Los DNI electrónicos inseguros han recuperado su funcionalidad, después de que la Policía Nacional los actualizase.
Hace menos de un mes que se desveló uno de los fallos de seguridad del documento de identidad más importantes que se recuerdan; una universidad checa reveló una vulnerabilidad que permitía suplantar la identidad de otra persona usando los certificados electrónicos.
Por lo tanto, el DNI en si no tenía ningún problema y podía seguir siendo usado para identificarnos; el problema radicaba a la hora de usar el certificado electrónico que viene con todos los casi 60 millones de DNI electrónicos expedidos.
El DNI electrónico no es seguro: cómo saber si estamos afectadosTe mostramos cómo saber si un DNI está afectado por el fallo de seguridad descubierto por la República Checa, que afecta a los DNI españoles.
Este certificado puede ser usado para firmas digitales, para autenticarnos telemáticamente, y para renovar el DNI en servicios automáticos. El DNI electrónico no es sólo vital para la identificación, sino que sirve como documento de viaje en la UE.
Debido al potencial uso de esta vulnerabilidad, la Dirección General de la Policía tomó la decisión de desactivar todos los certificados digitales; incluso aunque en aquel momento no estaba clara la gravedad del problema.
Los DNI electrónicos inseguros ya no son un problema
Apenas unas semanas después, la Policía Nacional ha anunciado la activación de los certificados de todos los DNI electrónicos; el bug afectaba a todos los DNI con número de soporte ASG160001 en adelante; por lo tanto, si el tuyo tiene un número inferior nunca tuviste nada de lo que preocuparte.
A partir de ahora, la funcionalidad de los certificados electrónicos ha sido activada de nuevo. Si necesitas actualizar o renovar el certificado, puedes hacerlo en los Puntos de Actualización del DNI, presentes en las Oficinas de documentación. No hace falta que pidas cita previa para actualizar o renovar el certificado.
La Policía Nacional no ha especificado los pasos que ha dado para solucionar el bug; pero probablemente se habrán centrado en la librería problemática descubierta por los investigadores checos, a partir de la cual y de la clave pública, era posible obtener la clave privada de un certificado digital.
La entrada Los DNI electrónicos vuelven a ser seguros y ya puedes usar los certificados electrónicos aparece primero en Omicrono.