Personalmente, la norma me parece decepcionante, principalmente porque no sólo en muchos casos ya se prevé su inaplicación cuando las medidas no resulten razonables (con ese grado de indeterminación), sino que tampoco existe un régimen de infracciones y sanciones destinado a corregir su incumplimiento. La protección de los discapacitados no puede considerarse suficiente por los medios previstos en la Ley 51/2003, de 2 de diciembre, de igualdad de oportunidades, no discriminación y accesibilidad universal de las personas con discapacidad, que desarrolla este reglamento y que remiten al arbitraje y a la tutela judicial. Esas vías son útiles pero no estaría de más una actuación más comprometida por parte de la Administración o nos quedaremos, una vez más, con una normativa meramente programática.

En primer lugar, por lo que se refiere a sitios web de Administraciones Públicas, se concreta por fin la previsión de la disposición adicional quinta de la LSSI, y fija distintos plazos de adaptación:

• Los sitios web creados a partir de la entrada en vigor de la norma deberán cumplir con la prioridad 1 de la norma UNE 139803:2004 (pdf), que sigue las directrices de la Web Accessibility Initiative.
• Los sitios web existentes deberán adaptarse a la prioridad 1 de la citada norma UNE antes del 22 de mayo de 2008.
• En cualquier caso, todos los sitios web deberán cumplir la prioridad 2 de la norma UNE a partir del 31 de diciembre de 2008.

No obstante, el reglamento ya indica que los anteriores plazos y la citada norma técnica de referencia podrán ser modificados a efectos de su actualización mediante orden ministerial.

En este punto me parece especialmente interesante que esas obligaciones se refieran no sólo a los sitios web de la Administración sino también los que hayan sido financiados con fondos públicos, obligaciones que se extienden a las empresas que se encarguen, ya sea por vía concesional o a través de otra vía contractual, de gestionar servicios públicos, a los centros públicos educativos, de formación y universitarios, y a los centros privados sostenidos, total o parcialmente, con fondos públicos.

Para el resto de sitios web no existe obligación alguna. Simplemente se hace constar que los poderes públicos promoverán medidas de sensibilización, divulgación, educación y formación en el terreno de la accesibilidad, para lograr su adaptación a estos estándares.

En cuanto a equipos y aplicaciones informáticas utilizados por las Administraciones públicas y destinados al público en general deberán ser accesibles a las personas mayores y personas con discapacidad, de acuerdo con el principio rector de Diseño para todos y los requisitos concretos de accesibilidad en las normas técnicas nacionales que incorporen normas europeas, internacionales, otros sistemas de referencias técnicas elaborados por los organismos europeos de normalización o, en su defecto, las normas UNE 139801:2003 (pdf) y 139802:2003 (pdf).

Los plazos en este caso son el 4 de diciembre de 2009 para productos y servicios nuevos, y el 4 de diciembre de 2013 para todos aquellos existentes que sean susceptibles de ajustes razonables (de nuevo ese laxo criterio).

Para los fabricantes de equipos o desarrolladores de software en general se prevén únicamente medidas de sensibilización por parte de los poderes públicos pero, como sería deseable, no se les exige estos requisitos para participar en concursos públicos u obtener contratos o financiación pública, como sucede con los sitios web.

Finalmente, para las operadoras de telecomunicaciones se obliga a facilitar el acceso de discapacitados a los servicios de atención al cliente, a los contratos, facturas e información en general que proporcionen a los usuarios.

PD: No deja de ser llamativo que sea tan fácil el acceso a las normas UNE cuando AENOR establece licencias claramente restrictivas.

Actualización (27-12-2007): Hoy se publica la Ley 49/2007, de 26 de diciembre, por la que se establece el régimen de infracciones y sanciones en materia de igualdad de oportunidades, no discriminación y accesibilidad universal de las personas con discapacidad, que entra en vigor dentro de tres meses. La redacción es vaga e imprecisa, como suele ser habitual en esta materia, pero no impide que se pueda sancionar el incumplimiento de las medidas de accesibilidad en relación con la sociedad de la información, pues expresamente se prevé como infracción leve el incumplimiento de las condiciones básicas de accesibilidad, aunque también podrían calificarse como graves por acumulación de leves o considerando estas omisiones como trato menos favorable. La comisión de tres infracciones graves en el plazo de un año se calificará como muy grave. Las sanciones son muy elevadas y tienen un recorrido peligroso: desde 301 a 30.000 euros para infracciones leves, hasta 90.000 euros para las graves, y hasta 1.000.000 euros para las muy graves.

La Orden PRE/2740/2007, de 19 de septiembre, aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, y regula el Organismo de Certificación que permitirá la acreditación de laboratorios y la certificación la seguridad de los productos y sistemas de Tecnologías de la Información.

Los criterios de evaluación serán los recogidos en las siguientes normas:

1. Common Criteria for Information Technology Security Evaluation (abreviado, CC).
2. ISO/IEC 15408, Evaluation Criteria for IT Security.
3. Information Technology Security Evaluation Criteria (abreviado, ITSEC). Office for Official Publications of the European Communities.

A modo de recordatorio, mañana se celebra el II Aniversario de Cadius Zaragoza, comunidad de profesionales dedicados a la arquitectura de la información, usabilidad, diseño y demás disciplinas centradas en el usuario.

El programa incluye una charla de Daniel Torres Burriel (Dos años de Cadius Zaragoza) y otra de Joaquín García (Interfaz de usuario de Office 2007), y tendrá lugar en la sede del Milímetro Digital a las 19:30.

Los encuentros de Cadius son simpre muy agradables, así que no se lo pierdan.

