El nuevo DNI

Este es un tema que me encanta, yo soy de los partidarios que el nuevo e-DNI va a durar menos si arranca algun día que un caramelo a la puerta de un colegio. Y este acceso a KRIPTOPOLIS (única web que puedo leer tranquilamente con la escusa de ser Chef Jefe de la Seguridad de la Información), a parte de resumir antiguas noticias sobre ese arranque presentado a bombo y platillo por todas las cadenas televisivas, el articulo nos anuncia que NO ARRANCA la oficina piloto de Burgos, cosa que por otra parte, los que nos dedicamos a esto ya sabiamos (teniendo en contra: a la comunidad, a el CNI, y engañados al resto, poco futuro le veo).

Continuación ...
(a peticiones de los oyentes, no lo agrego como comentario, sino en el texto original del post)

INFORME e-DNI

Voy a explicar especialmente lo refente al último paréntesis del último párrafo los motivos por los que este proyecto esta muerto desde su intento de puesta en marcha el pasado año 2002, (SI hijos mios)

Para ello voy hacer un poco de historia, prometiendo no alargarme mucho, para llegar al momento culmine, la aprobación el mes de diciembre el año pasado de la ley, y prevista puesta en marcha del e-DNI el próximo pasado 1 de Marzo.

HISTORIA

La historia es simple, la necesidad de controlar al personal en el mundo actual debe ser cubierta por un sistema de facil acceso, a la que asociarle los datos del susodicho individuo, y seguro ¿seguro?.

Cuando el personal, pensaría que el problema de su retraso es este último punto, normativa, soporte, implementación pues no lo es. Si bien es cierto que se necesita pasta, y esta no se ha puesto hasta hace poco, tuve el privilegio de asistir a una conferencia sobre el soporte físico del DNI hace tres años en la Casa de la Moneda y Timbre, como podeis suponer, ya estaba desarrollado.

¿Cual es la problematica real?, nadie quiere ponerlo en marcha. Jugar con los datos personales es un riesgo muy caro, y pueden tener unas consecuencias desastrosas. El CESID CNI, por entonces, cuestionaba la seguridad de la información portada, a pesar de contar con una criptografia más que aceptable la misma que se esta empleando en los famosos certificados de hacienda.

Y esto nos situa a la fecha actual,

¿Que opina la comunidad?

Aqui tenemos varias tendencias,

LOS ESTUDIOSOS DEL TEMA, que califican el hecho como cuestionable, pero no tratable. Se basan en los hechos:

- Todo soporte digital securizado es franqueable, y aportan como pruebas, los últimos desastres en la materia el problema del documento holandes (este es peor, ya que se encuentra incorporado un chip RFID tema en el que no voy a entrar ahora, pero que considero muy peliagudo).
- La protección inicial, password de acceso, no es cambiable, esta a disposición de la Policia, y por lo tanto, se puede obtener emplear por personas no propietarias del documento.
- Tener el chip no una caracteristica que lo haga no reproducible ya que su duplicación es tremendamente simple.
- Y el más importante, por su aplicación Certificado y Firma Electrónica ya que representa en si mismo, al individuo digitalmente, su capacidad de empleo por terceras personas no puede impedirse.

LOS CONSPIRACIONISTAS, que califican que vulnera la privacidad del individuo, al disponer la capacidad de almacenar más información que la ofrecia en si el documento original como no la puedes leer, nadie sabe lo que realmente llevas encima.

LOS TRADICIONALISTAS, que no piensan que aporten nada, y constituye un gasto incomesurable de dinero y esfuerzo. Y que me dices que nos tengan controlados por medio de máquinas como si ya no lo estuvieramos.

De momento, y hasta la fecha, será porque la naturaleza humana, y el internauta tipo es asi no he encontrado ninguna voz a favor de hecho, salvo los mensaje publicitarios habituales.

¿Que opina el CNI?

A dicha entidad, como comprederas, tus datos le traen al pairo, y seguridad también. El problema es la duplicidad suplantación de identidad, y considera que el actual formato-prestaciones no es nada seguro (por el simple hecho de ser ya digital). Además, y sabe de lo que esta hablando, no quiere hacerse responsable alguno de su implantación, porque ni controla su producción, ni su hard/soft/firmware, y depende de empresas de confianza (Dell y el Corte Ingles fijaté tú que amigos) para toda su puesta en marcha.

Añadale usted al coctel, la inmensidad de su aplicación virtual en el Ministerio de Defensa no ganan ni pa pañales para terceros más desarrollados desarrolladores que tú en ese area.

De momento, Ellos han hecho pública su disconformidad y suelen hablar poco.

¿Engañados?

SI, para cualquier analfabeto digital.

se dice:

¡Puedes hacer compras en Internet más segura! .... Eh! cuando la seguridad es más importante en la transacción que en la identificación.

¡Llevará tu firma digital! y prodrás realizar tramites remotamente .... Como! la firma digital otro muerto viviente, no esta reconocida por la figura que da fe en este pais, el "Colegio de Notarios", según ley esto implica la modicación de media legisción Civil, ya el concepto firma implica un hecho presencial que no garantiza al cien por cien una digital.

¡Es seguro! ... ni que decir tiene que el holandes se tardo dos días computacionales completos, y tener en posesión el documento original, pero cayó.

....

¿Y yo?

Si no se nota, lo declaro: SOY CONTRARIO.

Espero vuestros comentarios, y estoy dispuesto a aclarar todo lo que querais sobre el tema, ya que como os he dicho es casi un hobby para mi la lectura sobre este tema, y ando un poquito puesto.

Comentarios

Pirilón ha dicho que…
Podrías elaborar un poco más por qué la comunidad y el CNI están en contra?

Y por qué estamos todos engañados?

yo no tenía ni idea.

Y si lo haces, hazlo editando el artículo principal y asín se enteran todos, que supongo que estarán tan perplejos como yo.
Casti ha dicho que…
si mira que perplejo:

8|
Pirilón ha dicho que…
No sabía que se podía duplicar tan fácilmente el chip.

La única solución es lo que dicen los de seguridad. Que el sistema más seguro es el que usa "algo que tienes, algo que eres y algo que sabes".

Osea, en este caso sería el DNI, las huellas dactilares o un scanner de iris o algo así, y una clave.
Pirilón ha dicho que…
De todas formas a mí lo que me interesa de la firma digital no es para sustituir al DNI, sino para sustituir a formas mucho menos seguras de identificarse, como en el caso de los contratos de las telecos que te graban la voz y cosas así.
De esa forma habría una forma "semi oficial" de identificarse en intenne.
Aunque no se podría utilizar para cosas serias.
raulito ha dicho que…
y los ingleses discutiendo el D.N.I. en su origen, en su significado mas pleno, en su existencia; eso es clase.
rober ha dicho que…
Coincido con raulito: cuando otros (UK, Francia, ...) siguen planteándose el hecho en sí, y visto que existe la posibilidad no remota de un uso indebido, estas prisas por el DNI electrónico no vienen a cuento. Y menos teniendo en cuenta que las prisas son malas consejeras: pero no os preocupéis, en este país se cumple siempre el refrán: tarde (cumplido), mal (cumplido) y nunca (¿se cumplirá?)
oztralian ha dicho que…
En contestación a Pirilon sobre la triple seguridad (tener,ser,saber), SI esta aplicada en este caso:

tener: parametros biométricos (la foto de tu cara y tu huella digitalizada estan incluidas como información digital en el chip).

ser: datos administrativos (nombre apellidos, y demás datos impresos en el propio e-DNI, también son incluidos)

saber: la clave que te facilitan a forma de PIN de tarjeta de credito/debito.

con lo que generar el contenido virtualmente, o lo que comunmente llamamos falsificar un carnet es muy poco probable. Duplicarlo esta chupao.

El problema no es simular un documento en un proceso presencial (ejemplo: control de una aduana), el problema es duplicar, y manejar su contenido con el objetivo de suplantar una identidad no presencialmente. Y evidentemente, demostrar que eso ha sido asi.

En resumen, el problema no es el documento de identificación (más problemas podría dar el actual con completa seguridad), sino su empleo sin una comprobación fisica, es decir, su utilización en un espacio digital.

Entradas populares