Hace tiempo tuve la suerte de recibir clases de Manuel Lucena (toda una eminencia de la criptografía) y me hizo recapacitar ante una nueva trampa tecnológica que se nos avecina: el DNI electrónico (o más conocido como DNI-E).
Cada vez queda menos tiempo para que se implante en España y seguimos sin saber nada de él. Cuando uno se saca el carnet de conducir, se le explica el funcionamiento del coche, las normas de circulación, etc… y a partir de ahí uno puede conducir pero el DNI-E parece que nos lo van a encasquetar sin explicar cuál es su funcionamiento. Y si yo me siento desinformada (que soy informática), no quiero ni pensar lo que les pasará a mis padres cuando se enteren… (porque actualmente no tienen ni la más remota idea de que se les va a cambiar el documento de identidad).
El oscurantismo que hay alrededor del algoritmo de cifrado que se utilizará no hace más que empeorar la cosa. Si yo voy a hacer transacciones con ese documento, quiero saber con que seguridad cuento y no tener que confiar en la valía de los informáticos encargados del proyecto. Contra mayor sea ese oscurantismo, antes se romperá el algoritmo de cifrado (cosa que creo que se producirá con relativa rapidez). En el momento que eso suceda, miles de millones de los contribuyentes serán tirados a la basura.
Además, asociados a este sistema de identificación, van a surgir sistemas de engaño para que la gente no use correctamente su DNI-E y acaben firmando cosas que no saben que están firmando (algo similar al phising pero con consecuencias aún peores). Lo que pueda ocurrir cuando todo el mundo tenga el DNI-E y los timadores empiecen a echar anzuelos a ver quién pica puede ser grotesco: documentos firmados digitalmente que tienen validez ante un juez que comprometen a Dios sabe qué…
Aquí la página que ha habilitado el Ministerio de Interior para que conozcamos mejor el DNI.
¿Realmente necesitamos el DNI-E? Espero vuestras opiniones.
Estoy completisimamente de acuerdo contigo, el DNI-E va a dar mucho que hablar, y luego lo pagaran los hackers ¬¬
esperemos que lo revienten pronto, porque cuanto mas tarden peor sera…
Me has asustado…
Muy buen análisis. Efectivamente, el DNI-E en manos de analfabetos en su uso tiene un altísimo riesgo. Lástima que los políticos sean parte de los analfabetos y no tengan ni idea de la que se puede montar.
Hola. Hace un tiempo que vengo leyendo tu blog y me gusta los temas que tratas 🙂
En especial, este me ha llamado la atención por dos motivos. El primero y más evidente el tema del DNI electrónico. Había leído por encima algunos artículos en kriptopolis y en barrapunto pero no me había concienciado verdaderamente del problema. Esperemos que hagan algo para remediar la desinformación que hay al respecto aunque en realidad, no comprendo como siendo un sistema tan delicado como el que es no esten correctamente asesorados por especialistas en la materia.
Por otro lado, me ha sorprendido que conozcas a Manuel Lucena. Él es profesor del Departamento de Informática de la Escuela Politécnica Superior de Jaén, en la cual estudio Informática de Gestión. Aún no he tenido ninguna asignatura con él pero pronto me matricularé en criptografía y seguridad que es una asignatura que él imparte. La verdad que tengo ganas porque me gusta el tema que trata dicha asignatura y me han hablado bastante bien de este profesor. Me ha sorprendido especialmente porque eres, según he leído en otras entradas, del norte de España. ¿Has asistido a alguna conferencia de este profesor o es que has estudiado en Jaén?
Saludos Loretahur!
yo creo que la base del problema es tener un DNI, aunque sea analogico de toda la vida. No le veo más utilidad que la de estar controlado por las auoridades
Fijaros en la que se está montando en Gran Bretaña porque Blair lo va a imponer.
En cuanto al electrónico, he de reconocer que soy un analfabeto en cuanto a seguridad, criptografía y esos menesteres, pero me estais empezando a preocupar
He leido en kriptopolis que con el e-dni te dan un «sencillo» manual de 150 paginas 😉 ¿Creeis que el usuario medio se lo va a leer?
Me remito a un famoso axioma de la criptografia : Todo sistema critografico es una cadena cuya fortaleza equivale a la de su eslavon mas debil. En este caso es obvio que el esalavon mas debil es el propio y desinformado usario.
De todas maneras el que hayan elegido un criptosistema de algotimo no público es como para echarse a temblar. Si no lo hacen publico es porque saben que pueden existir puertas trasera. Pero al final todo se acaba sabiendo.
Por cierto, es la primera vez que pongo un comment por aqui. Un saludito de parte de un alumno de ESIDE. Agur!!
Ante todo, muchas gracias a todos por los comentarios porque habéis completado el post de forma espectacular!!
@sele: te puedo asegurar que romperán el algoritmo con muchísima facilidad. Ya lo verás!
