Mi primer hack

"Igual que se necesita una licencia para conducir, tendrá que haber una identificación necesaria para navegar por Internet."

-- Pedro Farré, en la IV Jornada de Periodismo Digital, organizada por Asociación de Periodistas Europeos

¿Qué ventajas nos ofrece el DNI electrónico?

(...) "Da acceso a una inmejorable oferta de servicios en el ámbito de la gestión de los derechos de autor."

-- Ministerio del Interior. Portal Oficial sobre el DNI electrónico.

Dicen que dice un dicho del este europeo que hay que tener siempre un poco de sueño, un poco de hambre y estar siempre un poco borracho. Le falta a la receta un poco de paranoia, ingrediente que no le es ajeno a nadie que ande metido o interesado en temas de seguridad en cualquiera de sus facetas.

Llámenme malpensado y puñetero con las citas si quieren o tómenselo como homenaje al surrealismo por ser el día que es hoy...

El uso de tarjetas criptográficas adheridas a algunos de los protocolos bajo el paraguas ISO7816, por ejemplo nuestro tan denostado eDNI, no es nuevo. La OpenPGP card tiene ya sus años y siempre me ha resultado más práctico el llevar las claves en la cartera dentro de una tarjeta inteligente que manuscritas en algún sitio peor. El problema es que un lector de tarjetas inteligentes del tipo anterior no ha sido nunca el primer periférico que uno piensa comprar.

Por motivos que no vienen al caso, hace tiempo que cayó en mis manos un wbeiuu, un programador para tarjetas basadas en procesadores AVR o PIC, cuyo software es propietario, cerrado y funciona sobre un sistema operativo cuyo nombre no quiero mentar. Menos mal que los de la empresa que lo fabrica se portaron y me han ido dando información que me ha servido para desarrollar una librería para trabajar con el cacharrito en sistemas GNU/Linux... que una vez alcanzada su versión 0.2 me ha servido para desarrollar un driver para el proyecto OpenSC.

Rolletes aparte, el editor de Kriptópolis (larga vida al editor de Kriptópolis) me ha mostrado su predisposición a difundir la herramienta en el sitio. Por otro lado me comentan que la versión 0.6.7 de OpenCT, (el subproyecto dentro de OpenSC que mantiene el soporte para lectores de tarjetas) incluirá el driver en cuanto sea pública.

No es que tenga intención de animar al personal a que obtenga el eDNI del ministerio con todas sus funcionalidades criptográficas, pues se puede jugar con esta tecnología sin necesidad de todo ello. Cierto es que hay otro dispositivos en el mercado que resultan más económicos y proporcionan prestaciones similares. También admito que tanto al SDK como al driver para OpenSC le quedan muchas pruebas por delante, pero como dijo el de las escopetas, release early, release often. Así que si a alguno de Vds. le interesa el tema y quiere ponerse a hackear (utilizada la palabra en su noble acepción original), no tiene más que descargarse el paquetito.