www.GitsInformatica.com Seguridad Informática – DNI electrónico. Pág. 1 de 3 DNI ELECTRÓNICO: DNIe El nuevo DNIe se adapta al mundo digital para poder utilizarlo en Internet, ahora tiene un chip donde se guardan nuestros datos de manera segura. El DNIe permite identificarte físicamente a través de un ordenador. Además podrás realizar trámites administrativos y pagos más seguros en la red. Y podrás firmar documentos digitalmente. Un mundo de ventajas El DNIe además de ser un documento de identificación física se adapta a las nuevas tecnologías para realizar intercambio de archivos y documentos personales de una forma segura en Internet, es como si realizásemos los trámites en la oficina pero a través de Internet. Muchas de las ventajas de realizar los trámites con el DNIe son: No tienes que esperar largas colas porque realizas los trámites desde un ordenador No dependes de horarios de oficina, siempre puedes realizar los trámites cuando tengas tiempo No tienes que desplazarte a la oficina, lo haces desde tu ordenador Tienes que aportar menos documentación ya que esta es contrastada con tu DNIe Es más económico; no tienes que comprar papel oficial, ni realizar fotocopias. ni utilizar transporte para ir a la oficina,… Y con ello contribuyes al medioambiente. Autenticando nuestra identidad El DNI electrónico asegura de forma inequívoca que el titular del DNIe ha sido quien ha realizado la operación a través de la red, bien con entidades bancarias, administraciones públicas, etc. Firmando en Internet También permite firmar digitalmente cualquier documento o archivo de modo que, del igual que con la firma manuscrita, se asocie inequívocamente el documento con nuestra persona. La firma sirve para realizar muchos de trámites administrativos disponibles en la red, otorgándole una validez jurídica equivalente a la manuscrita. Sin esperas, haciéndolo a la hora que prefieras desde tu casa, oficina, etc. Qué necesito Para utilizar el DNI electrónico, es necesaria una conexión a Internet y un lector de tarjetas compatible con el DNI electrónico, algunos teclados ya lo llevan incorporado. El lector es similar a cualquier lector de tarjetas con chip que existen en los establecimientos comerciales. A través de este lector e introduciendo nuestro PIN, podemos acceder a la información que el DNI electrónico guarda de forma segura y utilizarla para efectuar cualquier operación. Consejos de seguridad Debes tener especial cuidado en caso de pérdida o sustracción del DNIe, en ese caso dirígete lo más pronto posible a cualquier comisaría de Policía, del mismo modo que cuando pierdes o te roban una tarjeta bancaria, llama al 902.364.444. También te recomendamos seguir los siguientes consejos de seguridad para la seguridad de tu identidad: Si pierdes tu clave personal de acceso (PIN) a tus datos y firma digital, generada en el momento de recibir elDNIe, deberás notificarlo a la Policía El PIN es una clave confidencial, personal e intransferible. Memorízala y procura no anotarla en ningún documento físico ni electrónico que conserves o transportes junto con el DNI electrónico, fundamentalmente porque existe la posibilidad de que si se pierde o te lo roban al mismo tiempo que el DNIe, pueden realizar trámites suplantando tu identidad. No envíes ni comuniques tu PIN a nadie por ningún medio, ya sea vía telefónica, correo electrónico, etc www.GitsInformatica.com Seguridad Informática – DNI electrónico. Pág. 2 de 3 Te recomendamos que cambies la clave personal cada cierto tiempo. La puedes modificar en una oficina de expedición o a través de la página web. Si crees que tu PIN puede ser conocido por otra persona, debes cambiarlo cuanto antes. Si un persona está en posesión de tu DNIe y conoce tu PIN, supone un riesgo importante ya que podría realizar diferentes trámites administrativos suplantando tu identidad. Aunque el DNIe es seguro, no es recomendable utilizarlo desde ordenadores que no ofrezcan garantías de seguridad. Cuando cambies tu PIN sigue los consejos de seguridad sobre contraseñas. La ley aplicable a la firma electrónica Ley 11/20q07 , de 22 de junio, ( http://www.boe.es/aeboe/consultas/bases_datos/doc.php?coleccion=iberlex&id=2007/1 2352) de acceso electrónico de los ciudadanos a los servicios públicos. Sistemas de firma electrónica para las relaciones entre los ciudadanos y las administraciones públicas Ley 59/2003 de firma electrónica (http://www.boe.es/boe/dias/2003/12/20/pdfs/A4532945343.pdf) Real Decreto 1553/2005, de 23 de diciembre, (http://www.boe.es/boe/dias/2003/12/20/pdfs/A45329-45343.pdf) donde