Barrapunto

El DNI digital tiene una brecha de seguridad muy grave que los políticos no ven. Voy a tratar de explicarla. Los políticos dicen que el DNI digital nos permitirá firmar transacciones desde nuestro PC o desde un terminal adecuado. Para ello el usuario verá la transacción en pantalla y si está de acuerdo con ella introducirá un PIN para firmarla (o bien se realizará una lectura de la huella del dedo desde un lector adecuado). Los políticos aseguran que la seguridad estará garantizada porque la clave privada no abandonará nunca la tarjeta inteligente del DNI ni podrá ser leída. Pero, pero, pero, los políticos no se dan cuenta de que un software maligno podría mostrar al usuario por pantalla una transacción distinta de la que se manda a la tarjeta inteligente del DNI para ser firmada. Así, el confiado usuario creería estar firmando lo que ve por pantalla cuando en realidad el software maligno estaría enviando otros datos al DNI digital. La única solución ante este problema sería que el propio DNI interligente tuviera una pantallita para ver la transacción antes de firmarla. Ya existe tecnología para esto (CASIO, por ejemplo, podría fabricar un DNI así). Por otro lado, si sólo se quiere el "DNI digital" para poder leer los datos personales del usuario cómodamente, entonces no haría falta una tarjeta inteligente; bastaría con una simple banda magnética o con datos que pudieran ser leídos ópticamente (una especie de CD del tamaño de una tarjeta o bien una especie de código de barras mejorado más denso para contener más información). Ahí queda eso.