El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusión

[Nonamed]

El fracaso del DNI electrónico: caos, vulnerabilidades y todavía más confusión



Leemos en xataka.com

Ha pasado una semana desde que el Ministerio del Interior tomara la decisión de desactivar el certificado digital de parte de los actuales DNIe, pero estos días lo único que ha crecido es la incertidumbre y las dudas sobre un problema que podría ser mayor de lo que parecía en primera instancia. Las informaciones que llegan en los últimos días nos hablan de fallos aún más graves, de una gestión desastrosa de la crisis, de una comunicación muy mejorable y de una falta de transparencia importante. Todo ello se une a una realidad palpable: la de que el DNIe sigue fracasando como medio para autenticarnos y firmar digitalmente documentos electrónicos. La vulnerabilidad ROCA (CVE-2017-15361) que afecta a los chips inteligentes integrados en el Documento Nacional de Identidad electrónico (DNIe) de España se detectó hace semanas, pero fue una investigación por parte de expertos de la Universidad Masaryk (en Brno, República Checa) la que confirmó la gravedad del problema.

fuente: xataka.com

[Nonamed]

https://www.xataka.com/seguridad/los...-autenticacion
Ir al link original: https://www.xataka.com/seguridad/los-problemas-crecen-para-un-dni-electronico-que-es-un-fracaso-como-metodo-de-autenticacion

[ktya]

como no actualicen o le pogan mas uso....

[golbergmasjunior]

Más que el Dni electrónico, es que para hacer gestiones el problema no es sólo tener que ir físicamente, el problema son LOS MALDITOS HORARIOS, casi todos lados son sólo de mañanas y por la tarde cierran. Por lo que hacer depende que gestiones se hace tarea muuy complicada, no todos podemos coger y irnos del trabajo por la mañana, deberían ser más flexibles con ese tema... soy partidario de tener que ir físicamente a firmar (Me parece más seguro) aún teniendo que desplazarse, pero como casi todo lo que son papeleos va por las mañanas y la mayoría no abre ni los sábados, eso es un problema mayor que el mismo DNI.

Por cierto, he de decir que alguna vez he intentado usar el Dni electrónico, y nunca he conseguido que me lo lea, de ninguna manera y con ningún lector, se complican demasiado con certificados y demás... con lo fácil que sería autentificar vía huella dactilar y con contraseña hoy en día, es complicarse.

Salu2!

[An4nym0usse]

Yo sólo sé que el último dni que me dieron es basura!! Es super feo y que cada vez es más caro -.-"

[alvaro ciarez]

una mierda mas.. encima para usarlo tienes que comprar un lector y solo lo puedes usar en webs del estado porque en otros sitios ni de broma, es mejor identificarse con los pelos del entrecejo

[powerlebrato]

Desde el momento de su implantación, el DNIe ha sido un fracaso brutal. Problemas Java, problemas de certificados, no informaron nunca bien del proceso de instalación, problemas con los navegadores compatibles. Y si se conseguía instalar todo correctamente (sudores me costó, cuando llevo treinta años cacharreando con ordenadores...), llegabas a la web donde hacer la gestión y no había cojones de encontrar un enlace para ello.

Si el que pone ladrillos es albañil, o el que pone multas es policía, ¿por qué tenemos que soportar qje quienes manejan el país sean gilipollas? Pues nada. A ver qué es lo siguiente. Total, les sale gratis...

[Zippy]

Llevo años diciendo que en vez de gastar ese dineral en infraestructuras y chips "relativamente potentes" (para ser una smartcard) hubiera sido mucho más util para los ciudadanos que se usara una tarjeta de memoria (SLE4442 / SLE5442 o similar) en la que no hubiera criptografía ni nada comprometible: simplemente que estuvieran guardados los datos de filiación (lo que se puede leer con los ojos) de manera fácilmente legible.
La única seguridad aportada sería un hash de los datos de filiación generado mediante algoritmo secreto para impedir falsificaciones sencillas.
Esa información es la que te piden para registrarte en muchos sitios (y no digo virtuales sino, por ejemplo, un hotel). Es más sencillo obtenerla con un lector de tarjetas que mediante un OCR (más que nada porque la filigrana hace inútiles los algoritmos normales de OCR y sólo puede leerse bien el texto codificado en la parte inferior).
El coste de tales tarjetas sería mucho menor (irrisorio en comparación) y sería útil para cualquier persona: en cualquier tienda podrías identificarte con el DNI sin tener que hacerte "tu tarjeta de la tienda X".
Pero los políticos (de antes y de ahora) prefirieron usarlo para algo que nunca debió intentarse: firmar digitalmente documentos. Para eso, ya existían y existen otros certificados, como los emitidos por la FNMT, que además, están exentos de estos problemas (aunque pueden tener otros).
En definitiva: ¿Queremos un DNI caro que sirva para hacer mal una cosa que casi nadie usa, o queremos un DNI barato que nos ahorre a casi todos tiempo y errores?

[vagaerg]

 Cita: Originalmente Escrito por Zippy

Llevo años diciendo que en vez de gastar ese dineral en infraestructuras y chips "relativamente potentes" (para ser una smartcard) hubiera sido mucho más util para los ciudadanos que se usara una tarjeta de memoria (SLE4442 / SLE5442 o similar) en la que no hubiera criptografía ni nada comprometible: simplemente que estuvieran guardados los datos de filiación (lo que se puede leer con los ojos) de manera fácilmente legible.
La única seguridad aportada sería un hash de los datos de filiación generado mediante algoritmo secreto para impedir falsificaciones sencillas.
Esa información es la que te piden para registrarte en muchos sitios (y no digo virtuales sino, por ejemplo, un hotel). Es más sencillo obtenerla con un lector de tarjetas que mediante un OCR (más que nada porque la filigrana hace inútiles los algoritmos normales de OCR y sólo puede leerse bien el texto codificado en la parte inferior).
El coste de tales tarjetas sería mucho menor (irrisorio en comparación) y sería útil para cualquier persona: en cualquier tienda podrías identificarte con el DNI sin tener que hacerte "tu tarjeta de la tienda X".
Pero los políticos (de antes y de ahora) prefirieron usarlo para algo que nunca debió intentarse: firmar digitalmente documentos. Para eso, ya existían y existen otros certificados, como los emitidos por la FNMT, que además, están exentos de estos problemas (aunque pueden tener otros).
En definitiva: ¿Queremos un DNI caro que sirva para hacer mal una cosa que casi nadie usa, o queremos un DNI barato que nos ahorre a casi todos tiempo y errores?

Usar un "algoritmo secreto" no creo que sea la solución, lo que propones es seguridad por obscuridad y eso no suele funcionar bien :

Es cierto que el DNIe ha sido un fracaso, pero no creo que se deba al tipo de tarjeta usado, sino al desastre que han sido para implementarlo

[Zippy]

Lo sé, la "seguridad por medio de la obscuridad" tiene muchos puntos negativos, pero parece que usar tecnologías "probadas" sólo sirve para que siempre fallen.
Por otra parte, ese algoritmo sería sólamente un hash: puede haber más de 1, generados por algoritmos estándar.
Cuando una empresa me contrató para hacer algo similar con ese tipo de tarjetas, no me limité a un hash "conocido": añadí otro propio del que nadie necesita saber más que una cosa: funciona.

[last_story]

Vaya desastre.