se regula la expedición del DNI y sus certificados de firma electrónica DNIe EN EL MÓVIL El teléfono móvil no para de asumir nuevas funciones para facilitarnos el día a día, de tal modo que ya quedan muy atrás aquellos terminales con los que sólo podíamos realizar llamadas y enviar mensajes de texto. Si hace unos días hablábamos de un proyecto de pago e identificación a través del móvil, hoy nos hacemos eco de un trabajo de investigación de la Universidad Carlos III de Madrid (UC3M) cuyo objetivo es el desarrollo de una aplicación para integrar los datos del DNI electrónico en la tarjeta SIM del teléfono, para utilizar el terminal como instrumento de identificación personal. De momento, este proyecto ya cuenta con un prototipo, denominado mDNI y que fue presentado recientemente en Mobile World Congress 2011. Los investigadores de la universidad pública madrileña han realizado la aplicación que se ejecuta en el teléfono móvil y con la que interacciona el usuario final a través de un interfaz gráfico. El funcionamiento es relativamente sencillo: el sistema obtiene la información personal y permite la identificación y autorización del eDNI almacenado en la tarjeta SIM insertada en el terminal. "Con estos datos se interacciona con los servicios ofrecidos por la compañía Secuware y que nos permiten acceder a los servicios web que soportan la autenticación con eDNI", explica Celeste Campo, profesora del Departamento de Ingeniería Telemática de la UC3M e investigadora principal de este proyecto desarrollado en colaboración con Telefónica I+D y Secuware. Los requisitos necesarios para utilizar este sistema son tener un DNI electrónico, un PC con lector para el mismo y una conexión a Internet. Para instalarlo, basta con indicar el número de teléfono y extraer los datos del eDNI a través de un sitio web que verifica con los servidores de la Dirección General de Policía su validez y que no haya sido denunciado como perdido o robado. A continuación, se mandaría un SMS de confirmación al terminal y se guardaría en la tarjeta SIM la información dentro de ficheros seguros. Además, esta información únicamente estaría accesible para aplicaciones con el certificado de Telefónica, lo que evitaría el acceso a terceros no autorizados, por lo que se trata de un sistema que cumple todos los requisitos que establece la Ley Orgánica de Protección de Datos. Tecnológicamente este proyecto es viable y para que sea una realidad hace falta principalmente que se firmen los acuerdos necesarios con las entidades que ofrecen servicios web con autenticación basada en DNI electrónico, fundamentalmente compañías financieras y Administración del Estado. Y es que este sistema servirá para autenticarse de forma segura para acceder a cualquier página web, especialmente las de servicios bancarios, empresas de www.GitsInformatica.com Seguridad Informática – DNI electrónico. Pág. 3 de 3 servicios o administraciones públicas. De hecho, los impulsores de este proyecto en fase de desarrollo ya han iniciado conversaciones para implantarlo a escala global antes de su lanzamiento definitivo. Otro obstáculo que han de superar los investigadores radica en la programación. Actualmente, la mayoría de aplicaciones que interactúan con la tarjeta SIM se desarrollan en Java ME, un tipo de código que no está soportado en Android e iPhone OS, los sistemas operativos que tienen una mayor cuota en el mercado actual de los teléfonos inteligentes (smartphones). "Para que la utilización del sistema que hemos desarrollado se generalice resulta necesario que se porte la aplicación a las diferentes plataformas de dispositivos móviles, principalmente iPhone OS y Android y de hecho actualmente en el marco del acuerdo con Telefónica I+D nos estamos centrando ya en esta última", revela Campo. A más largo plazo, la idea que se plantean es trabajar en una tarjeta SIM que sea más autónoma y, por lo tanto, menos dependiente del teléfono móvil y que, por ejemplo, gestione sus propias interfaces de comunicaciones. ______________________________________ Encontrará más documentos en la Sección de Descargas de Seguridad GITS Informática. Gits mira por tus derechos. Gits es Pro-Vida. Por razones ecológicas y económicas, imprima este documento solo si es necesario y, a ser posible, en papel reciclado. Recomendamos la visualización de este documental: http://www.youtube.com/watch?v=SWRHxh6XepM. Gracias por su colaboración con el medio ambiente. Copyright (c) 2003. Gits Informática. All rights reserved.