EL DNI electrónico, ¿vulnerable?
La incertidumbre creada por la Asociación de Internautas sigue dando que hablar. Hoy se publica un artículo en el diario Vasco sobre este asunto:
A pesar de lo que organismos, promotores y desarrolladores de este proyecto defienden, existen numerosas y sencillas maneras de comprometer la integridad de una operación realizada mediante DNI-e. Dado que las operaciones -firmas electrónicas- realizadas mediante el moderno DNI-e tienen plena validez legal, «¿qué sucederá entonces cuando un delincuente suplante la identidad de un usuario y realice operaciones en su nombre?», se preguntaron los expertos. «Pues que las operaciones realizadas por el delincuente no podrán ser refutadas por el usuario lícito, en este caso la víctima». El sistema desarrollado en el DNI-e no contempla la posibilidad de que pueda ser comprometido.
El problema radica en que la mayoría de operaciones posibles con el DNI-e se realizarán desde los ordenadores convencionales -de uso doméstico- y que éstos pueden estar infectados con toda suerte de troyanos y virus. Estos programas 'malvados' son capaces de capturar el número pin (número personal de identificación, en inglés) del DNI-e cuando el usuario lo introduce. Un pirata que se haga con esta contraseña y los datos de su propietario «podrá realizar luego cualquier operación de firma electrónica sin que el usuario se percate de nada».
«Un atacante puede emplear un programa de control remoto para operar como si estuviera sentado delante del ordenador de la víctima», denuncian desde la Asociación de Internautas. El problema sigue siendo el mismo: «¿cómo diferenciar en este caso entre una acción realizada por el usuario lícito y otra realizada por el atacante?».
Ir al artículo

Aprovechando la ocasión os dejo aquí un vídeo "cutre-salchichero", que pertenece al plan Avanza y que responde preguntas sobre el DNI-e...

DNI Electrónico
por AvanzaPYME