Portada
mis comunidades
otras secciones
#1:
Lo de la FNMT con los certificados digitales es de traca... Más cutres no pueden ser
#16:
Es muy triste cómo está montado todo esto.
Las webs son un caos y cuesta encontrar el servicio que quieres (a veces llegas a la descripción de este, pero el servicio en sí está en otro lugar). Tramitas algo y como requiera firma, se lanza un applet que no funciona con sistemas modernos.
El sistema cl@ve ha simplificado un poco las cosas, pero en ciertos servicios, necesitas que esté valida personalmente o con certificado.
Yo tengo un doctorado en informática y me las he podido apañar (maldiciendo unas cuantas veces el sistema) pero un tipo al que todo esto le suene a chino y que tenga que enfrentarse a esto para un trámite importante las va a pasar canutas.
Las webs son un caos y cuesta encontrar el servicio que quieres (a veces llegas a la descripción de este, pero el servicio en sí está en otro lugar). Tramitas algo y como requiera firma, se lanza un applet que no funciona con sistemas modernos.
El sistema cl@ve ha simplificado un poco las cosas, pero en ciertos servicios, necesitas que esté valida personalmente o con certificado.
Yo tengo un doctorado en informática y me las he podido apañar (maldiciendo unas cuantas veces el sistema) pero un tipo al que todo esto le suene a chino y que tenga que enfrentarse a esto para un trámite importante las va a pasar canutas.
#27:
Lo acabo de mirar y hace 5 años, en 2015, que se avisó que se quitaría de los navegadores porque estaba en su gran mayoría no documentada y todas sus funcionalidades se iba a mover a su propio estándar WebCyrpto API: https://www.w3.org/TR/WebCryptoAPI/ que se publico en 2017 y soportan todos los navegadores.
Así que la culpa es exclusivamente de la FNMT por no mover el culo antes en algo que estaba más que anunciado.
Así que la culpa es exclusivamente de la FNMT por no mover el culo antes en algo que estaba más que anunciado.
#46:
#43 La necesidad de acudir a la FNMT es para obtener el certificado. Una vez que se obtiene el certificado, es posible exportarlo e importarlo a los navegadores que se quiera, en sus versiones actuales.
Después, con el navegador que cada uno prefiera, puede identificarse o firmar.
No tiene nada que ver obtener un certificado que utilizar un certificado.
Después, con el navegador que cada uno prefiera, puede identificarse o firmar.
No tiene nada que ver obtener un certificado que utilizar un certificado.
#20:
Joder, tengo un amigo arquitecto que las pasa putas cada vez que ha de entrar en alguna web con certificado, la Junta usa un sistema, el gobierno central otro, los ayuntamientos otro, uno va en firefox, otro en el firefox para empresas que es mas estable y soporta estas movidas, otras webs del edge, del chrome y como no, en pleno siglo XXI del puto internet explorer.
#2:
La última vez tardaron como 8 años, no parece un récord difícil de superar.
https://empresas.blogthinkbig.com/la-increible-historia-de-firefox-y-e/
https://empresas.blogthinkbig.com/la-increible-historia-de-firefox-y-e/
Comentarios
Lo de la FNMT con los certificados digitales es de traca... Más cutres no pueden ser
#1 Ahora con la coalición se están poniendo las pilas.
Es muy triste cómo está montado todo esto.
Las webs son un caos y cuesta encontrar el servicio que quieres (a veces llegas a la descripción de este, pero el servicio en sí está en otro lugar). Tramitas algo y como requiera firma, se lanza un applet que no funciona con sistemas modernos.
El sistema cl@ve ha simplificado un poco las cosas, pero en ciertos servicios, necesitas que esté valida personalmente o con certificado.
Yo tengo un doctorado en informática y me las he podido apañar (maldiciendo unas cuantas veces el sistema) pero un tipo al que todo esto le suene a chino y que tenga que enfrentarse a esto para un trámite importante las va a pasar canutas.
Lo acabo de mirar y hace 5 años, en 2015, que se avisó que se quitaría de los navegadores porque estaba en su gran mayoría no documentada y todas sus funcionalidades se iba a mover a su propio estándar WebCyrpto API: https://www.w3.org/TR/WebCryptoAPI/ que se publico en 2017 y soportan todos los navegadores.
Así que la culpa es exclusivamente de la FNMT por no mover el culo antes en algo que estaba más que anunciado.
