El DNIe no es seguro. Cómo saber si el tuyo está afectado por el fallo de seguridad

Actualidad

A raíz de un estudio publicado por una Universidad de la República Checa y que está siendo analizado por el Organismo de Certificación español, la Dirección General de la Policía está tomando medidas para reforzar la seguridad de los certificados electrónicos del DNIe. Un fallo de seguridad detectado en los chips de este documento pone en peligro a sus propietarios. No obstante, no todos están afectados y la Policía Nacional nos explica cómo saber si nuestro DNI electrónico es vulnerable.

La Policía Nacional está informando de la desactivación de los certificados digitales de millones de DNIe de nuestro país. Explican que han comenzado a modificar las funciones posiblemente afectadas para garantizar la máxima seguridad y confidencialidad en la utilización de la autenticación y firma electrónica en España.

Por el momento, no se han implantado soluciones técnicas para paliar el problema, por lo que la desactivación es la única alternativa posible. Desde la Policía Nacional señalan que las soluciones llegarán en “próximas fechas” y que, en ese momento, los titulares de los documentos afectados podrán actualizarlos directamente en las Oficinas de Documentación.

 Cómo saber si tu DNIe está afectado por el fallo de seguridad

Además de todo esto, la Policía Nacional está informando de los documentos cuyos certificados pueden estar afectados por el fallo de seguridad de los chips. En este caso, tendremos que buscar un código que aparece en la parte delantera del documento nacional de identidad, justo debajo de la fecha de nacimiento. Lo podemos localizar en todos los modelos de DNI electrónico expedidos.

Este número lleva por título IDEPS o NUM SOPORT según el modelo de DNIe que estemos mirando. Los certificados afectados se encontrarían en los que tengan una numeración posterior a ASG160.000 y que fueron expedidos a partir de abril de 2015. En caso de cumplir con esta premisa, los certificados de estos documentos no serán válidos por el momento.

DNIe

Finalmente, la Policía Nacional recuerda que el documento nacional de identidad electrónico sigue siendo válido como documento de identificación, pudiendo usarse para cualquier tipo de trámite administrativo, mercantil o privado y también como documento de viaje para viajar a los países de la Unión Europea.

¿Algún afectado por este problema de seguridad del DNI electrónico?

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
  • Pedro Adame

    Con “posterior” implica que son TODOS los expedidos a partir de 2015?

    • Sí, eso dicen. Posterior a abril de 2015

  • Alfredo R. Maldonado Pertuz

    En MI CASO ES BAX18YYYY (Tener e cuenta que la X es una letra y la Y SON NÚMERO). Como es posterior, tengo que ir a la comisaria?

    • islamoy

      Hasta que no avisen del fallo raparado no tendras que ir a una comisaria para renovar el certificado en la maquina.

  • Pingback: Cuidado al usar tu DNIe, sus certificados digitales son vulnerables | Nexus Móvil()

  • Anti-Haters

    Qué significa exactamente que desactivan los certificados? Lo digo porque mi DNI “cumple con los requisitos”, pero no tengo ningún problema para utilizarlo por Internet ahora mismo. O al menos entrar en la página del Sergas. No debería ser imposible con los certificados desactivados?

    • islamoy

      Para firmar cualquier documentos digital no podras para acceder podras.

  • sakun-ice

    Los afectados son los POSTERIORES a ese código. Yo estoy afectado y no tengo porque no poder usar mi dni porque ellos no pongan una solución a tiempo. Voy a estar reclamando hasta fundirles el teléfono.

    • islamoy

      Segun dicen el error fue descubierto el 2 noviembre y estan trabajando en solucionarlo y que avisaran en la web cuando este solucionado para poder ir a comisaria para renovar el certificado pero a saber cuando llega esa solucion si pronto o tarde. Yo uso el certificado de fnmt en pc nunca uso el del dni .

  • Trocotronic

    Vamos, que tendremos que ir otra vez a las oficinas de la PN para volver a generar los certificados. ¿Se sabe algo de los certificados de la FNMT expedidos en base a los DNIe?

    • Álvaro Sáez Íñiguez

      A mi los certificados FNMT me siguen funcionando, los acabo de comprobar; los del DNI ni idea, porque no dispongo de lector de tarjetas

      • Comentarista

        Lo que yo decía más arriba: al final el certificado FNMT es lo que nunca falla.

    • En principio, no debería haber ningún problema con ellos.

