¿Podrá la policía identificarte a distancia con el DNI electrónico 3.0?

La Policía podrá identificarte a distancia con el DNI electrónico 3.0

El pasado lunes (12 de enero de 2015), el Ministerio del Interior daba a conocer el nuevo documento electrónico de identificación, el DNI 3.0. Equipado con una antena de radiofrecuencia y conectividad NFC, el DNI 3.0 ya comienza a ser polémico. Y es que, aunque en su presentación no se comentó de forma expresa, la Policía podrá utilizar un teléfono inteligente o tableta para identificar a los ciudadanos a distancia.

Si la anterior generación de Documento Nacional de Identidad electrónico pasó desapercibida por completo, parece que este nuevo DNI 3.0 tendrá una repercusión bien diferente. De hecho, tan solo dos días después de haber sido presentado ya comienza a plantearse como una importante polémica dadas las opciones de conectividad con que ha sido equipado. La antena de radiofrecuencia que el dispositivo monta, así como el chip NFC -Near Field Communication-, permitirán a los Cuerpos de Seguridad del Estado identificar a cualquier ciudadano a distancia, así como consultar de forma inmediata su historial, antecedentes policiales o penales e infracciones registradas.

No podemos evitar ser identificados a distancia con el DNI 3.0

La polémica ya ha hecho surgir el debate sobre cómo podríamos evitar ser identificados a distancia por la Policía, sea cual sea el motivo que nos impulse a ello. Pero no podrá ser así, a no ser que estemos dispuestos a asumir el pago de hasta 30.000 euros por una infracción grave, dado que se trataría de un acto de obstrucción. Por lo tanto, no será posible evitar esta identificación a distancia, cual sea la forma que nos planteemos -destruirlo, modificarlo…-.

Pero no se trata de una posibilidad que la Policía tenga ya disponible, puesto que el DNI electrónico 3.0 fue presentado hace tan solo dos días y hay que contemplar también los plazos de expedición según la fecha de validez de los documentos de identidad anteriormente expedidos. Aunque habrá ciudadanos que tengan que renovarlo en las próximas semanas, o en los próximos meses, aún hay una parte importante de la población que mantendrá su anterior DNI durante los próximos 4, 6 o incluso 9 años.

Escrito por Carlos González

Fuente: http://www.adslzone.net/2015/01/14/...

No, no te van a identificar remotamente con el DNIe 3.0

Yago Jesus

Nada me gusta menos que estropear una buena historia, y menos si esa historia tiene componentes de conspiraciones, con buenos y malos, donde los malos oprimen a los buenos y se repite mucho el número ’1984’

Vaya por delante mis sentidas disculpas a toda la gente que ha estado estos días desinformando sobre el DNI-E 3.0 y su tecnología RFID.

La parte que más me ha gustado de la historia es la de ’y te van a poder identificar remotamente’, y si va acompañada de enlaces a carteras especiales ’anula-RFIDs’, es aun mucho más entretenida.

No obstante, la realidad se impone y lamentablemente ese escenario, no es real. Y no es real porque simple y llanamente no se va a poder acceder a los datos del nuevo DNI de forma remota ... sin una clave de acceso ÚNICA por CADA DNI

¿Y donde está esa clave de acceso? Buena pregunta, esa clave está impresa en el DNI ¿Simple eh?. En realidad no es nada nuevo, como ya contamos hace algunos años, es una tecnología parecida al nuevo Pasaporte que también tiene tecnología RFID. Mucho se difamó el concepto, muchas cábalas se hicieron. Han pasado años y nada, sin noticias de que alguien haya conseguido vulnerar el sistema.

En el caso del nuevo DNI, las tecnologías que salvaguardan el acceso a los datos son ’MRZ’ (Machine Readable Zone) y ’CAN’ (Card Access Number). El caso del MRZ es lo mismo que en el Pasaporte. Un código que se ’lee’ mediante OCR del pasaporte. Y en el caso del nuevo DNI, se añade CAN que es un número que aparece en la parte inferior derecha del anverso.

Si nos fijamos en la foto que ilustra este artículo, parece que a la pobre Mireia no se lo han explicado bien, ya que el número que sale en la foto (276224) es el código necesario para acceder a sus datos, su foto y su firma mediante RFID.

A partir de ese número (o el código MRZ) el lector y el DNI derivan y negocian una clave de sesión para el intercambio cifrado de datos. En principio tampoco se van a poder hacer ataques de tipo ’replay’ en el caso de que alguien esté a la escucha de la conversación entre lector y DNI.

Entonces ¿Cómo queda la historia? Bueno, la historia termina con un dispositivo RFID en tu bolsillo al que nadie que no tenga el DNI en su mano (para leer los códigos de acceso) va a poder acceder. Y si lo tiene en la mano, los datos que va a poder sacar son los mismos que puede leer mediante RFID.

En mi opinión, el paso a RFID, lejos de ser un movimiento ladino del gobierno para identificar manifestantes, va en el sentido de que se pueda usar desde dispositivos móviles y por consiguiente se le pueda sacar más utilidad. Actualmente, el hecho de necesitar lectores de tarjeta, ha sido un mazazo a la usabilidad ya que casi nadie los tiene o los quiere usar, pero ¿quién no va a tener un móvil con RFID de aquí a 3 años? Los habrá, seguro, igual de seguro que el número de personas que los tengan será notablemente superior al que hoy día tiene lector de tarjetas smartcard

Fuente: http://www.securitybydefault.com/20...