Estas aquiContenido / El DNI electrónico sólo podrá piratearse si el ordenador no es "seguro"
El DNI electrónico sólo podrá piratearse si el ordenador no es "seguro"
El País publica hoy una entrevista de Tomás Delclós con José Luis Díez Aguado, director técnico del proyecto de DNI electrónico.
El artículo trata de aclarar dudas y despejar incertidumbres, a la vez que proporciona alguna nueva información de interés.
De lectura -y disección- obligada...
Versión para imprimirEtiquetas
Desde luego, este dispositivo facilitará enormemente ciertas gestiones (también a los funcionarios ;)), y la verdad, en ese aspecto, bienvenido sea. Sin embargo, ahora viene el dilema: ¿es necesario este dispositivo aún a costa del peligro que entraña? Una cosa es que nos facilite la gestión, y otra que pagemos por ello un precio incalculable: la protección de nuestros datos y nuestra identidad.
Veremos a que nos lleva esto
'El DNI electrónico sólo podrá piratearse si el ordenador no es "seguro"'
¿Cuantos ordenadores son "seguros" hoy en día? Y lo que creo aún más preocupante: ¿cuant@s ciudadan@s usarán el DNI electrónico sin saber si su ordenador es o no "seguro"?
¿Cuantos ordenadores son "seguros" hoy en día?
Quizá no te has parado a pensar que el tener la presión de los neumáticos de un vehículo más baja de lo que debería, el dibujo de las mismas desgastado, el líquido de frenos sin revisar... etc es muchísimo más peligroso ya que entraña peligro de muerte real y además es algo a la orden del dia, sino pregunta a la gente que conoces cuántos revisan esto al menos una vez a la semana, y no por ello nos oponemos a las autopistas porque hay gente que conduce coches que podrían tener accidentes.
Si tú decides no tener tu coche a punto, o hay 2 millones de personas que no tienen su coche a punto no por ello los demás debemos desplazarnos en burro.
Lo que sí que hay que hacer es concienciar a la gente de la importancia que tiene de operar en entornos medianamente seguros, sin estar expuestos a todo tipo de vulnerabilidades, y el que no se crea capaz de mantener un PC en su casa de este modo o simplemente desconozca de qué está hablando(ojo, no digo seguro, digo al menos con las precauciones básicas) pues que no active los certificados o se apunte a un autoescuela.
Que tendrán que ver con el asunto que nos ocupa los coches. Pues no lo sé. No obstante voy a hacer un par de comentarios a lo que dices.
1. "tener la presión de los neumáticos de un vehículo más baja de lo que debería, el dibujo de las mismas desgastado, el líquido de frenos sin revisar... etc es muchísimo más peligroso ya que entraña peligro de muerte real"
Esto que dices, por lo menos, le debería sonar a todo el mundo que ha aprobado el permiso de circulación, porque tienes que superar un exámen (por lo menos yo lo conseguí así)
Ya me dirás que prueba hay que pasar para conseguir un ordenador¿? Pues eso.
2. "Si tú decides no tener tu coche a punto, o hay 2 millones de personas que no tienen su coche a punto no por ello los demás debemos desplazarnos en burro"
Imagínate que haya una persona (de hecho, hay cientos de miles), que no puedan decidir si tener o no a punto su ordenador (ese gran desconocido), porque apenas saben como funciona. Algunos (por no decir muchos), no tienen ni siquiera antivirus.
3. "el que no se crea capaz de mantener un PC en su casa de este modo o simplemente desconozca de qué está hablando ... pues que no active los certificados o se apunte a un autoescuela"
Esto no tiene sentido. Para empezar, una persona que no "entienda" medianamente de "informática" seguramente no sabrá evaluar el riesgo que asume, y por tanto, no sabrá que debe apuntarse a una "autoescuela". Y luego está el tema de "no activar" los certificados, sin comentario.
Por último comentarte que los coches necesitan permiso de circulacion, seguro, pasar itv...
En fin, que está claro que los coches son igualitos que los ordenadores.
Salu2
PD: No he dicho que este ni a favor, ni en contra, ni todo lo contrario. Simplemente he realizado una reflexión sobre un tema muy delicado que va a afectar a millones de personas que no entienden de que va esta historia.
Lógicamente no son lo mismo, no hace falta ni que te de ningún argumento, es obvio y trivial, por tanto no es extensible a todo lo que rodea al uso de un coche y que no rodea al uso de un ordenador.
Quédate con el fondo, ya que veo que en parte hablamos de lo mismo. En mi mi primera respuesta te comenté:
Lo que sí que hay que hacer es concienciar a la gente
Si tu informas como es debido, la gente será capaz de saber que debe apuntarse a un autoescuela, porque será consciente no solo de los riesgos sino de su desconocimiento general, o le generará una desconfianza suficiente como para no querer activar los certificados digitales si no tiene garantías de que eso no le va a traer problemas al menos hasta que sepa usarlos. La gente funciona así.
