Lo reconozco, soy un dummy. Hace cinco años que disponemos en España del DNI electrónico y a mi me ha importado siempre un pepino. Bueno, de hecho aún no he cambiado de opinión y por eso muchos de los artículos que han tratado sobre este tema los he leído por encima... cuando los he leído.

Mi viejo, fiel e inseparable Miniyó me ha acompañado tanto en la riqueza como en la pobreza, en la salud y en la enfermedad, y cada vez que lo contemplaba aquella imagen en color casi de la Primera Comunión me devolvía un triste "hay que ver cómo pasan los años". Pero un buen día se me ocurrió mirar su fecha de validez: "¡coño, pero si está caducado desde hace cuatro meses y ahora me darán el nuevo electrónico!"...

Ya tengo el nuevo Miniyó, una tarjeta muy inteligente, demasiado inteligente, con el chip ese y un siniestro retrato en blanco y negro que parece sacado de una película de terror de serie B de los años 50. Puñetero chip. Mira que me importaba un pepino y ahora tengo que bregar con él. Si tan seguro fuera incorporar un chip de esos, ¿por qué no los llevan los billetes de 500 euros para evitar su falsificación?. Claro, con las medidas de seguridad incorporadas en ellos no lo han estimado necesario porque ya eran suficientes.

En su web se explica cómo la tarjetita lleva toda una serie de medidas de seguridad para evitar su falsificación. Si alguien se pregunta por lo que es un "kinegrama" aquí lo tiene.

¿Cuál es la función de un DNI? Pues la de identificar a su portador, entre otras situaciones, cuando un agente de la ley se lo solicite. ¿El agente de la autoridad llevará encima un lector de DNIs y un ordenador portátil para leer el chip? No. El agente de la autoridad que precise identificar a alguien comprobará visualmente que la tarjeta del DNI tenga el aspecto de ser auténtica, que la foto se parezca al que lo lleva, y si no lo ve claro le podrá solicitar que muestre su permiso de conducción o cualquier otra tarjeta que lleve encima para cotejar su identidad. Y si aún así persisten las dudas siempre le quedará el recurso de llevarlo a comisaría. ¿El chip es entonces imprescindible?. No.

A bombo y platillo lo anuncian: 21 millones de DNIe expedidos en cinco años. Ahora cuesta 10 euros con 20 céntimos pero hace cinco años comenzó con 6,60 €. Si hacemos una media, así a voleo, el estado llevará recaudados más de 150 millones de euros. Pero si el chip no es considerado como imprescindible por la inmensa mayoría de ciudadanos bien se hubiera podido dejar la tasa de 10,20 € en 7,00 € con lo que nos hubiéramos podido ahorrar los españoles hasta este momento unos 60 millones de euros con el invento. Pero estas cantidades no son nada comparadas con el coste que la operación ha venido suponiendo a la Administración, pagada con nuestros impuestos (los datos corresponden a 2005-2008).

¿Por qué tanta historia con el DNI electrónico?. Pues como tantas otras cosas que se hacen en este país, por política de escaparate, por pura imagen:

"El DNI electrónico es una oportunidad para acelerar la implantación de la Sociedad de la Información en España y situarnos entre los países más avanzados del mundo en la utilización de las tecnologías de la información y de las comunicaciones (...)"

http://www.dnielectronico.es/Asi_es_el_dni_electronico/index...

Si es que somos así, si es que siempre vamos por el mundo intentando dar lecciones a los demás sea en progresismo, en democracia, en libertades, en economía... por lo tanto ésto no iba a ser menos con tal de salir en la foto.

¿Es realmente seguro poseer y emplear un DNI electrónico? Todo es seguro hasta que deja de serlo. Retrocedamos ocho años atrás y pensemos en cuánta gente creía entonces que los archivos PDF podían contener código malicioso. ¿Los PDFs eran seguros, no?. Pues hasta que dejaron de serlo. Lo mismo ocurre con los sistemas operativos: ¿son absolutamente seguros?; ¿los de Microsoft no pasan primero por las manos de la NSA?; ¿no existen rootkits para el MBR o la BIOS?; ¿todos los programas que instalamos son de absoluta confianza?; ¿los drivers/firmware para cualquier tipo de hardware, incluso lectores de DNI, son de absoluta confianza?; ¿podemos, pues, sentirnos seguros?. Como bien dice Murphy (aunque afortunadamente no siempre se cumpla), "si algo puede salir mal, acabará saliendo mal", por tanto es lógico que haya muchísimas personas que no se fíen del DNIe, que no lo vayan a utilizar (por precaución o por desconocimiento acerca de su uso), que les produzca cierto repelús porque piensan que estas cosas nuevas del demonio las acaba cargando el diablo, y porque donde esté un notario y/o unos testigos que avalen la firma de un documento importante pues que se dejen de monsergas. ¿Miedo infundado?.