  • Usuario Indignado

    Como información añadida …

    Ya he visto entre familiares y amigos, varios que se han visto afectados, sin ir mas lejos, mi suegra renovó el soporte físico del DNIe el Viernes pasado y el sábado a las 5 am, ya le habían revocado los certificados digitales, así que parecen estar afectados TODOS los soportes físicos emitidos con posterioridad a 2015.

    No hay solución a la vista, pues parece que el tema es bastante complejo de solucionar, así que puede que veamos como el proyecto de DNIe se va a tomar por culo por la vía rápida y se tendrán que sacar de una chistera el DNIe 4.0

    Con un certificado revocado, no se puede firmar, pero lo que es ‘acceder’, he podido comprobar, que si se puede seguir accediendo a los trámites, por lo menos para consultar, pero supongo que eso dependerá de si el sitio en cuestión tiene implementado OCSP para la validación de los certificados.

  • Comentarista

    El DNI electrónico es un despropósito desde que salió, y mira que tenía muchas esperanzas puestas en él. Usarlo en un ordenador para identificarse en sitios web casi siempre se convierte en una pesadilla (especialmente para los usuarios menos avanzados): compra el lector USB, instala drivers, certificados, plugins, extensiones, software y navegador compatible y reza porque todo funcione a la primera.

    Aún no he ido a ninguna administración pública donde lo haya podido usar para identificarme o firmar electrónicamente sin necesidad de papeleos.

    Si a todo ésto sumamos que los certificados de la FNMT cumplen muy bien su función con muchas menos complicación y que en algunas web (como la de Hacienda) sólo es necesario dar un número de móvil y te dan una clave, hace que el DNI electrónico solo quede para hacer bonito en la cartera para la inmensa mayoría de ciudadanos.

    • Anti-Haters

      Despropósito? Solo hay que instalar el programa de la página web e instalar los DOS certificados que ya te vienen incluidos en la instalación. La gente nula en informática dudo que lo pueda hacer, pero el resto con conocimientos mínimos no debería tener problema. Lo de los plugins, extensiones, drivers… ¿?

      Navegadores compatibles, Opera, Edge, FF, IE, Chrome así de primeras. Cuáles más quieres? Claro, si te tiras a usar el tipico navegador que ha pasado de la v0.9 a la v1.0 antes de ayer hecho una organización random que promete ser el navegador más eficiente y seguro del mundo hasta ser abandonado en la v1.3 tres años despues, con ese seguro que dará problemas.

      Y por la red hay muchos sitios donde te puedes loguear con él, ya sea webs del estado, la UNED, etc. No esperes que lo implementen para acceder a Disqus, sería una tontería.

      • Miky

        Mi experiencia de uso, es que cada vez que lo he querido usar no ha funcionado, y he tenido que pasar mas de media hora para hacerlo funcional, entre navegadores compatibles, problemas con el java, instalando controladores y programas para firmar. Incluso en alguna ocasión he sido incapaz, o he aguantado mas por falta de tiempo haciendo el tramite por otro medio. No quiero ni pensar de que le vale a una persona mayor o que no es un usuario avanzado, cuando se supone que iba a ser un invento que nos iba a facilitar las gestiones.

        • Comentarista

          Idéntica experiencia en mi caso (y en muchas personas que conozco) y no tengo nivel bajo en informática.

    • Romanin

      Estas equivocado, los DNIs electronicos (1, 2 y 3) sirven y han servido para que el listo de turno se haya embolsado una morterada de euros. Eso si, a los ciudadanos, para nada.

  • islamoy

    La mayor porqueria de dni electronico . Certificado digital en pc de fnmt mas fiable que el que trae el dni.

  • En principio los certificados han sido revocados todos. Puedes acceder con ellos, pero no firmar. Es decir no puedes usar con el DNIe el programa de firma digital usada en la administración electrónica Cl@ve porque este certificado será rechazado.

    Y si es cierto que están revocados significa que tendríamos que renovarlos de nuevo. Y yo mismo los renové este año. Como encima no todos tenemos la suerte de tener una oficina o comisaría donde se renueven cerca, tendremos que desplazarnos a otro pueblo o ciudad.

    Salu2

  • Santiago de Vilavella

    Y todo para certificar que tienes un trozo de plástico metido en el ordenador (se lo comente personalmente a gente que trabajó en el desarrollo del mismo), por que no certifica absolutamente nada mas. Como prestador de servicios de Internet al publico me peleo todos los días con ellos y el 90% de las veces hay algún problema. Da igual que uses EDGE, EXPLORER, CHROME, FIREFOX, OPERA… o un ordenador recién instalado, siempre pedirá algo

  • Pingback: Cómo obtener un certificado digital para trámites administrativos()