Barrapunto

Partiendo de que todo sistema es hackeable ¿Qué pasa si se descubre un fallo que por ejemplo, permita obtener el pin de la tarjeta? Cualquiera que nos robara el DNI podría hacerse pasar por nosotros, con todo lo que ello implica. ¿Y entonces qué?¿Lo arreglarían y sacarían una tirada nueva para todos los españoles?¿Y mientras?
Yo creo que es algo demasiado crítico como para andarse con pijaditas como esta.

hincapié. 1. m. Acción de hincar o afirmar el pie para sostenerse o para hacer fuerza. hacer alguien ~. 1. fr. coloq. Insistir en algo que se afirma, se propone o se encarga.

Se venden cascos recubiertos de papel de plata a buen precio.

Razón: 902 69 69 69

:P

Esta bien que la sociedad aproveche y utilice las ventajas que puede proporcionar la digitalizacion, el uso inteligente de la cooperacion entre la informatica, el cifrado, etc.. Pero tambien es sano tener cierto escepticismo respecto a su solidez y sobretodo resistencia a roturas. Al igual que las paginas web correctamente diseñadas utilizan javascript para añadir mejoras, pero con javascript desactivado aun se pueden usar, ..el DNI digital deberia añadir funcionalidades que nos quitaran trabajo a los ciudadanos, pero no se debe depositar en ellos toda la confianza de modo que si se rompe estemos perdidos. Eso es un gran error porque a corto plazo o medio, se van a romper cualesquiera protecciones que se le imponga.

Por otra parte nuestras sociedades todabia no tienen asumido un cierto derecho al anonimato. Este derecho hay que ir construllendolo segun avanzamos en la era digital porque sino nuestro derecho a la intimidad se desvanecera, cuando absolutamente todo lo que hagamos podra ser registrado y analizado por otros ojos. Y nuestro derecho a la intimidad no es un capricho, sino una necesidad humana. El necesitar perdernos, que nos olviden, poder pasear por una playa sin que nadie nos pueda molestar, forma parte de lo que nos mantiene mas cuerdos que locos. En una sociedad donde los vendedores de viagra nos persiguieran hasta en las playas desiertas del caribe no conservariamos la cordura mucho tiempo.

Las leyes que son exiguencias inaplicables son injustas y deberian ser derrocadas, las leyes que teniamos acerca del DNI normal y corriente no es que sean del todo sensatas, es imposible que alguien lleve en todo momento el DNI para poder presentarselo a un policia, por ejemplo. Reforzar esto y llevar las cosas a sus extremos nos pueden llevar a ese triste momento en que tenemos que reconocer que vivimos bajo leyes injustas. Supongo que todos queremos vivir bajo leyes, pero leyes que se puedan cumplir y que sean justas. Y no bajo la perpetua sensacion de estar realizando un delito, mas propio de gobiernos dictatoriales donde todas las leyes son ambiguas.

...pero yo sigo usando la tarjeta de crédito para pagar mis compras.
¿ por qué no tenemos la misma confianza para un documento de identificación personal?
Claro que si te roban el PIN se pueden hacer pasar por ti, pero exactamente pasa lo mismo en las tarjetas de credito y todo el mundo sabe lo que tiene que hacer en ese caso: notificarlo y darlo de baja

Incluso, el DNI electronico permite la validacion por huella digital, cosa que no tienen los cajeros automáticos.

Hoy en dia se puede hacer la declaracion de la renta por internet y nadie pone el grito en el cielo de una falta de seguridad.
Y todos los datos vuestros en hacienda, bancos, etc estan informatizados ( o pensais que estan en papel en camaras acorazadas )
La tecnología debe llegar a todos los aspectos de la vida; cuanto antes mejor.

Otro tema es el uso estatal de esos datos , que hoy , ayer y mañana , seguirá siendo algo malo.

Me ha picado la curiosidad y he estado googleando un poco. La verdad, mi preocupación sobre el DNI electrónico ha aumentado mucho. Por una parte, por un artículo de la Agencia Catalana de Protección de datos e-Administración, identificación del ciudadano y protección de datos personales en la Unión Europea: ¿una ecuación posible? [apdcat.net]. Después me he pasado por el Ministerio de ciencia y Tecnologia [www.myct.es] y después de unas busquedas sólo he encontrado algo de cierto interés [www.mcyt.es]. Por google encuento un Real decreto [cert.fnmt.es], colgado en Fábrica Nacional de Moneda y Timbre [cert.fnmt.es]. Así que decido irme a la web, donde acabo encontrando el "soporte técnico" al software y a las tarjetas para la firma electrónica. Mi gozo en un pozo, sólo hay soporte técnico a Sistemas Operativos Microsoft. Teniendo en cuenta que en un artículo de noticiasdot.com donde indicaban que Los internautas necesitarán un lector de tarjetas para usar el DNI electrónico [noticiasdot.com] resulta muy preocupante el tema. Así las cosas, he decidido buscar algún típo de información técnica sobre el tema, he acabado en un artículo publicado en votobit.org. [votobit.org]El DNI electrónico y la firma-e. Consideraciones técnicas y operativas. [votobit.org] de Fernando Acero.

Después de todas estas googleadas, mi conclusión es que vamos camino de lograr el record Guinness [guinnessworldrecords.com] a la mayor chapuza tecnologica. Como bien decía la CLI, no ha habido debate. Simplemente se ha realizado una inversión multimillonaria sin pensar en absoluto en todas las vertientes del tema. Las consideraciones sobre la privacidad, la intimidad, la seguridad y la compatibilidad no han sido consideradas en toda su dimensión. Es por ello que creo que resulta necesario la paralización de la implantación hasta que todas estas cuestiones sean evaluadas, y a ser posible, con gente competente técnicamente, si no es mucho pedir al gobierno.... Esto se debe tratar como un tema de seguridad nacional, porqué lo es. La fábrica nacional de moneda y timbre debe tener en cuenta que ya no es sólo hacer que no te falsifiquen los billetes, también deben garantizar la seguridad de los datos, sobretodo de los datos que almacenan ellos. No quiero ni pensar que pasaría si alguien lograra robar las claves de todo el pais. También debe considerarse de interés público, así que debería ser absolutamente complatible, ¿como se puede hacer un servicio público que exige la utilización de un software propietario determinado?

Aparte, claro está, de que para comunicarme con cualquiera que no sea un centro oficial, seguiré utilizando claves propias. Demasiado goloso el poder acceder a todas las claves por parte del CNI o las fuerzas de seguridad...
 

despues de leer las pocas esplicaiones sobre el debo admitir que se me antoja inseguro, su sistema de autentificacion parece ser deficiente, parece que usa un protocolo a 2 bandas clasico con esquemas de encriptacion normales. Realmente con algunas modificaiones se podria hacer de muy dificil duplicacion( casi imposible diria yo), como con el uso de autentificaion multibanda(mas de 3 maquinas intervienes en la autentificaion) y multinivel(admite diversos niveles de seguridad en la autentificacion dependiendo del uso y sus necesidades), claves rotatorias incompletas (parte de la clave de encriptacion o su base es unica y viene incrustada en la targeta, la otra parte se negocia usando esquema de clave publica-privada y se hace rotar con el tiempo) y algun esquema extra de seguridad.

Western democracies without compulsory identity cards [wikipedia.org]:

Australia, Ireland, Japan, New Zealand, Norway, Sweden, United Kingdom, United States, Canada.

El DNI digital me preocupa siempre y cuando exista un seguimiento de mis "movimientos" ya que al automatizar la gestión de mis datos esto se podría llegar a conseguir. Ese control, ese gran hermano que sin duda estoy convencido de que en pocos años habrán conseguido los gobiernos, es inevitable. Pero lo que más me preocupa es si rompen las medidas de seguridad de ese DNI electrónico y alguien me suplanta para fines delictivos. ¿En qué líos me podría meter todo este asunto? ni que hablar si se consiguise acceso a los datos.

Se que suena muy paranoico pero......

Yo tengo el certificado digital, que por lo visto es lo que será el dni-digital.

En este, la única información de la que soy consciente que hay, es la de mis datos personales (e-mail, dirección, telefono y número de dni), y una clave privada que es "imposible" sacarla. Viendo como está echa la tarjeta, aparente ser muy dificil acceder a ella, sobretodo cuando los buses internos van encriptados, y tiene un montón de sistemas de seguridad.

A mi me parece bien esta tarjeta. Luego, cuando los ordenadores tengan su lecontor de tarjetas "chip", me gustaría tener otra, que fuese como mi llavero personal de kde, o el del gnome, o el del mac. Esta otra tarjeta, de alguna manera que no se me ocurre como ahora mismo. Tendría todo la información que contienen todas mis tarjetas magneticas (la del eroski, la del cajamadrid, la de la uni, la de las fotocopias, la de acceso a la oficina...).
No se, una especie de dos juegos de llaves, y en cada uno, información ordenada por su importancia.

Saludos.