Una universidad checa ha encontrado la vulnerabilidad en el certificado digital de los DNI electrónicos expedidos desde abril desde 2015.
La policía ha desactivado la función de certificado digital de los DNI electrónicos que fueron expedidos desde abril desde 2015 después de que un estudio haya alertado de un posible fallo de seguridad de este sistema de identificación online. La medida se ha tomado después de que una investigación publicada recientemente por una universidad de la República Checa haya señalado que el chip de los nuevos DNI españoles podría ser «vulnerable» ante un «ataque informático muy organizado», según un portavoz del Cuerpo Nacional de Policía. Este portavoz ha añadido que el DNI «no ha sufrido ningún ataque» y que, «hasta el momento, es invulnerable«.
Ese posible fallo está siendo analizado por el Organismo de Certificación español, según informa la Dirección General de la Policía, que ha comenzado a modificar las funcionalidades de esos documentos para garantizar «la máxima seguridad y confidencialidad en la utilización de la autentificación y firma electrónica en España«. La medida ha sido adoptada con carácter preventivo «con el objetivo de mejorar su seguridad para evitar cualquier tipo de vulnerabilidad en el futuro«.
Documentos afectados.
Los documentos que pueden verse afectados son los que tienen el número de soporte posterior al ASG160.000 que fueron expedidos a partir de abril de 2015. Según la policía, hasta que en «fechas próximas» no se implementen las soluciones técnicas necesarias, se desactivará la funcionalidad de los certificados digitales de parte de los actuales DNIe. Cuando estén disponibles, serán los titulares quienes tengan que ir directamente a actualizarlos en las oficinas de documentación.
La policía comunicará «puntualmente» cuando eso sea posible y, entretanto, el DNIe sigue siendo válido como documento de identificación (para cualquier tipo de trámite administrativo, mercantil, privado) y como documento de viaje para viajar a los países de la UE.
Fallo ya resuelto.
El fallo de seguridad detectado afecta a la versión de los DNI construidos con un chip de la empresa alemana Infineon Technologies, que fue descubierto a principios de enero. Los descubridores fueron un equipo de informáticos vinculados a la Masaryk University, en Brno (República Checa), que es puntera en investigación criptográfica, que comunicaron a Infineon el fallo el 1 de febrero.
Entre febrero y octubre, el fabricante y los investigadores trabajaron en un parche para solucionar el problema. Y el 2 de noviembre expusieron el fallo y su solución en un importante congreso de seguridad, el ACM CCS 2017, que se celebró en Dallas.
Tema: Riesgos Laborales.
Precoin Prevención SL
Bilbao – Bizkaia