Había visto ya teclados que se proyectan sobre cualquier superficie plana, pero ninguno tan pequeño. Esta maravilla incluso emite sonidos imitando el “click” de los teclados tradicionales. Se conecta por bluetooth a prácticamente cualquier dispositivo y es especialmente cómodo para PDAs. Las baterías duran dos horas, lo suficiente para dar envidia.

Lo pueden encontrar en Thinkgeek por $ 179,99. Ya saben, crucen los dedos para que en la Aduana se despisten o cuenten, además de los gastos de envío, con los aranceles y la correspondiente liquidación.

Esta es la primera de las dos charlas en las que hablaremos de algunos métodos de vigilancia en la empresa. La próxima tendrá lugar el martes 24 de este mes y tratará sobre el control del uso de las herramientas informáticas.

La entrada es libre.

Cada dispositivo incluye una solución única y distinta de ADN (un código único) previamente registrada a nombre del titular del aparato. Al activarse, el dispositivo expulsa la sustancia que impregna la piel y las ropas del sujeto durante varias semanas de modo que, tiempo después, puede utilizarse como prueba para identificar a la persona que estuvo en determinado lugar.

Algunas compañías de seguros ya reconocen esta medida de seguridad.

También existe en formato de aerosol para poderlo llevar encima.

Este fin de semana se organiza una feria tecnológica en Monzón (Huesca), con LAN-Party incluida. Después de tres días en los que se dispondrá de una conexión a Internet de 30 MB/s, me han invitado a que dé una charla sobre propiedad intelectual ;).

Este tipo de dispositivos, a menos que se les de un destino exclusivamente personal, pueden incluir datos de clientes, proveedores, mensajes de correo electrónico, identidades de usuario y controles de acceso o información financiera de la empresa. Por tanto, también hay que aplicar las medidas de seguridad que impone el Real Decreto 994/1999, de 11 de junio, dado que la pérdida del control sobre dicho dispositivo puede acarrear graves perjuicios para una empresa o profesional.

En este sentido, el primer paso es aplicar una política de contraseñas (bajo la directiz del Responsable de Seguridad) robusta. En algunos casos (especialmente en caso de teléfonos móviles) chocaremos con las limitaciones de la tecnología, que generalmente sólo permiten controlar, con un PIN de cuatro cifras, el acceso al mismo, a la marcación o a la agenda, pero en todo caso deberemos impedir el acceso no autorizado a los datos personales. Más importante (y quizá complicado) va a ser, cuando se trate de datos relativos a ideología, religión o creencias, origen racial, salud o vida sexual (los de nivel alto), el cifrado de las comunicaciones que exige la normativa y, desde luego, será incómodo llevar un registro de incidencias, controles de acceso (incluso físico) o la realización de copias de respaldo.

La legislación española es muy gravosa y no distingue entre los aparatos que puedan contener este tipo de información, pero esto es lo que exige. Y el mercado debe demandar tecnología que permita su aplicación.

Este juguete es el nuevo LifeDrive de Palm. Aparte de los 4 GB de disco duro, tiene lo que echo de menos en mi Tungsten T3: Wi-Fi.

Quizá no ha tenido mucho éxito la idea de integrar teléfono móvil y PDA que se empezó con los Treo. A mí personalmente no me parece muy práctico.

P.D.: La imagen es cortesía de Palm. Les envié un mensaje de correo electrónico y en menos de doce horas me han mandado gentilmente un jpeg de 2 MB. A veces no cuesta nada hacer las cosas bien.

Una mujer de Memphis, Tennessee fue arrestada y acusada de asesinato en primer grado después de matar a su novio con un reproductor de música MP3, iPod. Arleen Mathers, de 23 años, fue arrestada después de que llamó a la policía local y admitió haber acabado con la vida de su novio.
Cuando la policía llegó a la residencia de Mathers, encontraron el cadáver de Brad Pulaski, de 27 años de edad. Había muerto debido a traumas, después de haber sido golpeado en repetidas ocasiones con un objeto metálico.
El arma asesina: una iPod MP3 player de Apple. A pesar de que no se había confirmado el motivo, la evidencia sugiere que el asesinato fue resultado de una disputa doméstica después de que Pulanski borró las canciones del iPod de su novia.
De acuerdo con los policías que investigan el caso, Arleen estaba histérica cuando llegaron a la escena del crimen, y les dijo que había matado a su novio porque la acusó de bajar música de forma ilegal de la red, y borró sus dos mil canciones en MP3. Arleen reclamó que le había tomado tres meses construir su colección musical.
La autopsia reveló que Pulaski fue golpeado en repetidas ocasiones en la cara y el pecho con un objeto metálico, y murió a causa de un derrame interno, según dijo el Dr. Felix Klamut, forense policiaco.
De acuerdo con el sitio web de Apple, la iPod está hecha parcialmente de metal sólido, y ha sido reconocida por su resistencia al maltrato, golpes e incluso derrames de líquidos sobre ella.
“Le tomó un rato morir”, dijo el forense. “Debe haberlo golpeado entre 40 y 80 veces con esa iPod. Su muerte no fue instantánea, eso es seguro”.
Mathers fue arraigada el viernes en la noche bajo vigilancia especial. El Juez municipal estableció su fianza en 600 mil dólares, y tendrá que comparecer a una audiencia preliminar el nueve de marzo de 2004.

El siguiente paso, en un país en el sentido común o la “diligencia de un buen padre de familia” no caben en las leyes, va a ser demandar a Apple por este nuevo uso del iPod (ríanse, pero se ha demandado a fabricantes de armas con ese planteamiento, a tal absurdo llega en EE.UU. la responsabilidad en cascada), que además tendrá que añadir a las condiciones de la contratación las correspondientes advertencias y en su disclaimer la exclusión de responsabilidad por los daños causados por este nuevo mal uso. Espero que no pasen a fabricarlo de plástico, con lo que indudablemente perdería parte de su encanto.