[C&P]Caja Madrid ha empezado a adaptar sus cajeros automáticos para permitir realizar operaciones con el nuevo DNI electrónico. Los primeros cajeros con estas funcionalidades se instalarán en el mes de septiembre en el municipio madrileño de Las Rozas y la sede central de la entidad en las Torres Kio, donde se iniciarán unas pruebas piloto. La intención de Caja Madrid es que a finales de año, unas 200 máquinas estén preparadas para el nuevo Documento Nacional de Identidad, según informa Cinco Días.
Comentarios
#9 para saltarse la criptografia del eDNI, el RSA, hay que resolver problemas que se consideran NP en tiempo polinomico. Por ahora nadie lo ha hecho. Se especula que quizás se pueda hacer con criptografia cuántica. Pero creo yo que en caso de que se desarrolle esta tecnologia no llegará al común de los hacker de un dia para otro.
Es cierto que con eDNI se pueden aprobar cualquier tipo de operaciones. Pero en caso de que haya que te sea suplantada la firma (se me explique como) y se vaya a juicio se puede impugnar la validez de esa firma. En tal caso el Juez llamaria a un perito.
Quizás pueda haber dudas sobre la seguridad del eDNI como de cualquier medio electrónico, pero te aseguro que la firma manuscrita es tan fácil de falsificar o más que la electrónica
#1 en la noticia dice que se piensa ampliar el número de operaciones que se pueden realizar
#7 supongo que en momento que se demuestre que los sistemas critográficos del eDNI no son seguros, los certificados dejarán de tener validez. Pero de todas maneras, para que la parte electrónica del eDNI esté activada hay que solicitarlo, por defecto viene desactivada.
#4 Ya hay lectores desde hace tiempo. Se conecta al puerto USB, y creo que valian menos de 20 euros. Y algunos ordenadores de marca (Dell por ejemplo) los traen integrado en el mismo teclado.
#13 precisamente lo que es imposible hacer es copiar la clave privada del certificado, ya que nunca sale de la tarjeta. Y si lo que quieres es con la clave pública ir probando la claves privadas lo llevas crudo. La clave es de 2048 bits, si no me equivoco. Es decir 2^2048 combinaciones.
Vale, pero al menos espero que a la gente no se le ocurra ir por ahí usando su eDNI en ordenadores públicos, que igual llevan un keylogger que un 'DNI-logger'.
¿Para hacer qué operaciones?
#19 creo que los certificados de los que estas hablando poco tienen que ver con eDNI.
Para hacer cualquier operación con el eDNI tienes que tenerlo físicamente y saberte la clave. Da igual que lo hayas usado en un ordenador, si el lector no lo está leyendo no puede hacer nada. De hecho, la tecnología usada es mucho más segura que las de las tarjetas de créditos, que si se pueden copiar.
#5 y averiguan la clave PIN, para acceder a él. Precisamente el eDNI viene con certificado reconocido (tan válido legalmente como la firma manuscrita) cuya autoridad certificadora en la FNMT
#16 Lo que has oido es sobre RFID y no tiene que ver con el eDNI, y en cualquier caso, la encriptacion del DNI es de clave publica y lo que podrias pillar seria un hash que necesitarias unos cuantos siglos para desencriptar, no se envia la clave en texto plano.
#12 La computación cuantica está en pañales a efectos practicos, que no teóricos. De momento, en algunas aplicaciones teóricas si seria viable una encriptación cuantica, pero crakearla seria poco menos que imposible.
#11 Sobre el comisario ese que han jodido, lo que ha hecho no es ningun alarde técnico ni tiene que ver con la tecnología, ha hecho la tan habitual venta de datos particulares a empresas de marketing con la que se lucran bastantes funcionarios publicos de este pais, pero para eso no es necesario que este en el eDNI, eso es algo circunstancial, lo puede hacer cualquiera que pueda echar mano del censo, el RAI, hacienda, etc, etc...
#8 El problema es que si lo activo para mandar la declaración de la renta, también lo estoy activando para todo lo demás, quiera o no quiera, es un matiz nada banal puesto que dada la amplia panoplia de operaciones que serán posibles de realizar con el e-DNI, algunas serán muy inocuas, pero otras, podrán ser muy peligrosas si se realizan fraudulentamente.
También has dicho algo que es muy relevante cara a la seguridad de este y de otros dispositivos tecnológicos que entran en nuestras vidas a golpe de Real Decreto: Has dicho: "en el momento que se demuestre que los sistemas criptográficos del e-DNI no son seguros? y eso es muy cierto, puede haber un gran lapso de tiempo entre el momento en el que "dejen de ser seguros" y que se "demuestre que son inseguros", para mayor beneficio de los delincuentes tecnológicos que seguro que sabrán sacar provecho de este matiz.
Sobre el útlimo, para que exista corrupción no es necesario que el DNI electrónico
El penúltimo
Ramió critica el proceso de elaboración del DNI electrónico y afirma que su basamento criptográfico podría irse a pique antes de diez años...
Vamos, que todavia no ha caido. Y los de los diez años es una especulación. De todos modos los únicos medios que se han propuesto para romper el RSA están basados en computación cuántica. Algo que de llegar a dar resultados (según parece) dudo que llegue en poco tiempo al gran público.
Sobre el primero, el original http://www.elpais.com/articulo/portada/DNI/digital/obligara/administraciones/mejorar/servicios/ciudadano/Red/elpcibpor/20060309elpcibpor_1/Tes
El peligro está en el ordenador, si el ordenador no es seguro podria obtener tu PIN (como cualquier clave), pero nunca la clave privada que se usa para firmar electrónicamente. Esta está dentro de la tarjeta y nunca sale de ella
Por último, si no te gusta el eDNI no lo uses, nadie te obliga. Y yo también leo y meneo kriptópolis y se conozco estas cosas.
#21 por si ha alguien no le ha quedado claro. Con un key logger podrían coseguir tu PIN, pero no la clave privada. http://es.wikipedia.org/wiki/Keylogger
De todos modos, el tema más conflictivo en la firma digital, ya sea eDNI o cualquier otra, es el de estar seguro de que el ambiento donde se ejecuta es seguro. Claramente en un ordenador público con Windows no se puede estar seguro en ningún caso. De todos modos situaciones más peligrosas que las de los keylogers que no se han comentado aquí, por suerte.
Vale que no se puede petar, pero este no era el que se podía copiar facilmente? Entonces que les impide ir por internet probando diferentes claves hasta dar con la buena?
El e-dni será algo que vale para todo con la "garantía" del estado, el problema es que te lo darán por defecto, con lo que ello supone. Pensad un poco en las consecuencias y más si algún día cae el sistema criptográfico, algo que presagian algunos expertos ¿qué planes de contingencia hay?. A mi no me gusta la idea.
# No es lo que dicen los expertos en el tema:
http://www.kriptopolis.org/el-dni-electronico-solo-podra-piratearse-si-el-ordenador-no-es-seguro
http://www.kriptopolis.org/jorge-ramio-el-dni-electronico-podria-caer-antes-de-diez-anos
Aunque puede haber otros problemas:
http://www.kriptopolis.org/destituido-cautelarmente-el-responsable-del-dni-digital
Básicamente, los algoritmos RSA y SHA están actualmente en tela de juicio, no son inseguros en este momento, pero lo serán en breve.
# en euskadi al sacarte el certificado ciudadano, util para bibliotecas, votar por internet... te dan gratis un lector de tarjetas, supongo que caja madrid hara algo similar a izenpe
El principal peligro que veo es este:
alguno ha apuntaod por arriba que ya es posible sacarse unc ertificaod electrónico por interner para operaciones de la administración:
bien, un compañero lo ha hecho, y el infeliz va por ahí con su fotocopia de pantallazos de windows de cómo copiar este certificado y ponerlo en los pcs.
Pero el infeliz no sabe que debe borrar el certificado de cualqueir ordenador que tenga, cosa que le insistí encarecidamente.
Veo un futuro lleno de certificados en los navegadores de los cibers, con nuestras identidades dentro.
Sigo sin ver eso de que alguien haga una compra con tu dni, y sólo vaste esa confirmación.
A ver cuándo todos los pc tienen un lector de tarjetas para el DNI electrónico, lo cual será utilísimo para comercio electrónico, papeleos administrativos y demás servicios con necesidad de autentificación.
#1 Supongo que las mismas que con la tarjeta, pero con el DNI electrónico.
#15 lo que yo leí es que el dni electronico tenía algún tipo de dispositivo inhalambrico y que se podía leer el dni si lo ponías a medio metro de algún lector hecho para el caso. Pero que ya habían descubierto la forma de petar la protección y hacer una copía de la señal que salía del dni electronico. Igual no tiene sentido lo que digo, pero es lo que leí.
#2 ¿Entonces ahora si me roban el DNI pueden sacar dinero con él? Menudo peligro...
#4 Ya se pueden hacer gestiones administrativas por internet con el certificado de la FNMT.