• No se han encontrado resultados

El DNI electrónico es un documento más seguro que el tradicional, pues incorpora mayores y más sofisticadas medidas de seguridad que harán virtualmente imposible su falsificación.

Mediante el DNI electrónico podremos garantizar la identidad de los interlocutores de una comunicación telemática, ya sea para intercambio de información, acceso a datos o acciones o compra por Internet. Igualmente, gestionar mejor el acceso a nuestro espacio de trabajo, a nuestro ordenador personal y a la información que contenga.

Usando el DNI electrónico podemos intercambiar mensajes con la certeza de que nuestro interlocutor es quien dice ser y que la información intercambiada no ha sido alterada.

Desde el punto de vista de la seguridad, el nuevo DNI presenta también numerosas ventajas. Mantiene las medidas del DNI tradicional idénticas a una tarjeta de crédito habitual. El material elegido para su confección, el policarbonato, tiene una duración estimada superior a los 10 años y además no puede dividirse en láminas sin provocar su destrucción. Otra ventaja es que para garantizar la plena seguridad del documento, se utilizará en su confección tinta óptimamente variable, hilo de seguridad embebido en el papel y relieves en el plástico, además, la fotografía impresa estará protegida con los fondos de seguridad. Los datos se grabarán con láser y las tintas con luz ultravioleta. También está previsto utilizar métodos criptográficos y códigos de barra bidimensionales.

Una de las ventajas derivadas del uso del DNI electrónico y de los servicios de administración electrónica basados en él será la práctica eliminación del papel en la tramitación. El ciudadano no tendrá que aportar una información que ya exista en otra Unidad de la Administración, evitándose -de nuevo- colas y pérdidas de tiempo. La Unidad que realice la tramitación lo hará por él, siempre que el ciudadano así lo autorice.

Con el DNI electrónico se podrán realizar trámites a distancia y en cualquier momento (24 horas al día, 7 días a la semana).

La validez jurídica de la firma digital es equivalente a la de la firma manuscrita. La utilización del DNI electrónico para autenticarse o firmar digitalmente documentos electrónicos requiere, únicamente, un lector de tarjeta y un software, que puede descargarse en cada ordenador, vía Internet.

Inconvenientes

Incompatibilidad

La tecnología de autenticación y firma utilizada en el DNI electrónico debe ser compatible con todo el hardware y software disponible en la actualidad. Por ello, deben existir interfaces adecuadas y basar todo el hardware y software en estándares abiertos y convenientemente publicados para conocimiento de todo el mundo. Tanto las administraciones como las empresas, deben ser capaces de desarrollar aplicaciones/hardware que utilicen estos dispositivos de autentificación y firma, con libertad y sin problemas derivados de especificaciones secretas, o de patentes asociadas. Como es lógico, estos dispositivos de hardware y el software asociado, deberán estar debidamente homologados y certificados, comprobando que no suponen un riesgo para la seguridad, libertad o intimidad de los ciudadanos. En algunos casos, se deberá reglamentar o regular su uso y tenencia, por ejemplo, en el caso de los detectores remotos.

Es importante poder usar estos dispositivos como repositorios de claves privadas que permitan firmar documentos de correo electrónico, acceder a información personal, realizar transacciones mediante navegadores, etc. Por ello, es necesario garantizar, o como mínimo, facilitar y permitir, la compatibilidad del hardware y del software con todos los sistemas operativos y aplicaciones informáticas actuales y futuras. Por lo que sería importante establecer las cautelas necesarias para evitar los monopolios de hecho, que se podrían producir al limitar el uso del DNIe con determinadas plataformas de hardware o software. Es importante en un elemento tan básico como un DNI electrónico que haya competencia y alternativas, que exista libertad de elección en el hardware y en el software.

Limitaciones que implica el uso de esta tecnología

También se deben tener en cuenta las limitaciones impuestas por estas tecnologías y los escenarios probables en los que se desarrollarán los usos por parte de los usuarios. Partiendo de la base que una firma manual no es igual que una firma electrónica y que es complicado asociar el trazo manual, a la introducción de una palabra de paso de una longitud determinada, las firmas

son complicadas de falsificar, mientras que una clave de 8 cifras, una vez conocida, puede ser introducida por cualquiera que se encuentre en posesión de la tarjeta adecuada. Recordemos que una simple cámara de vídeo, o un teclado manipulado, además de la ingeniería social pueden servir de medio para acceder a las claves, como paso previo al robo de la tarjeta. Aquí también hay que señalar y tener en cuenta, las limitaciones que tienen los usuarios a la hora de establecer y recordar las contraseñas de seguridad. Estas se deberían poder crear por el usuario, para facilitar su recuerdo, pero sobre una base de control de su calidad y caducidad periódica. Si se quiere que el sistema sea seguro y funcional, es indispensable iniciar una campaña de concienciación, educación y uso que minimice los fallas de seguridadderivados del mal uso o de la aplicación de técnicas de ingeniería social sobre los usuarios.