#27 y en vez de usar esa API soportada en casi todos los navegadores hacen una aplicación Java autocontenida, que obliga a descargar e instalar la misma...
La última vez tardaron como 8 años, no parece un récord difícil de superar.
https://empresas.blogthinkbig.com/la-increible-historia-de-firefox-y-e/
Eh... vale, dejaron de darle soporte en Firefix en Sept de 2019 y lo soportarán en Agosto de 2020 (con suerte). Vamos no me jodas dejas de soportar uno de los navegadores principales durante un año?
Vaya descojono. De todas maneras, después de lo de #2, ya nada me puede sorprender.
#7 Yo tampoco estoy de acuerdo en limitar la versión del navegador, aunque recordemos que las versiones de Firefox "ESR" como la 68 requerida tienen un año de soporte y la última, la 68.11, es justo del martes pasado, día 28 de Julio. Ahora sí van a tener que apresurarse para no requerir una versión obsoleta que pueda ser vulnerable (insisto que de momento no lo es).
#23 Al menos no te piden IE 6 y ActiveX.
#33 Yo alguna asi he visto por ahí...
#33 instalar el IE para renovar el certificado me hizo falta a mí hace nada.
#23 perdona? Desde la FNMT te instan también a utilizar Internet Explorer que terminó soporte en 2014 si no me equivoco.
#48 Puede ser, hace tiempo que no lo miro (de hecho deberia hacerme mi certificado pronto, lo que no sé es si aceptarán niveles de seguridad "altitos" ). De todos modos, el IE11 (lo relacionado con M$ no me gusta) se está actualizando recientemente...
Edito: no me gusta lo relacionado con M$ ni Gxxgl€.
Una máquina virtual con la configuración compatible para cada servicio de cada administración y problema resuelto.
Lo digo de coña, pero lo triste es que yo lo hago así.....
#5 Aquí otra igual. Tengo clientes con VPN o aplicaciones que solo funcionan con el certificado de la FNMT y otras con los de la ACCV o de las respectivas autoridades certificadoras de cada comunidad autónoma.
Ahora mismo tengo 4 máquinas virtuales para poder trabajar.
Cuando lo comento con colegas de otros paises me miran como si estuviera loca. #12 O en 18 autoridades certificadoras que hacen exactamente lo mismo.
#38 Es muy triste que tengamos que andar así... Es el eterno problema de las inversiones en España: el mantenimiento.
Se presupuestan proyectos maravillosos, los políticos reciben sus sobres, las consultoras los suyos y cuando el engendro funciona, se acabó todo.
Pero el tiempo pasa, hay que actualizar, retocar... y ya no hay presupuesto.
#5 Oiga, a lo mejor se lo podría decir a los de bitnami ¿aún funcionan? Una de sus instalaciones, de la mano de la FNMT, la policía y las entidades bancarias y asunto resuelto con pocos recursos y de manera universal.
Además solo se utilizaría para esos trámites, por lo que aumenta la seguridad.
#41 No conozco eso de bitnami. Qué es?
#61 A mi modo de ver, una joya. Y encima, española.
https://bitnami.com/
Permite instalar más de 100 apps tipo joomla, drupal, apache, wamp, lamp, php... de diversas maneras, con entornos independientes y configurado desde la instalación. Utilizar varias posibilidades, como instalar un SO mínimo con el software, todo preparado para utilizarlo.
Joder, tengo un amigo arquitecto que las pasa putas cada vez que ha de entrar en alguna web con certificado, la Junta usa un sistema, el gobierno central otro, los ayuntamientos otro, uno va en firefox, otro en el firefox para empresas que es mas estable y soporta estas movidas, otras webs del edge, del chrome y como no, en pleno siglo XXI del puto internet explorer.
#20 Claro, el problema es la AGE, la Junta, el ayuntamiento, la diputación o la comunidad autónoma.
Nunca, nunca es de Chrome, Firefox, Safari o Edge, que implementan lo que les da la real gana y con las particularidades que les da la real gana.
Y por supuesto tampoco es culpa de BBVA, Santander, Bankia o La Caixa.
#45 Normalmente, cuando se modifica/elimina alguna característica de los navegadores se avisa con antelación para que los desarrolladores tengan tiempo para adaptar sus sistemas/webs/loquesea.
Así que normalmente sí es culpa y problema la AGE, la Junta, el ayuntamiento, la diputación o la comunidad autónoma. Se acabarían mucho de los problemas y el mantenimiento sería más fácil si unificaran los sistemas que utiliza cada uno.
#56 Vale, mañana la AEAT anuncia que cambia, como ha hecho otras veces, cierta manera de permitir la gestión o cálculo de los impuestos. La culpa la tiene la AEAT y las críticas van contra ella.
Pero bueno, ya estamos acostumbrados, si se puede culpar a lo público, se le culpa.
Así que queda por ver qué pasa con lo privado. Como la última parte del mensaje al que responde, que a eso no dice nada.
#68 He dicho que los navegadores suelen avisar con antelación cualquier cambio para que los desarrolladores y los usuarios se adapten y si la administración no lo prevee es su culpa. Obviamente si lo anuncian de un día para otro es criticable e injusto.
#0 el contenido del artículo no es correcto del todo. Tampoco chrome (>57 ) / edge (>79) soporta esa función (a partir de una versión concreta). Por lo que el problema es bastante más grave que solo Firefox.
Solo sigue funcionando en Safari y Opera:
https://developer.mozilla.org/en-US/docs/Web/HTML/Element/keygen (En la sección Browser Compatibility)
Mira, me he pegado semanas para instalar el certificado digital y al llamar hasta el operador me ha llamado imbécil (literalmente) por no saber que tenía que instalarlo en un navegador antiguo.
Enviamos misiones a Marte, operamos corazones abiertos a distancia y metemos órganos biónicos sin que den fallo.
En serio seguimos necesitando hacer ese proceso para decir "el que firma soy yo"?
Venga ya hombre.
#19 El operador te ha llamado imbécil, literalmente? Joder, qué temple
#57 "es que hay que ser un poquito torpe o algo imbécil (ja ja) para instalar el certificado en el navegador que no es".
Que me quedé callado y todo, vamos.
La risita supongo que sería para quitarle hierro al asunto al darse cuenta de lo que había dicho. Pero que tengo tablas con operadores de todo tipo y si, me ha llamado imbécil.
#60 Vaya tela, como he dicho antes, olé tu temple, pero vamos... que eso se lo dices a alguien que es ingenuamente torpe (simplemente porque no sabe) y le puedes hacer sentir como una mierda. Menudo payaso.
#79 con decirte que tengo que empezar todo el proceso de nuevo...
#19 SI. Es necesario. O que yo que yo pueda firmar por ti. TU sabes que eres tu. El servidor no tiene ni puta idea de si eres tú o no.
#83 no, no creo que lo sea. Puedo loguearme en Hacienda o en mi banco con mis huellas dactilares, no entiendo por qué no puedo firmar un documento con ellas utilizando o mi teléfono, o un dispositivo USB.
Si me cortan el dedo para falsificar mi firma creo que el problema va a ser otro.
#84 por qué es un detector local diciéndole a una aplicación local que el usuario local es el usuario local que se registró. Pero en un ordenador no existe tal posibilidad.
Se intentó con el DNI eléctronico y fue un desastre.
En móviles las opciones estan muy restringidas y controladas. En un ordenador es todo lo contrario.
Por tanto nunca se puede trasladar nada de móviles o tabletas a ordenadores. Son radicalmente muy diferentes. En muchos aspectos son inversos entre sí.
#88 puedo controlar mi dinero, pero no mí firma.
A mí me parece que hay pocas ganas de ponerse a ello y que están cómodos con el último sistema que funcionó...en 2005.
#19 instalar el certificado digital? estás de broma? el certificado lo instalas sin mayor problema hasta en Android
Creo que algunos comentarios que estoy leyendo exageran un poco, al menos bajo mi experiencia las últimas veces que he conseguido un certificado de la FNMT, incluso con el DNIe. Una de las últimas veces todo lo que tuve que hacer es usar Edge en Windows 10, e instalar primero el software que te indican para preparar el sistema, que te instala los certificados raíz y todo eso. Y la última vez lo saqué directamente en Manjaro Linux, porque creo que se usaba la app AutoFirma para el proceso y no hubo problemas.
#89 precisamente ese fue el problema: lo solicite desde la APP de FNMT, lo recibí en mi email que abrí con Chrome y al instalarlo y seguir sin poder utilizarlo, fue cuando llame y el operador me montó la de Dios.
En la app sigue sin funcionar, el operador me confirmó que no sirve de nada. Pero si puedes pedirlo, con lo cual no puedes utilizarlo.
Maravilloso todo.
#92 no entiendo, cuando lo solicitas te dan un código que es el que tienes que llevar al sitio presencial donde te pueden ver y confirmar que eres tu, para luego con el mismo código descargar el certificado. Según entiendo de lo que dices, luego el archivo del certificado te lo enviaste por email y luego lo abriste en Chrome y no funcionaba? No sé, nunca utilice la app la verdad jaja.
Los míos los he sacado en PC, luego los exporto a archivo y ese archivo luego lo paso al móvil y se instala en el repositorio de certificados del propio Android, y ya ahí puedo utilizarlos con el Chrome o cualquier otra app, de hecho me sirve hasta para la app miDGT, ya que para la autenticación abre la web de cl@ve que admite certificado. De hecho los certificados los tengo todos en un ZIP protegido por contraseña (además de la contraseña del propio certificado) y subido a la nube.
Lo que estuve probando cuando saqué el último certificado con el DNIe, y me gustó mucho fué lo de utilizar el móvil como lector del DNIe usando el NFC, un poco más y casi consigo sacar el certificado así, pero en Linux me fallaba por un error con un archivo o algo así, porque no podía tener conectada al mismo tiempo la aplicación que hace de receptora de los datos del DNIe del móvil y la aplicación AutoFirma.
#93 correcto. El chico que me atendió me dijo claramente que tengo que pedir el código (el que luego llevas presencial para que te envíen el email) desde el mismo navegador y ordenador desde donde debo abrir el email e instalar el certificado. Si no, se invalida y vuelta a empezar.
Hay una APP que te permite acceder a muchos servicios, usas el DNI E con NFC pero tengo que ir a comisaría a renovar las contraseñas. Aún así, no me sirve para firmar el paro por ejemplo.
Así que voy a mandar al carajo el puto certificado de los cojones. El día en el que renueven el sistema y sea sencillo de conseguir, volveré a intentarlo. Iré a Hacienda, subiré de nivel mi firma para el SEPE y ya está.
#8 Por ahí he de tener una VM de XP+Firefox+Java solo para la administración.
Ya sabemos cómo la hará la FNMT: con una aplicación java.
Ahora bien, ¿Como lo están haciendo los organismos similares a la FNMT en el resto del mundo?
#15 pues si lees el artículo, efectivamente pone que es una app basada en java autocontenido.
#51 Ya, eso en España. ¿Y fuera? ¿También son tan cutres para haber dejado sin servicio durante meses o años al usuario normal, obligándole a usar navegadores obsoletos y ahora a usar algo basado en Java?
Eso es cuando una "empresa de software" (y se le ponen bastantes comillas) es "amiga de", "paso un sobre abultado a", "es de un familiar de".. que es garantizado que pongan a programadores novatos muy mal pagados y extremadamente explotados, no ven otro camino estos pobres picacódigos que usar copiar-pegar de cuanto blog, stackoverflow, sitio web que exista para cumplir y evitar recibir los latigazos de jefes/jefas con ínfulas de capataces (con ojos de sociópata inyectados en sangre). Software de extrema mala calidad.
Sólo tendrían que dar soporte a navegadores libres. Eso excluye a Chrome y Edge.
Esto podría darle la vuelta al 2020
No exagemeros con eso de "no soportados". A mi me dice que el navegador está soportado pero en la versión de 2002 o algo así.
#3 tienes que bajarte una version LTS vieja.
#4 En una máquina virtual que el SO no me la cogía
#4 claro, para usar criptografía legalmente equiparable a mi firma manuscrita, tengo que usar un navegador que es un quesó de gruyere.
Por si no estamos al tanto, una de las características más importantes de la firma digital es el no repudio, desde que me obligan a usar un navegador vulnerable no se cumple.
#10 Firefox ESR y no tendrás vulnerabilidades (al menos conocidas), Mozilla tiene una política LTS con su navegador.
mas info: https://www.softzone.es/programas-top/firefox/firefox-vs-firefox-esr/
#18 esa no vale.
No soporta Java.
#21 En mi SO (debian estable) si, desconozco si en Windows hay problemas.
#21 Java =caca.
Tengo un .bat que me inicia el puto Java para entrar en el idrac de los servidores, sino no hay huevos a conectarse
#21 Vale, te lo has inventado, ¿que ganas con eso?.
#65 la última ESR de Mozilla no permite Java en Windows.
#66
Última ESR a día de hoy: 68
Última ESR con Java: 52
52 < 68
Cc #65
#10 No sé por qué tiene que utilizar ese navegador para firmar nada una vez que tiene el certificado.
#39 porque el servicio de las administraciones, empezando por la FNMT solo soportan navegadores muy específicos, en versiones antiguas.
De eso justo va la noticia.
#43 La necesidad de acudir a la FNMT es para obtener el certificado. Una vez que se obtiene el certificado, es posible exportarlo e importarlo a los navegadores que se quiera, en sus versiones actuales.
Después, con el navegador que cada uno prefiera, puede identificarse o firmar.
No tiene nada que ver obtener un certificado que utilizar un certificado.
#46 hay muchas administraciones que siguen teniendo limitadas las versiones de navegadores soportadas a cuando se hizo la aplicación, la FNMT es una de ellas sin más.
#49 Repito que no es lo mismo obtener un certificado que usar un certificado.
#69 y yo que los problemas afectan tanto al proceso de solicitud como a su uso.
#72 La solicitud no tiene nada que ver con el uso.
#74 sin solicitud no hay uso
#75 Depende. Donde trabajo nos gestionan el certificado. Yo no lo he solicitado. Pero lo uso.
#77 valiente, es como dejarle un taco de folios en blanco firmados por ti a un tercero, te veo viviendo debajo de un puente de aquí a poco
#78 Bueno, es que no hacía falta decirle que solo hay un certificado, el que está grabado en la tarjeta criptográfica que solo tengo yo.
#85 suponiendo, que use certificados de la FNMT en una smart card o HSM (que es mucho suponer) lo que solo está en HSM es la clave privada, el certificado por definición, debe ser público para poder ser validado.
#86 El certificado usa la tecnología clave pública / clave privada, ciertamente.
Pero no es nada raro, esa criptografía, la que utilizamos habitualmente, se basa en que todos conocen todo excepto la clave privada. La clave pública es eso, pública. Los algoritmos de encriptación son públicos o si no no se podrían utilizar. El hash para autentificar un archivo también utiliza algoritmos públicos.
La cuestión es que para generar un certificado seguro, la pareja de claves debe generarse en el equipo del cliente y evitar circular por la red. La tecnología utilizada requiere generar otro par de claves para la transacción con, por ejemplo, la FNMT. Por eso se dan tantos problemas en ese momento, que no se dan con tanta frecuencia durante el uso (autenticación, firma o ambos).
Si alguien quiere experimentar y ver como se pueden hacer cosas mucho menos seguras, puede crearse un certificado, por ejemplo en CaCert y obtener un certificado para una cuenta de correo electrónico. La operativa no tiene nada que ver con lo que requiere un certificado de la FNMT.
#3 #4 Debian, incluso la testing reciente, soporta la ESR 68 (aunque ojo porque se asoma la 78).
#3 Yo uso Waterfox, un "spin-off" de Firefox que soporta las extensiones XUL.
Hoy, precisamente, he tenido que acceder con certificado digital a la Carpeta Ciudadana, y me decía que "mi versión de navegador era obsoleta". ¿Solución? Fácil: una extensión para cambiar el user.agent, y le hago creer a la página que estoy usando Chrome bajo Windows (uso Mac), y puedo acceder sin problemas.
#3 a ver el soporte sólo afecta cuando haya que descargarse la firma o renovarla.
La semana pasada me tocó renovar y me daba pereza volver a instalar la versión antigua del Firefox..
Así que en el W10 mi ordenador recorde que aún sigue el IExplorer.exe lo busque en el buscador lo abri y lo renove con ese navegador.
Luego tocó exportar y volver a importar a Firefox.
Todo eso. Tampoco hay que rasgarse las vestiduras.
Me vino bien porque el autorfirma lo reconoce si se ha instalado en IExplorer....
#52 Lo probaré. Aunque a mí me tocó actualizar dos días el W10 para que me dijese que no.
Tampoco hay que rasgarse las vestiduras.
Un poco sí, como es el primer paso sigo sin firma. El trámite (puntual) al final lo hice en presencial porque me costaba menos tiempo.