Para mi la solución es sencilla y se llama alfabetización. Esta desalfabetización digital no puede ralentizar el ritmo de crecimiento de un país, pero tampoco hay que obviarla ni olvidarla.
A todo esto me refería en mi respuesta, a la necesidad de información no ya sólo a nivel de uso sino de ayuda a la toma de una decisión como es la activación o no de los certificados y a la necesidad de a pesar de la brecha de seguir para adelante.
Con el DNI digital no se busca tener más control sobre el ciudadano. El objetivo es garantizar su identidad en el mundo físico y en la Red.
Antes, los certificados digitales de la FNMT eran voluntarios, al que le interesaba lo solicitaba. Ahora todos lo llevarán en el bolsillo. ¿Microondas?
En http://www.dnielectronico.es/obtencion_del_dnie/certificados.html:
El REAL DECRETO 1553/2005, de 23 de diciembre, que regula el DNI electrónico, en su artículo 9, apartado 2, establece que la activación de la utilidad informática (identificación electrónica de su titular y la capacidad de realizar la firma electrónica de documentos) tiene carácter voluntario ".
Leo en la entrevista que, si se olvida el PIN, es posible poner otro en un PAD, sin necesidad de que el funcionario de turno compruebe nuestra identidad. El problema es que utiliza un lector de huellas dactilares para ello. ¿Cuan seguro es ésto? Porque hace tiempo había leido un artículo que explicaba como engañar a más del 80% de los lectores de huellas del mercado utilizando un molde de gelatina. Si te roban el eDNI y consiguen una impresión de una huella tuya, tendrían acceso directo...
Si te roban el eDNI y consiguen una impresión de una huella tuya, y van a una comisaría con tu eDNI robado y el molde falsificado, y acceden al PAD sin que nadie les pida identificarse, tendrían acceso directo... hasta que el propietario de eDNI revoque los certificados. Lo bueno es que si el propietario ha denunciado el robo antes, les pillarían irremediablemente (¿que le contarías al policía para justificar que tienes un eDNI robado y un molde de gelatina?), tendrían que tenerlo secustrado e incomunicado.
Lo del riesgo con PCs infectados por troyanos o, más generalmente, el riesgo de usarlo en "entornos no seguros", ya lo habíamos comentado por aquí.
No obstante, hay una de las preguntas de esa entrevista (más bien la respuesta) que a mi me desconcierta un poco:
P. Para que trabajen los certificados se precisan claves. ¿Cuántas, de qué tipo y cómo funcionan?.
Cuando inicie una sesión para un trámite en que necesita demostrar su identidad, el DNI envía su clave pública al peticionario....
¿Cómo, cómo?. Creo que ahí falta algo, sino cualquiera que haya recibido alguna vez una copia de mi "certificado" (clave pública, etc.) me podría suplantar en un trámite de "Identificación".
Siguiendo con otro fragmento de la misma respuesta....
....Si necesita firmar electrónicamente el trámite, el peticionario se lo enviará con la clave pública del ciudadano de tal manera que sólo el certificado, el del titular del DNI, que tenga la clave privada aparejada a la pública podrá firmarlo.
Otra vez, ¿cómo, cómo?... Yo diría que aquí no estaríamos hablando de "firmar" sino de "descifrar" (me envían algo que está cifrado con mi clave pública y sólo yo lo puedo "descifrar").
Y un último interrogante sobre esa misma respuesta...
...El DNI no cifra el contenido de los mensajes. Si alguien quiere enviar documentos cifrados debe acudir a los programas ya existentes.
Esto va en línea con un comentario de Fernando Acero por estos foros, pero no termino de verlo claro, ....al igual que expresó Enriquez. Ya sé que el cifrado propiamente dicho no lo efectuará el chip del eDNI, pero todos sabemos la mecánica habitual...
1.- Genero una clave aleatoria de cifrado simétrico, la encripto con la clave pública del receptor, y cifro el mensaje con la clave simétrica. Todo esto lo puedo hacer al margen del eDNI.
2.- Envío al receptor tanto el mensaje (cifrado con la clave simétrica) como la clave simétrica (también cifrada, pero esta vez con criptografía asimétrica).
3.- El receptor "descifra" primero la clave simétrica (usando su clave privada). Este es el único paso para el que se requiere el eDNI. ¿Véis algún problema para que lo pueda hacer?
4.- Una vez obtenida la clave simétrica que cifró el mensaje, lo puedo volver a obtener en claro (una vez más, al margen del eDNI).
No sé si me escapa algo ¿?, pero yo no veo inconveniente en poder usar los certificados del eDNI para intercambio de mensajes cifrados. Quizás el problema esté en que el certificado no contiene mi dirección de email (cosa que sí puedo hacer con los certificados de la FNMT) y eso dificulta su uso para cifrar/firmar correos electrónicos, dado que la mayoría de clientes de correo exigen que el certificado contenga la dirección de email.....
Efectivamente en los certificados de ciudadano no se incluye el correo electrónico