La firma digital del DNI, desactivada por fallos de seguridad

El certificado digital que se utiliza en los DNI electrónicos españoles no es seguro: presenta una vulnerabilidad que un hacker podría aprovechar para suplantar al poseedor del documento nacional de identidad y, por ejemplo, firmar transacciones online por él o acceder a su histórico de acciones realizadas.

Así lo señalaba en enero el Centro para la Investigación de la Criptografía y Seguridad vinculado a la Universidad de Masaryk, en Brno (República Checa) y la Policía ha procedido ahora a desactivar la función al no haber sido avisada antes por la empresa fabricante de los chips que incorpora el documento nacional de identidad.

La medida afecta al certificado digital de los documentos emitidos a partir de abril de 2015 y cualquier usuario puede comprobar si su DNIe se encuentra entre los afectados fijándose en el número que aparece en el apartado IDESP o número de soporte, que se sitúa justo debajo de la fecha de nacimiento y junto a la fecha de validez.

Si este número de soporte es superior a ASG160.000 y el DNIe ha sido expedido posteriormente a la fecha indicada, la firma digital ha sido desactivada para garantizar la seguridad y confidencialidad del usuario.

En principio, la vulnerabilidad, que no sólo afecta a los documentos españoles sino que también está presente en los que utilizan otros países europeos como Estonia o Eslovaquia, es sólo teórica, ya que, hasta la fecha, no se ha demostrado que ningún ciberdelincuente haya podido beneficiarse de ella estafando a ningún usuario.

El problema se encuentra en un pequeño chip que se incluye en los DNI electrónicos y que contiene dos códigos de seguridad: uno de acceso público, que se utiliza para realizar las transacciones, y otro privado que guarda la información confidencial del usuario (sus datos personales, documentación y trámites realizados, entre otros).

Los dos códigos se encuentran conectados entre sí aunque, en teoría, deberían funcionar de manera independiente. Sin embargo, la información pública contiene demasiados datos y, combinándolos, un hacker podría llegar a descifrar la parte privada del chip, pudiendo suplantar al propietario del DNIe a la hora de firmar transacciones y acceder a su información confidencial.

Hasta que se solucione el agujero de seguridad y se introduzcan las mejoras técnicas necesarias en todos los DNIe ya expedidos, la Dirección General de la Policía ha decidido tomar la decisión de impedir que se puedan realizar trámites digitales con estos documentos. Se trata de una medida provisional, similar a la que adoptó Estonia en el mes de septiembre, tras comprobar que más de 700.000 documentos se encontraban en riesgo.

En España, los usuarios afectados pueden seguir utilizando su documento como método de identificación, pero no podrán realizar trámites digitales firmando de forma electrónica con él. La solución para poder volver a usar la firma digital pasa por acudir cuanto antes a cualquier comisaría de Policía para renovar el certificado del DNI, ya que los nuevos documentos ya se emiten sin el error. Que esto no se haga ahora no implica librarse de la visita a la Oficina de Documentación en el futuro, pues una vez que se encuentre la manera de asegurar los DNIe ya emitidos sus propietarios tendrán también que acudir a actualizarlos.

Según han señalado los investigadores de la universidad checa que realizó el estudio, se trata de un problema que no tiene fácil solución. Una medida práctica sería recurrir a la doble identificación de los usuarios, un proceso parecido al que llevan a cabo muchas redes sociales y que obligan al individuo a introducir su clave de seguridad tanto en la plataforma como en un dispositivo móvil. Si cuando se fuese a utilizar la firma electrónica además de la contraseña se requiriese usuario una segunda identificación en otro dispositivo, los niveles de protección aumentarían considerablemente.