El certificado de muchos DNIe, suspendido por vulnerabilidades

La Dirección General de la Policía ha emitido un comunicado en el que asegura haber suspendido la validez de muchos de los certificados electrónicos presentes en el DNI español (DNI-E) por seguridad, tras haber sospechas razonables de que podrían presentar vulnerabilidades graves y comprometer así la seguridad de los usuarios.

DNI electronico suspendido

Se ha decidido tomar medidas preventivas, después de que hace no mucho se hayan descubierto vulnerabilidades en otros documentos de identidad nacionales como los de Estonia, que aseguró en Septiembre que unos 750000 documentos no eran seguros y por tanto eran revocados.

Hace poco, tras un estudio realizado por una universidad checa, se ha sugerido que nuestro documento nacional de identidad (DNI) podría tener asimismo fallos de seguridad en su certificado, lo que ha llevado a las autoridades a tomar esta precaución.

DNI afectados por la vulnerabilidad

Todos los documentos con fecha de emisión posterior a 2015 están bajo lupa y afectados, ya que su chip es vulnerable. El organismo español de Certificación ha comenzado ya a modificarlos para garantizar “la máxima seguridad y confidencialidad en la utilización de la autenticación y firma electrónica en España”.

No sabemos el tiempo que durará esta revisión, tan solo se ha anunciado que será en fechas próximas. Se informará puntualmente a los usuarios cuando se finalice.

En caso de utilizar el chip del DNI habitualmente, os recomendamos pasaros por una comisaría para realizar la renovación del certificado, ya que de esta manera volverá a estar activo.

¿Estoy afectado por la vulnerabilidad del DNIE?

Aparte de considerar cualquier tarjeta emitida con fecha posterior a 2015 como vulnerable, otra forma de saberlo es fijándonos en el identificador que aparece debajo de la fecha de nacimiento como IDESP. 

dni_fallo_certificado_electronico

Si en dicho apartado ves un número mayor que ASG160000, entonces tu firma ya no funciona.

Recuperar la funcionalidad del chip

Desde la Policía Nacional aseguran que los problemas desaparecerán con la actualización del DNI, para lo cual podremos utilizar el sitio que ofrece la Cita Previa para DNIe y pasaportes, además de poder hacerlo en el teléfono 060.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.