¡Oh, oh! ¿Tengo que renovar el DNI?

¡Oh, oh! ¿Tengo que renovar el DNI?

 

No. La respuesta es no. Aunque sólo por el momento. Y ahora explico por qué.

Todos los DNIs expedidos a partir de Abril de 2015 o que tengan una numeración superior a ASG160.000, integran un chip del proveedor Infineon con un fallo en su software.

Ese fallo propicia que se pueda inducir la clave privada del titular, por lo que podrían suplantar su identidad a la hora de firmar documentos, consultar datos o acceder a plataformas que lo acepten como certificado electrónico.

 

¡Fijarse!

El gobierno ha desactivado la función de certificado electrónico del DNIe sin proveer de alternativa o solución.

Habrá que esperar a que Infineon corrija la vulnerabilidad. Una vez que esto ocurra, si necesitamos imperiosamente el DNIe para usarlo como certificado digital, acudir a la oficina de expedición más cercana a que, una de dos, reprogramen el chip o nos den un carnet que integre otro (esperemos que, esta vez, sin cobrar), al menos que aparezca algún tipo de solución que nos permita reprogramar la tarjetita desde casa, cosa que dudo.

Por otra parte, el DNI sigue cumpliendo perfectamente su función de identificador único personal presencialmente (y para entrar en las discotecas).

¿En qué consiste el fallo?

En muy resumidas cuentas: el DNIe utiliza el cifrado RSA-2048 que se basa en el uso claves públicas y privadas. Cada uno de los interlocutores posee su clave pública, que conoce todo el mundo y una privada, que sólo conoce él mismo. La clave pública del DNIe es conocida; la clave pública del usuario, también.

Se ha descubierto que, a partir de estas dos, se puede inferir la privada de un usuario. Esto hace que ya no sea legítimo utilizar este certificado: cualquier maleante puede hacerse pasar por ti (o subcontratar a alguien que sepa hacerlo). Este ataque ha sido bautizado como ROCA (efectivamente: como el váter) 😀

Conclusión

De momento, paciencia. Si estabas acostumbrado a hacer la declaración de la renta por internet, este año te va a tocar ir a la delegación de hacienda. 🙂

 

 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*