@guybrush: no era mi intención asustar sino hacer ver que esto va a traer muchos problemas… y por desgracia pronto lo veremos
@jaizki: eso me recuerda una cosa que se dijo en blogak: los que tienen el poder y la pasta son los que menos saben de informática… así que estamos jodidillos
@skuark: Manuel me dió clases aquí en Bilbao. Te recomiendo que te apuntes a esas clases de Criptografía porque es toda una eminencia. A mi encantaron sus clases
@quimdil: es para preocuparse, yo por lo menos lo estoy bastante 🙁
@iscariot: hombre!! un alumno de ESIDE. Pero qué de gente interesante tiene la Universida de Deusto XD
Ese manualcillo de 150 páginas será como la super-chachi-guay-constitución europea que todo el mundo se leyó para votar :S
Quiero pensar que este dni tendrá un uso más de evitar papeleos, teniendo que aportar más cosas, como otros datos personales etc., y me imagino servirá más para evitar burocracias, o para identificarse, que para otro tipo de cuestiones más serias, además no se si recuerdo ver que también será útil siempre y cuando tu huella dactilar coincida con la registrada (con lo que además del carnet, te pedirán tu huella en determinadas operaciones)… si no pues, que fichen a Bill Gates, que el entiende de actualizaciones, y no lo ponga al día… cada día (je)
La verdad que electrónico o no, el DNI como concepto nunca me ha gustado. Es un instrumento más de control del estado. Nunca le he visto la utilidad sino es para oprimir y vigilar al pueblo. Que sea eléctronico y todo lo que comentas del algoritmo me parece todavía peor… Creo que traerá más problemas de los que viene a solucionar.
Creo que te equivocas en lo que respecta a los algoritmos que va a utilizar el DNI electrónico.
Aunque no confio demasiado en los políticos, al menos en este caso han dejado las cosas en manos de gente que sabía lo que hacía. El DNI electrónico no es demasiado diferente a las clásicas tarjetas smartcard que se vienen utilizando desde hace bastante tiempo, simplemente que este tendrá un alcance a nivel de todos los españoles.
Por tanto, los algoritmos que se utiliza en este DNI no se lo han inventado cuatro funcionarios que no sabían lo que hacían (con todo mi respeto hacia la mayoría de funcionarios) sino que son estándares que se utilizan desde hace bastante tiempo y que la mayoría de nosotros habremos usado simplemente por entrar en páginas que utilizan HTTP seguro (https).
En la página del DNI electrónico se especifica claramente que algoritmos se van a usar, entre ellos RSA y Diffie-Hellmann, que no son unos desconocidos precisamente.
Si me preocupa más el otro tema que comentas y es la posibilidad de que estemos firmando algo que en realidad no queremos firmar. Realmente no me he estudiado a fondo como funciona el sistema, por lo que no se como se hará la firma y como se indicará al usuario lo que está firmando, proceso durante el cual tal vez sería posible engañarle. Habrá que estar atento a posibles ataques a esta parte del sistema.
De todas maneras, me alegra que haya gente que se preocupe por estos temas.
Por cierto, aunque no conozco personalmente a Manuel Lucena (y ahora me voy a tirar el pegote) le corregí un error en una de las primeras versiones de su libro de criptografía 🙂 Un libro excelente, por otra parte.
Un saludo y perdón por el rollo que he pegado 🙂
@Madelman: muchas gracias por toda la información aportada. No me había fijado en el apartado de algoritmia y claves de la página del Ministerio. Pero eso me ha descubierto un problema mayor: utilizan SHA1, un algoritmo definitivamente roto. La noticia de la ruptura de SHA1:
http://www.kriptopolis.org/node/369
Lorena, dime que la fecha de nacimiento no es real, que te veo muy jovenzuela pa ser del 65 😛
Un saludete
@Sergio: Oh, no!!Ya me has pillado!! Soy una cuarentona metida en el cuerpo de una veinteañera XD
Era para disimular… o no…
Bueno, yo simplemente me remito a la última pregunta que haces en tu blog: ¿realmente necesitamos un nuevo DNI?
Pues no, la verdad. Al que tenemos ahora nos hemos acostumbrado porque ya nacimos, como aquel que dice, con uno bajo el brazo, y por mucho que digan, yo no me siento vigilado ni amenazado por nadie por el simple hecho de que en un trozo de papel ponga mi nombre y mi dirección (que por cierto, como me quieran buscar ahí, no me van a encontrar jajaja).
En cuanto a los problemas derivados de la utilización de un DNI-E, pues ya se irán viendo. Al fin y al cabo, ¿no se parecen demasiado a las tarjetas de las cabinas? jejeje Si eso ya ni se usa ni ná! xDD
Enga, besicos!
http://www.dnielectronico.es/seccion_integradores/PKIx_Algoritmia_y_Claves.html
Sobre la rotura de SHA1, es bastante relativo, a pesar de que artículo es llamativo y alarmista, creo recordar que la debilidad lo que hacía era reducir el espacio de búsqueda para encontrar dos resúmenes iguales en un par de órdenes de magnitud… y eso, para un espacio de búsqueda de 2^128 sigue siendo una bestialidad.