¿Quién dijo miedo?. Vayamos al Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica, y miremos las Obligaciones de los prestadores de servicios de certificación que expidan certificados reconocidos:

Artículo 20.2

Los prestadores de servicios de certificación que expidan certificados reconocidos deberán constituir un seguro de responsabilidad civil por importe de almenos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.

La citada garantía podrá ser sustituida total o parcialmente por una garantía mediante aval bancario o seguro de caución, de manera que la suma de las cantidades aseguradas sea almenos de 3.000.000 de euros.

O sea que los primeros en tener miedo han sido los propios legisladores cuando obligan a tener un seguro de responsabilidad civil por esa cantidad. Recomiendo leer también con atención los artículos 21 y 22 que hablan de cómo estos prestadores de servicios pueden acabar eludiendo esa responsabilidad, la cual recaerá finalmente sobre el usuario del DNI. Pero no acaba ahí el miedo, porque la misma Administración nos dice en el punto 7 del Listado de preguntas frecuentes sobre DNI electrónico:

"No obstante, existen dos momentos delicados mientras se usa el DNIe en Internet: cuando se introduce el PIN en el ordenador para que viaje hasta la tarjeta o cuando se firma un documento electrónico (se envía un resumen de éste a la tarjeta).

En el peor de los casos, podemos imaginar que un software malicioso copiara el PIN en ese momento. Para poder hacer un uso fraudulento necesitarían también robarnos la tarjeta del DNI, pues a diferencia de las tarjetas de crédito, es necesario tener físicamente el DNIe y su PIN asociado para hacer un mal uso del mismo.

El otro momento delicado es el de la firma electrónica cuando estamos realizando voluntariamente un gestión a través de Internet. Por ejemplo, imaginemos que nos conectamos al portal web del Ministerio de Educación para rellenar una solicitud de becas. En un momento determinado la aplicación informática nos pedirá que firmemos de forma electrónica dicha solicitud y nos pedirá el PIN del DNIe. Un software malicioso podría presentar al chip del DNI otro documento diferente al de la solicitud de beca para, una vez firmado, recogerlo a través del portal al que nos hemos conectado. En este caso, para evitar firmar algo diferente de lo que esperábamos, es necesario asegurarnos de estar conectados al portal del Ministerio de Educación y no a otro. Esto es posible, pues todas las Instituciones que nos soliciten firmar electrónicamente algún documento deben hacerlo a través de una página segura: la dirección será una https (en lugar de una http) y aparece un candado o una llave en nuestro navegador indicándonos que es un lugar seguro."

Queda poco más que decir. Bueno, sí queda, que olvidan la posibilidad de que una persona sea coaccionada para emplear su DNIe a través de Internet en contra de su voluntad y con la ventaja para los malhechores de actuar sin testigos.

Y a todo esto ¿qué puede hacer un dummy?

Si nos fijamos en el Real Decreto 1553/2005 veremos que dice lo siguiente:

Artículo 1.2
Dicho Documento tiene suficiente valor, por sí solo, para acreditar la identidad y los datos personales de su titular que en él se consignen, así como la nacionalidad española del mismo.
Artículo 8.1
El extravío, sustracción, destrucción o deterioro del Documento Nacional de Identidad, conllevará la obligación de su titular de proveerse inmediatamente de un duplicado, (...)

De lo anterior se deduce que mientras la tarjeta plástica que constituye el DNI siga en posesión de su dueño y ésta no esté deteriorada físicamente su titular ya puede acreditar su identidad y no se verá obligado a proveerse de un duplicado. Por lo tanto, si el chip también se ve en perfecto estado no existe obligación alguna de conseguir dicho duplicado. Quedémonos con esta idea y apartemos las ganas de aplastar el chip con un martillo, pincharlo con una aguja o colocar estratégicamente en su centro una gota de alcohol y pegarle fuego.

Sigamos con este Real Decreto. El Artículo 9.2 dice:

La activación de la utilidad informática a que se refiere el artículo 1.4, que tendrá carácter voluntario, se llevará a cabo mediante una clave personal secreta, que el titular del Documento Nacional de Identidad podrá introducir reservadamente en el sistema.

