Nuevo DNI electrónico 3.0 con NFC, ventajas y peligros
El DNIe 3.0 ya es una realidad pero ¿son reales sus ventajas?¿es tan seguro como prometen? ¿se puede leer remotamente sin autorización?
El pasado lunes el Ministerio del Interior anunció un nuevo documento nacional de identidad DNI en formato electrónico: el DNIe 3.0. La gran mejora del nuevo modelo es que incluye un chip de tecnología NFC (comunicacion de campo cercano) más cómodo y seguro, aunque mantiene el ineficaz chip SIM que estrenó el modelo DNIe 2.0.
¿Cómo funciona el NFC?
La tecnología de comunicación NFC (Near Field Communication) es bastante conocida por ser el mismo método de comunicación inalámbrica que el usado en millones de móviles o tarjetas de crédito a lo largo y ancho de todo el planeta. Basta con acercar un lector a unos 5 centímetros o menos y se establece un intercambio de datos más rápido y de mayor capacidad que la anterior sistema (que además requería introducir el DNI en un lector).Los datos solo se transfieren si se activa un protocolo de comunicación compatible, ya que disponer del chip NFC no significa necesariamente que pueda transferirse información entre el DNIe 3.0 y cualquier lector. Por ejemplo parece poco probable que Apple abra su conexión NFC utilizado para Apple Pay a ninguna otra herramienta por o que los iPhone no tendrían función de lectura del DNIe 3.0
En cualquier caso la ventaja del NFC es la comodidad de uso, ya que su funcionamiento en más sencillo y efectivo que el del primer DNI electrónico, cuyo funcionamiento (desde el punto de vista tecnológico) ha sido un fracaso.
Así se usa
Los lectores de NFC están integrados actualmente en gran cantidad de móviles y tabletas, lo cual puede facilitar su uso en estos equipos. Normalmente bastará con posar el DNIe 3.0 en el respaldo del móvil o tableta para activar la comunicación. Pero siendo realistas, las webs donde las ventajas de un DNI electrónico pueden aprovecharse no siempre están adaptadas, u optimizadas, a estos dispositivos móviles -y es bastante probable que se necesiten app dedicadas en algunos casos-. Si accedemos mediante un portátil o un sobremesa a las páginas web oficiales -que tampoco son precisamente un ejemplo de usabilidad-, nos encontraremos con otro obstáculo, los ordenadores no suelen contar con lectores de NFC. En ambos casos es probable que no sea tan fácil como prometen obtener un resultado positivo a nuestra necesidad, así que ya veremos cómo van resolviendo estos temas.Cabe destacar que el DNIe 3.0 mantiene en la parte de detrás el mismo chip SIM usado en el DNIe 2.0. En este modelo, el chip se desprendía del documento muy fácilmente dejando inservible el DNI (con obligación de renovarlo) así que esperamos que el nuevo sistema sea más fiable. Afortunadamente el chip NFC está integrado dentro del cuerpo.
¿Cuáles son sus ventajas?
El mayor beneficio del uso del NFC será la rapidez y sencillez de uso para su uso en contextos de identificación (correos, servicios de mensajería, farmacias, aeropuertos y fronteras), obtención de información (vida laboral, multas de tráfico e impuestos), autorizaciones (colegios) e incluso denuncias o trámites administrativos sin necesidad de desplazamientos a la sede de organismos públicos. También sirve como documento de viaje electrónico -de igual forma que los pasaportes electrónicos o el anterior DNIe 2.0- y puede sustituir al certificado digital de la Fábrica Nacional de Moneda y Timbre como firma electrónica con validez jurídica en, al menos, la Policía, el Ayuntamiento, Hacienda o la Seguridad Social (cosa que también ofrecía el anterior sistema pero que requería de un poco habitual lector de SIM)¿Es seguro?
El nuevo sistema promete ser más seguro y el documento se ha mejorado con un nuevo papel de seguridad. Los componentes holográficos se han renovado también, así como el tactocel, la textura del mismo. Sin embargo, pese a ser un punto clave, poco se ha dicho sobre el sistema de seguridad electrónico más allá de indicar que es NFC -lo que por cierto tampoco es decir mucho ya que se trata de un estándar de comunicación y transferencia, pero no de encriptación o cifrado de datos-.Esto puede ser un problema porque hay que recordar que no hay ningún sistema infalible en términos de seguridad, y el NFC por sí solo no es de los formatos más seguros. El NFC usa un protocolo se seguridad básico que debería complementarse con métodos adicionales como la doble confirmación mediante contraseña o archivo de certificación de identidad en el dispositivo) para realizar determinadas operaciones, pero aún no se sabe cuáles se aplicarán en las diferentes gestiones con la administración. Es de esperar que sean proporcionales al nivel de responsabilidad de cada acción.
Algunos hackers han indicado que los sistemas NFC son especialmente vulnerables y no en vano, el NFC ya hace tiempo que está en el punto de mira de los ciberdelicuentes debido a su amplia difusión en smartphones. Sin embargo la imagen de un ladrón robando un DNI, sin ni siquiera meter la mano en el bolsillo, es exagerada. Tal y como mostró (posiblemente sin querer Mireia Belmonte en la presentación) cada DNI tiene una clave númerica única impresa (en su caso 276224) denominada ‘CAN’ (Card Access Number) para la confirmación de inicio de la sesión NFC. Adicionalmente existe también un código ‘MRZ‘ (Machine Readable Zone) para la verificación por parte de lectores automáticos. En ambos casos es necesario ver físicamente ese número para poder iniciar el intercambio de datos, por lo que nadie puede leer la información de forma remota sin autorización previa.
A pesar de todo esto el Ministro del Interior Jorge Fernández ha confirmado recientemente que el DNI 3.0 sí permite identificaciones a distancia (por ejemplo por la policia). Esto significa que o bien el sistema dispone de una “puerta trasera” que no nos han contado y que permite el acceso a la información -no en vano el DNI lo han diseñado ellos y podrían haber habilitado una sistema sin clave de este tipo- o que no sabe bien de lo que habla.
Lo que si nos encontramos es con un panorama peligroso en el caso de pérdida o robo de la combinación de DNIe 3.0 y móvil a la vez, ya que sería relativamente fácil que, poseyendo ambos, cualquier individuo pueda suplantar la identidad digital y causar alguna que otro problema.
No hay comentarios:
Publicar un comentario