Fallas de seguridad

Dotar a toda la población de un DNI electrónico, es un proyecto que puede necesitar tiempo. Durante este tiempo, el mantenimiento de la seguridad se puede complicar con la convivencia de varias tecnologías o revisiones de un mismo producto, lo que provocará la necesidad de mantener un registro de versiones, usuarios y la localización de los mismos, por si hay que cambiarles la tarjeta. Además, si se tiene en cuenta el coste de estas tarjetas criptográficas, al problema logístico de sustitución, se unen los problemas económicos. No cabe duda del enorme coste que puede suponer la sustitución masiva de tarjetas en el caso de observarse un fallo de seguridad que así lo aconseje. Hay que señalar, que dadas las características específicas y posibilidades de uso del DNI electrónico, la mera sospecha de un fallo de seguridad, debería ser suficiente para paralizar su utilización por los usuarios, hasta comprobarlo o subsanarlo. Aquí no son válidos los estudios estadísticos de vulnerabilidad y las consideraciones de que el fallo puede afectar a relativamente pocas personas, para estas personas, las consecuencias pueden ser terribles.

El proyecto debe ser pensado para funcionar en el tiempo

Un proyecto de este tipo, dada su envergadura y problemas logísticos, debe estar pensado para perdurar en el tiempo. Al establecer estas tecnologías, se deben tener en cuenta los avances informáticos y los análisis criptográficos que puedan ser aplicables en cada momento. En el caso de un dispositivo como un DNI electrónico, que nos puede suplantar nuestra personalidad completamente y está capacitado para generar nuestra firma ante la Administración o terceros, no sirve que sea razonablemente seguro, o muy seguro, es indispensable que sea un sistema completamente seguro a cualquier nivel y además, debe mantener esta seguridad en el tiempo, sin que ello suponga un problema logístico o económico excesivo para la sociedad. Hay que tener en cuenta, dado el enorme número de dispositivos necesarios, los costos asociados a la posible necesidad de cambiar la infraestructura en el caso de producirse un problema de seguridad.

Debemos tener en cuenta la variabilidad y las incertidumbres del mercado del hardware y software en el tiempo. Por ello, es necesario resaltar la necesidad de un sistema abierto y libre que permita evolucionar y adaptarse al futuro, por improbable que pueda parecer, puesto que los costos asociados a los cambios tecnológicos pueden ser demasiado elevados.

Independencia tecnológica

Dada la importancia y la envergadura económica que supone el proyecto de dotar a todas las personas físicas y jurídicas de un DNI electrónico, consideramos especialmente importante que los chips de dichas tarjetas, sean fabricados nacionalmente, con una tecnología propia, o licenciada, perfectamente conocida y auditada, que evite la inclusión inadvertida o premeditada de vulnerabilidades y que permita su modificación en caso necesario. Es importante darse cuenta de que dado el caso, la Administración confiaría en lo que le dice una determinada empresa con sus intereses, alianzas y negocios. En cierta medida, se haría responsable, de avalar la seguridad de una tecnología que no controla y de la que es posible que no conozca todos sus detalles y secretos. Ni que decir, el daño que se produciría en la imagen y en el avance de la sociedad de la información, del e-comercio o de la e-administración, si después de lanzar un producto como el DNI

electrónico, al poco tiempo se revelase inseguro, incompatible o poco útil tecnológicamente y no se pudiera utilizar. Por ello, es indispensable que la tecnología sea perfectamente conocida y controlada por la Administración que la implementa. Aquí, la independencia tecnológica es fundamental, como lo es en el caso de la fabricación de la moneda y no puede existir el riesgo de que se dejen de suministrar chips, se cambie la tecnología, o varíen las compatibilidades, o los estándares, por problemas de patentes, convenios comerciales o quiebras empresariales a lo largo del tiempo.

La administración debe tener la certeza de que no hay, ni habrá, puertas traseras, llaves maestras para las claves, fallos de seguridades intencionadas, ni nada que pueda poner en peligro la seguridad del sistema por la simple revelación de un secreto por parte de un empleado de la compañía que fabrica los chips.

En síntesis, se trata, por tanto, de una herramienta que está llamada a impulsar definitivamente el desarrollo de la e-Administración tanto por la consistencia técnica como jurídica con la que se ha configurado legalmente, si bien la definitiva generalización de su uso habrá de solventar como principal escollo la necesidad de utilizar un lector de tarjeta que habrá de instalarse en el equipo Terminal del usuario, lo que sin duda puede encarecer aún más su coste.

CAPITULO 6

VII.-QUE SE NECESITARÍA PARA IMPLEMENTAR EL DNI ELECTRÓNICO

Documento similar