Tecnología España , León, Mi茅rcoles, 03 de noviembre de 2010 a las 17:27

El Inteco elabora una gu铆a para el uso seguro del DNI electr贸nico en internet

El documento muestra el funcionamiento del carn茅 inteligente y sus sistemas de seguridad

Antonio Martín/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha elaborado, en colaboración con la empresa Anova IT Consulting, una guía para el uso seguro del documento nacional de identidad electrónico (DNI electrónico o DNIe) en internet. La institución pública, con sede en León, considera que el uso de este tipo de carné se presenta "como una auténtica oportunidad para acelerar la implantación de la Sociedad de Información" en España y puede servir eficientemente tanto a los ciudadanos como a la Administración, según refleja la propia guía. Por este motivo, ha desarrollado una serie de recomendaciones para emplear este sistema de identificación de forma segura en la red.

 

Para desarrollar este trabajo, el Inteco, a través de su Observatorio de la Seguridad de la Información, se alió con la consultora Anova. La misión del Inteco es aportar valor e innovación a los ciudadanos, a las pymes, a las Administraciones públicas y al sector de las tecnologías de la información, a través del desarrollo de proyectos. Precisamente el observatorio trabaja en torno a la seguridad tecnológica. Anova IT Consulting, por su parte, es una empresa española especializada en el diseño, planificación y ejecución de proyectos de I+D+i relacionados con la seguridad de la información, videovigilancia y biometría, entre otros, y trata de fomentar la transferencia Ciencia-tecnología-empresa.

 

El DNI electrónico es útil para diferentes procesos administrativos, desde obtener un certificado de vida laboral en pocos minutos, a reservar un libro de la biblioteca o un billete de avión, pasando por el acceso a un banco para comprobar los últimos ingresos. Por esta complejidad de operaciones, los consejos del Inteco se dirigen a ámbitos críticos en su seguridad: transacciones a través de la Red, protección del DNIe, frente a los ataques informáticos, autentificación y firma electrónica y código PIN.

 

Trámites y seguridad

 

En el caso de los trámites con la Administración o las transacciones en internet, los autores de la guía recuerdan que con el DNI electrónico son dos los aspectos que se cubren en el momento de llevar a cabo una gestión: la autenticación de la identidad y firma electrónica de documentos. A estos dos filtros se une el material con el que está fabricado. Al estar realizado en policarbonato y ser más difícil de falsificar, el DNI electrónico ha mejorado su nivel de seguridad. Para su utilización en este tipo de procesos, es preciso introducir el DNI electrónico en el ordenador desde donde se van a realizar las operaciones. Por ello, son necesarios cuatro elementos básicos: un ordenador, acceso a internet, el hardware y el software. Tanto el equipo informático como la conexión deben cumplir unos requisitos mínimos (un procesador Intel Pentium III o similar o el uso de Internet Explorer 6.0 o su equivalente en otros navegadores, por ejemplo). Más complejos son los requerimientos técnicos. Para usar el DNI electrónico es necesario un lector de tarjetas inteligentes, integrado en el teclado o externo. Asimismo, es necesario instalar los controladores y los módulos criptográficos en el ordenador.

 

Para evitar los ataques informáticos, la defensa del DNIe se fundamenta en tres sistemas: un código PIN, el uso de accesos seguros y las páginas seguras. Respecto a la firma electrónica, un programa crea el código necesario que luego acompaña al documento o trámite y que tiene el mismo valor legal que si se hiciera en papel. Desde un punto de vista técnico, se sigue el siguiente proceso: se establece la conexión del ciudadano provisto de su DNI electrónico con la entidad; el ciudadano se autentifica; y se establece un canal seguro de comunicación.
 

El número PIN funciona como el de un móvil: impide que otras personas lo utilicen maliciosamente. En el momento de la expedición del DNIe, se genera un PIN aleatorio de 8 a 16 dígitos de carácter alfanumérico que se entrega al ciudadano en un sobre cerrado. Las autoridades recomiendan que se se proceda a modificar el PIN inicial por otro código que sea más cómodo de memorizar. El código se puede modificar tanto en internet como en oficinas específicas. La guía fue presentada en el último Encuentro de Seguridad Internacional (Enise) que acogió León la semana pasada y está accesible en la web del Inteco.