Un fallo obliga a suspender la firma digital del DNI: cómo saber si te afecta (y qué hacer)

Documento Nacional de Identidad (DNI)

La Policía ha desactivado la función de certificado digital de los DNI electrónicos que fueron expedidos desde abril desde 2015. ¿Cómo saber si estás entre los afectados y qué hacer?

La Policía ha desactivado la función de certificado digital de los DNI electrónicos que fueron expedidos desde abril desde 2015 para reforzar su seguridad, después de que un estudio de una universidad checa haya alertado de su posible vulnerabilidad. La desactivación es temporal, pero es la primera vez que se toma esta medida. ¿Cómo saber si te afecta y qué debes hacer si es así?

El posible fallo está siendo analizado por el Organismo de Certificación español, según informa la Dirección General de la Policía, que ha comenzado a modificar las funcionalidades de esos documentos para garantizar «la máxima seguridad y confidencialidad en la utilización de la autenticación y firma electrónica en España».

Los documentos que pueden verse afectados son los que tienen el número de soporte posterior al ASG160.000 que fueron expedidos a partir de abril de 2015. ¿Cómo saber si tu DNI está entre los afectados? Además de la fecha de expedición, solo tienes que mirar al número que aparece debajo de la Fecha de Nacimiento, el ‘IDESP’. Si en ese apartado aparece un número posterior al indicado, ‘ASG160.000’, entonces está confirmado: la firma digital de tu documento acaba de ser suspendida.

¿Qué significa que la firma digital ha sido suspendida? Básicamente que no podrás realizar los trámites digitales que hacías hasta ahora para autorizar o firmar documentos de forma telemática. Ese DNI sigue siendo válido como método de identificación y como documento de viaje para viajar a los países de la UE.: nada cambia en ese frente. Pero si eres de los que por trabajo o cualquier otra actividad usabas con frecuencia las funciones de certificado digital, lo mejor será que lo renueves ahora mismo. Los nuevos DNI expedidos no tendrán el fallo de seguridad que presentan los expedidos a partir de abril de 2015.

Según la Policía, hasta que en «fechas próximas» no se implementen las soluciones técnicas necesarias, se desactivará la funcionalidad de los certificados digitales en los actuales DNIe. Cuando estén disponibles, serán los titulares quienes tengan que ir directamente a actualizarlos en las Oficinas de Documentación.

El problema de seguridad fue detectado recientemente y reside en un código usado para las claves de cifrado utilizado en muchos sistemas de certificación digital, como documentos de identificación nacional de múltiples países. Estonia avisó del riesgo el pasado septiembre cuando aseguró que 750.000 de sus DNI electrónicos podían ser vulnerables a ataques. El país cerró la base de datos de claves públicas del documento para evitar problemas. Ahora ha sido España la que ha tenido que tomar medidas.

El fallo podría, por ejemplo, permitir a ‘hackers’ robar la identidad de cualquier ciudadano con un DNI afectado, espiar los documentos que ha firmado con él o infectar con ‘malware’ software de idenficación y certificación digital. Ahora, de momento, y de forma temporal, el fallo está atajado en nuestro país. Está por ver si la medida se ha tomado demasiado tarde.

Fuente: El Confidencial

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity