La evolución del DNI: el DNI 3.0

26 febrero, 2015

Una de las apuestas del Gobierno español para incentivar el uso de las TIC entre los ciudadanos y promocionar la Sociedad de la Información fue la introducción del documento nacional de identidad electrónico (DNIe). El DNIe se puso en marcha en 2006 con el objetivo de disponer de un instrumento que permitiera acreditar la identidad de una persona en un entorno digital, de manera análoga a lo que se podía hacer en el mundo físico. De esta manera se quería que el DNIe se pudiera utilizar para realizar trámites completos con las Administraciones Públicas, hacer transacciones seguras con entidades bancarias, acceder a edificios, realizar compras por Internet, utilizar de forma segura el ordenador personal, o enviar y recibir mensajes por Internet con la certeza de saber quién era el interlocutor.

Anverso de la última versión del DNIe: el DNI 3.0
Anverso de la última versión del DNIe: el DNI 3.0

La diferencia básica del DNIe con respeto al DNI tradicional era la incorporación de un chip criptográfico que contenía la siguiente información:

– Los datos de filiación del ciudadano, correspondientes con el contenido personalizado en la tarjeta.

– La imagen digitalizada de la fotografía del ciudadano.

– La imagen digitalizada de la firma manuscrita de ciudadano.

– La plantilla biométrica de la impresión dactilar.

– Un certificado electrónico de autenticación (formato X.509v3) y su clave privada asociada. Esta clave permite demostrar que se es el legítimo propietario del certificado de autenticación antes descrito. En una transacción telemática, asegura que la comunicación se realiza con la persona que dice que es.

– Un certificado electrónico de firma electrónica reconocida (formato X.509v3) y su clave privada asociada. Esta clave permite firmar electrónicamente con la misma validez jurídica que la firma manuscrita, pudiéndose demostrar la integridad de los documentos firmados y el no repudio de origen.

– El certificado de la Autoridad de Certificación emisora (formato X.509v3), que es la Dirección General de la Policía.

– Un certificado de componente y su clave privada asociada. Permite la presentación mutua de certificados entre el DNIe y el lector de tarjetas, su verificación, y el establecimiento de un canal cifrado y autenticado entre la tarjeta y la aplicación externa que accede a ella .

– Un procesador con capacidad criptográfica para garantizar que las claves privadas del ciudadano no sale nunca del soporte físico.

Esta información se organiza en 3 zonas que son accesibles en modo lectura de la siguiente forma:

– zona pública (accesible sin restricciones): contiene el certificado de la Autoridad de Certificación y el certificado de componente.

– zona privada (accesible a través de un PIN que solo conoce el ciudadano): contiene el certificado de firma (no repudio), el certificado de autenticación, y el acceso a las operaciones criptográficas con las claves privadas del usuario.

– zona de seguridad (accesible por el ciudadano en los puntos de actualización del DNIe) y que contiene los datos de filiación, la imagen de la fotografía, y la imagen de la firma manuscrita.

Como en el caso del DNI tradicional, la vida útil de la tarjeta-soporte del DNI es normalmente de 10 años (aplicable a adultos de 30 a 70 años de edad), pero el periodo de vigencia de las claves y certificados que contiene es mucho menor: 30 meses.

Desde 2006 hasta ahora se han expedido más de 43 millones de DNIe. Sin embargo, el número de operaciones electrónicas que se realizan con él está alrededor de 1 millón, muy por debajo de las expectativas que se habían creado. Por otro lado, el DNIe tampoco ha conseguido animar iniciativas privadas que promuevan su uso, la mayoría de las aplicaciones existentes son trámites con la Administración (petición de un certificado de vida laboral, consulta de datos catastrales, certificados de nacimiento y matrimonio, prestaciones por desempleo, declaración de la renta, declaraciones de impuestos, pago de tasas, comunicación de cambio de domicilio, certificado de últimas voluntades, compra y venta de valores del tesoro, etc.).

Entre los factores que pueden explicar el fracaso del DNIe se puede aducir una falta de servicios tractores, pero lo que sobre todo ha paralizado su despliegue es una nefasta experiencia de usuario: drivers de los lectores de tarjetas no compatibles con el DNIe, ordenadores sin los certificados de confianza, acceso al contenido del DNIe muy lento, control de acceso a los datos del DNIe demasiado rígido (se pide el PIN al usuario en cada lectura de certificados públicos de la tarjeta).

Con el tiempo, algunos de los problemas expuestos se han ido superando a través de la creación de pequeñas aplicaciones, y ahora el gobierno quiere dar un segundo empujón al DNIe a través una nueva versión, el DNI 3.0, que presentó el ministro del Interior Jorge Fernández Díaz el pasado 12 de enero en Lleida. El nuevo DNIe incorpora un chip de mayor capacidad y velocidad que el anterior, y permite la trasmisión de datos a través de NFC (Near Field Communication). Además, se extiende la vigencia de los dos certificados de identificación y firma, y se permite la lectura sin PIN del certificado de identificación, lo que evitará la introducción repetida del número PIN en las transacciones y el bloqueo del PIN por introducción incorrecta del mismo.

Reverso del DNI 3.0.
Reverso del DNI 3.0.

El hecho que el nuevo DNIe tenga una interfaz de acceso inalámbrico ha creado preocupación entre los ciudadanos por el temor a que la Policía Nacional pueda identificar a las personas presentes en determinado lugar con solo acercarles un lector NFC y sin que estos den su consentimiento. En primer lugar hay que señalar que NFC es una tecnología de comunicación inalámbrica que opera a distancias muy cortas que se mueven en un rango de 20cm, y por otro lado, aunque los detalles técnicos del diseño del DNI aún no han sido publicados, algunos analistas apuntan a que los datos públicos del DNIe (los mismos que hay impresos en la tarjeta) sólo se pueden leer por NFC si el solicitante conoce un código de acceso único y personal de la tarjeta. Este código, llamado CAN (Card Access Number) es un código de 6 dígitos que aparece en la parte inferior derecha del anverso de la tarjeta. Así pues, solo la persona que esté en posesión física del DNIe puede conocer este código y leer los datos de la tarjeta por NFC.

Dotar de una comunicación por radiofrecuencia al DNIe permite mejorar un poco su usabilidad, facilitando que se pueda usar desde dispositivos móviles. A partir de aquí, el gobierno espera que se generen nuevas y atractivas apps para usar el DNIe, como pueden ser, aplicaciones para firmar correos electrónicos, firmar notas, autorizar las excursiones de los niños en la escuela, autorizar a terceras personas que recojan paquetes que llegan por correos, etc.

Tendremos que esperar a que se vaya desplegando la implantación del DNIe 3.0 para confirmar su utilidad y/o éxito.

Enlaces de referencia

Portal oficial sobre el DNI electrónico

Nota de prensa: presentación del DNIe 3.0

No te van a identificar remotamente con el DNIe 3.0

Helena Rifà es profesora de los Estudios de Informática, Multimedia y Telecomunicaciones en la UOC. Es directora del Máster Interuniversitario en Seguridad TIC e investigadora del grupo KISON.

(Visited 1.078 times, 1 visits today)
Autor / Autora
Comentarios
Deja un comentario