#52 Es más porque tanto explorer como chrome no tienen almacén de certificados, sino que utilizan el de windows
#52 En resumen, algo al alcance del usuario medio.
#3 portableapps y te pones el firefox 50
Hace un par de días me las vi tiesas para firmar con autofirma un documento en la web del SEPE. No pude en Ubuntu, no pude en Windows con Firefox ni con Edge, al final tuve que instalar Chrome.
Pues si el problema era por la clave automática del navegador y no han sabido solucionarlo en tanto tiempo es que los becarios los cogen de la Universidad Juan Carlos o algo. Por que vamos, cualquier crío espabilado te monta un generador de claves.
Y luego está la dependencia del java obsoleto que ya no quieren ni los de sun. Pero ahí siguen exigiendolo en cientos de páginas de la administración.
Os habéis juntado todos los frikis de mnm aquí o qué? No sabéis hablar en cristiano?
#36 Fuera de aquí gente normal, que esto es una reunión de frikis. Para una vez que nos dejan regodearnos en nuestra miseria
¿Todo el mundo por aquí entra a su entidad bancaria y se autentifica mediante certificado con cualquier navegador y cualquier SO?
Si no es así ¿también es culpa de la administración?
Yo creo que todo esto es una derrota de la informática y la parte de "estandarizo por mis cojones" que se da en exceso.
el problema son todas las administraciones que usan un maldito applet para subir un documento firmado
Y cuando te pegas con el IE para configurarlo perfecto, te pasas un buen rato con el tema, entras por fin a la renovación... Y te dice que hace 5 años que te lo sacaste online y que te pases por su oficina que tienen que verte el careto para renovarte. Fantástico.
Mira, no me habléis de administración electrónica que menuda racha llevo, ni la clave365 de los cojones funciona bien.
¿Cómo no va a ser una basura si todo esto lo llevan cárnicas con plantillas llenas de chavales que cobran una miseria?
Da absolutamente igual. Cuando consigues solicitar el certificado digital a través del Internet explorer —tras deshabilitar, eso sí, la seguridad del mismo y habilitar todo lo relativo a controles ActiveX—, en ese momento vas a reservar cita para ir con la clave que te han mandado, y en ninguna de las oficinas donde podrías ir hay posibilidad de pedir cita —no ya este mes—, es que ni tan siquiera te permite pedir cita telefónica para comentar el problema.
Y por supuesto, si llamas por teléfono, puedes tirarte toda la mañana, que no te lo cogerá nadie. En ninguna oficina.
Si esto es lo que pasa cuando solo necesitas un certificado digital, no me quiero ni imaginar lo que tiene que tener que solicitar otro tipo de servicios vinculados a ayudas...
Y no solamente navegador no soportado, la semana pasada tuve que sacar uno y la web no descargaba el pdf con un código para luego ir a la oficina.
Y no es que no descargara es que descargaba un archivo sin extensión ni nombre correcto, nombre del archivo: "error de descarga" (o algo similar) no es coña, es un error de primaria, son unos inútiles. Varios pcs, varios navegadores y varias ciudades, mismo error.
Menos mal que entiendo algo de informática y me dio por renombrar el archivo, a pdf, después de mirar en su interior y ver algo de la cabecera de archivo. Cualquier persona común se queda sin certificado.
A veces es complicado tener un compromiso entre seguridad y usabilidad. Los navegadores están capados en capacidades criptográficas, asi que se sigue usando elementos externos a estos y por temas de seguridad es un dolor de cabeza.
En Firefox 79 y distro basado en ubuntu 18 funciona bien por si apetece probar
yo trabaje con certificados de la FMNT y es una puta mierda.
Menéame me espía.
¡Me pasó ayer!
eso excluye al 90% de sus usuarios. ¿Quién sería tan estupido?
Modus operandi tipical spanish. Los dineros de la UE se gastan en aeropuertos sin aviones (que conectan con Madrid), trenes sin viajeros (que conectan con Madrid) y autopistas sin coches (que conectan con Madrid). En lo realmente importante verguenza ajena. Yo no se como en Bruxelas pueden ser tan tontos...
#12 no existen esas infraestructuras que dices. O no se han pagado con dinero europeo.
El AVE tiene un uso del 80% de media con líneas con un 100% y con fechas con uso del 200%.
Menos mal que no se usan.