¿Te pueden identificar a distancia con el nuevo DNI 3.0?
Desde su presentación el 12 de enero, el nuevo DNI electrónico ha dado más preguntas que respuestas, especialmente en lo relativo a la seguridad de su tecnología y los posibles usos malintencionados de la misma.
Este DNI, al que se ha bautizado como 3.0, utiliza un principio similar al existente en las tarjetas de crédito contactless que permite el envío de datos por proximidad, sin necesidad de un lector o tener que introducir códigos. Algo aparentemente práctico pero que nos lleva a preguntarnos si alguien podría, por ejemplo, identificarnos a distancia o acceder a nuestros datos sin nuestro consentimiento si acerca un lector NFC a nuestro DNI.
¿Puede pasar esto con los nuevos DNI?
La Asociación de Internautas (AI) ha puesto en tela de juicio la seguridad del formato de transmisión de datos NFC de esta nueva versión. En declaraciones a la agencia EFE, el presidente de la Asociación, Víctor Domingo, alertaba de las posibilidades de que los piratas fijen sus objetivos en la tecnología NFC a medida que esta avance
Aunque Domingo ha matizado que esto no quiere decir que con el nuevo DNI la identidad de uno esté en peligro, sí quedaría "en entredicho" la seguridad del formato de transmisión de datos que incorpora.
Según las especificaciones técnicas del documento -que se ha presentado en Lleida como ciudad piloto pero que todavía no está accesible para todos los ciudadanos- para realizar una identificación con el DNI 3.0 no basta con acercar un lector al documento, ya que también se necesita una clave de acceso única. Ésta se encuentra en dos formas. La primera es un número situado en la parte frontal del DNI y la segunda una serie de caracteres en la parte posterior.
Si, por ejemplo, estuviéramos en una manifestación y las fuerzas de seguridad quisieran identificarnos remotamente, tendrían que cumplirse una serie de condiciones.
Esa persona debería estar muy próxima a nuestro DNI. Pruebas teóricas con esta tecnología llegan desde algunos centímetros a pocos metros de distancia, pero estas distancias extremas se producen “en condiciones de laboratorio totalmente controladas” afirma Yago Jesús, experto en seguridad informática que participó en el desarrollo del anterior DNI, en declaraciones a El Huffington Post.
El experto añade que además necesitaría conocer nuestra clave de acceso única. Aunque la Policía o un organismo público tuviera una lista de todas las claves de los ciudadanos, no sabría cuál utilizar, ya que no pueden saber de quién se trata a priori. La única alternativa sería probar una a una todas las claves posibles, lo que se conoce como "ataque de fuerza bruta".
Con la tecnología actual, ésta técnica podría llevar varias horas, en las que el agente o la persona que quiera realizar la identificación tendría que permanecer a una distancia cercana al ciudadano.
CLAVE DE ACCESO Y PIN PERSONAL
Suponiendo que perdiéramos el DNI y alguien tuviera acceso a nuestra clave, los datos que conseguiría son los datos personales almacenados como nombre, apellidos o dirección.
Para utilizar otras funciones del nuevo documento electrónico, como la firma digital, que tendrá validez jurídica, se añade una capa más de seguridad. Y es que, según ha podido saber Yago Jesús, todo este tipo de operaciones necesitarán un PIN personal que el usuario tendrá que introducir, y que no se encuentra físicamente en la tarjeta, por lo que las identificaciones a distancia con el DNI 3.0 no es algo tan sencillo como estar cerca de un ciudadano con un lector.
