Hace pocas horas hemos sabido que el Ministerio del Interior ha informado de un problema de seguridad considerado "Grave" en el certificado digital que incorpora el DNI electrónico que ha obligado el organismo español a desactivar los certificados digitales del carnés actuales.
Estas vulnerabilidades se detectaron hace unas semanas en los documentos de identidad de Estonia, hecho que provocó la desactivación de 750.000 documentos –de una población de 1,3 millones de habitantes– en un país donde el DNI se usa de una manera mucho más activa que aquí.
Como saber si este problema nos afecta?
El problema de seguridad no afecta a todos los documentos, sólo a aquellos con una fecha de expedición posterior en abril del 2015.
Para comprobarlo tenemos que fijarnos en los códigos de apoyo del propio documento:
El DNI con el diseño nuevo y con el diseño antiguo
Si el número IDESP o NUM SOPORT, dependiendo si nuestro DNI tiene el diseño nuevo o antiguo, es posterior al ASG160.000, quiere decir que nuestro certificado es vulnerable.
No obstante, no nos tenemos que preocupar en exceso, pues la funcionalidad principal del DNI, de documento identificativo, sigue siendo perfectamente válida dentro y fuera del país.
En que me podría afectar?
De momento, la autoridad competente ya se ha curado en salud desactivando todas las opciones de firma digital con DNI electrónico, así que podemos estar tranquilos. De no haber sido así, un atacante con conocimientos suficientes, habría sido capaz de obtener la clave privada de un documento a partir de la clave pública de una manera relativamente sencilla, hecho que le habría permitido firmar como otra persona.
"A efectos prácticos, por ejemplo en Estonia, donde se usa el DNI para votar en unas elecciones, habría sido técnicamente viable emitir votos suplantando otras personas"
A efectos prácticos, por ejemplo en Estonia, donde se usa el DNI para votar en unas elecciones, habría sido técnicamente viable emitir votos suplantando otras personas. Hasta ahora pero, no se ha detectado ningún uso fraudulento de esta vulnerabilidad.
Qué tenemos que hacer para resolverlo?
De momento nosotros, como ciudadanos, no podemos hacer nada más que esperar que el Ministerio solucione el problema.
Un golpe resuelto, los ciudadanos tendrán que dirigirse físicamente a las oficinas de documentación a actualizar su documento oficial.
Según ha comunicado la Policía Nacional española, esta actualización llegará "en fechas próximas", así que de momento, paciencia.
No obstante, por aquellos ciudadanos que usen habitualmente la firma electrónica del DNI electrónico, el más viable es pedir su renovación pidiendo cita previa o trucando al 060.