Consideraciones sobre el DNI Electrónico

Consideraciones sobre el DNI Electrónico

¿Qué es el DNI electrónico? El DNI electrónico es el documento que acredita física y digitalmente la identidad del titular, permitiendo la firma electrónica de documentos. Quiere esto decir que dicho DNI no sólo cumple con la finalidad de identificar a las personas físicas frente a terceros en cualquier ámbito de la vida común, sino que además servirá para realizar todo tipo de transacción electrónica de manera que también estemos fehacientemente identificados en este tipo de acciones.

¿Significa lo anterior que se podrá realizar cualquier trámite de forma remota? Efectivamente, cualquier trámite administrativo o comercial que debamos llevar a cabo lo podremos hacer a través de medios telemáticos con la tranquilidad de saber que nuestra identidad va a quedar confirmada a través de una certificación que asegura que la persona que realiza la transacción es realmente quien está autorizado para llevarla a cabo.

Entonces, ¿no hará falta desplazarse a las diferentes oficinas o comercios para realizar dichos trámites? Así es, cualquier trámite podrá realizarse a distancia, olvidándonos de los incómodos desplazamientos y desesperantes colas, evitándose así la pérdida de tiempo que ambos conllevan. Y no sólo eso, sino que cualquiera de los trámites previstos se podrán realizar las 24 horas del día, los siete días de la semana, por lo que ya no se dependerá del variable horario de las administraciones públicas. De igual manera nos ahorraremos la tediosa labor burocrática de presentar formularios y más formularios llenos de datos ante una Unidad de la Administración, cuando esos datos ya operan en otra Unidad. La Unidad que realice el trámite aportará dichos datos, siempre que el ciudadano interesado así lo autorice.  

¿Qué características tiene el DNI electrónico? Para empezar, decir que se trata de una tarjeta construida en policarbonato, lo que le confiere una robustez mayor que al anterior. La duración prevista de dicha tarjeta es de diez años. Las medidas siguen siendo las mismas que las del DNI tradicional, semejantes a una tarjeta de crédito. También es necesario saber que toda la información relevante de la persona se encuentra reflejada en dicho documento de dos maneras diferentes.

Por un lado, tenemos los datos relativos al titular impresos en la tarjeta como si de un DNI normal se tratase, lo cual facilita conocer la identidad de una persona a efectos de una primera filiación, de la misma manera que lo hace un DNI normal. 

Por otro lado, la tarjeta incluye un chip que nos recuerda al de las, actualmente en vías de extinción, tarjetas que se usaban para sustituir a las monedas en las cabinas telefónicas. En dicho chip se han incluido los mismos datos que aparecen impresos en la tarjeta (datos personales, fotografía, firma manuscrita digitalizada y se incluye la huella dactilar digitalizada) junto con los certificados de autenticación y de firma electrónica, que son los datos que van a hacer posible la confirmación electrónica de que el titular cuyos datos aparecen en la tarjeta es quien dice la misma que es.

Además de dichos datos personales, en el chip encontramos el certificado electrónico de que la autoridad emisora de la autenticación y la firma electrónica está autorizada para conceder los mismos. Asimismo, se han incluido el par de claves de cada certificado electrónico, la clave pública y la clave privada. Estos datos se alojan en dos zonas diferentes del chip y, como es de lógica, dichas zonas son las denominadas parte pública y parte privada. En la primera se alojan los datos básicos de los certificados y la clave pública y para acceder a la misma no hay restricción alguna. En la segunda se encuentran las claves privadas del ciudadano, el certificado de identidad del mismo y el certificado de firma correspondiente. Esta zona, al contrario que ocurre con la primera, será únicamente accesible por contraseña o a través de los datos biométricos del titular del mismo. Por último debemos hacer especial mención a la zona de seguridad, zona que es únicamente accesible por el ciudadano a través de su número de identificación personal o PIN, existiendo además un procedimiento de acceso a disposición de la Administración. En esa zona se detecta la siguiente información: datos biométricos, datos de filiación del ciudadano (los mismos que están impresos en la tarjeta) y número de serie de la tarjeta.

En un momento anterior se ha hecho mención a las comodidades que trae consigo la implantación del DNI electrónico, pero ¿qué otros servicios nos puede dar el mismo? Aparte de los señalados anteriormente, los usos posibles de dicho documento son amplísimos. En principio, y como ya hemos indicado, la utilización de este documento es completamente válida para cualquier tipo de tramitación que se realice por vía telemática. Puede ser utilizado tanto para solicitar una beca como para presentar la declaración de la Renta, acceder a nuestros datos de la seguridad social, o a aquella información personal que conste en bases de datos públicas, además de, por supuesto, realizar transacciones seguras con empresas o entidades privadas que hayan adaptado sus sistemas al nuevo DNI. A este tenor, la legislación en esta materia dice que «todas las personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos». 

