28 abril 2010

Un problema de Padre y muy Señor Mío

Esta historia que os voy a dejar aquí es la indignación de un compañero y amigo, al que de momento voy a dejar en el "economato" que me ha mandado sobre como intentar entregar la renta con el Programa PADRE, a través de Internet con un sitema Windows 7. La lectura no tiene desperdicio.

Saludos Malignos!

Entregar la Renta 2009 con PADRE en Windows 7 e IE8

Llevo más de 1 hora intentando hacer mi declaración de la renta con el programa PADRE de este año. A primera vista, parecía que todo iba a ir como la seda, pero nada más lejos de la realidad.

Os pongo en antecedentes, soy un usuario normal en esto de hacer la declaración, utilizo Windows 7 e Internet Explorer 8, nada raro, digo yo. Ya el año pasado me tocó hacer la declaración desde un Windows XP porque el programa PADRE resulta que no le iba mucho eso del UAC, del MIC o de UIPI como medidas de seguridad, es más, si lo ejecutamos como Administradores, mejor que mejor.

Pensaba que este año, casi tres años y medio después de que saliera Windows Vista, las cosas iban a ir mejor, creo que es tiempo suficiente para que la gente responsable del desarrollo de la AEAT se ponga las pilas y adapte su aplicación a las necesidades de seguridad actual.

Sin embargo, me bajo el programa PADRE y lo primero que observo es que se sigue instalando en C:\AEAT. ¿No habíamos quedado que la raíz del volumen del sistema no se toca? ¿No se puede instalar en %PROGRAMFILES% como hacen el resto de las aplicaciones?



Si el programa tiene que trabajar en C:\AEAT, deberemos de tener como mínimo privilegios de administradores locales del equipo. ¿Por qué no puede simplemente crear una carpeta de datos en el perfil del usuario? Esto, entre otras cosas, aislaría los datos de un usuario y de otro en un equipo compartido. Pero claro, eso parece que es muy complicado para los desarrolladores de la AEAT. Señores que llevamos ya más de 10 años (incluyendo Windows XP) con gestión de perfiles de usuarios. La carpeta “Documents and settings” (en Windows XP) o “Users” (en Windows Vista y 7) no está ahí de adorno.

Claro, otra opción es cambiar las ACLs de la carpeta C:\AEAT y otorgar permisos completos al usuario en cuestión. Nada, esas cosas que hacen todos los españoles a diario cuando llegan de trabajar para entregar la declaración de la renta una vez al año.

Bueno, ya me temía yo que esto no iba a ser fácil. Aun así, yo continúo con mi declaración y ahora me toca descargarme los datos fiscales desde la Web de la AEAT. Aparentemente todo va bien, me conecta a la Web, me permite seleccionar el certificado, pero cuando quiero descargarme los datos sale este mensaje de error.





¿Restricciones en mi sistema? ¿No será que se está intentando descargar un fichero en C:\AEAT y no se tienen los privilegios necesarios? A ver, explicación rapidita para los desarrolladores del programa PADRE: desde Windows Vista Internet Explorer se ejecuta con bajos privilegios (low) para precisamente evitar que un usuario simplemente navegando se le pueda instalar un malware en el sistema sin su intervención. Por lo tanto no es posible descargar nada en zonas protegidas y resulta que la raíz de C:, incluyendo todas sus carpetas son zonas protegidas. A esto se les llama Nivele de Integridad.

¿Es tan difícil hacer que se descarguen los datos en el perfil de usuario?, o por lo menos permitir que el usuario seleccione el destino de descarga, porque no se puede ni hacer eso.

Eso sí, la versión de este año te permite cambiar los colores y la apariencia. Seguro que es importantísimo para la declaración de la renta… A cuantos funcionarios desarrolladores habremos tenido que pagar con nuestros impuestos para que se pueda cambiar el colorcito del programa.



Bueno, yo sigo intentándolo, ahora no me voy a dar por vencido. Así que intento un workaround, ingreso directamente a la página Web e intento la descarga manualmente Y me encuentro con esto…



¿Cómo? ¿Solo puedo descargar mis datos fiscales si uso Firefox? ¿Y qué pasa con el resto de los usuarios (incluyendo Opera, Safari, Konkeror, etc.)? Aun así, yo soy muy tozudo y lo intento desde IE 8… pero creo que hoy no es mi día.



Bueno, afortunadamente yo tengo instalado Firefox para estos casos, así que me conecto con Firefox 3.6 y mi sorpresa es mayúscula…. ¡El certificado de la AEAT no es válido para Firefox!, si me lo cuentan no me lo creo. O sea que me obligan a usar Firefox para descargarme mis datos fiscales y ahora no me pueden garantizar la seguridad de la conexión. ¿Cómo voy a confiar en un certificado cuya entidad certificadora no es de confianza en el navegador?. Ahh es que Firefox no utiliza el repositorio central de CAs de confianza de Windows, nooo, ellos van por su lado y les da igual que en el sistema operativo si esté instalada la CA de la FNMT y tampoco tienen interés en cumplir la normativa Europea y aceptar a las Entidades de Certificación Nacionales.



Entonces, no puedo descargarme mis datos fiscales con IE 8 por las restricciones de seguridad, ni tampoco con Firefox por un problema de confianza. Podría añadir una excepción, ya lo sé, pero no debería de ser así. Entre medias de todo esto, he necesitado renovar mi certificado de la FNMT porque este mes se me caducaba y cuando quiero realizar el proceso de renovación, me encuentro con esto



• Importante: para usuarios de Windows Vista con Internet Explorer 7 o Internet Explorer 8

Vamos a ver, que nos dicen, tal vez el procedimiento cambia en estas versiones de navegador.



A ver si lo entiendo. Me dicen que tengo que desactivar UAC, modificar el nivel de seguridad de sitios de confianza a nivel bajo, quitar la opción de requerir comprobación de servidor https, permitir la descarga y ejecución de controles Active X sin firmar y que se ejecuten todos los controles Active X sin preguntar, etc. ¿Que mas queda?, ¿qué me tire por un puente?

Es increíble que una entidad de gobierno que se supone que vela por la seguridad de las comunicaciones en España, recomiende deshabilitar cualquier tipo de seguridad que viene por defecto en IE 7 e IE 8 para poder descargarse un certificado de “seguridad”. Esto es España señores, qué más da. Aquí vale todo.

Ya no se ni cuánto tiempo llevo con esto, creo que hacer la declaración de la renta debería de ser un proceso sencillo, aplicable a todas las plataformas y navegadores y sobre todo pensado para usuarios que no son informáticos.

Entonces que me queda. Creo que este año seguiré utilizando el obsoleto e inseguro Windows XP para hacer mi declaración y para renovar los certificados de la FNMT. Esperemos que el próximo año la AEAT y la FNMT se den cuenta de que la seguridad va en otro sentido, que han perdido el tren y sobre todo que contraten a gente competente y que sepa hacer las cosas bien.