Los DNI electrónicos inseguros han recuperado su funcionalidad, después de que la Policía Nacional los actualizase.
Hace menos de un mes que se desveló uno de los fallos de seguridad del documento de identidad más importantes que se recuerdan; una universidad checa reveló una vulnerabilidad que permitía suplantar la identidad de otra persona usando los certificados electrónicos.
Por lo tanto, el DNI en si no tenía ningún problema y podía seguir siendo usado para identificarnos; el problema radicaba a la hora de usar el certificado electrónico que viene con todos los casi 60 millones de DNI electrónicos expedidos.
Este certificado puede ser usado para firmas digitales, para autenticarnos telemáticamente, y para renovar el DNI en servicios automáticos. El DNI electrónico no es sólo vital para la identificación, sino que sirve como documento de viaje en la UE.
Debido al potencial uso de esta vulnerabilidad, la Dirección General de la Policía tomó la decisión de desactivar todos los certificados digitales; incluso aunque en aquel momento no estaba clara la gravedad del problema.
Los DNI electrónicos inseguros ya no son un problema
Apenas unas semanas después, la Policía Nacional ha anunciado la activación de los certificados de todos los DNI electrónicos; el bug afectaba a todos los DNI con número de soporte ASG160001 en adelante; por lo tanto, si el tuyo tiene un número inferior nunca tuviste nada de lo que preocuparte.
A partir de ahora, la funcionalidad de los certificados electrónicos ha sido activada de nuevo. Si necesitas actualizar o renovar el certificado, puedes hacerlo en los Puntos de Actualización del DNI, presentes en las Oficinas de documentación. No hace falta que pidas cita previa para actualizar o renovar el certificado.
La Policía Nacional no ha especificado los pasos que ha dado para solucionar el bug; pero probablemente se habrán centrado en la librería problemática descubierta por los investigadores checos, a partir de la cual y de la clave pública, era posible obtener la clave privada de un certificado digital.
Noticias relacionadas
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Office 365, Google Docs y Apple Cloud prohibidos en los colegios alemanes por los datos que recopilan de los menores
- El inventor de la contraseña en los ordenadores muere a los 93 años