Tampoco sigue siendo un gran problema, puesto que lo divertido es dado un resumen, encontrar otro igual (ahí es donde se pude hacer chanchullos más gordos, como suplantar la identidad, lo otro sólo permitiría el repudio).
Problemas más serios son los usos que le quieran dar al DNI-E, como el voto electrónico, que no veo manera de conseguir al mismo tiempo que sea anónimo y seguro (hay que fiarse de lo que nos digan)…
Si alguien tiene la criptografía más fresca que yo, que se anime a dar más detalles.
Un dni digital voluntario y bien hecho seria ventajoso, pero olbigatorio y tal y como lo estan haciendo… no vamso a ningun sitio.
Para mi el e-DNI es inutil y el tenerlo solo me sirve para asumir el riesgo de que firmen digitalmente por mi. la verdad que el tema está calentito.
Y tanto que calentito… me voy unos días de vacaciones y montáis aquí un debate DNI-E… siempre me pierdo lo mejor!! 😛
Esto del RFID es un poco como el sexo, hay que tomar precauciones. Si nos lo van a imponer, ¿qué menos que hacer un homenaje a la jaula de Faraday? http://www.online.com.es/917/curiosidades/como-crear-una-cartera-anti-rfid/
Os juro que en cuanto tenga que hacerme el DNI-E me la hago, y con 30 capas si hace falta
(los comentarios de antes son errores)
@culoman: yo también me apunto a hacerme una cartera anti-RFID (¿funcionará una cartera entera de papel albal?)
Lo primo es que DNIE no usa RFID como dice alguien por ahí, lo segundo es que puedes pedir que te lo deshabiliten si piensas que te van a engañar, lo tercero es que te dan un folleto donde te explican para que sirve cuando te dan el DNI, lo cuarto es que ya esta implantado en muchas zonas y no esta por ‘implantar’ tal y como dices… y podria seguir hasta 1.0000 o 2.000 razones para que te dieras cuenta de que tu post no tiene mucho sentido.
Un saludo y pegale un vistazo antes a la documentación que hay pública antes de crear alarma social.
@anónimo: lo primero es que yo no he mencionado el RFID para nada en mi post (si está entre los comentarios que cada uno aguante su vela). Lo segundo es que qué suerte que te den un folleto… seguro que mi abuelo de 83 años lo agradecerá y entenderá a la perfección (sobre todo cuando empiecen a explicarle los temas más técnicos). Lo tercero es que este post es de abril del año pasado (cuando aún no estaba implantado). Creo que no me he dejado nada. Mi intención no es crear alarma social ni mucho menos, pero el DNI electrónico no me convence en absoluto.
Siento lo de la fecha, tienes razón, el post es antiguo y a fecha de su escritura estaba en bragas. He llegado aquí de casualidad. Pero al resto de cuestiones, no has respondido a lo deshabilitar el chip (ST19wl34) por último, una persona de 83 años no renueva su DNI desde hace 13, tal y como dice en la FAQ: http://www.dnielectronico.es/Preguntas_Frecuentes/aspectos_legales/#
Un saludo y sin acritud :-))
@anónimo: no pasa nada 😉
Tienes razón, igual me he puesto un poco a la defensiva pero es que últimamente recibo por todos los lados. Sigo sin estar muy convencida con el DNIE y no por mis conocimientos sino por las razones que nos dio Manuel Lucena (un gurú de la criptografía). Pero como todo en este mundo, veremos las consecuencias andando 😀
Creo que esto es un engaño.
Es un primer paso para que todos seamos marcados como ganado, con control.
No quiero usarlo, el segundo paso es claro, romperlo.
que es un algoritmo? criptografía? me suena al planeta de Superman. Y la firma digital, con que boli se hace?.
Llegué a esta página escribiendo trucos del dni electrónico y mira lo que me encuentro. Tengo casi 40 y mira que te diga, aunque no tenga 80 me suena igualmente a chino. No me gusta el euro, no me gustan las vacunas y ahora no me gusta el dni éste. Creo que estamos jodidos por todos lados. Oufff… al final me veo en la montaña con el «probe migué». Saludos.
Dentro de 5 días tengo cita para renovar el DNI y ya me van a dar el electronico. Por lo que he leido aquí me acabais de dejar de lo más mosqueado, me dan ganas de arrancarle el chip al DNI nada más me lo den.
En fin, si escribo es más que nada para preguntar si al final ha habido alguna noticia sobre el desencriptado del algoritmo del DNI….es que ya hace mucho tiempo que nadie comenta nada en este blog.
Un saludo.