La polic¨ªa desactiva la firma digital del DNI por fallos de seguridad
La vulnerabilidad ha sido descubierta por una universidad checa y afecta a los expedidos desde 2015
La funci¨®n de certificado digital de los DNI electr¨®nicos expedidos desde abril de 2015 ha sido desactivada por la Polic¨ªa despu¨¦s de que un estudio de una universidad checa haya alertado de un posible fallo de seguridad de este sistema de identificaci¨®n online, que permite hacer diversos tr¨¢mites administrativos, mercantiles y privados.
La vulnerabilidad fue descubierta en enero de este a?o por el equipo del profesor Petr Svenda, del Centro para la Investigaci¨®n de Criptograf¨ªa y Seguridad vinculado a la Universidad Masaryk. ¡°En las tarjetas hay un peque?o chip que contiene dos c¨®digos, uno p¨²blico y otro privado. Ambos est¨¢n conectados, pero el privado nunca deber¨ªa salir del chip¡±, explica Svenda por tel¨¦fono a EL PA?S. ¡°La vulnerabilidad, conocida como ROCA, consiste en que la parte p¨²blica contiene informaci¨®n suficiente para que, mediante un proceso conocido como factorizaci¨®n, se pueda descifrar el c¨®digo privado¡±, detalla. As¨ª, un hacker con los medios necesarios podr¨ªa suplantar al due?o del chip.
Fuentes policiales consultadas por este peri¨®dico confirman que ese fallo afecta a los DNI, pero remarcan que se trata de una ¡°supuesta vulnerabilidad te¨®rica¡± que proviene de un estudio universitario y que ¡°no se ha llegado a explotar en la pr¨¢ctica¡±. Es decir, que no se han detectado casos de que nadie se haya aprovechado del fallo. Pa¨ªses como Estonia o Eslovaquia tambi¨¦n se han visto afectados, seg¨²n Svenda, que asegura que su equipo avis¨® a la empresa alemana que fabrica los chips en febrero e hizo p¨²blicos los resultados del estudio hace una semana. ¡°Se supone que la empresa avisar¨ªa a sus clientes¡±. Sin embargo, fuentes policiales se?alan que no han recibido ninguna advertencia.
Porcentaje muy peque?o
Las mismas fuentes aclaran que el porcentaje de DNI que podr¨ªan verse afectados ¡°es residual¡±. Esto se debe a que solo los expedidos despu¨¦s de abril de 2015 estar¨ªan expuestos. Adem¨¢s, para que en teor¨ªa fueran vulnerables primero habr¨ªa que activarlos y llegar a usarlos, y el porcentaje de DNI que cumplen estos supuestos es muy peque?o. La desactivaci¨®n ha sido adoptada con car¨¢cter preventivo "con el objetivo de mejorar su seguridad para evitar cualquier tipo de vulnerabilidad en el futuro¡± y garantizar la seguridad y confidencialidad de los usuarios.
Svenda plantea dos soluciones: modificar el c¨®digo o cambiar el algoritmo en el que se basa el proceso de certificaci¨®n. Sin embargo, de cara a elevar la seguridad a un nivel mayor, cree que la mejor opci¨®n ser¨ªa fragmentar el c¨®digo para que una parte estuviera almacenada en otro dispositivo, como el tel¨¦fono m¨®vil. De este modo, un hacker tendr¨ªa que atacar dos dispositivos en lugar de uno para descifrarlo.
"Este problema no es nuevo, hace diez a?os que exist¨ªa, pero no hab¨ªa sido detectado¡±, comenta el investigador checo. Para este experto, este tipo de fallos de seguridad podr¨ªan identificarse mucho antes y con m¨¢s facilidad si hubiera m¨¢s transparencia, ya que las empresas "guardan en secreto los procesos de certificaci¨®n y de generaci¨®n de algoritmos". "Si los datos fueran p¨²blicos, todo el mundo podr¨ªa revisarlos y encontrar fallos", asegura.?
Los expedidos a partir de abril de 2015
Los DNI que pueden verse afectados por la vulnerabilidad ROCA son los que tienen el n¨²mero de soporte posterior al ASG160.000, expedidos a partir de abril de 2015. La soluci¨®n a este fallo de seguridad est¨¢ ya ¡°pr¨¢cticamente definida¡±, seg¨²n fuentes policiales. Cuando se ponga en marcha, se informar¨¢ a los titulares para que actualicen las firmas digitales en las oficinas de documentaci¨®n. Mientras, siguen siendo v¨¢lidos como documento de identificaci¨®n para cualquier tipo de tr¨¢mite y y como documento de viaje para viajar a los pa¨ªses de la UE.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
