Portada
Hace 6 años | Por --562282-- a lainformacion.com
Publicado hace 6 años por --562282-- a lainformacion.com
Desactivada la firma digital de los DNI por un posible fallo de seguridad

Desactivada la firma digital de los DNI por un posible fallo de seguridad

 lainformacion.com

La Policía ha desactivado la función de certificado digital de los DNI electrónicos que fueron expedidos desde abril desde 2015 para reforzar su seguridad, después de que un estudio de una universidad checa haya alertado de su posible vulnerabilidad. Ese posible fallo está siendo analizado por el Organismo de Certificación español, según informa la Dirección General de la Policía, que ha comenzado a modificar las funcionalidades de esos documentos para garantizar "la máxima seguridad y confidencialidad en la utilización de la autenticación".

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.7k 52

Comentarios

marcamo

Los certificados del DNI son seguros ya que prácticamente nadie los utiliza...

V 13
K 82
D
autor

#6 Yo los uso a diario.

V 4
K 51
D
editado

#7 Te gusta el riesgo, se sabe desde que salio que la seguridad no era lo fuerte.

V 0
K 7
D
autor

#9 Me encanta el uso del intransitivo en tu frase.

V 1
K 21
D
editado

#10 En mi cabeza sonaba bien, hasta que lo volvi a leer y me di cuenta que no se podia editar.

V 0
K 7
D
autor

#11 el otro día cambié yo "y" por "ll". Shit happens

V 0
K 11
Jakeukalane

#10 ¿cuál es el problema?

V 1
K 16
Polmac

#9 El problema precisamente es que es demasiado seguro, de ahí sus problemas de usabilidad, como que pida 200 veces la contraseña antes de hacer cada operación. Esta vulnerabilidad, creo, es del fabricante del software que genera los certificados, y afecta a muchísimas organizaciones.

V 0
K 10
D

#36 Tienes una mala idea de lo que es la seguridad, pedirte la contrasena 200 veces antes de cada operacion no tiene nada de seguro. Mas posiblidades de que te hagan un ataque y mas informacion podran obtener sobre ella.

Y lo de la vulnerabilidad si, es del fabricante, y culpa de quien ha elegido dicho diseño o implementarlo de dicha manera cuando hay un estandar mas que probado.

V 0
K 7
Polmac
editado

#37 La contraseña no se envía por la red, va directa al driver de la tarjeta. Si hay alguna vulnerabilidad, o tienes un keylogger, da lo mismo que la introduzcas una vez que 200. Y al introducirlo cada vez que se va a consultar algún dato se asegura que éstos no se persistan en el SO.

Claro que hay un estándar probado, pero ese estándar hay que implementarlo. Y lo implementan distintos fabricantes. Que haya vulnerabilidad en esas implementaciones no es problema de los gestores del DNI, sino de quien les ha certificado, que son organismos internacionales. Y, repito, esto ha afectado a numerosas organizaciones y Estados.

V 1
K 13
D
editado

#38 Y si te miran por encima del hombro tambien y mil maneras mas de conseguir una contraseña. Por regla general cuanto mas tengas que estar picando la contraseña mas insegura es, porque crees que se recomiendan los gestores de contraseñas? Y no, no hace falta que guardes la contraseña en el SO.

Por otro lado tienes razon, culpable es quien ha certificado y ha dado el visto bueno cuando tenian que seguir el estandar.

V 1
K 10
Polmac

#39 No me refería a guardar la contraseña, sino la parte pública del certidicado, que incluye ciertos datos personales. Alguien decidió, para extremar la protección de esos datos, que para acceder a la parte pública hubiera que introducir la contraseña, CADA VEZ, lo que es un sinsentido, porque si se llama "pública" es por algo. Se supone que se hizo para evitar que alguien pudiera acceder a datos personales si se guardaba esa parte pública en el navegador, y que el riesgo que comentas de que alguien te pudiera ver la contraseña era menor, porque a fin de cuentas la contraseña no sirve de nada sin acceso físico a la tarjeta.

Y esa decisión causó un gran problema de usabilidad.

V 0
K 10
jonolulu

#40 ¿Seguro qu e la parte pública requiere password?

En las mesas electrónicas electorales que se han ido metiendo, simplemente con meter el DNI en el lector aparecen todos sus datos

V 0
K 10
Polmac

#42 Buena pregunta... me lo explicaron así, pero me haces dudar

V 0
K 10
c

La vulnerabilidad es esta:

https://crocs.fi.muni.cz/public/papers/rsa_ccs17

Relacionada:
Los certificados electrónicos del DNIe serán sustituidos para garantizar la máxima seguridad

Hace 6 años | Por Rorschach_ a elbuscadordeldetective.com
Publicado hace 6 años por Rorschach_ a elbuscadordeldetective.com

Los certificados electrónicos del DNIe serán susti...

 elbuscadordeldetective.com

V 7
K 73
D
editado

Yo sigo y seguiré con mi certificado de la FNMT.

Me lo arrancarán de mis inertes y frías manos.

V 6
K 42
x
editado

Informacion oficial de https://www.dnielectronico.es:

Para reforzar la seguridad de los certificados electrónicos del
DNIe, a la vista del estudio publicado recientemente por una Universidad
de la República Checa, cuya viabilidad está siendo objeto de análisis
por el Organismo de Certificación español, la Dirección General de la
Policía ha comenzado a modificar dichas funcionalidades, garantizando
con ello la máxima seguridad y confidencialidad en la utilización de la
autenticación y firma electrónica en España.

Hasta no estar implementadas las soluciones técnicas necesarias (lo que
se hará en fechas próximas) se desactivará la funcionalidad de los
certificados digitales de parte de los actuales DNIe para que, cuando
estén disponibles, puedan ser actualizados directamente por sus
titulares en las Oficinas de Documentación.

En el momento que esto sea posible se informará puntualmente.
Entretanto, se comunica que los documentos cuyos certificados pudieran
resultar afectados, son los que tienen número de soporte posterior al
ASG160.000 (ver imágenes), que fueron expedidos a partir de abril de
2015.

Se recuerda que el DNIe sigue siendo válido como documento de
identificación (para cualquier tipo de trámite administrativo,
mercantil, privado) y como documento de viaje (para viajar a la práctica
totalidad de los países de la U.E.).

https://www.dnielectronico.es/img/anversosoporte_2%20.png

https://www.dnielectronico.es/img/anversosoporte_3.png

V 4
K 35
Mariele

Otra ventaja de todo esto es que así también se logra impedir que los catalanes en el extranjero puedan solicitar el voto por correo

V 2
K 30
RubiaDereBote

#0 revisa bien porque esto ya ha sido enviado.

V 2
K 27
D
autor

#1 hay una noticia sobre el cambio de protocolo, pero la anulación es última hora.

V 5
K 54
D

#3 De hecho en la noticia anterior se especulaba con que pasaría esto pero todavía no era un hecho.

V 4
K 41
D

Vamos a tener más versiones de DNI que versiones de Chrome.

V 3
K 25
tul

#20 los sobres no se llenan solos lol

V 1
K 10
SemosOsos

De posible nada, les a tocado el ROCA de lleno. El escenario óptimo sería la destrucción y fabricación de nuevos DNI para todos los afectados, pero no creo que haya € para volver a generar todos los DNI.

V 1
K 20
inar
editado

#25 Podéis probar aquí si vuestro certificado está afectado por ROCA:
https://keychest.net/roca
cc/ #4

V 1
K 18
D

#25 es un defecto en la generación de la clave. Basta con aguantar el software que se encarga de eso. En teoría un podio de dnie actualizado debería de poder actualizar los certificados afectados oye unos buenos sin mayor problema

V 0
K 6
SemosOsos

#47 que software, si las claves se generan en el propio DNI. A menos que publiquen un nuevo firmware y TODOS vayamos con el DNI a actualizarlo a la comisaría, no habrá nada que hacer.

V 0
K 12
D

#48 pero si es lo que te estoy diciendo....

V 0
K 6
D

Justo ayer me fui a renovar el DNI y me dijeron que no podía obtener en sus máquinas la firma digital y la contraseña. Que llevaban días desconectadas las máquinas. Ahora entiendo el por qué.

V 1
K 18
ann_pe
editado

#27 Pues si el fallo es solo en los DNI posteriores a abril de 2015 como dicen, si apagan las máquinas están imposibilitando que la gente que tiene uno más antiguo renueve los certificados que caducan a los 30 meses, y si no se pueden renovar los certificados mucha gente que lo necesita por ejemplo para presentarse a bolsas de empleo público que solo admiten presentación telemática, tendrán que dejar el DNI en un cajón y pasarse al certificado de la FNMT. A ver cuanto tardan en arreglarlo.

V 0
K 9
D

Jejeje el mierda DNI 3.0, enesima patochada que no funciona y por la que trincan una millonada de euros. Españistan. Va la tercera version que tengo y no he conseguido nunca nada con ellos, a lo mejor es por mi culpa pero como me considero una usuaria avanzada de la electronica, pienso que el resto de la poblacion lo tendra muy dificil.

V 2
K 15
redscare

#28 Pues yo la declaración de la renta la hago todos los años con el dni-e. Define "usuaria avanzada" lol

V 1
K 10
manwy

#31 Yo llevo años haciendo la declaración de la renta por Internet y nunca he necesitado ningún certificado digital ni mierdas de estas. Te piden el número de teléfono, te envian un código al móvil, le pones ese código y la casilla nosecuantos de la declaración del año pasado y ya te deja hacerla. De verdad que no entiendo para qué complican tanto las cosas. Yo pondría una contraseña segura y el envio de un código al móvil y ya está. Nada de certificados que hay que cambiar cada poco tiempo y nunca se sabe dónde quedan guardados.

V 1
K 13
D

#31 Monto los PCs para mis amigos, soy Windows insider e instalo redes y cada vez que he querido usar esa mierda he tenido que pelear con drivers, SOs y mil vainas.

V 0
K 6
manuelpepito

La anulación era a partir de este lunes. Lo sé porque fui precisamente este lunes a renovarme el DNI y le pedí a la señora que me lo hizo la clave electrónica y me dijo que habían recibido una circular, que me leyó, diciendo que nada de claves electrónicas, que hay un fallo de seguridad.

V 0
K 12
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
28
meneos
tecnología Cómo los teléfonos móviles están matando a nuestros hijos y qué podemos hacer al respecto
21
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
8
meneos
tecnología TSMC impondrá una prima por producir chips fuera de Taiwán: Una estrategia geopolítica y económica
6
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
5
meneos
tecnología Mario conoce a Pareto (ENG)
8
meneos
tecnología Tiktoktives Cap.2
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
astrapotro

Aquí en euskadi ha habido también problemas con los certificados de izenpe. Supongo que será el mismo agujero ¿?

V 0
K 9
D
autor

#4 si usan el sistema de la FMNT será el mismo.

V 1
K 22
Ryouga_Ibiki

#5 tambien han anulado la firma digital con el certificado?

V 1
K 14
A

Vaya desastre, lo uso semanalmente. Cuando me renovaron al DNI 3.0 perdí la posibilidad de usarlo en Linux, ahora esto. Hay muchos trámites que tenemos que hacer telemáticos y se pasan de plazo. Esto nos libera de los plazos? O será como siempre que el autónomo paga el pato.

V 1
K 9
D

#26 Usa los de la FNMT

V 1
K 16
Saikamur

#26 Yo uso (usaba lol) el 3.0 en Linux sin ningún problema.

V 0
K 6
m

#26 ¿Solo los autónomos crees que usan el certificado digital? Ains...

V 0
K 9
apetor

El el último no, pero en el primero con chip que tuve, lo primero que hice al llegar a casa es meterle descargas a los contactos del chip "tipo sim" que tiene. Habrá que repetir con este.

V 1
K 9
EmuAGR

#22 Pues luego cuando necesites identificarte para hacer un trámite administrativo no podrás. El fallo de seguridad es al firmar, no al comprobar la identidad.

V 0
K 10
apetor

#50 Da igual, no lo necesito y es mas, pa cosas "normales" tiene que bastar con el DNI fisico.

V 0
K 7
D

Me siento segurooo..

V 0
K 8
li70

Ese "posible" no tiene credibilidad alguna

V 0
K 7
HimiTsü

No solo el DNI... un montón de firmas digitales del G.Vasco ( por ejemplo ) han sido revocadas por el mismo problema

V 0
K 7
Jesuo
editado

Desde el 22 de Octubre que se sabía según Hispasec, han tardado más de la cuenta por la gravedad del asunto.
dnie-3-tan-dificil/c066#c-66

Hace 6 años | Por internautas_1 a internautas.org
Publicado hace 6 años por internautas_1 a internautas.org

DNIe 3.0 ¿Por qué es tan difícil?

 internautas.org


En este enlace tenéis información en castellano:

http://unaaldia.hispasec.com/2017/10/roca-descubierta-grave-vulnerabilidad.html

V 0
K 6
r

Lo mejor que se puede hacer es sacar el chip así ya no hay fallo de seguridad

V 0
K 6
E

#2 yo lo llevo pegado con un chicle

V 0
K 10
katinka_aäå

#2 Para conseguir robarme la identidad antes tendrían que instalar el lector, los controladores, los plugins, el navegador más compatible y aun así sudarían. Joder, les regalo mi identidad si consiguen hacerlo funcionar.

V 3
K 28