Desactivada la firma digital del DNI por fallos de seguridad

A pesar de que el DNI continúa siendo válido como documento de identidad, la Policía ha desactivado las firmas electrónicas expedidas desde abril de 2015 debido a una vulnerabilidad en el sistema de identificación.

 ¿Cómo ha ocurrido?

Expertos en seguridad de la Universidad de Masaryk (Republica Checa), detectaron el pasado mes de octubre una vulnerabilidad del algoritmo RSA. A su vez,  utilizado por el fabricante alemán de semiconductores Infineon Technologies. Este dotará de seguridad a muchos equipos y dispositivos electrónicos. Por medio de ese fallo, el hacker es capaz de calcular una clave de encriptación privada y para ello sólo necesita una clave pública de su objetivo. En definitiva… el ciberdelincuente puede hacerse pasar por el propietario de la clave, descifrar los datos confidenciales de su víctima, inyectar un código malicioso en el software de su firma digital y eludir las protecciones que impiden el acceso a su equipo.

En el caso de países como Estonia, Eslovaquia y de España, que utilizan el sistema RSA para garantizar la seguridad en el uso del DNIe. Pues este algoritmo también lo utilizan compañías como Microsoft, Google, Fujistsu… a parte de las administraciones públicas de varios estados. Y que han visto que esta vulnerabilidad puede suponer una amenaza. Los expertos calculan que puede haber cantidades enormes, llegando a los billones de dispositivos en todo el mundo que pueden ver afectada su seguridad. Ellos consiguieron identificar 760.000 claves vulnerables, pero aseguraban que la cifra se podría multiplicar.

¿Qué DNI son los afectados?

Los documentos que pueden verse afectados son los que tienen el número de soporte posterior al ASG160.000 que fueron expedidos a partir de abril de 2015.

En nuestro país el Ministerio del Interior y la Policía Nacional confirmaron que los documentos afectados fueron expedidos a partir de abril de 2015. En nuestro país cada año se expiden en torno a seis millones de nuevos documentos de identidad, y actualmente todos cuentan con firma electrónica, por eso podríamos estar hablando de entorno a 12 millones de DNI cuya seguridad electrónica está en coninamiento.

Solución…

El Organismo de Certificación del Centro Criptológico Nacional (CNN) realizará modificaciones en el sistema de seguridad para garantizar la confidencialidad de los usuarios, activando los DNIs sólo cuando se concluyan estas mejoras. Así que de momento, su desactivación no afecta a la funcionalidad del DNI en su capacidad física tal y como lo conocemos: como documento de identificación para cualquier tipo de trámite o como documento de viaje para los países de la Unión Europea. Sólo afectara a su uso electrónico. Pero una vez que se haya resuelto la incidencia, el usuario afectado podrá solicitar su reactivación en las oficinas de documentación. Pero en ningún caso será necesario solicitar un nuevo documento de identidad.

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt