La Policía desactiva la firma digital del DNI por un posible fallo de seguridad
Un estudio de una universidad checa descubre una supuesta vulnerabilidad
La Policía Nacional ha desactivado la función de certificado digital de los DNI electrónicos (DNIe) expedidos en toda España desde abril del 2015 para revisar y, en su caso, reforzar su seguridad, después de que un estudio de una universidad checa haya alertado de su posible vulnerabilidad, según anunciaron ayer los responsables policiales.
El posible fallo descubierto está siendo analizado por el Organismo de Certificación español, según un comunicado de la dirección general de la Policía, que ha comenzado a modificar las funcionalidades de esos documentos para garantizar “la máxima seguridad y confidencialidad en la utilización de la autenticación y firma electrónica en España”.
Los documentos que pueden verse afectados son los que tienen el número de soporte posterior al ASG160.000 (figura en el carnet de identidad debajo de la fecha de nacimiento), que fueron expedidos a partir de abril del 2015.
Según la Policía Nacional, hasta que en “fechas próximas” no se apliquen las soluciones técnicas necesarias, se desactivará la funcionalidad de los certificados digitales –la firma digital–de esa parte de los actuales DNIe.
Cuando estén disponibles los nuevos certificados, serán los titulares quienes tengan que ir directamente a actualizarlos en las oficinas de Documentación en el caso de que quieran usarlos.
La Policía comunicará “puntualmente” cuando eso sea posible y, entre tanto, el DNIe sigue siendo válido como documento de identificación (para cualquier tipo de trámite administrativo, mercantil y privado), así como documento de viaje para viajar a los países de la Unión Europea.
Los responsables policiales no tienen constancia por el momento de que exista ningún riesgo real en la seguridad del certificado digital de los DNI electrónicos, aunque han decidido desactivar la opción de firma digital ante los resultados del estudio de la universidad checa sobre una posible vulnerabilidad que permitiría suplantar identidades.
Fuentes policiales precisaron ayer que, tras conocerse dicho estudio, se revocaron los certificados para reforzarlos, si bien aseguraron que no han llegado a detectar “ni un solo DNI con brecha de seguridad”.
La supuesta vulnerabilidad estaría en el chip del DNI, fabricado por el líder mundial en este campo, Infineon Technologies, con sede en Munich (Alemania), que es utilizado por muchas administraciones de todo el mundo.
En España, tras varios estudios para implantar el modelo de identidad digital, fue adquirido por la Fábrica Nacional de Moneda y Timbre, al entender que era el mejor chip del mercado para las funciones de identificación electrónica. Hoy en día, se han expedido en España cerca de 60 millones de DNI electrónicos.
En la actualidad, los certificados electrónicos incorporados en el DNIe tienen un período de vigencia máximo de 60 meses. Para renovarlos, se puede solicitar la expedición de nuevos certificados reconocidos, manteniendo la misma tarjeta del documento nacional de identidad mientras este continúa vigente. La única forma de obtener el nuevo certificado es mediante la presencia física del titular en uno de los centros de la Policía Nacional que expide estos documentos.
Cuando el DNIe pierde su validez, lleva aparejada la pérdida de validez de los certificados electrónicos reconocidos incorporados a este. El organismo que presta servicios de validación con carácter universal a ciudadanos, empresas y administraciones públicas es la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda.
Todos los carnets siguen siendo válidos para cualquier tipo de trámite administrativo, privado y mercantil