El Ministerio del Interior anunció el pasado lunes la próxima versión del documento nacional de identidad electrónico, el DNIe 3.0. Esta nueva versión del DNI pretende generalizar su uso informático, algo que no ha logrado el chip SIM del DNIe que ahora utilizamos. Para ello incluye un chip de NFC (siglas de near field communication, “comunicación de campo cercano”), aunque mantendrá el SIM.

La tecnología SIM fracasó por una sencilla razón: necesita de un lector específico para su uso. Por contra, el NFC está ya extendido por su facilidad de uso, y casi todos llevamos un lector encima en la gran mayoría de los teléfonos inteligentes actuales. Los usos del NFC son muy variados: hay muchas tarjetas de crédito que permiten pagos sin contacto, además de juguetes como los Skylanders o Amiibo, que se integran en videojuegos gracias a esta tecnología.

 

¿Para qué sirve?

Para realizar a través de Internet cualquier proceso con un organismo oficial es necesario poder identificar quiénes somos, y para ello sólo hay dos opciones: o bien disponemos de una firma digital en nuestro ordenador, un proceso con ciertas complicaciones técnicas para el usuario de a pie, o bien nos identificamos mediante el chip del DNI electrónico.

El uso más importante del DNI electrónico es facilitar la identificación veraz del usuario, sobre todo de cara a realizar trámites administrativos: pedir información propia (vida laboral, datos de la Seguridad Social…), realizar trámites (poner una denuncia, presentar reclamaciones ante organismos oficiales, pagar impuestos o multas…), como firma electrónica con validez jurídica…

Muy poca gente llegó a adquirir el engorroso lector del DNIe; la tecnología NFC nos permitiría utilizar nuestro propio teléfono móvil para realizar trámites. Sólo tendríamos que descargar una aplicación oficial de la administración (suponiendo que la desarrollen y publiquen, claro está) que lea nuestro nuevo DNIe, y ya estaríamos identificados para realizar cualquier papeleo. Este sistema, mucho más cómodo y rápido, permitiría agilizar la burocracia a través de Internet.

¿Cómo funciona?

La comunicación mediante NFC sólo requiere acercar el chip a menos de cinco centímetros de un lector. Ambos dispositivos genera un campo magnético que permite enviar una (relativa) gran cantidad de datos en muy poco tiempo; de hecho, esta tecnología supera en velocidad y capacidad de carga a la SIM. Para que un emisor y un receptor de NFC puedan intercambiar datos tienen que utilizar un protocolo de comunicación compatible; para entendernos, tienen que hablarse en la misma lengua.

Aquí radica la primera dificultad a la que se enfrentará el DNIe 3.0. Hemos dicho que casi todos los teléfonos inteligentes modernos incluyen un dispositivo NFC, pero no tienen integrado el protocolo de comunicación que el Ministerio de Interior utilice para el DNI. El Ministerio del Interior tendrá que negociar con los principales sistemas operativos para móviles, iOS y Android, la inclusión del protocolo del DNIe 3.0 en sus conexiones NFC.

Lamentablemente, pocos ordenadores incluyen lector NFC, por lo que a corto plazo no hay solución más sencilla. Suponiendo que se resuelva el problema de los protocolos, el móvil o tablet podrá transmitir los datos de identificación a la página web en cuestión, ya sea a través de una aplicación dentro del móvil o tablet o bien enviándolos al ordenador (mediante WiFi o conexión directa por cable). Hecho esto sólo hay que introducir el código CAN (del que hablaremos a continuación) para intercambiar los datos.

¿Es seguro?

Aún no se sabe qué sistemas de seguridad utilizará el DNIe 3.0, por lo que no podemos juzgar si será más o menos difícil “robar” los datos para suplantar la identidad de una persona. No obstante, a priori la tecnología de comunicación NFC no es precisamente una de las más seguras que existen, y en general no hay ningún sistema infalible: desde el momento en el que se transfieren datos de un punto a otro, siempre existe la posibilidad de que se puedan interceptar por el camino.

Para evitar que nos puedan tomar los datos sin nuestro conocimiento, el nuevo DNIe incluye una clave única que hay que entregar para iniciar el intercambio de datos. Ese CAN (siglas de card access number, “número de acceso a la tarjeta”) está impreso físicamente en el DNIe y se supone que hay que introducirlo a mano para iniciar la sesión de intercambio de datos. Por tanto, en principio nadie podría leer los datos de nuestro DNI… salvo que lo obtenga de algún modo, claro está.

Esto choca con las declaraciones del ministro de Interior, Jorge Fernández Díaz, que afirmó el pasado lunes que el DNIe permitirá identificaciones a distancia por parte de la policía. Una de dos: o bien el ministro se equivocó (aunque no ha salido nadie a desmentirle), o bien la administración se ha reservado una “puerta trasera” que permita saltarse el código CAN. Esto, para empezar, supondría un grave problema de seguridad (y un posible conflicto con la Ley de Protección de Datos): si algo nos ha demostrado la historia de la seguridad informática es que, si existe una puerta, alguien la encontrará.

Además, que la policía pueda identificarte a distancia sin tu conocimiento entra en conflicto con las leyes españolas. Según nos explica la abogada experta en Derechos Humanos Cristina de la Serna, el artículo 20 de la vigente Ley de Seguridad Ciudadana especifica que las Fuerzas y Cuerpos de Seguridad del Estado “podrán requerir” la identificación de una persona, es decir, deben solicitar al ciudadano su DNI. No pueden, por tanto, obtener esos datos sin su conocimiento.

La nueva Ley (en tramitación actualmente en el Senado) va más lejos y llega a especificar que las FF y CC de Seguridad sólo podrán requerir la identificación “cuando existan indicios” de una infracción o cuando se considere necesario “para prevenir la comisión de un delito”. Además, el punto 2 del artículo 16 de la nueva Ley de Seguridad Ciudadana especifica claramente que “la persona a la que se solicite que se identifique será informada de modo inmediato y comprensible de las razones de dicha solicitud”, lo que es imposible si se identifica a alguien a distancia sin su conocimiento. Así pues, la posibilidad apuntada por el ministro del Interior no parece estar permitida por las leyes.

Sobre El Autor

Director de contenidos
Google+

Me llamo Antonio Santo y nací en Málaga en 1985. Estudié (es un decir) Filología Hispánica en Granada, aunque desde que salí de la universidad (sorprendentemente, por mi propio pie) toda mi carrera profesional ha sido en prensa. En 2011 empecé a dedicarme al periodismo de videojuegos en Vadejuegos; un tiempo después me hicieron director de contenidos por mis pecados. Me han dado algún que otro premio por mi obra poética, lo que demuestra que hay gente para todo. Me gusta tocar música, los perros y la buena comida. Llevo sombrero para hacerme el interesante.

Artículos Relacionados

Hacer Comentario

Su dirección de correo electrónico no será publicada.