Estas aquiContenido / Jorge Ramió: el DNI electrónico podría caer antes de diez años
Jorge Ramió: el DNI electrónico podría caer antes de diez años
Jorge Ramió, genuino representante de la criptografía y la seguridad informática más académicas, concede hoy una jugosa entrevista a NetFocus.
Ramió critica el proceso de elaboración del DNI electrónico y afirma que su basamento criptográfico podría irse a pique antes de diez años...
También interesante la opinión del entrevistado sobre la polémica tecnología RFID: avance y comodidad sí, pero sin que la privacidad pague la factura.
En definitiva, una lectura recomendable.
Versión para imprimirEtiquetas
No se sabe a priori cuanto tiempo un algortimo va a ser seguro, de hecho nadie sabe seguro cuando RSA dejará de serlo. No obstante, no hay que olvidar que el certificado del eDNI debe renovarse cada 2 años, por lo que si se oteara un fin próximo para algún mecanismo de seguridad, ese sería el momento para actualizarse a algoritmos más seguros.
Es verdad lo que dices. Una cosa es el titular de la entrevista que se ha puesto y que me parece bien, eso sí con ligeros reparos porque no lo he insinuado yo -es una licencia aceptable en el mundo de la prensa- y otra lo que digo literalmente ante la pregunta del eDNI, cito: "... y luego el uso de algoritmos que supuestamente estarán en entredicho en los próximos años". Una cosa no lleva a la otra aunque obviamente van muy ligadas. Gracias por tu comentario, muy acertado.
Al margen de que los periodistas suelen ser muy "amarillos" a la hora de titular las noticias, algo que he sufrido en muchas ocasiones, es de agradecer que el profesor Jorge Ramió, auténtico y reconocido experto en la materia, haya tenido la valentía de decir algo que subyace en las preocupaciones de algunos de los presentes. Es más, quiero agradecer, aunque quizás no sea yo el más adecuado, que haya hecho referencia a estas páginas, lugar en el que algunos volcamos nuestras inquietudes.
Por otro lado, no debemos confundir un cambio o actualización de certificado, con un cambio de sistema criptográfico. La mayoría de las tarjetas cripto, por motivos de velocidada y eficacia, los implementan por hardware. Por ello, ante la caida de un sistema (firma o autentificación) en el e-dni, mucho me temo que lo más probable es que tengamos que cambiar los e-dni, lo que no es barato, rápido o baladí. Pensemos nada más en el plan de implantación, para darnos cuenta de lo titánico de la tarea y de las implicaciones que puede tener para la seguridad de los usuarios, mejor sería no contar con estas limitaciones.
Es todo un honor, que ya le he agradecido a él personalmente y ahora le agradezco de forma pública.
Muchas gracias Fernando y Manuel por vuestras palabras. He querido dejar a propósito unos días para contestar. No obstante, he de reconocer que sólo me he dedicado a poner en negro sobre blanco opiniones y preocupaciones de decenas de personas estudiosas y expertas como ellos, que ven con preocupación la ligereza con las que a veces se abordan temas como éste.