La llegada del DNI Digital a España, cuya primera fase ya está activa desde abril, permite a los ciudadanos generar códigos QR, a través de una aplicación móvil, para la identificación presencial llamada ‘MiDNI’.
No obstante, en esta etapa inicial, es importante señalar que este documento digital no podrá utilizarse para viajes ni para realizar trámites administrativos, una diferencia clave con el DNI físico. A pesar de ello, se prevé que el sistema evolucione y amplíe sus funcionalidades en el futuro.
La voz de los expertos
Miguel López, director general de Barracuda Networks en España, ofrece su perspectiva sobre este cambio, que no solo implica avances tecnológicos, sino también desafíos en términos de ciberseguridad y protección de datos.
En esta entrevista, el experto profundiza en la importancia de mantener un entorno seguro en este tipo de innovaciones, destacando la necesidad de proteger tanto la información personal como la integridad del propio sistema de identidad digital.
--P: Desde su perspectiva, ¿cuál es el eslabón más débil en la seguridad del nuevo DNI digital? ¿La aplicación, el dispositivo del usuario o la conexión con el sistema central?
--R: El eslabón más débil es probablemente el usuario.
--¿Qué tipo de ataques cree que serían más efectivos contra la aplicación del nuevo DNI digital?
--Lo cierto es que, a priori, tanto la aplicación como el sistema que se ha desarrollado parecen bastante sólidos. Lo más probable es que los ataques no se dirijan directamente contra la aplicación en sí, sino que busquen suplantarla. Es decir, el riesgo más común será la aparición periódica de aplicaciones falsas en los marketplaces, diseñadas para simular ser esta aplicación de entendimiento electrónico.
--¿Puede explicar los riesgos de entrar en una aplicación que simula ser ‘MiDNI’?
--Estas versiones fraudulentas podrían ser descargadas por los usuarios, quienes, sin sospecharlo, introducirían en ellas información personal y confidencial. Estos datos acabarían en manos de aplicaciones potencialmente ilegales, cuyo objetivo sería explotar esa información; ya sea vendiéndola, monetizándola o utilizándola en futuros ataques.
--¿Le parece más seguro o más fácil de vulnerar que el DNI físico?
--Es un caso distinto. El DNI físico, por ejemplo, es relativamente fácil de falsificar, ya que basta con hacer una fotocopia en color, plastificarla y, si se muestra rápidamente, puede parecer auténtica en muchas situaciones. Este tipo de falsificación está al alcance de prácticamente cualquiera y puede resultar bastante creíble. En cambio, el DNI electrónico es, en muchos sentidos, más difícil de suplantar o falsificar que el físico. Sin embargo, el problema no radica tanto en la tecnología en sí, sino en el uso que se hace de ella. Como comentaba al principio, el eslabón más débil suele ser el usuario.
--Por tanto, ¿se puede decir que el DNI digital es más seguro?
--No se trata necesariamente de que la aplicación o el sistema sean seguros o no, sino de que muchas veces el DNI electrónico se instala en dispositivos que no están debidamente protegidos. Por ejemplo, dispositivos que carecen de medidas básicas de seguridad o que no están configurados correctamente. Además, en caso de pérdida del dispositivo, muchos usuarios no saben utilizar funciones como el bloqueo o borrado remoto, que están disponibles en prácticamente todos los dispositivos modernos. Esta falta de preparación puede alargar el tiempo de reacción ante una pérdida, a diferencia del DNI físico, que se puede anular rápidamente con una denuncia en comisaría.
--En caso de pérdida o robo del dispositivo, ¿qué riesgos reales ve en que un DNI esté vinculado al móvil?
--Si utilizamos esta aplicación en un dispositivo correctamente securizado, que cuente con las medidas de seguridad adecuadas como protección contra malware, sistemas de defensa frente a robos y la posibilidad de borrar los datos de forma remota en caso de pérdida, y además el usuario sabe cómo utilizar estas herramientas, entonces no considero que exista un problema de seguridad relevante. Lo fundamental es que el usuario tenga los conocimientos básicos necesarios para mantener su dispositivo protegido. Siempre que esté bien asegurado, el nivel de riesgo se mantiene bajo.
