Los retos en ciberseguridad del DNI digital

El reciente lanzamiento de la aplicación oficial MiDNI, desarrollada por la Policía Nacional, permite a los ciudadanos portar su DNI en el teléfono móvil, con validación en tiempo real y respaldo legal. Sin embargo, los expertos también advierten que presenta ciertos retos de ciberseguridad.

"El DNI digital es como tener tu DNI físico en tu teléfono móvil, es decir, se trata de un DNI físico pero digitalizado. Ahora mismo hay una nueva app que te lo permite y que se llama MiDNI", expone Laura Eiras, criminóloga especializada en ciberdelincuencia e integrante de la Asociación Gallega de Profesionales de la Criminología.

Trámites

"El DNI electrónico es un documento físico con un chip que almacena los certificados digitales, emitidos por la Fábrica Nacional de Moneda y Timbre, para identificarte en algunas páginas de Internet y firmar documentos electrónicos", especifica. "Se usa sobre todo para realizar trámites en la Administración Pública como firmar la declaración de la renta. Además, requiere de dispositivos físicos, como un lector de tarjetas y el PIN para proteger el mismo". De este modo, "aunque parezca que el DNI digital y el DNI electrónico tienen un uso parecido, son complementarios".

Actualmente, el DNI digital permite "autenticar tu identidad de forma presencial (online aún no), registrarte en hoteles, votar, firmar ante notario, acreditar la mayoría de edad, abrir una cuenta bancaria, alquilar un vehículo, recoger paquetes, retirar medicamentos en farmacia, entre otras", enumera la criminóloga, quien destaca, además, que todavía no permite trámites como "acreditar tu identidad sin conexión a internet, presentarlo como documento de viaje en pasos fronterizos, acreditar tu identidad en otros países o realizar gestiones telemáticas de autenticación o firma electrónica".

Nivel de seguridad

En cuanto al nivel de seguridad que ofrece, Laura Eiras destaca que "el DNI digital llega para quedarse y no deja de ser un documento que acredita tu identidad, por lo que es muy importante su uso seguro". De este modo, "el nivel de seguridad de la plataforma MiDNI solicita un factor de doble autenticación (que siempre le añade una capa extra de seguridad a las cuentas y que suele ser a través de un factor biométrico como la huella dactilar o el rostro y, en el momento de activación, envía un código de verificación al teléfono/correo con el que se vincula)", expone. "Además, utiliza información cifrada entre el dispositivo y los servidores de la policía a los que realiza la petición", dice Eiras, que también destaca que "los datos no se quedan almacenados localmente en el dispositivo, se generan en tiempo real a través de la aplicación".

Los riesgos tras los populares filtros «estilo Ghibli»

Vulnerabilidades

En cuanto a las vulnerabilidades o intentos de fraude que se están encontrado a los pocos días de su lanzamiento, Eiras apunta al "uso de aplicaciones falsas con nombres parecidos que invitan a error y hacen que la persona piense que es la aplicación oficial": "Hay que ser cuidadoso, porque si caes en este tipo de engaño, lo más probable es que roben tu identidad para suplantarte y cometer, por ejemplo, fraudes en tu nombre», advierte.

Por supuesto, también añade que "existe la posibilidad de recibir correos de 'phishing' (ciberataque que consiste en engañar a las personas para que revelen información confidencial), 'vishing' (suplantar la identidad de una empresa o persona de confianza para obtener información personal y financiera) o 'smishing' (una variante del phishing, pero que se realiza a través de SMS), que simulen ser la policía y que soliciten al ciudadano descargarse su DNI digital a través de enlaces falsos".

En el caso de robo o hackeo del DNI digital, Laura Eiras apunta que "lo primero que se debe hacer, tal y como se informa en los canales oficiales de la Policía Nacional, es revocar el DNI digital a través de la página www.midni.gob.es para evitar su uso fraudulento". Además, "como cuando eres víctima de cualquier otro delito", indica que se debe "acudir a la Policía Nacional o a la Guardia Civil y denunciarlo". A mayores, "también puedes contactar con la Agencia Española de Protección de Datos".

Señales

Existen también ciertas señales que pueden alertarnos de que nuestro DNI digital ha sido comprometido. "Si recibimos un SMS, un correo o una notificación inesperada relacionada con la activación de MiDNI o el uso del DNI digital deberíamos estar alerta", advierte la criminóloga. "También debemos sospechar si perdemos el teléfono o nos lo roban, o si sospechamos que ha sido manipulado". Otras señales de advertencia incluyen "recibir correos sobre entregas de paquetes, alquileres de coches u otros servicios donde alguien puede haber utilizado nuestro DNI digital sin que tengamos conocimiento de ello", añade.

"Aunque se suele decir que la ciberdelincuencia suele ir un paso por delante de la ley, en España hay varias leyes que protegen los derechos de los ciudadanos en el tratamiento de los datos personales y los derechos digitales", aclara Laura Eiras. "Un ejemplo claro es la Ley Orgánica 3/2018 que protege los datos personales y garantiza los derechos digitales de los ciudadanos. Esta normativa española deriva de un reglamento europeo". Otro ejemplo sería "el Código Penal español, que protege al ciudadano contra un delito de suplantación de identidad". Además, también destaca que "MiDNI está desarrollada por la Policía Nacional, lo que le otorga presunción de veracidad y respaldo legal a la hora de realizar trámites".