El DNI electrònic vulnerable

El problema de seguretat no afecta a tots els documents, només a aquells amb una data d'expedició posterior a l'abril del 2015

A Estònia hauria estat tècnicament viable emetre vots suplantant altres persones / ACN
A Estònia hauria estat tècnicament viable emetre vots suplantant altres persones / ACN

Fa poques hores hem sabut que el Ministeri de l’Interior ha informat d’un problema de seguretat considerat “Greu” en el certificat digital que incorpora el DNI electrònic que ha obligat l’organisme espanyol a desactivar els certificats digitals del carnets actuals.

Aquestes vulnerabilitats es van detectar fa unes setmanes en els documents d’identitat d’Estònia, fet que va provocar la desactivació de 750.000 documents –d’una població d’1,3 milions d’habitants– en un país on el DNI es fa servir d’una manera molt més activa que aquí.

Com saber si aquest problema ens afecta?

El problema de seguretat no afecta a tots els documents, només a aquells amb una data d’expedició posterior a l’abril del 2015.

Per comprovar-ho hem de fixar-nos en els codis de suport del propi document:

DNI 1DNI 2

El DNI amb el disseny nou i amb el disseny antic

Si el número IDESP o NUM SOPORT, depenent si el nostre DNI té el disseny nou o antic, és posterior al ASG160.000, vol dir que el nostre certificat és vulnerable.

No obstant, no ens hem de preocupar en excés, doncs la funcionalitat principal del DNI, de document identificatiu, segueix sent perfectament vàlida dins i fora del país.

En què em podria afectar?

De moment, l’autoritat competent ja s’ha curat en salut desactivant totes les opcions de signatura digital amb DNI electrònic, així que podem estar tranquils. De no haver estat així, un atacant amb coneixements suficients, hauria estat capaç d’obtenir la clau privada d’un document a partir de la clau pública d’una manera relativament senzilla, fet que li hauria permès signar com una altra persona.

"A efectes pràctics, per exemple a Estònia, on es fa servir el DNI per votar en unes eleccions, hauria estat tècnicament viable emetre vots suplantant altres persones"

A efectes pràctics, per exemple a Estònia, on es fa servir el DNI per votar en unes eleccions, hauria estat tècnicament viable emetre vots suplantant altres persones. Fins ara però, no s’ha detectat cap ús fraudulent d’aquesta vulnerabilitat.

Què hem de fer per resoldre-ho?

De moment nosaltres, com a ciutadans, no podem fer res més que esperar que el Ministerio solucioni el problema.

Un cop resolt, els ciutadans hauran d’adreçar-se físicament a les oficines de documentació a actualitzar el seu document oficial.

Segons ha comunicat la Policia Nacional espanyola, aquesta actualització arribarà “en fechas próximas”, així que de moment, paciència.

No obstant, per aquells ciutadans que facin servir habitualment la signatura electrònica del DNI electrònic, el més viable és demanar-ne la seva renovació demanant cita prèvia o trucant al 060.

Més informació
Què es pot fer si suplanten la teva identitat a internet?
L’hamburguesa de la discòrdia
Els nous 'emojis', més emocionals i menys discriminatoris
Avui et destaquem
Comentaris