Vulnerabilidad DNI
Vulnerabilitat del DNI electrònic Adrià Martínez Tomé
Este problema empieza con la vulnerabilidad ROCA,que afecta a los chips inteligentes integrados en el DNI de España.Fue una investigación por parte de expertos de la Universidad Masaryk la que confirmó la gravedad del problema.
Al darse a conocer el problema,el gobierno de Estonia desactivó los certificados digitales de más de 750000 DNIs del país y ,rápidamente ,se supo que en España el problema era el mismo.
En las tarjetas hay un chip que contiene dos códigos:uno público y otro privado.Los dos estan conectados,pero el privado no debería salir del chip.Lo que consiste esta vulnerabilidad es que la parte pública contiene información suficiente para que,mediante un proceso conocido como factorización,se pueda descifrar el código privado.Por tanto,si consiguen tener acceso a nuestro código privado tendrian acceso a nuestra información del DNI.
Se han planteado dos soluciones: modificar el código o cambiar el algoritmo en el que se basa el proceso de certificación. Sin embargo, de cara a elevar la seguridad a un nivel mayor, cree que la mejor opción sería fragmentar el código para que una parte estuviera almacenada en otro dispositivo, como el teléfono móvil. De este modo, un hacker tendría que atacar dos dispositivos en lugar de uno para descifrarlo.
Este problema empieza con la vulnerabilidad ROCA,que afecta a los chips inteligentes integrados en el DNI de España.Fue una investigación por parte de expertos de la Universidad Masaryk la que confirmó la gravedad del problema.
Al darse a conocer el problema,el gobierno de Estonia desactivó los certificados digitales de más de 750000 DNIs del país y ,rápidamente ,se supo que en España el problema era el mismo.
En las tarjetas hay un chip que contiene dos códigos:uno público y otro privado.Los dos estan conectados,pero el privado no debería salir del chip.Lo que consiste esta vulnerabilidad es que la parte pública contiene información suficiente para que,mediante un proceso conocido como factorización,se pueda descifrar el código privado.Por tanto,si consiguen tener acceso a nuestro código privado tendrian acceso a nuestra información del DNI.
Se han planteado dos soluciones: modificar el código o cambiar el algoritmo en el que se basa el proceso de certificación. Sin embargo, de cara a elevar la seguridad a un nivel mayor, cree que la mejor opción sería fragmentar el código para que una parte estuviera almacenada en otro dispositivo, como el teléfono móvil. De este modo, un hacker tendría que atacar dos dispositivos en lugar de uno para descifrarlo.
Comentarios
Publicar un comentario