El DNI electrónico es el nuevo carné de identidad de los españoles. El DNI-e sitúa a España en la vanguardia mundial en cuanto a firma digital y permitirá agilizar enormemente muchos de los trámites administrativos que hasta hace bien poco solo podían ser realizados en persona o bien requerían de engorrosos trámites técnico-burocráticos -obtención de un certificado, etc-.
Una de las grandes novedades es la incorporación de un chip que permite realizar operaciones de firma electrónica e identificar a los ciudadanos a través de Internet. En el interior del chip se encuentra un certificado, que teóricamente no puede ser extraído. Además, todas las operaciones críticas -firmas- se realizan dentro del propio DNI. En eso radica su seguridad. Sin embargo, a pesar de que el diseño del DNI-e es bastante seguro, no se puede decir lo mismo de su aplicación en el mundo real.
Si un ciudadano ha obtenido el nuevo carné de identidad y lo ha activado en el kiosko de las dependencias donde lo expidieron, podrá realizar operaciones por Internet, como la declaración de la Renta, el acceso a banca electrónica, acceso a la Seguridad Social, y en general, a servicios de la Administración Pública.
Para ello solo tiene que introducir el DNI en un lector de tarjetas, acceder a la página web del sitio e introducir su PIN -contraseña- cuando su ordenador se lo solicite. Este único documento le da acceso a infinidad de información vital y absolutamente privada. Esto no debería ser un problema, siempre que el usuario sea el propietario del DNI...
Las operaciones -firmas electrónicas- realizadas mediante DNI-e tienen plena validez legal. ¿Qué sucederá entonces cuando un delincuente suplante la identidad de un usuario y realice operaciones en su nombre? Pues que las operaciones realizadas por el delincuente no podrán ser refutadas por el usuario lícito -la víctima-. Y es que el sistema bajo el cual se ha desarrollado el DNI-e le otorga tanta "confianza" a este dispositivo que no contempla la posibilidad de que pueda ser comprometido.
En Pentest comenzamos un trabajo de investigación en febrero de 2008. Después de realizar numerosos análisis comprobamos que, si bien el diseño del propio DNI aparenta robustez, su implantación y su uso cotidiano no permiten afirmar que se pueda confiar totalmente en su uso, y que a pesar de lo que organismos, promotores y desarrolladores de este proyecto defiendan, existen numerosas y sencillas maneras de comprometer la integridad de una operación realizada mediante DNI-e.
Si partimos de la base de que la mayoría de operaciones de DNI-e se realizarán desde ordenadores convencionales -de usuarios domésticos- y que éstos pueden estar infectados con troyanos o con virus, ya tenemos un escenario que para nada inspira confianza. Y es que resulta que un virus puede capturar el PIN cuando el usuario lo introduce y luego realizar una operación de firma electrónica sin que el usuario se percate de nada. Si no es un virus o un troyano, un atacante puede sencillamente emplear un programa de control remoto para operar como si estuviera sentado delante del ordenador de la víctima... En este caso, ¿cómo diferenciar entre una acción realizada por el usuario lícito y otra realizada por el atacante?
Si nos vamos a escenarios menos concretos y de impacto masivo, podemos pensar en que muy pronto los desarrolladores de virus "adiestrarán" a sus especímenes para que obtengan información del DNI-e... Sí, porque aunque es cierto que cierta información que aparece en el certificado del DNI es "pública" -puede ser accedida sin necesidad de introducir PIN- lo que mucha gente no sabe es que dicha información puede quedar en algunos procesos del sistema operativo, incluso después de haber retirado el DNI del lector. De manera que el riesgo en el uso del DNI en un ordenador ya no queda reducido a una ventana de tiempo determinada -mientras el DNI-e está en el lector- sino que muchos datos (nombre, apellidos, número DNI, fecha de nacimiento) pueden quedar dispersos por el sistema y ser capturados por un oportunista.
Por último es interesante hacer notar que la sensación de seguridad que nos han intentado trasmitir con el uso del DNI-e está algo distorsionada. Por ejemplo, cuando un usuario accede a su banco con el DNI-e, y además usa una conexión cifrada con SSL -el famoso candadito- puede pensar que está del todo seguro. Nada más falso. Algunos de los ataques que se podían realizar hace diez años siguen siendo válidos. Por ejemplo, en todos los casos, un atacante siempre puede acceder a la memoria del sistema -en concreto la empleada por los navegadores- y obtener de ella lo que desee: números de cuentas y tarjetas, saldo y en definitiva todo lo que la víctima haya visualizado en su navegador. También se pueden llevar a cabo ataques algo más complejos, si el intruso extrae los identificadores de sesión HTTP de la memoria, con lo cual, en muchos casos podrá acceder directamente a la web de la víctima en un ataque similar a lo que sería un secuestro de sesión.
El resultado de nuestro trabajo se puede leer en un informe, así como en varias demostraciones prácticas -vídeos y programas educativos- donde se pone de manifiesto que los recursos protegidos por el DNI-e no son, ni mucho menos, invulnerables.
Es importante terminar diciendo que desde Pentest Consultores apoyamos y creemos en el proyecto DNI electrónico, por su ambición y por lo que puede suponer en un futuro. Pero también creemos que se ha desarrollado una campaña de marketing alrededor de esta iniciativa que impide que los usuarios conozcan la realidad del uso del DNI-e: sus limitaciones, sus riesgos legales, el poder que le otorga al gobierno sobre la intimidad de los ciudadanos, etc.
.jpg?1337281277)
10.JAN
22.15
Tu Primera Cita:
Yo creo que sera muy seguro pero nos tendran mas controlados que ahora.
ojala tarde en implementarse completamente
Responder08.SEP
02.28
Salman_rashid:
Si por "este medio" te refieres a Internet la respuesta es no. Lo único que puedes hacer es pedir cita previa en www.citapreviadnie.es pero luego tendrás que pasar por una Comisaría. Creo que tampoco lo hacen en las embajadas por ahora. Echa un vistazo a www.dnie.es si no lo has hecho ya.
Responder07.SEP
15.51
elias :
Soy español y vivo hace muchos años en el exterior, puedo sacar mi DNI por este medio
Responder03.SEP
11.21
J.A.:
Si los de Pentest supieran algo de seguridad no harían un artículo alarmista y falto de rigor, que solo sirve para darse publicidad barata.
En http://foros.internautas.org/viewtopic.php?p=106625 analizan el DNI-e con rigor y exactitud. Echadle un vistazo para conocer algo sobre la seguridad del DNI-e.
Responder02.SEP
12.38
Maquintosh_man:
Vamos a ver, pepe, a diferencia de Angel, yo sí soy funcionario, y no soy 'sociata'; espero que esto no rompa tus esquemas ;-) El análisis (?) no es ni claro ni conciso. Se trata de una sarta de observaciones que todos conocemos pero que van dirigidas a las pobres PYMES, sin los recursos de las grandes empresas ni de la Administración, para las que un bulo como ese supone una amenaza más que cierta. En ese ¿informe? no se dice nada que no esté ya perfectamente documentado; un túnel SSL tiene una vulnerabilidad evidente: la impericia del usuario que asume que al otro lado está quien él cree y además confía en que sus datos cifrados están seguros *dentro* de su ordenador. Precisamente es *dentro* del ordenador donde más vulnerabilidades existen a la hora de usar túneles SSL. Eso es lo único que han 'demostrado' con ese ¿informe?. Para ponerte un ejemplo nítido en la vida real, si te compras un BMW de la serie 7, carro seguro donde los haya, puedes morir en una vulgar salida de curva si no haces caso de las señales que limitan la velocidad en ella. El BMW-7 no dejará de ser un carro seguro; la culpa fue tuya por ignorar los avisos de la DGT. ¿En quién debe recaer la seguridad?. Si los ingenieros de BMW y los funcionarios (sociatas o no) de la DGT ha hecho bien su trabajo, el resto depende del conductor. Como ves, no es tan sencillo. O sí, ¿quién sabe?.
Responder31.AUG
17.54
Angel:
Vamos a ver pepe yo no soy funcionario pero si trabajo dentro del sector de comunicaciones electronicas y te puedo asegurar que la gran parte de los problemas de seguridad que te encuentras son por descuidos del usuario final si no sabes donde lo metes no lo hagas.
Responder31.AUG
17.09
Alberto Sierra:
No creo que nadie pueda negar que la noticia es bastante sensacionalista.
Yo hay una serie de puntos que me gustaría remarcar:
"¿Qué sucederá entonces cuando un delincuente suplante la identidad de un usuario y realice operaciones en su nombre?"
Pues creo que es un gran avance en seguridad que las webs no se accedan con un usuario y un password sino que tengas que disponer de la tarjeta y del código PIN. Aunque te roben el DNIe, no pueden hacer nada sin el código PIN. Y además, al igual que las tarjeta bancarias, cuando te la roban llamas y dices que te la den de baja.
"virus puede capturar el PIN cuando el usuario lo introduce y luego realizar una operación de firma electrónica sin que el usuario se percate de nada"
Precisamente las librerías del DNIe disponen de sistemas que impidan que el "usuario no se percate de nada". Cualquier proceso comprometido requiere de la introducción del código PIN que siempre va cifrado durante la comunicación librerías - tarjeta (aunque con un keylogger podrías llegar a sacarlo). Y SIEMPRE se que firma algo (lo que conlleva responsabilidad legal) se muestra una ventana de advertencia que debe ser aceptada para proceder a la firma. Todas los diálogos son controlados y securizados por las librerías.
Y todo lo que se comenta sobre SSL y HTTP, son vulnerabilidades intrinsecas de los protocolos y no tienen nada que ver con el DNIe. Está puesto puramente de relleno para ser alarmista.
Se han desarrollado unos Protection Profiles para sistemas de firma electrónica con DNIe que certifican a los sistemas y aplicaciones como seguros.
Creo que hay que tener dos dedos de frente. Nadie metería su tarjeta de crédito e introduciría el PIN en un lugar que no le inspire confianza. Hagamos lo mismo con el DNIe
Responder30.AUG
17.26
pepe gomez:
El análisis ni es tendencioso ni es subjetivo, es claro conciso y cierto, y si de algo peca es de no decir la verdad completa, que el DNIe es mas inseguro que la clave wep de tu wifi, además se nota que los comentarios anteriores los ha puesto algun funcionario, pues estos piensan que la seguridad debe recaer en el usuario, y claro, asi va el pais ( mierda de sociatas )
Responder28.AUG
11.53
posicionamiento web malaga:
¿Y si en vez de carnet utilizamos huellas dactilares? Seguro que un troyano también la puede escanear y utilizarlas, me uno a los comentarios anteriores, todo dependerá de la responsabilidad con la que se utilice el DNI-e
Responder27.AUG
20.36
Bazura:
Desde luego que el post es tendencioso y nada objetivo. No hay más que ver lo que vende la empresa que ha realizado el informe (Pentest). El DNI-e es tan seguro como las llaves de nuestras casas, si las dejas al alcance de enemigos de lo ajeno, ya sabes a lo que te expones... Se ve que a esta empresa le interesa ser alarmista.
Responder