--En el caso que no esté bien protegido, ¿se podría suplantar fácilmente una identidad?
--Si te roban el DNI físico, suplantar tu identidad puede resultar relativamente fácil. Basta con que la persona que lo utilice tenga un cierto parecido contigo en la foto. Con eso, puede presentarse en una tienda y acceder a servicios usando ese DNI robado. Un escenario similar podría darse con la aplicación del DNI electrónico, pero sólo si el dispositivo robado no está correctamente protegido. En este caso, contamos con una capa adicional de seguridad. Si pierdes tu móvil con el DNI electrónico instalado, para poder utilizarlo se necesita primero acceder al contenido del dispositivo.
--¿La mayoría de las personas utilizan un dispositivo seguro para incorporar su DNI digital?
--El problema es que muchas personas todavía utilizan métodos de desbloqueo muy débiles, como un simple patrón con la forma de la Z del Zorro, que además deja marcas visibles en la pantalla. Esto facilita que cualquier persona que recoja el dispositivo pueda descubrir fácilmente el patrón y acceder al contenido. Por tanto, todo depende, una vez más, del nivel de protección que el usuario haya configurado en su dispositivo y del uso responsable que haga de él.
--¿Ha visto implementaciones similares a las del DNI digital que hayan fracasado por razones de ciberseguridad?
--La evolución de este tipo de sistemas electrónicos para la identificación de ciudadanos no siempre avanza al ritmo necesario, y eso se debe en gran parte a cuestiones de usabilidad más que de seguridad. Es decir, el verdadero reto no está tanto en hacer el sistema seguro, sino en lograr que sea útil, práctico y fácil de usar en la vida cotidiana.
--¿Qué es lo más importante en este tipo de soluciones?
--Lo más importante es que estas soluciones puedan integrarse de forma efectiva con otras aplicaciones y servicios, y que permitan a los ciudadanos identificarse sin dificultades tanto ante administraciones públicas como ante entidades privadas.
--¿Cómo evaluaría si la app respeta la privacidad del usuario?
--Fundamentalmente, por la cantidad de información que proporciona. En ese sentido, está muy bien diseñada, ya que ofrece distintos niveles de acceso a la información según el contexto en el que se utilice. No es lo mismo identificarse en un hotel que realizar un trámite legal ante una administración pública, y la aplicación permite adaptar la información que se comparte a cada caso.
--Gradúa la cantidad de datos personales, ¿no?
--Sí, es uno de sus puntos fuertes. Además, la forma en que se entrega esa información está pensada para minimizar los riesgos de uso indebido. Por ejemplo, cuando se muestra un DNI físico en un establecimiento, existe la posibilidad de que alguien haga una fotocopia y, a partir de ahí, se pierda el control sobre el uso de esa imagen. En cambio, con esta aplicación, lo que se muestra es un código visual que contiene la información necesaria y que, además, se desactiva automáticamente tras unos minutos. Esto reduce de forma considerable la posibilidad de que esos datos sean reutilizados sin consentimiento.
--Entonces, ¿no hay motivos para preocuparse por la recopilación de más datos de los necesarios?
--Esta aplicación no está recopilando datos adicionales. Es decir, sólo está utilizando la información de tu DNI, que ya está en posesión de la administración correspondiente, o, en este caso, de la policía, porque ya se encuentra registrada. En ese sentido, no me preocupa, ya que no es un tema relevante. Lo que realmente me genera preocupación es en qué lugares nos exigirán este tipo de información. Me parece más preocupante, por ejemplo, que se haya obligado a los hoteles a solicitar una cantidad considerable de datos. Les estamos proporcionando una gran cantidad de información a una entidad privada sobre la que no tenemos certeza de su nivel de seguridad. En el caso de la aplicación ‘MiDNI’, no estás proporcionando ningún dato a la policía que no tenga ya.