Por añadidura, y según declaraciones de las distintas partes implicadas en el desarrollo del proyecto de DNI electrónico, este novedoso sistema de identificación resulta virtualmente imposible de falsificar, tan diversos son los elementos que lo constituyen. Medidas de seguridad física perceptibles a simple vista como las tintas ópticamente variables, relieves y fondos de seguridad, o visibles mediante medios ópticos y electrónicos como tintas visibles con luz ultravioleta o microescrituras; así como medidas de seguridad digitales como encriptación de los datos del chip o acceso al mismo mediante PIN, aseguran un nivel de protección del mismo hasta hacerlo prácticamente inviolable o falsificable.

Por lo que parece, el DNI electrónico no aporta sino beneficios, ¿no es así? Bueno, para ser justos, la realidad es que no está carente de inconvenientes. En primer lugar, a todos nos asalta una duda cuando se trata de este documento, ¿cómo leemos el chip? Todo es en apariencia perfecto, pero ¿cómo vamos a realizar trámites a altas horas de la noche desde la comodidad nuestro hogar si no tenemos como leer el chip? Evidentemente para ello necesitamos una serie de elementos que nos faciliten tal tarea. 

Por un lado necesitaremos elementos de hardware que acepten el nuevo DNI. Dichos elementos serían: un ordenador personal (según el Cuerpo Nacional de Policía, que nos informa a través de la página Web creada con el fin de orientar sobre el DNI electrónico, deberá ser Intel -a partir de Pentium III- o tecnología similar) y, claro está, un lector de tarjetas inteligentes que deberá cumplir el estándar ISO 7816.

Por otro lado, los elementos de software que deberá reunir la máquina también son especificados en dicho portal. En cuanto a sistemas operativos, parece ser que acepta de todo, ya sea Windows, Unix, Linux o Mac. Para realizar los trámites necesarios, los navegadores podrán ser Explorer (a partir de la versión 6.0), Firefox (versión 1.5) o Netscape (versión 4.78). Por último, y como suele ocurrir con las tarjetas criptográficas en general, y como sucede con el DNI electrónico en particular, el equipo debe tener instalados unos módulos criptográficos. Para Windows será necesario el servicio CSP o «Cryptographic Service Provider» (o Proveedor de Servicio Criptográfico) y para el resto, el módulo será el PKCS#11. Ambos módulos son fácilmente descargables desde la página del DNI electrónico que la Policía tiene a disposición de los usuarios.

También hemos de tener en cuenta que realizar trámites privados como compras con el presente documento, no siempre será posible, ya que ello va a depender de que las empresas quieran realizar una inversión en éste sentido, y adaptar sus sistemas a las directrices de seguridad necesarias, para lo que será preciso desarrollar ciertas herramientas de seguridad que garanticen que el flujo de datos se realiza a través de canales seguros.

Todo lo anterior sin perjuicio de que nos preguntemos ¿qué pasa con nuestros datos? ¿Están realmente seguros? En teoría las transacciones son completamente seguras, y las bases de datos de la Policía están a buen recaudo, pero no podemos sino esperar que así sea. Además, ¿qué ocurre con las diferentes entidades que han intervenido en las distintas fases del desarrollo e implantación de este documento? Entidades tales como la UTE formada por Indra, Telefónica y Software AG, Siemens, Telvent o Safelayer, ¿podrían tener acceso a los datos de aquellos que tengan DNI electrónico? Todas estas preguntas nos surgen a raíz de la creciente ola de preocupación que se ha desatado en relación con la privacidad y la seguridad de nuestros datos personales, preguntas para las que, al menos por ahora, no tenemos respuesta.

Pese a los «pequeños» inconvenientes a los que nos enfrentamos, se debe considerar que la introducción del nuevo DNI electrónico significa un paso adelante en materia de comodidad y seguridad en nuestras transacciones del día a día, ahorrando tiempo, esfuerzo y frustración a los particulares que, tarde o temprano, nos vemos en la obligación de afrontar diferentes trámites, ya sea con la Administración o con empresas que nos ofertan sus diferentes productos o servicios.

Firmado: Rafael Eguilior

Áudea Seguridad de la Información

www.audea.com