Vulnerabilidades en el DNI electrónico.


Fuente: Consumer Eroski


Un estudio detecta vulnerabilidades en el DNI electrónico
Su utilización en ordenadores con troyanos y virus ofrece a los ciberdelincuentes la oportunidad de suplantar la identidad de los usuarios

La Asociación de Internautas advierte de que la utilización del DNI electrónico (DNI-e) en Internet puede conllevar algunos riesgos debido a la actividad de los ciberdelincuentes. A pesar de reconocer que el diseño del DNI-e es "bastante seguro", un estudio de Pentest Consultores, especializada en seguridad informática, ha revelado que su uso en ordenadores inseguros compromete su confianza y abre puertas por las que los piratas informáticos podrían suplantar la identidad de los usuarios.

El DNI-e, el nuevo carné de identidad de los españoles, permite realizar operaciones a través de Internet, como la declaración de la renta, el acceso a banca electrónica, el acceso a la Seguridad Social y otros servicios de la Administración pública.

Según la Asociación, este nuevo documento "sitúa a España en la vanguardia mundial en cuanto a firma digital". La principal novedad que aporta es la incorporación de un chip que contiene un certificado electrónico con los datos personales. Teóricamente, éste no puede ser extraído. Además, todas las operaciones críticas -firmas electrónicas- se realizan dentro del propio DNI, lo que blinda su seguridad.

Sin embargo, el peligro surge al usarlo a través de Internet y teclear datos y contraseñas de seguridad en ordenadores caseros o públicos susceptibles de estar infectados por troyanos y virus. Estos programas maliciosos son capaces de hurtar el número pin y otros datos del DNI-e cuando el usuario los introduce. A juicio de Pentest, existen "numerosas y sencillas maneras de comprometer la integridad de una operación realizada mediante DNI-e".

No hay comentarios: