Desde su presentación el DNi electrónico o DNI 3.0 ha generado muchas preguntas sobre su seguridad y modo de empleo

Pues nada, nada me pongo a buscar información sobre el novedoso DNI que le Ministerio de Interior ha puesto en marcha como prueba piloto en la ciudad de Lleida. En la web tienen un apartado específico para el DNI, sigo el enlace y… ¡caramba!

No veo nada acerca del novedoso elemento de identificación ciudadana que se está implantando desde el 12 de enero. Este sistema usa el mismo sistema de seguridad que algunas tarjetas de crédito conocido como Contactless. Así, es posible realizar transacciones de información sin leer el dispositivo de forma remota con radiofrecuencia, sin necesidad de pasarlo por un lector físico. 

Puede que a los señores del Ministerio del Interior no les parezca necesario explicar cómo va a funcionar esto. Personalmente creo que es uno de los asuntos más importantes sobre los que dar información. Para sacarse fotos con deportistas de éxito en las presentaciones no hay ningún problema, pero para dar información real sobre el nuevo modelo de identificación (obligatorio) no hay ni una línea.

La Asociación de Internautas a través de su presidente, Victor Domingo advierte del interés para la ciberdelincuencia puesto que permite el intercambio de informació muy sensible entre dispositivos a corta distancia. A medida que aumente la implantación del DNi es probable que comiencen a aparecer las amenazas desde el mundo del pirateo informático. En su opinión, “es bastante posible que a medida que la tecnología NFC avance estas nuevas amenazas crezcan también“. Reclama mayor información técnica por parte de las autoridades. Y yo también.

La única información que aparece desde el gobierno es a través de incibe_ (Instituto Nacional de Cibeseguridad) y habla sobre la contratación de una auditoría sobre la seguridad del DNI con el número de expediente 074/08 y concedida a la empresa LGAI TECHNOLOGICAL CENTER, S.A.. Con fecha de 6 de junio de 2008. Del resultado de la auditoría no se sabe nada. Aunque lo más divertido de todo es comrpobar cómo el incibe_ dispone de su propio portal de información sobre el DNI electrónico, y que si lo visitas te informa con la siguiente página:

Portal del DNI electrónico de incibe_

¡Sorprendente!

Hay multitud de preguntas sobre la lectura de datos y la identificación de los portadores del nuevo documento. Según las especificaciones técnicas del documento, para realizar una identificación con el DNI 3.0 no basta con acercar un lector al documento, ya que también se necesita una clave de acceso única. Ésta se encuentra en dos formas. La primera es un número situado en la parte frontal del DNI y la segunda una serie de caracteres en la parte posterior.

También (parece ser) que incorpora un PIN personal y que será necesario para usar las características que incorpora el DNI. Esto hace que sea mucho más seguro puesto que esa clave no estará ubicada en el propio documento. 

En conclusión. Puede ser estupendo, increible y un gran servicio para el ciudadano. Todo va a depender del uso que se haga de él, así que permítanme que desconfíe.

Fuentes: