chile

 

En el proceso de pago de la compensación producto de la colusión del confort a través del sitio  www.micompensacion.cl  desarrollado por el Servicio Nacional del Consumidor (SERNAC), lo siguen haciendo mal, este proceso ha sido al menos desde lo que se ve de su implementación bastante mal, a ver como dice Jack,  vamos por parte y recordemos algunos episodios de este corto proceso hasta la fecha.

 

  • Usabilidad, en un post anterior hice comentarios respecto del mal diseño de usabilidad y experiencia usuaria (UX) del sitio implementado por SERNAC, la verdad es que el sitio tenia serias deficiencias, si bien en una segunda versión lo mejoraron bastante, sigue teniendo problemas, sería bueno que dicho servicio público hubiera contratado especialistas UX para mejorar el diseño del mismo, y pensar en todo el proceso que debe recorrer el usuario (viaje del usuario) para finalmente obtener la compensación del Confort.

 

Nueva Home - Mi Compensación

 

  • Seguridad, el sitio pasó por un mal momento siendo hackeado por Anonymous Chile hace unos días atrás, si bien reaccionaron rápido, el sitio estuvo poco tiempo abajo, quedan dudas fundadas (al menos a mi) respecto de las medidas de seguridad implementadas, más aún si no hay certeza del nivel de acceso que tuvieron los hackers al backend del sitio, y si se aplicaron medidas de seguridad que permitan robustecer dicha plataforma.

 

Hackeo MiCompesación

 

  • Identificación Digital (eID), un tema en el que he estado interesado hace ya tiempo y en el que tengo bastantes escritos, incluyendo un paper desarrollador para el Banco Interamericano (Gestión de la Identidad y su impacto en la Economía Digital, BID, Documento para discusión – IDB-DP-529 ), La identificación digital hoy en día en que el estado busca privilegiar los modelos de atención en forma no presencial, un elemento habilitante es contar con un mecanismo robusto de identificación, tal como lo señala Pedro Huichalaf en su columna en EstadoDiario.com, el modelo de identificación digital utilizado en este caso, es bastante precario, y tiene muchas vulnerabilidades.  Dicho sea de paso, hoy por el hoy el Ministerio del cual depende el SERNAC se encuentra en un proceso de analizar mecanismos de eID, si bien ha estado centrado en el uso de Blockchain, resulta extraño que no haya una mayor preocupación por dotar a este proceso de mecanismos de identificación más robustos.

 

Proceso de Identificación

 

Pero como si eso no fuera suficiente, el proceso tiene otra falencia importante en materia de privacidad y protección de datos personales, marco legal que nos encontramos en pleno proceso de modernización, que mucha falta le hacía.

 

Hace unos días me inscribí y algo que me llamó profundamente la atención es la fragilidad de la privacidad en el proceso.  El sitio NO tiene políticas de privacidad (al menos en un lugar visible), se solicitan datos tales como: nombre completo, RUT, mail, Banco, tipo de cuenta (corriente, vista), número de cuenta corriente.  Recordemos que si el proceso es exitoso van a tener una base de información con 3.5 millones de registro con esa data.  Me imagino que es una base de datos muy apetitosa para varios, desde usos legales hasta usos bastante poco ortodoxos.

 

Formulario Datos micompesación

 

 

Varios de los datos solicitados son datos sensibles, es ahí cuando surgen algunas preguntas, más aún con el historial poco feliz de este proceso:

 

  • ¿Cómo se va a proteger la base de datos en poder de SERNAC?
  • ¿Qué va a pasar con esos datos una vez terminado el proceso?
  • ¿Los que nos inscribimos en ese registro, vamos a recibir a futuro SPAM de todo tipo de empresas vendiendo sus servicios y productos? 

 

Imagen: https://es.wikipedia.org/wiki/Archivo:SERNAC_Chile.JPG



Fuente: Alejandro Barros (En www.micompesacion.cl lo siguen haciendo mal!).