DNI electrónico - Ciberseguridad GITS Informática

Anuncio
www.GitsInformatica.com
Seguridad Informática – DNI electrónico. Pág. 1 de 3
DNI ELECTRÓNICO: DNIe
El nuevo DNIe se adapta al mundo digital para poder utilizarlo en Internet, ahora tiene un chip
donde se guardan nuestros datos de manera segura. El DNIe permite identificarte físicamente
a través de un ordenador. Además podrás realizar trámites administrativos y pagos más
seguros en la red. Y podrás firmar documentos digitalmente.
Un mundo de ventajas
El DNIe además de ser un documento de identificación física se adapta a las nuevas
tecnologías para realizar intercambio de archivos y documentos personales de una forma
segura en Internet, es como si realizásemos los trámites en la oficina pero a través de Internet.
Muchas de las ventajas de realizar los trámites con el DNIe son:
 No tienes que esperar largas colas porque realizas los trámites desde un ordenador
 No dependes de horarios de oficina, siempre puedes realizar los trámites cuando
tengas tiempo
 No tienes que desplazarte a la oficina, lo haces desde tu ordenador
 Tienes que aportar menos documentación ya que esta es contrastada con tu DNIe
 Es más económico; no tienes que comprar papel oficial, ni realizar fotocopias. ni utilizar
transporte para ir a la oficina,… Y con ello contribuyes al medioambiente.
Autenticando nuestra identidad
El DNI electrónico asegura de forma inequívoca que el titular del DNIe ha sido quien ha
realizado la operación a través de la red, bien con entidades bancarias, administraciones
públicas, etc.
Firmando en Internet
También permite firmar digitalmente cualquier documento o archivo de modo que, del igual que
con la firma manuscrita, se asocie inequívocamente el documento con nuestra persona.
La firma sirve para realizar muchos de trámites administrativos disponibles en la red,
otorgándole una validez jurídica equivalente a la manuscrita. Sin esperas, haciéndolo a la hora
que prefieras desde tu casa, oficina, etc.
Qué necesito
Para utilizar el DNI electrónico, es necesaria una conexión a Internet y un lector de tarjetas
compatible con el DNI electrónico, algunos teclados ya lo llevan incorporado. El lector es similar
a cualquier lector de tarjetas con chip que existen en los establecimientos comerciales.
A través de este lector e introduciendo nuestro PIN, podemos acceder a la información que
el DNI electrónico guarda de forma segura y utilizarla para efectuar cualquier operación.
Consejos de seguridad
Debes tener especial cuidado en caso de pérdida o sustracción del DNIe, en ese caso dirígete
lo más pronto posible a cualquier comisaría de Policía, del mismo modo que cuando pierdes o
te roban una tarjeta bancaria, llama al 902.364.444. También te recomendamos seguir los
siguientes consejos de seguridad para la seguridad de tu identidad:
 Si pierdes tu clave personal de acceso (PIN) a tus datos y firma digital, generada en el
momento de recibir elDNIe, deberás notificarlo a la Policía
 El PIN es una clave confidencial, personal e intransferible. Memorízala y procura no
anotarla en ningún documento físico ni electrónico que conserves o transportes junto
con el DNI electrónico, fundamentalmente porque existe la posibilidad de que si se
pierde o te lo roban al mismo tiempo que el DNIe, pueden realizar trámites suplantando
tu identidad.
 No envíes ni comuniques tu PIN a nadie por ningún medio, ya sea vía telefónica, correo
electrónico, etc
www.GitsInformatica.com



Seguridad Informática – DNI electrónico. Pág. 2 de 3
Te recomendamos que cambies la clave personal cada cierto tiempo. La puedes
modificar en una oficina de expedición o a través de la página web.
Si crees que tu PIN puede ser conocido por otra persona, debes cambiarlo cuanto
antes. Si un persona está en posesión de tu DNIe y conoce tu PIN, supone un riesgo
importante ya que podría realizar diferentes trámites administrativos suplantando tu
identidad.
Aunque el DNIe es seguro, no es recomendable utilizarlo desde ordenadores que no
ofrezcan garantías de seguridad.
Cuando cambies tu PIN sigue los consejos de seguridad sobre contraseñas.
La ley aplicable a la firma electrónica
 Ley 11/20q07 , de 22 de junio, (
http://www.boe.es/aeboe/consultas/bases_datos/doc.php?coleccion=iberlex&id=2007/1
2352) de acceso electrónico de los ciudadanos a los servicios públicos. Sistemas de
firma electrónica para las relaciones entre los ciudadanos y las administraciones
públicas
 Ley 59/2003 de firma electrónica (http://www.boe.es/boe/dias/2003/12/20/pdfs/A4532945343.pdf)
 Real Decreto 1553/2005, de 23 de diciembre,
(http://www.boe.es/boe/dias/2003/12/20/pdfs/A45329-45343.pdf) donde se regula la
expedición del DNI y sus certificados de firma electrónica
DNIe EN EL MÓVIL
El teléfono móvil no para de asumir nuevas funciones para facilitarnos el día a día, de tal modo
que ya quedan muy atrás aquellos terminales con los que sólo podíamos realizar llamadas y
enviar mensajes de texto.
Si hace unos días hablábamos de un proyecto de pago e identificación a través del móvil, hoy
nos hacemos eco de un trabajo de investigación de la Universidad Carlos III de Madrid (UC3M)
cuyo objetivo es el desarrollo de una aplicación para integrar los datos del DNI electrónico en la
tarjeta SIM del teléfono, para utilizar el terminal como instrumento de identificación personal.
De momento, este proyecto ya cuenta con un prototipo, denominado mDNI y que fue
presentado recientemente en Mobile World Congress 2011. Los investigadores de la
universidad pública madrileña han realizado la aplicación que se ejecuta en el teléfono móvil y
con la que interacciona el usuario final a través de un interfaz gráfico. El funcionamiento es
relativamente sencillo: el sistema obtiene la información personal y permite la identificación y
autorización del eDNI almacenado en la tarjeta SIM insertada en el terminal. "Con estos datos
se interacciona con los servicios ofrecidos por la compañía Secuware y que nos permiten
acceder a los servicios web que soportan la autenticación con eDNI", explica Celeste Campo,
profesora del Departamento de Ingeniería Telemática de la UC3M e investigadora principal de
este proyecto desarrollado en colaboración con Telefónica I+D y Secuware.
Los requisitos necesarios para utilizar este sistema son tener un DNI electrónico, un PC con
lector para el mismo y una conexión a Internet. Para instalarlo, basta con indicar el número de
teléfono y extraer los datos del eDNI a través de un sitio web que verifica con los servidores de
la Dirección General de Policía su validez y que no haya sido denunciado como perdido o
robado. A continuación, se mandaría un SMS de confirmación al terminal y se guardaría en la
tarjeta SIM la información dentro de ficheros seguros. Además, esta información únicamente
estaría accesible para aplicaciones con el certificado de Telefónica, lo que evitaría el acceso a
terceros no autorizados, por lo que se trata de un sistema que cumple todos los requisitos que
establece la Ley Orgánica de Protección de Datos.
Tecnológicamente este proyecto es viable y para que sea una realidad hace falta
principalmente que se firmen los acuerdos necesarios con las entidades que ofrecen servicios
web con autenticación basada en DNI electrónico, fundamentalmente compañías financieras y
Administración del Estado. Y es que este sistema servirá para autenticarse de forma segura
para acceder a cualquier página web, especialmente las de servicios bancarios, empresas de
www.GitsInformatica.com
Seguridad Informática – DNI electrónico. Pág. 3 de 3
servicios o administraciones públicas. De hecho, los impulsores de este proyecto en fase de
desarrollo ya han iniciado conversaciones para implantarlo a escala global antes de su
lanzamiento definitivo.
Otro obstáculo que han de superar los investigadores radica en la programación. Actualmente,
la mayoría de aplicaciones que interactúan con la tarjeta SIM se desarrollan en Java ME, un
tipo de código que no está soportado en Android e iPhone OS, los sistemas operativos que
tienen una mayor cuota en el mercado actual de los teléfonos inteligentes (smartphones). "Para
que la utilización del sistema que hemos desarrollado se generalice resulta necesario que se
porte la aplicación a las diferentes plataformas de dispositivos móviles, principalmente iPhone
OS y Android y de hecho actualmente en el marco del acuerdo con Telefónica I+D nos estamos
centrando ya en esta última", revela Campo. A más largo plazo, la idea que se plantean es
trabajar en una tarjeta SIM que sea más autónoma y, por lo tanto, menos dependiente del
teléfono móvil y que, por ejemplo, gestione sus propias interfaces de comunicaciones.
______________________________________
Encontrará más documentos en la Sección de Descargas de Seguridad GITS Informática.
Gits mira por tus derechos. Gits es Pro-Vida.
Por razones ecológicas y económicas, imprima este documento solo si es necesario y, a ser posible, en papel reciclado.
Recomendamos la visualización de este documental: http://www.youtube.com/watch?v=SWRHxh6XepM.
Gracias por su colaboración con el medio ambiente.
Copyright (c) 2003. Gits Informática. All rights reserved.
Descargar