« "Yo no he sido"Blogi wiki, wiki blogi... »

Las aseguradoras verán tus puntos... sin que te enteres

Llevamos algo más de 24 horas del carné por puntos. De momento, parece que ya hay compatriotas que se han quedado a cero (la ley permite quitar más de 8 puntos en un día por imprudencias muy graves). Por supuesto que lo más importante es la vida, y si esta medida realmente contribuye a salvar alguna, bienvenida sea.

Sin embargo, no puedo dejar de preocuparme por el aspecto Gran Hermaniano del asunto. En El Mundo de hace unos días se leía algo interesante, desde el punto de vista del usuario:

Aunque las compañías aseguradoras trataron de obtener licencia para acceder a estos datos y aplicar la información disponible a las primas que pagan sus clientes, su petición fue rechazada.

Es más, el Director de la División de Automóviles de Allianz Seguros, Antonio Escrivá, explica en Yahoo Finanzas:

- ¿De qué manera afectará la implantación del carné por puntos a las compañías aseguradoras?
Yo diría que de inicio no tendrá ningún tipo de efecto “especial”. El tema del carné por puntos hubiese podido ser un elemento adicional de segmentación de la tarifa, pero para ello hubiese sido necesario que el fichero donde se recogen los puntos de cada uno de los conductores fuese un fichero público y accesible; la Agencia de Protección de Datos no lo definió así, sino que estableció que es un fichero de acceso únicamente privado, sólamente cada conductor puede acceder a su estado de puntos. A partir de ese momento carece de la utilidad de ser un elemento adicional de segmentación de la tarifa.

¡Qué contento me puse al leer eso! ¡Al fin una decisión a favor de la privacidad de nuestros datos! Porque no hay que olvidar que si realmente quieren aplicar reducciones por los puntos, que nos pidan un certificado de la DGT de nuestros puntos, y listo. Al fin y al cabo, yo soy el dueño de mis datos personales y puedo, libremente, cedérselos a mi compañía si con ello obtengo beneficios.

Hecha la ley, hecha la trampa. Si bien puede que sea cierto que no tienen supuestamente acceso a nuestros puntos, la implementacion técnica de la DGT permite que las aseguradoras vean nuestros puntos sin nuestro permiso. Aunque luego tendrían que negarlo, porque si lo admitieran, habrían infringido la LOPD... pero ese es otro tema.

¿Por qué pueden? Antes una pequeña explicación. Como muchos ya sabéis, la Fábrica Nacional de Moneda y Timbre emite unos certificados digitales que nos identifican, entre otros sitios, ante la Administración (su uso más popular, presentar la declaración de Hacienda. Recientemente, el e-DNI también sirve como identificador legal. Únicamente aquellos ordenadores que tengan ese certificado instalado (que, normalmente, será nuestro querido ordenador personal) podrán acceder a los datos que se "esconden" tras la autentificación en las páginas web correspondientes.

Hasta aquí, todo bien. La DGT es uno de esos sitios, y con el certificado de usuario de la FNMT o con el eDNI yo puedo acceder a mi saldo (y a mis antecedentes, dicho sea de paso). Perfecto.

Ahora viene el pero. Resulta que, para aquellos ciudadanos que no disponen de identificación electrónica, la DGT pide únicamente dos datos: el "Número de permiso" y la "Fecha 1ª Expedición". El número de permiso es, simple y llanamente, el DNI. Ese dato, por supuesto, lo tienen las aseguradoras - y cualquier ciudadano mundial que se lea el BOE si es que alguna vez nos hemos presentado a una convocatoria oficial, hemos recibido un premio o una beca, o nos han juzgado, o..., pero para hoy, lo que interesa es que las aseguradoras tienen ese dato.

Formulario para identificación sin certificado en la DGT

Y el problema (suponiendo que dejar que las aseguradoras miren los puntos de uno sin saberlo sea un problema) es que también disponen de mi fecha de primera expedición. No puedo asegurar que todas las aseguradoras lo tengan, hasta donde yo sé, (casi) todas piden este dato para calcular la póliza, dado que los años de experiencia varían el precio significativamente. Lo piden hasta para hacer presupuestos en la web. Algunos ejemplos:

Fénix Directo

Mutua Madrileña
Génesis

Vuelvo a decir que las aseguradoras, según el párrafo anterior de Antonio Escrivá, no pueden por ley acceder a esta información, y que si te perjudican en tu seguro y se demostrara que lo hacen en base a este dato sin que lo haya proporcionado el conductor, tendrían una multa curiosa de la Agencia de Protección de Datos.

La pregunta inevitable es... ¿lo podremos demostrar?. Es decir, ¿cómo puedo demostrar que están haciéndome un agravio comparativo respecto a un conductor en mi misma situación? ¿Encontraré a un conductor de mi misma edad y sexo, con el mismo modelo exacto de coche, con los mismos accesorios, pintura, kilometraje, que lo deje en un garaje si yo también lo hago, que haya tenido los mismos partes que yo, por los mismos motivos...? Porque si no es así, la aseguradora me dirá que el precio que sea "es el que le corresponde según sus datos" y no podré demostrar nada. Aunque me hayan subido de 500 a 1500 euros de golpe, casualmente un mes después de haber perdido 8 puntos.

Y lo peor de todo es que el ciudadano de a pie, ese que ha leído que la Agencia de Protección de Datos ha denegado el permiso a las compañías de seguros, efectivamente, nunca sabrá que tu aseguradora puede ver tu saldo.

Esta entrada fue publicada elJulio 2nd, 2006 a las01:32:43 Guardado en: General

Dirección para referencias de este mensaje

URL para Referencias (pinche con el botón derecho y copie la dirección del enlace)

24 comentarios

Comentario De: aneolf [Visitante]
Enhora buena por este blog. Creo que tienes razón en todo lo que expones, pero lo que más me preocupa, no es que me miren los puntos de carné que me han quitado para subirme la póliza en función de ello, que sí que me preocupa, sino la falta de capacidad organizativa que padecemos en esta sociedad para hacer frente a este tipo de abusos a los que nos someten tan habitualmente los poderes públicos y privados. ¿Hasta cuando continuaremos permitiendo que soslayen nuestros derechos civiles "fundamentales"? Empezar por explicar cuáles son esos derechos civiles fundamentales que están vulnerándonos es una buena forma de empezar a luchar por su defensa. Por ello te doy la enhorabuena. Pero a lo mejor es posible hacer algo más. Desde luego a mi me gustaría intentarlo. Salud.
02.07.06 @ 14:27
Comentario De: Com [Visitante] · http://www.com.es
Esta bien este "hack" que has encontrado para acceder a ver los puntos de una persona, pero dudo mucho de que las aseguradoras se dediquen a hackear periódicamente a todos sus asegurados, para ver si han perdido puntos o no.

Nosotros no lo sabríamos, pero sus empleados sí. Creo que que no les compensaria correr el riesgo a ser multados, dañada su imagen pública, etc, ya que esos "hackeos" masivos, sí podrían ser detectados por una denuncia y los logs de DGT.
02.07.06 @ 14:51
Comentario De: No suelo conducir [Visitante]
Com, es que no las van a multar... ¡Nadie podrá demostrar nada!
seguro que se montan un Javascrip de esos para ir analizando miles de abonados... y lo pondrán en un ordenador particular, para no levantar sospechas.
Por supuesto que lo mejor es la prudencia al volante, pero que tampoco abuse la DGT, porque se pasan.
02.07.06 @ 16:47
Comentario De: Andor [Visitante] · http://narcotize.com/ojos
Coño, Fernando!!

Precisamente unos días atrás andaba yo siguiendo tu pista! ;)

Me alegro de saber que sigues en activo.

Soy Alvaro González, de Alcobendas ;)
02.07.06 @ 18:06
Comentario De: JarFil [Visitante] · http://blog.jarfil.net
Com, ¿dónde está el supuesto "hackeo"?
Te piden el DNI y la fecha, la pones y te salen los puntos. Ni siquiera dicen que sólo el propietario del permiso tiene derecho a acceder a esos datos.

En cambio sí es una metedura de pata bien gorda de la DGT, el no pedir más comprobaciones, y se les podría denunciar por ello.
02.07.06 @ 19:20
Comentario De: GONZO [Visitante] · http://gonzo.teoriza.com
Hola amigo, en primer lugar agradecer el post.

En segundo, me pregunto... si un juez puede pedir a la web de la DGT las consultas que se han hecho por esa vía con el usuario de tu DNI. así saldrian cosas raras.. o quizá obvias de lo que hacen las aseguradoras.

Estaria bien que pusiese la hora de ultimo acceso y así al menos enterarnos de lo que hacen.

PD: me encanta tu capcha, me recuerda al mio que hice para el chat de IRC http://gonzo.teoriza.com/2005/03/18/validar-usuarios-irc/
02.07.06 @ 19:26
Comentario De: Com [Visitante] · http://www.com.es
JarFil es un "hackeo" muy simple, pero para mi no deja de ser un "hack".
02.07.06 @ 20:09
Comentario De: Javier [Visitante] · http://blog.linkingames.com
En todo caso es la DGT la que debe ser denunciada por facilitar nuestros datos de tan fácil manera.

Lo peor de todo es que este tipo de cosas son lo que hoy en día se definen como "normales", y yo creo que no son tan "normales". Eso sí, ¿dónde se denuncia? Porque nunca veo ninguna noticia que vaya en contra de los intereses de las grandes empresas españolas. Mucho robar, es lo único que quieren.
02.07.06 @ 20:57
Comentario De: ese [Visitante]
Conociendo el buen trato que dan todas las aseguradoras a sus clientes y que nunca ponen problemas a la hora de defenderles, aunque les cueste algo de dinero, es de suponer que, a mayor nivel de puntos "quitados" te harán una rebaja en la póliza.

Al fin y al cabo, al no poder conducir, tampoco podrás dañar el coche asegurado por ellos, por lo tanto, el riesgo que asumen contigo es menor que aquel que corren con una persona que aún no ha perdido ningún punto y que todos los días tiene la ocasión de terminar con su coche en un taller... en el mejor de los casos.
02.07.06 @ 21:21
Comentario De: Morgg [Visitante]
Eso se llama volver con fuerza. No se me había ocurrido que desde que eres libre volvería el Ferfer Blog, hasta que he visto la noticia en meneame.net y la URL me ha sonado familiar jeje. Por cierto, meneito al canto de mi parte, no hay nada como hacer un post sobre el tema de la semana para empezar con carrerilla.

Nos vemos!
02.07.06 @ 21:39
Comentario De: kiko [Visitante]
Tienes razon, pero basicamente esto es un fallo de seguridad informático. Todo informático profesional sabe que cuando existe riesgo a acceder a datos protegidos tiene que seguir un procedimiento seguro. Por ahi se les ha colado el tema. Lo razonable seria pedir un acceso y que mandasen la clave por correo ordinario.

De todas formas cuando se den cuenta de ello lo arreglarán.
02.07.06 @ 23:24
Comentario De: Paco [Visitante]
Hola a todos, no creo que las aseguradoras se dediquen a hacer esto con sus asegurados, lo sé porque trabajo y he trabajado en muchas y la seriedad de los datos de los asegurados esta por encima de todo.
Lo que no dudo que vayan a hacer, es dar bonificaciones a aquellos asegurados que demuestren no haber perdido ningún punto.

La idea es que no paguen justos por pecadores, ni en la prima del seguro ni en vidas en la carretera.
02.07.06 @ 23:27
Comentario De: mrqzz [Visitante] · http://elcascarrabias.wordpress.com
Bueno, no sé, no lo veo del todo mal, al hacerte un seguro la empresa debe saber los datos de tu DNI por si no tienes más de 18 años, tus datos del carné de conducir, por si no está en vigor, ... por si no tienes puntos...

Me parece correcto, porque si no es así, puede darse la situación de que se hiciera un seguro a una persona que ni siquiera debe tener carnet...
03.07.06 @ 11:18
Comentario De: Cocoliso [Visitante]
Pues...será que soy un tarado, pero a mi me cuesta entender tanta leche con los derechos.
No me parece nada mal que si yo soy un conductor "peligroso" porque me cago en las leyes, bebo como un jabato y la unica dirección que respeto es la que señala mi pene, se sepa y punto.
03.07.06 @ 11:45
Comentario De: fer [Miembro] Correo electrónico
El problema no es que se sepa o se deje de saber. El problema es que los legisladores dicidieron que ese dato era personal y privado, y sin embargo la DGT no proporciona los medios para cumplir ese precepto. Otra cuestión diferente es que esa decisión sea o no correcta, en esa yo no me meto. Pero como han dicho que no pueden acceder, hay que cumplirlo e poner los medios para impedir que accedan.
03.07.06 @ 11:57
Comentario De: fer [Miembro] Correo electrónico
Por cierto, muchas gracias a todos (conocidos - coño, Andor, cuánto tiempo! -, o desconocidos) por pasaros por aquí. Gracias por perder el tiempo leyendo mis paranoias :P
03.07.06 @ 12:10
Comentario De: mrqzz [Visitante] · http://elcascarrabias.wordpress.com
...nada nada, ha sido interesante el planteamiento...
03.07.06 @ 13:31
Comentario De: eb4bgr [Visitante]
Estimados amigos, leo este blog por lo publicado en Kriptópolis y, aunque no estoy seguro, creo recordar que desde hace años todos los servidores de internet tienen obligación de guardar durante un año todos los datos del tráfico electrónico que pase por sus servidores en internet. Esa sería la forma de demostrar que las aseguradoras han accedido a nuestros datos personales en los servidores de la DGT, pero veo dos inconvenientes: el primero, que para 'forzar' semejante investigación, habría que poner una denuncia previa, y el segundo, que si dicha investigación se realiza pasado un año (por la lentitud de la Justicia en España), no podríamos demostrar nada ... y encima nos harían pagar los costes judiciales. Un saludo.
03.07.06 @ 19:14
Comentario De: Su [Visitante] · http://www.susananajera.com/blog2
Madre mía... :-) Me alegro que hayas regresado, y así!
04.07.06 @ 00:34
Comentario De: Anton [Visitante]
Lo más divertido es que si te niegas a proporcionarles la información coluntariamente, los puntos, por ejemplo, te tratan como si fueras un terrorista con el curioso argumento de que " algo tendrás que ocultar", de la misma forma que al negarte a hacer un control de alcoholemia, estas conduciendo borracho.
04.07.06 @ 01:29
Comentario De: juan [Visitante] · http://www.zonalibre.org/blog/chamoscript
orwelliano
04.07.06 @ 03:59
Comentario De: Javier Cao Avellaneda [Visitante] · http://seguridad-de-la-informacion.blogspot.com/
Tenemos una Administración electrónica a veces un poco bananera. El post revela con que poco cuidado se mira por la privacidad del ciudadano. En tu argumento aparece el tema de la identificación con certificados digitales pero no te creas que en ese tema la cosa está mucho mejor. Te recomiendo que veas http://seguridad-de-la-informacion.blogspot.com/2006/05/la-e-administracin-dando-mal-ejemplo.html para ver qué gestión tenemos de las PKI's que cumplen con la ley y como el propio Ministerio da muy mal ejemplo.
11.07.06 @ 22:18
Comentario De: fer [Miembro] Correo electrónico
¡Ganamos!
18.07.06 @ 21:22
Comentario De: seguros [Visitante] Correo electrónico · http://www.segurosmagazine.es
Habrá que consultar con la Agencia de Protección de Datos. La APD no se corta un pelo. Ha investigado hasta a la SGAE...
03.12.07 @ 16:22