¿Carácter voluntario? A mí nadie me ha informado de que la activación del contenido del chip de mi Miniyó electrónico sea voluntaria. Recuerdo exactamente la escena en las oficinas donde me lo expidieron y lo único que me preguntaron:

- ¿Se conecta usted a internet?
Glubs, menuda pregunta. Cualquiera le respondía al señor funcionario que no cuando precisamente había solicitado cita previa a través de internet. Igual se mosqueaba y mandaba detenerme, por lo tanto...
- Pues sí.
- Pues ahí lo tiene, y en este sobre viene el PIN.

¡Toma ya!. ¡Me endosó el chip vivito y coleando!. Claro, imagino que el funcionario tampoco debía tener la obligación de informarme al respecto.
Por lo tanto si era voluntario también podremos regresar a las oficinas de expedición y solicitar la revocación de los certificados. ¿O no?. La solución a este enigma al final del artículo.

Pero mientras planificamos el día y hora para intentarlo podríamos entretenernos jugando un rato con la tarjetita y el lector. Como oí hablar de ellos me agencié un LTC31 de C3PO porque en su web se hablaba de unos comandos de comunicación con el DNI. Tras hacer una copia de seguridad del disco duro para recuperarla tras los experimentos, instalar los drivers del lector y los del DNI, descargar los programas C3tool y G Scriptor e instalar este último, insertamos la tarjetita con el chip hacia adentro en el lector y ejecutamos el primer programa. Los comandos a introducir en la ventana de MS-DOS después del interrogante serán los siguientes:

Para leer el número de DNI:
CLA=00 INS=CA P1=02 P2=D0 P3=09

Para leer los apellidos y nombre:
CLA=00 INS=CA P1=02 P2=C2 P3=00

Para leer el IDESP:
CLA=00 INS=CA P1=02 P2=E1 P3=09

Pero para que funcionen no hay que introducirlos tal como se especifica aquí sino como se muestra en la imagen:

Ahora ejecutemos G Scriptor. Los comandos en esta ocasión pueden introducirse tal como se ve en esta otra imagen:

El resultado se ofrece de dos formas, ASCII y Hex, siendo el ASCII el que nos interesa:

He encontrado un tercer programa verdaderamente interesante aunque es de pago, Smart Card ToolSet Pro 3.4, en el que hay que registrar primero la tarjeta detectada (en este caso el DNIe) seleccionando en Card Type la opción ISO-7816 Smart Card y pulsar a continuación el botón Register:

Una vez el DNI es reconocido, mediante Tools => Explore Card se abrirá una ventana con la que enviar comandos. Hay que tener la precaución antes de enviarlos de dejar vacía la casilla correspondiente a Data In:

¿Se puede juguetear más?. Por supuesto, pero sólo cuando se haya leído el artículo por completo:

• http://es.wikipedia.org/wiki/APDU
• http://cheef.ru/docs/HowTo/APDU.info (ver sólo las opciones para ISO-7816)
• http://cheef.ru/docs/HowTo/SW1SW2.info

Y si no se va a trastear por lo menos esta información ayudará a entender algo de lo que se dice aquí:
http://www.kriptopolis.org/node/7755

Por cierto, con mi Miniyó electrónico y el sobre con el PIN me dieron de regalo un folleto explicativo dividido en dos partes: una, la más extensa, con dibujitos, letras grandes y espacios sin rellenar, todo muy amplio, y la otra, recortable, con letra pequeña muy apretujada y el título "Documento de aceptación de los certificados de identidad pública contenidos en el documento nacional de identidad electrónico". Como suele ser habitual en los contratos bancarios, de seguros y de telefonía, la letra pequeña indica mal presagio. Pues bien, lo que pone ahí es una síntesis de lo que pone en el Proyecto de prácticas y políticas de certificación (es un PDF). ¿Por qué es importante leerlo?. Pues porque pueden encontrarse perlas como la del apartado 4.4.1:

Tal y como recoge el Real Decreto 1553/2005 la activación de las funcionalidades electrónicas del DNI tendrá carácter voluntario, por lo que el ciudadano podrá solicitar la revocación de los certificados emitidos como parte del proceso de expedición.

Si el usuario no manifiesta la intención de revocar dichos certificados tras la expedición, se dará por confirmada la aceptación de los mismos, así como de sus condiciones de uso, independientemente que se hayan obtenido tras la primera inscripción, en las renovaciones presenciales o en la expedición de duplicados.

No son menos importantes los puntos 4.9, 4.9.1, 4.9.3, 4.9.5 y 4.9.6 que hablan de la revocación de los certificados, por lo tanto la respuesta al enigma de si era posible la revocación es SÍ. Una vez los certificados estén revocados será cuando se podrá jugar tranquilamente con los programas anteriores.

Y para terminar yo me pregunto: ¿tan difícil resultaba ofrecer el DNI con y sin chip?.

infosniper
http://sites.google.com/site/infosniper/