Comentario sobre el DNI electrónico

Abril 10th, 2006

Me encontré con el blog de Loretahur por casualidad a través de Meneame, pero me pareció interesante y he estado leyendo unos cuantos posts de los últimos y aprovechando para comentar en uno acerca del DNI electrónico, cosa que tengo fresca por el especial que hice para Xataka.

Como no uso ni CoComments ni cosas de esas, más que nada porque no suelo comentar demasiado por ahí (siempre he querido hacerlo, pero no tengo suficiente tiempo) pego aquí el comentario, que me ha salido un pelín largo.

El post original es DNI electrónico: la nueva trampa y la respuesta está aquí:

Creo que te equivocas en lo que respecta a los algoritmos que va a utilizar el DNI electrónico.

Aunque no confio demasiado en los políticos, al menos en este caso han dejado las cosas en manos de gente que sabía lo que hacía. El DNI electrónico no es demasiado diferente a las clásicas tarjetas smartcard que se vienen utilizando desde hace bastante tiempo, simplemente que este tendrá un alcance a nivel de todos los españoles.

Por tanto, los algoritmos que se utiliza en este DNI no se lo han inventado cuatro funcionarios que no sabían lo que hacían (con todo mi respeto hacia la mayoría de funcionarios) sino que son estándares que se utilizan desde hace bastante tiempo y que la mayoría de nosotros habremos usado simplemente por entrar en páginas que utilizan HTTP seguro (https).

En la página del DNI electrónico se especifica claramente que algoritmos se van a usar, entre ellos RSA y Diffie-Hellmann, que no son unos desconocidos precisamente.

Si me preocupa más el otro tema que comentas y es la posibilidad de que estemos firmando algo que en realidad no queremos firmar. Realmente no me he estudiado a fondo como funciona el sistema, por lo que no se como se hará la firma y como se indicará al usuario lo que está firmando, proceso durante el cual tal vez sería posible engañarle. Habrá que estar atento a posibles ataques a esta parte del sistema.

De todas maneras, me alegra que haya gente que se preocupe por estos temas.

Por cierto, aunque no conozco personalmente a Manuel Lucena (y ahora me voy a tirar el pegote) le corregí un error en una de las primeras versiones de su libro de criptografía 🙂 Un libro excelente, por otra parte.

Un saludo y perdón por el rollo que he pegado 🙂

Guardado en General | 3 comentarios »