Dejar un comentario


Su dirección de correo no será mostrada en este sitio.

Su URL será mostrada.
(Los saltos de línea serán <br />)
(Nombre, correo y página web)
(Permitir a los usuarios contactarle a través de un formulario de mensajes (su correo no será mostrado.))

You can just use your OpenID to provide your name, e-mail and url.

Identificación del administrador de este sitio web - 1.0

Tras la publicación de la sentencia 00184/2007 "Ramoncín" por parte del Juzgado de Primera Instancia Nº 44 de Madrid el día trece de septiembre de dos mil siete, y con ánimo de facilitar a todos los usuarios de mi sitio de Internet mi localización a los efectos oportunos, procedo a "poner a disposición de los destinatarios del servicio y del órgano competente, los medios precisos que permitan acceder por medios electrónicos de forma permanente, fácil y gratuita a la siguiente información:"
  • Mi nombre es Fernando Nájera, como así se deduce del nombre del dominio utilizado para acceder a este sitio web.
  • Mi dirección de correo electrónico es "yo seguido del símbolo arroba, la palabra fernandonajera y a continuación un punto y la palabra com". Conste que no escribo la dirección de correo electrónico de la forma habitual en Internet no con ánimo de impedir el contacto, sino de reducir la cantidad de correo no solicitado que recibo.
  • Asimismo, en caso de requerimiento judicial, pongo a disposición del tribunal más de setenta mil correos electrónicos recibidos en la dirección de correo electrónico arriba indicada, fechados a partir del año de creación del dominio (2000), así como cerca de tres mil correos electrónicos enviados desde la misma dirección electrónica, con la intención de acreditar que este medio es "efectivo para contactar" conmigo.
  • Dispongo de un número de teléfono con buzón de voz, +1 213 985 3373.
  • Dispongo de un buzón de correo postal con dirección Santuario, 23, Box 181; 47002, Valladolid. Asimismo, deseo dejar constancia de que este medio de contacto es menos efectivo que los anteriores, ya que no compruebo el contenido de este buzón de forma diaria.
  • No consto en ningún registro porque no resulta de aplicación el artículo 9 de la LSSICE (ver http://www.portaley.com/lssi/articulo9.shtml)
  • No dispongo de autorización administrativa por no precisarla, ni puedo identificar el órgano competente encargado de su supervisión por el mismo motivo.
  • Indico, por si hubiera lugar, que soy Ingeniero Técnico en Informática de Sistemas por la Universidad de Valladolid, dado que ejerzo mi profesión como trabajador por cuenta ajena. No entiendo qué relevancia tiene este dato para la web, pero en cualquier caso, que conste.
  • Me reservo mi dirección de residencia o domicilio por motivos de seguridad personal y por considerar que los medios anteriormente señalados son suficientes para localizarme; este dato lo pongo a disposición judicial bajo requerimiento.
Asimismo, informo que NO dispongo de "un moderador u otros filtros" para los mensajes que incluyan los usuarios, salvo la supervisión manual y falible, ya que esta web es de carácter personal y sin ánimo de lucro. Informo que los contenidos se actualizan de forma irregular, aunque los comentarios se publican de forma inmediata por parte de los visitantes de este sitio web. Y que procederé a eliminar comentarios inapropiados a la mayor brevedad posible después de ser notificado por los medios anteriormente reseñados.