web analytics

Nuevo DNI electrónico 3.0 con NFC, ventajas y peligros

El DNIe 3.0 ya es una realidad pero ¿son reales sus ventajas?¿es tan seguro como prometen? ¿se puede leer remotamente sin autorización?

Por Juan Castromil ,

r-DNI-large570

El pasado lunes el Ministerio del Interior anunció un nuevo documento nacional de identidad DNI en formato electrónico: el DNIe 3.0. La gran mejora del nuevo modelo es que incluye un chip de tecnología NFC (comunicacion de campo cercano) más cómodo y seguro, aunque mantiene el ineficaz chip SIM que estrenó el modelo DNIe 2.0.

dnie-3

¿Cómo funciona el NFC?

La tecnología de comunicación NFC (Near Field Communication) es bastante conocida por ser el mismo método de comunicación inalámbrica que el usado en millones de móviles o tarjetas de crédito a lo largo y ancho de todo el planeta. Basta con acercar un lector a unos 5 centímetros o menos y se establece un intercambio de datos más rápido y de mayor capacidad que la anterior sistema (que además requería introducir el DNI en un lector).

Los datos solo se transfieren si se activa un protocolo de comunicación compatible, ya que disponer del chip NFC no significa necesariamente que pueda transferirse información entre el DNIe 3.0 y cualquier lector. Por ejemplo parece poco probable que Apple abra su conexión NFC utilizado para Apple Pay a ninguna otra herramienta por o que los iPhone no tendrían función de lectura del DNIe 3.0

En cualquier caso la ventaja del NFC es la comodidad de uso, ya que su funcionamiento en más sencillo y efectivo que el del primer DNI electrónico, cuyo funcionamiento (desde el punto de vista tecnológico) ha sido un fracaso.

Captura-de-pantalla-2015-01-14-a-las-14.29.19

Así se usa

Los lectores de NFC están integrados actualmente en gran cantidad de móviles y tabletas, lo cual puede facilitar su uso en estos equipos. Normalmente bastará con posar el DNIe 3.0 en el respaldo del móvil o tableta para activar la comunicación. Pero siendo realistas, las webs donde las ventajas de un DNI electrónico pueden aprovecharse no siempre están adaptadas, u optimizadas, a estos dispositivos móviles -y es bastante probable que se necesiten app dedicadas en algunos casos-. Si accedemos mediante un portátil o un sobremesa a las páginas web oficiales -que tampoco son precisamente un ejemplo de usabilidad-, nos encontraremos con otro obstáculo, los ordenadores no suelen contar con lectores de NFC. En ambos casos es probable que no sea tan fácil como prometen obtener un resultado positivo a nuestra necesidad, así que ya veremos cómo van resolviendo estos temas.

Cabe destacar que el DNIe 3.0 mantiene en la parte de detrás el mismo chip SIM usado en el DNIe 2.0. En este modelo, el chip se desprendía del documento muy fácilmente dejando inservible el DNI (con obligación de renovarlo) así que esperamos que el nuevo sistema sea más fiable. Afortunadamente el chip NFC está integrado dentro del cuerpo.

Captura-de-pantalla-2015-01-14-a-las-14.59.12

¿Cuáles son sus ventajas?

El mayor beneficio del uso del NFC será la rapidez y sencillez de uso para su uso en contextos de identificación (correos, servicios de mensajería, farmacias, aeropuertos y fronteras), obtención de información (vida laboral, multas de tráfico e impuestos), autorizaciones (colegios) e incluso denuncias o trámites administrativos sin necesidad de desplazamientos a la sede de organismos públicos. También sirve como documento de viaje electrónico -de igual forma que los pasaportes electrónicos o el anterior DNIe 2.0- y puede sustituir al certificado digital de la Fábrica Nacional de Moneda y Timbre como firma electrónica con validez jurídica en, al menos, la Policía, el Ayuntamiento, Hacienda o la Seguridad Social (cosa que también ofrecía el anterior sistema pero que requería de un poco habitual lector de SIM)

¿Es seguro?

El nuevo sistema promete ser más seguro y el documento se ha mejorado con un nuevo papel de seguridad. Los componentes holográficos se han renovado también, así como el tactocel, la textura del mismo. Sin embargo, pese a ser un punto clave, poco se ha dicho sobre el sistema de seguridad electrónico más allá de indicar que es NFC -lo que por cierto tampoco es decir mucho ya que se trata de un estándar de comunicación y transferencia, pero no de encriptación o cifrado de datos-.

Esto puede ser un problema porque hay que recordar que no hay ningún sistema infalible en términos de seguridad, y el NFC por sí solo no es de los formatos más seguros. El NFC usa un protocolo se seguridad básico que debería complementarse con métodos adicionales como la doble confirmación mediante contraseña o archivo de certificación de identidad en el dispositivo) para realizar determinadas operaciones, pero aún no se sabe cuáles se aplicarán en las diferentes gestiones con la administración. Es de esperar que sean proporcionales al nivel de responsabilidad de cada acción.

DNI-3-0-NFC-lanzamiento-Lleida-anuncio-espana-Mireia-Belmonte-policia-420x215

Algunos hackers han indicado que los sistemas NFC son especialmente vulnerables y no en vano, el NFC ya hace tiempo que está en el punto de mira de los ciberdelicuentes debido a su amplia difusión en smartphones. Sin embargo la imagen de un ladrón robando un DNI, sin ni siquiera meter la mano en el bolsillo, es exagerada. Tal y como mostró (posiblemente sin querer Mireia Belmonte en la presentación) cada DNI tiene una clave númerica única impresa (en su caso 276224) denominada CAN’ (Card Access Number) para la confirmación de inicio de la sesión NFC. Adicionalmente existe también un código MRZ‘ (Machine Readable Zone) para la verificación por parte de lectores automáticos. En ambos casos es necesario ver físicamente ese número para poder iniciar el intercambio de datos, por lo que nadie puede leer la información de forma remota sin autorización previa.

A pesar de todo esto el Ministro del Interior Jorge Fernández ha confirmado recientemente que el DNI 3.0 sí permite identificaciones a distancia (por ejemplo por la policia). Esto significa que o bien el sistema dispone de una “puerta trasera” que no nos han contado y que permite el acceso a la información -no en vano el DNI lo han diseñado ellos y podrían haber habilitado una sistema sin clave de este tipo- o que no sabe bien de lo que habla.

Lo que si nos encontramos es con un panorama peligroso en el caso de pérdida o robo de la combinación de DNIe 3.0 y móvil a la vez, ya que sería relativamente fácil que, poseyendo ambos, cualquier individuo pueda suplantar la identidad digital y causar alguna que otro problema.

+ info | Policía | securitybydefault

Puedes seguirnos en Twitter, Facebook y en Instagram.

Compartir en:

  • Pingback: Ya conoces la nueva forma electrónica de identificarte 3.0 | Revista Guía Latina()

  • Pit Sampras

    Me veo envolviendo el nuevo DNI en papel de albar…

  • Ciudadano

    Una locura! Ahora los terroristas y secuestradores podran localizar remotamente e sus victimas.

    Que es Seguro? Como Sony? Como la web de defensa de EEUU? No hay nada seguro 100%.

    Los politicos lo van a llegar encima o solo sera para los ciudadanos y ellos no lo llevaran. Por que este DNI te hace una posible diana humana ante actos de terrorismo…

  • Casandra

    Publicado el Lun, 29/12/2014

    Hacker consiguen clonar una huella digital solamente a partir de una fotografía

    Un miembro del Chaos Computer Club, la mayor asociación de hackers de Europa, logró replicar las huellas de una ministra alemana.

    Día a día los controles de seguridad aumentan un poco más, especialmente en el camino de la biometría. Sin embargo, a pesar de lo infalibles que pueden sonar los sensores de huellas digitales o de iris, éstos no serían perfectos.

    Un miembro del Chaos Computer Club, la mayor asociación de hackers de Europa, reveló este lunes que logró clonar una huella digital solamente a partir de una foto.

    Esta nueva técnica fue revelada por Jan Krissler, conocido por su seudónimo Starbugen, durante una convención en Alemania. Allí el hacker aseguró haber copiado las huellas digitales de la Ministra alemana de Defensa, Ursula von der Leyen, solamente a partir de fotografías en alta resolución sacadas durante una conferencia de prensa.

    Para llegar a esta información, el hacker utilizó un software disponible actualmente en el mercado y un zoom de las fotografías de la mano de la ministra, desde diferentes ángulos. Así, solamente con esas imágenes, fue capaz de replicar sus huellas.

    Este simple sistema presenta un complejo desafío no sólo para los controles biométricos de oficinas o edificios, sino que especialmente para las nuevas generaciones de equipos tecnológicos, que han ido integrando esta tecnología en el último tiempo, como es el caso de algunos modelos iPhone de Apple y Galaxy de Samsung.

  • Manu.

    Si envuelves el nuevo DNI 3.0 en papel de albar, entonces, no podrás recibir llamadas, ya que el papel de plata o platino actúa como una Jaula de Faraday. Haced la prueba, envolved el móvil en papel de plata y luego llamad a vuestro móvil, ya veréis que no suena y que una voz automatizada os dice que el móvil está apagado o fuera de cobertura.

  • Rodick

    Otro paso más para el control total de los ciudadanos que nos venden como una gran ventaja para nosotros, pero en realidad la ventaja es para el poder, como siempre.

  • Ivan

    Esto no es mas que otra basura más con la que controlar a las personas, estoy más que seguro, de que mediante satelites especiales, se pueden controlar los movimientos de los dnis electrónicos. Es como llevar un blanco encima todo el dia, si te quieren liquidar, solo tienen que lanzar el misil contra el dni.
    1saludo

  • Amanda

    Por una vez que aquí en España nos adelantamos al resto y tomamos la iniciativa mundial en una tecnología.

    La tecnología que el estado español ha decidido implantar en el nuevo DNI 3.0. está más que contrastada por medios de pago como VISA, MASTERCARD, bancos, etc ….. que son siempre los que tienen los más altos estándares de seguridad …. ya sabemos que los cabrones que controlan el dinero no se la juegan con cualquier cosa.

    Támbien el Instituto de Fomento ya lleva varios años haciendo un seguimiento al NFC con su libro blanco del NFC, inclusive empresas como RENFE y muchos transportes públicos ya están adoptando esta tecnología.

    En cuanto a empresas privadas caben destacar por un lado Mercadona que ya está preparando su sistema de pago por NFC y por otro lado la plataforma española NearVox que está comercializando ya un sistema que permite dotar de contenidos y de funcionalidades a las etiquetas NFC de forma remota.

    Así que no entiendo por qué siempre en España tenemos que estar “jodiendo la marrana”……

  • Aqui explicamos que con el nuevo DNI 3.0 te pueden localizar en un radio de 10 metros de distancia sin que tu lo sepas y ademas ya se ha hackeado en el pasado un sistema similar cuando lo sacaron en el pasaporte Holandes. Comparte para que se sepa!

    http://cazahoax.com/hoax-mentira/nuevo-dni-30-permite-identificaci%C3%B3n-distancia#.VLwDYmSUfxg

  • Pingback: Columbia Security Wallet, la cartera con blindaje para proteger el DNIe | Clipset()

  • Joselu

    Directo al fracaso:
    Servios de mensajería, farmacias??? todo el mundo sabe que no hace ninguna falta identificarse cuando tienes que pagar algo,hasta los bancos lo saben.
    Unicamente puede servir para las relaciones con la administración Española y la experiencia nos demuestra la alta incapacidad del estado en implantar estas tecnologías en el ámbito de todas sus administraciones fragmentadas y cuadruplicadas (central, autonómica, local diputaciones….)desconectadas entre si y sub-contratadas(fundaciones, privatizaciones…).
    Supone y supondrá mas riesgos que beneficios para el ciudadano.

  • Pingback: Tecnologías y diferentes plataformas de pagos móviles | Momopocket()

  • rafa

    esto del dni 3.0 es un engaño para el control mas totalizado hacia los ciudadanos de apie mientras ellos van sin identificacion casi el 100%.
    ademas de que mierda vale para nada pues tambien hay que ver la parte negativa del dni 3.0 y es bastante negativa