Paranoias: DNIe

DnielectronicoTodos hemos oído hablar del tema del DNIe. De hecho ya unos cuantos tendrán uno en su cartera. Este “inocente” trozo de plástico lleva toda una cantidad de información relevante sobre nosotros que puede ser usada de múltiples maneras, y haqueada, también, de varias formas ya públicas y conocidas. No sólo el nuestro, claro, sino que cualquier identificación biométrica de las que están imponiendo nuestros “queridos” gobiernos occidentales es fácilmente falsificable y rompible, de manera que nuestros datos pueden quedar públicos de forma relativamente sencilla para los que saben de esto.

Tengo un conocido al que no veo hace tiempo, pero recuerdo mi última conversación con él: era un forofo del DNIe, pero por un motivo muy concreto: quería vivir de fabricar los aparatitos para su lectura. No sé si lo ha conseguido, parecía un proyecto en el que al final él iba a ser el último mono, pero estoy totalmente desconectado de él, así que no puedo saberlo a ciencia cierta. Recuerdo, sin embargo, que hablaba con pasión del tema, que era el futuro, etc… Sí, yo asentía con la cabeza, pero ya entonces como ahora era un paranoico de padre y muy señor mío, y a sus razones yo aducía, y sigo aduciendo, la misma contra-razón: la supresión de derechos y libertades que el mero hecho de tenerlo va a suponer alcanza a límites de Gran Hermano, y esta vez no es una frase hecha. Explico porqué.

El otro día vi un documental sobre la pérdida de derechos y libertades que se ha producido en Gran Bretaña desde la llegada de Blair al poder, y que el señor Brown se ha dedicado a extender desde hace dos años. Entre otras muchas cosas se hablaba de un tema que sólo por si mismo me llamó poderosamente la atención y que me hizo rememorar aquella conversación con mi amigo. Al parecer, los británicos no tienen DNI, algo tan normal aquí. Sólo excepcionalmente Churchill impuso durante la guerra una identificación que luego fue retirada al terminar el conflicto. Blair intentó imponerlo y Gordon Brown parece que va a conseguirlo. Naturalmente, conservadores y liberales en general están en contra. Esto me hizo pensar en las consecuencias de una identificación personal, y en el sentido que tiene en países con tradición en ese sentido, como el nuestro. Y se da uno cuenta de que nos han tangado vilmente.

Buscando un poco sobre el tema (vease la Wikipedia), veo que fue una imposición franquista (de hecho, Franco tenía el nº 1), cosa que confirmaba mis sospechas al respecto. En general, los países latinos son proclives a la instauración de un “carné” identificativo para todos los ciudadanos a partir de cierta edad. La cuestión es que en España, hasta ahora, este documento prácticamente no valía para nada (de hecho la mayoría de la gente ni siquiera lo lleva encima), a no ser que fueras a pagar con tarjeta de crédito o bien tuvieras que hacer algún papeleo oficial. Sí, te lo pueden pedir por la calle, pero eso pasa prácticamente nunca (a mi sólo me lo han llegado a pedir cuando fui a Londres, y punto). Entonces, se preguntarán algunos: ¿por qué deberíamos temer al DNI electrónico? Bueno, pues porque tiene unos contras como una catedral, que paso a describir sucintamente para no alargarme mucho:

  • Contiene toda la información sobre nosotros: en cualquier uso que hagamos de él, el que lea el chip puede acceder a esa información (sí, ya sé que tiene niveles de acceso, pero son fácilmente rompibles por alguien que sabe lo que hace), con lo que estaremos aportando toda esa información a fuentes no oficiales de forma inmediata.
  • Todo sistema de cifrado es rompible. Por definición, la información es manipulable, mutable, por lo que, ya sea por fuerza bruta o con complejos sistemas de desencriptado, toda clave, por muy larga que sea, puede ser rota con el paso del tiempo. NO EXISTEN LOS SISTEMAS IRROMPIBLES. Cualquier especialista en seguridad os lo puede decir. Es cuestión de tiempo. Y dada como está la tecnología en los últimos tiempos, lo que antes se tardaba 5 años en romper ahora se rompe en 1. Con la computación cuántica, en 20 años romper estas claves será cuestión de minutos. Teniendo en cuenta que ni siquiera hay información pública sobre los algoritmos ni los sistemas de claves, mucho me temo que no hará falta esperar tanto para ver DNIe rotos en cuestión de horas o días.
  • En el DNI se podrán almacenar una gran cantidad de información, pero mucha más es la que se almacenará en red. Cada vez que hagamos una transacción con él (desde pagar algo hasta sacar dinero, etc…), eso quedará inmediatamente registrado digitalmente. Toda nuestra vida quedará grabada, ya que la intención, que no lo niegue nadie, es que se use para cualquier transacción online u offline. Podremos estar permanentemente vigilados de forma sencilla, ya que en un momento podrán saber todo lo que hemos hecho, pudiendo usarlo de formas que pueden rozar la estupidez (en USA y GB se han hecho auténticas barbaridades en la “lucha contra el terrorismo”).
  • En países como Gran Bretaña, Gordon Brown ya ha dicho que venderá la información de los DNIe a empresas. ¿Cuanto creéis que tardará en ocurrir algo parecido aquí?
  • ¿Qué uso se le va a dar? ¿Las empresas podrán saber si tenemos SIDA, nuestro historial médico o delictivo, nuestro nivel real de educación o lo que compramos en segundos para contratarnos o no, por ejemplo? ¿Se va a limitar a usos puramente gubernamentales? En los países anglosajones sí que se le va a dar ese uso.

Estos son sólo algunos temas candentes. De hecho, yo me estoy planteando que ya sólo nuestro DNI de plástico es una afrenta a nuestras libertades individuales. Me estoy planteando que deberíamos empezar a fijarnos en que Papá Estado nos ha estampado un código de barras en la frente para reconocernos con sólo pasarnos uno escáner (o un RFID, que es más moderno) y que somos un poco menos personas estando identificados. Y por favor, que nadie arguya lo del terrorismo, que ya no cuela.

Anuncios

    • Es que lo de “gran hermano” está tan manido que lo he mencionado pero a regañadientes. Lo irónico del asunto es que está ocurriendo en el propio país de George Orwell, con lo que el tío era un puto visionario o tenía una coña como una catedral. Y claro, como sólo se pega lo malo, pues imagínate… Los neocon han abierto una puerta que va a ser muy difícil de cerrar.

  1. Pasaba por aquí...

    Muy recomendable leer esta cita de Lawrence Lessig al respecto de certificados electrónicos y DNIs: http://blog.negonation.com/es/lawrence-lessig-como-deberia-programarse-el-nuevo-codigo-de-identificacion-en-internet/

    • Ciertamente debería ser así: que puedas elegir cuanto y como quieres revelar. Pero mucho me temo que eso, de forma lógica, no interesa. El gobierno quiere tener acceso a toda esa información. Pero eso es lógico desde un punto de vista administrativo: al fin y al cabo es el gobierno que expide esa certificación. Ahora, lo que no es de recibo es que eso sea así para lo que no pertenece al gobierno, y ese es el peligro que tenemos, ya se haga de forma legal o ilegal. Es más, yo debería poder elegir que quiero mostrar a la autoridad, para que sólo puedan ver lo imprescindible. Pero eso ya es mucho pedir.

  2. Realmente no creo que los niveles de seguridad sean demasiado vulnerables para la gente corriente (que será la que normalmente accederá a nuestros eDNIs), y también es dudoso que tarden poco en romper los sistemas, en todo caso se podrían crear medidas para renovar los eDNIs cada cierto tiempo con nuevas medidas de seguridad por ejemplo.

    El problema lo veo en cosas como que se venda nuestra información desde el gobierno, aunque sinceramente lo dudo, la constitución lo prohíbe tajantemente y quien se atreviera a hacerlo tendría que comprar a mucha gente para salvar su culo en caso de ser descubierto..

    Pero hay algo más grave y que no has mencionado, y eso sí que se podría hacer casi con total impunidad:

    Resulta que el eDNI tiene un par de claves asimétricas (pública y privada) que se usan para firmar documentos digitales (con la clave privada) , para comprobar que se ha firmado sólo se tiene que intentar descifrar con la pública y si se puede es que el firmante era el poseedor de la privada, es decir, el poseedor del eDNI … pero… el gobierno tiene acceso a la clave privada :s .

    Lo que puede llevar la corrupción a unos niveles altísimos de sofisticación, en la que se podrá implicar a personas inocentes sin que éstas tengan ninguna posibilidad de defenderse.

    • Según tengo entendido, las claves, como bien dices, son asimétricas y de 4096 bits. Sí, son aparentemente fuertes, pero estas ya se rompen en meses (esto no sería un problema si la información tuviera una caducidad, como pasa en ámbitos como la información de espionaje, por decir algo, pero no con información permanente como es la biométrica que se almacenará tanto en el DNIe como en las bases de datos). Creo que los delincuentes, de querer aprovecharse de esa información, harán por esperar ese tiempo si pueden sacarle partido a la información. Se supone que también hay niveles de información, pero no hay nada claro al respecto. El mutismo es absoluto sobre como se ha implementado la seguridad, con lo que se dan dos circunstancias: puede darse que se tarde un tiempo en dar con los algoritmos, pero cuando eso pase, los delincuentes tendrán vía libre, y además el gobierno no podrá reaccionar a tiempo para cambiar las claves y los algoritmos de millones de ciudadanos.

      En cuanto a la venta de información, todas las democracias actuales protegen la intimidad, y sin embargo a los ingleses no les está temblando la mano a la hora de aprobar leyes al respecto. Nos la colarán como hacen con tantas cosas.

      Ese detalle de la clave privada del gobierno la dejaba entrever en el texto de post, pero está bien que lo clarifiques: por eso comentaba que el gobierno podrá hacer con esa información lo que le de la gana, porque puede desencriptar prácticamente cualquier información codificada con ese par de claves. Es otro punto más en contra del DNIe que no podemos dejar pasar.

      Y otro detalle, hablando de delincuentes y gobierno: a ver lo que duran las claves privadas en secreto. Si pudieron entrar varias veces en la NASA y la CIA y ver cosas que no se debían ver, no quiero pensar como será aquí en España, que te metes donde quieres con un palillo. Miedo me da.

  1. 1 ¿Qué no se podía crackear? « Meterse por meterse

    […] Ya dijimos que esto podía pasar y ha pasado. Lo cierto es que probablemente no haya muchas diferencias entre el DNIe inglés y el español, así que como digo lo más probable es que un experto como el que ha hecho esto pueda hacerlo con el español sin muchos problemas. […]






A %d blogueros les gusta esto: