EDICIóN GENERAL
210 meneos
4406 clics
Cinco claves para entender por qué el Gobierno ha desactivado tu DNI electrónico

Cinco claves para entender por qué el Gobierno ha desactivado tu DNI electrónico

Si usted cuenta con un DNIe (DNI electrónico) expedido a partir de abril del 2015, su documento es vulnerable a los ataques de los piratas en Internet. Además, tampoco podrá hacer ninguna gestión a través de la Red con él, ya que el Gobierno ha desactivado la función del certificado electrónico. Para saber si se encuentra entre los perjudicados o no, basta con mirar el campo IDESP (en los antiguos) o el Número de Soporte en los nuevos. Si ese número es mayor que ASG160.000, el DNIe no es seguro. La Dirección General de Policía dio el ...

| etiquetas: gobierno , desactiva , dni , electrónico
Comentarios destacados:              
#1 Sin embargo, asegura que el impacto queda mitigado "porque no es frecuente que la gente use el certificado electrónico".

xD xD xD xD xD xD
Sin embargo, asegura que el impacto queda mitigado "porque no es frecuente que la gente use el certificado electrónico".

xD xD xD xD xD xD
#1 Normal que la gente no lo use.
A mi me costó la vida echarlo a andar y eso que vivo de esto. Los neófitos directamente no serán capaces.
Una pena, por que es realmente útil.
#3 win7 y 10: meter en el lector, y se instala sólo. Hace mucho tiempo que se encuentra en los repositorios de Windows y no hay que hacer ningún paso manual.
#1 que país
#1 Yo esperando al año que viene que me toca renovar el DNI. Nunca lo he usado y cuando lo he intentado el chip ya no funcionaba además de que lo llevo sujeto con celo. Para lo demás, el certificado de la FNMT.
#6 El DNI tiene validez de 10 años y el certificado no llega a dos. Muy útil, si... por los cojones.
#16 4 años si es AC y 3 años si es CA clase 2. Además lo puede renovar desde tu PC la segunda vez
www.sede.fnmt.gob.es/preguntas-frecuentes/problemas-y-dudas/-/asset_pu
#17 Siempre que sea menos que la caducidad del propio DNI, una cagada.
#18 lleva a confusion pero es que no se puede hacer coincidir con el DNI a no ser que obligues a todos a renovar DNI cada cinco años, lo que seria una tonteria porque es mas facil renovar solo el certificado que el documento entero, y una molestia para las personas mayores que tienen DNI permanente y ni siquiera usan el certificado.

La valided del certificado es por seguridad, todos los certificados de este tipo caducan a los pocos años. La valided del documento va por edades y supongo que algo tendra que ver la foto y el hecho de que la cara de un crio cambie en nada pero la de un mayor apenas cambie.
#23 pero es que no se puede hacer coincidir con el DNI a no ser que obligues a todos a renovar DNI cada cinco años

:palm:

¿Sabes que puedes hacer certificados con la duración que te salga del higo? ¿Y sabes que un certificado no es más seguro por el mero hecho de caducar antes?
#25 menos facepalm y bajate los humos.

Claro que se pueden hacer certificados con la caducidad que quieras, pero entonces tendrias que emitir certificados de 2, 5, 10 años y permanente, en vez de uno estandar.

Y ojo, certificados permanentes. Conoces algun certificado similar permanente en cualquier parte del mundo? No? Por que sera? Curioso.

Dices que no son mas seguros, pues tienes razon, un certificado de 512 bits sigue siendo tan seguro hoy como en 1990. Usa entonces hoy un certificado permanente de 512 bits que en 1990 se consideraba valido. Como? Que no te atreves? Por que? En 1990 eran validos y como tu los quieres hacer permanentes, hoy seguirian siendo validos.
#25 postdata: y si te roban el certificado sin que te enteres? Podrian usarlo permanentemente.

Seguro que tambien piensas que renovar la contraseña de vez en cuando es una tonteria.
#25 Lo calculan según el tiempo necesario para romperlo por "fuerza bruta", entre otros factores.
#18 Puedes renovar los certificados sin renovar el DNI.
#16 el certificado del DNI ahora tiene una validez de cinco años, antes de dos. El DNI es valido en funcion de la edad que tengas. Si eres mayor es permanente.

El de la FNMT ahora unos cuatro años.

Aunque la validez del certificado del DNI no coincida con la valided del documento, sigue siendo mayor que la duracion del certificado de la FNMT
#1. El DNI, y el DNI electrónico son un invento español, como el palo de la fregona. Tiene que moverse mucho jugoso dinero a nivel nacional con el tema del DNI. En otros paises europeos se tira del pasaporte de toda la vida o del carnet de conducir para identificarse, y para cualquier operación bancaria el mejor sistema de seguridad añadido es relacionar las operaciones con el smartphone del cliente.  media
#24 Hay más países con iniciativas similares al DNIe, mismamente Estonia o Eslovaquia que menciona el artículo, con mucho mayor aceptación y uso, tanto en trámites con el gobierno como en empresas, bancos, etc.
#1 En la Admón. Pública se usan en muuuuchas consejerías para acceder a red local/intranet/extranet. A partir de marzo todos los ayuntamientos deben hacer uso de la sede electrónica centralizada, que va por DNI-e, y muchos para que no les pille el toro ya lo están empleando al 100% ahora mismo... puede haber sido divertido en algún que otro ayuntamiento.
#33 Y en institutos. Hoy teníamos que firmar unas itinerancias y a la mitad no nos va el DNIe :palm:
#33 Creo que solo invalidaron la firma.
#1 A diferencia de Estonia o Eslovaquia, España apenas ha fomentado el uso del DNIe más allá de para hacer la declaración de la Renta o pedir cita previa para renovarlo. "Muy pocas empresas y organizaciones han implementado gestiones con él, quitando a algunos bancos que lo tienen de florero, solo para decir que 'te puedes identificar con tu DNIe'", dice Yago Jesús.

:palm: :-D :-D :-D
#1 A lo mejor la gente no sabe que las tarjetas sanitarias (al menos las de Andalucía) se fabrican en Madrid, en la propia F.N.M.T. y esas tarjetas no las usan los titulares de las mismas, sino que las usan los empleados de la propia Sanidad ya que son necesarias para casi cualquier gestión que intente realizar el titular final. En ese proceso no hay uso del certificado electrónico de disco (el que instalamos en los navegadores), sino un uso directo del chip que, se entiende, lleva la misma versión. Así, el problema no afecta solo a DNI's. Ojito, porque si se anula la certificación de esas tarjetas por parte de la entidad emisora, el colapso en el d-eficiente Servicio Andaluz de Salud va a ser de aupa.
Lo realmente seguro en el futuro va a ser usar el formato ppl :troll:
Yo soy uno de los afectados (Mi DNI es de los que queda desactivado).
En mi anterior ordenador instalé el lector y conseguí ponerlo a funcionar y que funcionase con el DNI... Hasta que me harté de que pida la clave cada poco, tener que andar metiendo y sacando el DNI del lector, las actualizaciones que dan problemas, etc.
En este ordenador ya ni siquiera le instalé el lector, que duerme plácidamente en un cajón. Me quedé con el mucho más fiable y cómodo certificado de la FNMT.
#7 De más fiable, nada. Como te despistes y te copien la clave privada, estas jodido.
El DNI una vez instalado va bien y es mucho más seguro que tener el certificado de la FNMT en el navegador, aún protegiéndolo con contraseña. Ahora bien, si el certificado de la FNMT lo guardas en una tarjeta criptográfica, entonces eso es otra cosa.
Por supuesto, hablo del caso de GNU/Linux.
Que dimita el informático!!!
Esto ha quedado limitado al tiempo en el cual ha estado esa vulnerabilidad en conocimiento de no sabemos quién. En principio, de un checo, un inglés y un italiano.

Es como un puto chiste. xD xD xD
Porque en el gobierno son gente mayor que no le da valor a estas cosas...
#11 Son analfabetos digitales, con mucho interés en su bolsillo y en la reciprocidad con sus redes clientelares.
Porque los analfabetos digitales nos gobiernan, la informática es para sacar pasta a amiguetes, y no sé hasta que punto les beneficia una burrocracia lenta y anquilosada
Me pregunto si las tarjetas criptográficas de la FNMT estarán afectadas
#13 Si alguien quiere probar: keychest.net/roca
Qué confianza transmite esta noticia....
Por cierto, ¿A alguien le funciona la verificación del captcha de la página para renovar el DNI?
www.citapreviadnie.es/citaPreviaDniExp/Inicio.action
No reconoce el texto y si le das a escucharlo, te dice una palabra totalmente diferente....
Más de 30 intentos y nada...
¿os pasa o es mi navegador? :ffu:
#14 Sí, pone PGYE y al clicar en el altavoz dice Llaverooo
#20 9MEJ y al pulsar dice gafas. :palm:
No pasa nada, la mayor medida de seguridad es el dni mismo que es imposible de usar.
"Si ese número es mayor que ASG160.000..."

¿Es sin tener en cuenta las letras? ¿Es teniendo en cuenta la posición de las letras en el abecedario y el número? ¿Soy el único que se ha preguntado esto cuando estaba comprobando si su DNI era uno de los afectados?
#22 claro IDESPBXA150000 es mayor que IDESPASG160.000
Las letras también aumentan...
yo gestiono con los bancos, compro por internet, etc, sin necesidad de certificados, ni dni-e y sin ningun tipo de problema :-D
#26 hasta que un día tengas que hacer un trámite con Hacienda o seguridad social y entonces te saldrán 3 canas, que será el principio de todo
#38 ya lo tengo, aún así hay varios sitios en los que no he podido usarlo porque aún o está implementado, las cosas de palacio van despacio
#38
El sistema clave es malo. Requiere registro y funciona con sólo el DNI y una contraseña. Contraseña que has de introducir manualmente. Cualquier keylogger te la puede sacar y lo del DNI igual.
Además, para cuestiones de «alta seguridad» envía un SMS a tu móvil, algo que cualquier malware puede capturar y bloquear la notificación para que no te enteres.

En definitiva, Cl@ve es malo. Sin módulos hardware de seguridad no hay seguridad, puesto que todo termina dependiendo de una clave. Y ésta ha de ser usable únicamente en presencia de un objeto que sólo pueda estar en un sitio al mismo tiempo. Eso quizá dentro de 100 o 200 años con la física cuántica y clonación de átomos se supere, pero mientras tanto funciona de forma 100% fiable.
¿Lo ha desactivado? Este mediodía 10/11/2017 a las 15:30 seguía activado.
#27 Han desactivado la firma, pero creo que sigue sirviendo para loguearse.
#35 Han revocado el certificado, como Izenpe, pero 5 días más tarde.

La semana que viene los vascos afectados ya tienen su certificado nuevo.
#35 Pues acabo de comprobar y mis certificados del DNI siguen siendo válidos.

sillycon@ciclon:/tmp$ openssl ocsp -url ocsp.dnie.es -issuer /tmp/dni-CA -no_cert_verify -cert /tmp/dni-cert
Response verify OK
/tmp/dni-cert: good
 This Update: Nov 11 19:06:41 2017 GMT
 Next Update: Nov 11 20:12:00 2017 GMT
La marca España en el bolsillo, 3 meses de espera para la cita por internet o un telefono de pago especial. Luego una cola de no te menees y a ver si hay suerte y al plumilla de turno le gusta la foto (que has pagado tu) y que coincidan todos los datos con los anteriores.

Y todo ello que cuesta una millonada, no sirve para nada. No se como lo hacen Visa, Master Card o Paypal, pero con una clave y/o un email funcionan estupendamente.

En conclusion, DNI obligatorio de mierda V3
Para pedir el certificado de la FNMT hay tres métodos, dos de ellos presenciales y hay un tercero via DNIe que ahora mismo lo tienen desactivado
www.sede.fnmt.gob.es/certificados/persona-fisica

0) el método con DNIe es presencial o no?
1) alguien sabe si esta desactivación temporal es debido a este problema ?
2) Dado que el DNIe está revocado pero parece que todavía permite autenticar, sería posible obtener el certificado de la FNMT con estos DNIes revocados?
#41 0) No es presencial, es completamente online e inmediato.
#41
El método del DNIe está bien, pero cada vez que quieras renovar el certificado tendrás que hacerlo con DNIe.
Y yo que tengo el DNIe bloqueado porque he metido mal la clave demasiadas veces! Tengo que ir a desbloquearlo, pero ya puestos mejor me espero un rato a que saquen el parche xD
Quien se llevo la contratacion del desarrollo?
Dejadme adivinar... INDRA???
...

menéame