BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Críticas al DNI electrónico

alejandrosantos

Leo en Internautas.org que el nuevo DNI electrónico (DNIe) está bajo sospecha. Se cuestiona la seguridad real del documento, que se pondrá en marcha esta misma semana de forma experimental en Burgos. Pedro Martínez, teniente fiscal de Madrid, señala que no se puede aceptar un DNI electrónico sin intervención del Congreso. Los ciudadanos -y precisamente por ser ciudadanos, y no súbditos- "tienen derecho a saber qué información debe contener el chip, pues afecta a la intimidad (...) sobre todo, no debe contener más datos que los imprescindibles para la identificación y que no viajen por la Red", agregó.

Considera que se necesita "una ley orgánica que, tras un amplio debate, regule específicamente el contenido, alcance y finalidad del DNIe, estableciendo criterios de seguridad y garantías para que la información no sea utilizada para otros fines. De no actuar así, estamos generando una intromisión en la intimidad sin precedentes en la Historia, que amenaza con destruirla".

La Asociación de Internautas pidió que la Comisión de Libertades Informáticas (CLI) participe en las consultas previas a la aprobación de las disposiciones ministeriales pendientes. Su presidente, Víctor Domingo, teme que los datos pudieran estar en bases centralizadas y que pudiera haber probemas innecesarios con la identificación si esos datos se cruzaran: "No sabemos cómo se va a hacer la identificación, pero lo ideal sería que fuese local: es decir, una máquina, sin conexión a redes, que leyera datos biométricos en vivo y los comparara con los que van almacenados en el DNIe. Y, si coinciden, el sujeto físico quedaría identificado como el titular del documento".

Más en la AI y algunos datos sobre cómo funciona en Kriptópolis.

esetala

Más y más control, dentro de nada nos tendrán identificado por el adn o algo por el estilo.

🗨️ 2
cecile

O huellas digitales.

Al lado de mi firma boli, siempre pongo un dedo.

BocaDePez
BocaDePez

collar bomba como en la peli perseguido

wmkyle

Yo en parte tengo miedo (llamadme paranoico si quereis), pero es verdad, yo creo que un chip nos podria localizar muy facilmente, y nos quitaria libertad, aunque no lo notaramos, pero me refiero a que, por ejemplo, si sembraramos las calles de camaras y dijeramos "Esas camaras no afectan a la intimidad, estan por si acaso...", pues yo me sentiría igual.

BocaDePez
BocaDePez

A ver si ya de una vez se implanta y realmente los tramites electrónicos se pueden realizar fácilmente. Parece tercermundista que haya que estar buscando el certificado en el PC para presentar la declaración. Eso si que es inseguro.

🗨️ 63
Krigan

"La firma electrónica realizada a través del Documento Nacional de Identidad tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel." (art. 1.5 del RD 1553/2005)

Espero que no seas propietario de ningún piso, ni de ninguna otra cosa de mucho valor. Si alguien consigue falsificar tu firma electrónica será como si tú hubieses firmado la venta de tu casa, y el recibo del dinero. El otro se podrá quedar con tu casa sin pagar un duro, y además a ti te tocará pagar varios miles de euros en concepto de impuestos sobre los beneficios que se supone que habrás obtenido en la venta. Y encima el otro desgrava ;-DDDDDD

Wellcome to hell, little baby ;-DDDDDDD

Personalmente, yo no lo voy a usar mas que para aquello que no me quede más remedio, porque esta mierda no es voluntaria (¿por qué?) y nos la vamos a tener que comer todos calentita.

Ahora bien, el que alegremente lo use para todo, creyendo por ignorancia que esto es progreso, será el primero en caer cuando algún hijo de mala madre se ponga a vivir a lo grande a costa del dinero de los demás.

Ahora permíteme que te cuente un pequeño secreto. Todo esto del DNIe no es ni para darte comodidad, ni para darte progreso. Es para que te tengan bien cogido por los webs. Actualmente puedes comprar o contratar una amplia variedad de productos o servicios por teléfono o con el número de una tarjeta de crédito en página web. Y quien tiene el control ahí eres tú. Aunque hayas dicho que sí, si luego quieres negarlo y rehusar el pago puedes hacerlo, y ganarás el caso si la cosa se pone fea y llega a los tribunales. Sin tu firma no tienen nada que hacer. Pero con el DNIe las reglas del juego cambian. Dará lo mismo que hayas dicho que sí o que no, que el comercial te haya engañado, que la letra fuese muy pequeña, que las condiciones generales no sean muy visibles, etc. etc.

Tú lo firmaste, ¿recuerdas?. Y si no lo recuerdas da lo mismo, porque los bits dicen que sí, y a partir de ahora eso es lo único que va a contar.

Por supuesto, que a Bill Gates o a Emilio Botín les birlen 6.000 euros les da casi lo mismo. ¿Y a ti?.

🗨️ 62
BocaDePez
BocaDePez

¿Y tú sabes cómo se puede falsificar la clave privada de un certificado? ¿Sabes que es mucho más fácil copiar una firma manuscrita?

Es muy fácil alarmar, pero es más difícil enterarse bien de lo que se habla.

🗨️ 23
Krigan

¿Un troyano tal vez?.

Es muy fácil dar una falsa seguridad, pero es más dificil enterarse bien de lo que se habla.

🗨️ 22
BocaDePez
BocaDePez

Con un troyano no se puede capturar la clave privada, ya que el hardware de la tarjeta impide su extracción. La clave PRIVADA, no la pública no se almacena en ningún sitio que no sea la tarjeta. Y si sólo firmas documentos con el software original de la tarjeta, no veo dónde puede estar el problema.

Esa es la teoría. Te puedes fiar más o menos. Y sigue siendo más difícil de copiar que una fotocopia del original y practicar en casa.

Qué fácil es hablar en Internet, eh? :D

🗨️ 21
Krigan
🗨️ 20
cecile
mac1929
🗨️ 8
Krigan
🗨️ 7
mac1929
🗨️ 6
Krigan
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
mac1929
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
Krigan
Krigan
BocaDePez
BocaDePez
🗨️ 9
Krigan
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
Krigan
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
Krigan
BocaDePez
BocaDePez
🗨️ 2
Krigan
🗨️ 1
BocaDePez
BocaDePez
quincy

Pues yo tambien me siento mas seguro con una firma electronica que con una firma manuscrita. Esas si que se pueden falsificar ( o es que nunca se ha falsificado una firma eh?)

🗨️ 10
BocaDePez
BocaDePez

Los peritos caligrafos aciertan con un 99 por ciento de efectividad. Arriesgate a que te cojan.

🗨️ 9
Kachinvo

con al mierda de firma que tengo hasta un niño de 5 años podria falsificarmela. Mas aun, creo que no he firmado 2 veces igual en mi vida. Me refiero a que me quedara parecida la cosa, xD

🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
Krigan
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
Krigan
🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
Krigan
BocaDePez
BocaDePez
🗨️ 1
Krigan
BocaDePez
BocaDePez

Yo creo que una firma es mas facil de falsificar que un DNI electronico, quien no ha firmado alguna vez por un familiar, algun papel del ayuntamiento o de otro organismo oficial para no tener que volver otro día y hacer la cola.

BocaDePez
BocaDePez

Tú vas siempre de listo en tus posts, pero la mayoría de las veces no tienes ni idea de lo que dices, te gusta ir dándotelas de enteraíllo no sé exactamente porqué.

Mira, tontolaba, es *infinitamente* más fácil coger tu firmita de toda la vida, la de lapiz y papel, e imitarla, que falsificar una firma electrónica que va a ir cifrada con no se cuántos bits.

Pero vamos, que por mí puedes seguir diciendo tonterías como sueles hacer habitualmente, y viendo conspiraciones en cada esquina, que eso se te da muy bien.

🗨️ 22
Kerberos31

El problema esta en que un perito caligrafico puede demostrar una falsificacion de tu firma sobre papel, mientras que una firma electronica no hay tu tia... 1=1 y 0=0.. si alguien se hace con tu firma.. pasa a ser TU.

Cuantos veces se ha asegurado la seguridad de objetos para ser reventanda a posteriori.

En criptografia no hay una seguridad del 100% y hay una cosa que se llama fuerza bruta que puede romper cualquier cosa, si dispones de los recursos necesarios y tiempo cualquier cifrado puede ser roto, quizas no sea hoy o mañana pero ocurrira...

🗨️ 8
Krigan
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
Krigan
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
Krigan

Ejemplos:

- Phising: inducen a alguien a ir a una web, y que firme lo que ve en pantalla, pero en realidad está firmando otra cosa.

- Troyanos: el troyano detecta cada vez que firmas algo, y aprovecha para firmar simultáneamente por ti otra cosa.

- Empresas o comerciales con una honestidad ínfima: curiosamente este ejemplo ya lo puse en mi anterior mensaje, pero nadie lo ha rebatido. Tú sí que estás de acuerdo con el trato que te han explicado, pero luego te encuentras conque el documento electrónico que firmaste no se corresponde con lo que te explicaron. Y lo has firmado, así es que lo llevas crudo si llega a haber juicio. Naturalmente, yo leo siempre los papeles antes de firmarlos, ¿y tú?.

Sin duda una persona tan inteligente como tú, y que reflexiona sobre los temas de los que habla antes de escribir como tú, no tendrá la más mínima dificultad en rebatir estos 3 sencillos ejemplos que he puesto.

En cuanto a lo de ir de listo, y lo de tontolaba, creo que ya hemos visto un ejemplo.

Postdata: como ya ha dicho alguien, de una firma tradicional no es posible obtener una falsificación perfecta, de una firma digital sí. Si la secuencia de unos y ceros es la adecuada, la falsificación es perfecta. Y la debilidad de una sistema criptográfico moderno no suele estar ni en la longitud de la clave, ni en los algoritmos empleados. La debilidad suele estar en el sistema operativo, en la red, y en el ser humano. Pero claro, se supone que todo esto ya lo sabías antes de abrir la bocaza.

🗨️ 12
axier

La verdad es que cuando oigo hablar de seguridad informatica, en este pais me entra la risa, eso por no llorar.
Pero como pueden hablar en serio, de DNI electronico cuando el 60 o el 70% de los usuarios habituales ni siquiera actualizan el dichoso ventanitas.

La verdad es que no se quien es el bocapescado de antes, pero me da que no ha visitado muchos ordenatas , veras ni siquiera me voy a molestar en rebatir las teorias de falsificar las firma electronica, para que...
Si es mas sencillo robarles el ordenador entero, para que falsificar nada, estoy seguro de que mas del 50 % de los ordenadores de usuarios de este pais, son facilmente contaminables y usurpables, eso cuando menos....
y si les puedo quitar el control del ordenador, para que quiero falsificar nada, teniendo su certificado en el dichoso ordenador, es mas legal que la casa de la moneda....

Eso si, cuando les quieran embargar el piso y demas, vas tu y se lo explicas chico listo....

P.D. No hace demasiado tiempo, un simple programador gallego infecto con un gusano varios millones de ordenadores, y los uso como plataforma en un ataque DDos que estubo a punto de hacer caer varios ISP, entre ellos Ono, Wanadoo, y eso solo por que le habian mosqueao, me lo imagino con la firma digital dichosa de compras por la capital, pues ya ves que risas.....

🗨️ 11
Krigan
🗨️ 10
axier
🗨️ 9
Krigan
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
Krigan
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
Krigan
🗨️ 4
Krigan
🗨️ 3
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
Krigan
BocaDePez
BocaDePez

Como novela no estaría mal, pero jurídicamente no aporta nada nuevo bajo el sol. Un contrato de compraventa sigue siendo un contrato de compraventa tal y como lo marca el Código Civil y una estafa sigue siendo una estafa en el sentido del Código Penal. Y todo ello con y sin DNIe. Perder el piso y pagar impuestos... anda ya ;)))))))))))

🗨️ 2
Krigan

¿Que no aporta nada nuevo?. Yo tengo tarjeta de crédito, la tengo porque quiero, y la puedo dar de baja cuando quiera. Incluso puedo romperla sin infringir ninguna ley. Si la pierdo o me la roban sin darme cuenta durante unas horas, puedo rehusar los pagos hechos con la tarjeta, e incluso aunque no la pierda también, mientras no haya firma manuscrita mía, y cualquier estafa que alguien quiera montar con mi tarjeta queda limitada a la cuenta corriente asociada a la tarjeta, que puede ser de crédito o débito según yo elija, y con el saldo en cuenta corriente que yo elija.

Nada de esto se cumple con el DNIe.

En cuanto al piso, estoy de acuerdo en que un estafador tirará a por lo que pueda conseguir de forma rápida y sin que el estafador tenga que demandar (tendría bemoles la cosa ;-DDDD)

🗨️ 1
BocaDePez
BocaDePez

Pues no actives la funcionalidad electrónica y listos!

SrCuesta

Yo tengo mucho mAs miedo a los datos biomEtricos esos. Mucha gente dice: "el que no le gustan estas medidas es porque es una ladrOn, o un asesino, o... La gente decente no tenemos nada que temer".

Yo no estoy de acuerdo. Ahora estamos en un estado democrAtico y de derecho. cPero quE pasarA maNana? Cuando haya bases de datos repletas, ya serA tarde para deshacerse de ellas si viene al caso.

Acabaremos con un chip implantado, como los perros.

🗨️ 6
Nixforf

Acabaremos con un chip implantado, como los perros.

No lo dudes, las peliculas como minority report, blade runner, I.A, etc.. es una muestra de hasta donde el hombre llegará a usar la tecnología en el futuro.

🗨️ 4
Drag0nfire

Hace poco lei la noticia q en yankilandia habia empresas q ya lo estaban implantando (q pense: mas gilip0llas son los empleados por dejar meterse esa mierd4 debajo de la piel).

🗨️ 2
BocaDePez
BocaDePez

Comentarte que hay una discoteca española que lleva ya (creo que 2 años) dando la posibilidad a sus clientes de implantarse un chip que siva de monedero para asi no tener que llevar cartera. El asunto es que hay gente que se lo ha puesto. Y solo es valido para una discoteca.

Crees que cuando se empiece a maxificar esta utilizacion, la mayoria de la gente no se lo pondra? Yo pienso que si, ya que vivimos en un mundo de borregos, por mucho que nos pese.

🗨️ 1
SrCuesta

El problema de los chips que emiten es que te pueden identificar sin que te enteres. Se estaba pensando introducir un pasaporte de identificaciOn por radio y sin contacto. Contra esto hay que luchar. Si me tienen que identificar, que yo lo sepa. No que pase al lado de una columna en un aeropuerto y se queden con mis datos.

BocaDePez
BocaDePez

En este articulo se comentaba ya (2003) lo siguiente:

"Según informa Asociated Press (AP), una empresa de EE.UU. ha lanzado ya a la venta en México microchips para ser implantados bajo la piel de seres humanos y usados para verificar la identificación individual de cada persona y sus historiales médicos, utilizando la misma tecnología que se emplea en el seguimiento de animales domésticos. Estos chips serán también usados con la finalidad de prevenir y erradicar secuestros, asesinatos, violaciones y otros tipos de delitos similares. El microprocesador, denominado VeryChip, del tamaño de un grano de arroz, puede ser implantado en cualquier lugar del cuerpo, aunque se escoge fundamentalmente las zonas del brazo y la cadera. La Policía y los médicos usarán dispositivos de exploración del número de serie individual que cada microchip emite por radiofrecuencia para realizar un seguimiento constante del nombre del individuo, grupo sanguíneo, datos clínicos y cualquier otra información relevante sobre el sujeto, incluyendo su localización. Los empleados de la empresa norteamericana Applied Digital Solutions Inc., creadores del invento, dijeron que están trabajando ya en el desarrollo de una tecnología que usaría satélites para ayudar encontrar a la gente que hubiera sido secuestrada o desaparecida y llevara implantado sus microchips."

Esta claro que esta tecnologia ya existe. Parece que George Orwell se quedo corto en su pelicula "1984" de 1956 con eso del Gran Hermano...Verichip es una realidad, producido por VeriChip Corporation.

Asi que ya veis como esta el panorama...

cecile
BocaDePez
BocaDePez

Todo sera cuestion de que el DNI ese salga a la luz y algun grupo de hackers lo destripe y lo saque a la luz para darse fama ... o que se guarde el secreto y comience a forrarse ... yo con ese sistema no me siente nada seguro , no solo por los temas de falsificacion sino tambien por todos esos datos que acumulara . A principios del a WWII el mejor archivo de datos era el de la Interpol en bruselas , cuando los alemanes lo conquistaron lo usaron para deportar y matar a miles de personas ya que esos archivos eran tan completos que incluso incluian la religion y la raza del individuo ... esto da mucho miedo ...

🗨️ 7
BocaDePez
BocaDePez

Qué pesadez, la verdad, tanto hablar de "cuando los hackers lo destripen". Si realmente el DNI electrónico lleva un certificado digital, el que lo crackee acabará de un plumazo con el 90% de los métodos criptográficos, y deberían darle el premio nobel de matemáticas (si existiera).

A ver, que el asunto está pensado para que no se pueda crackear, una cosa es flashear la playstation o piratear el digital plus, de los que se podría hablar largo y tendido de lo seguros que son o de los intereses en que se crackeen, y otra muy diferente romper un certificado digital.

Un saludo

🗨️ 6
BocaDePez
BocaDePez

Pedazo gilipollez has soltado.

Vamos a poner un ejemplo, el RSA.

Si descubres un metodo para factorizar un numero de forma eficiente (tiempo polinomial), rompes completamente el RSA.

No obstante puedes romper determinadas longitudes de clave sin romper completamente RSA, por ejemplo actualmente se usan claves de 1024 minimo (2048 si deseas un margen de seguridad) y eso es porque las claves menores (por ejemplo 512 bits) es posible factorizarlas y romperlas (quizas no con un PC, pero es posible hacerlo con un superordenador o varios PCs en pocos meses o incluso dias).

La critica al DNI electronico no va tanto en función de que los criptosistemas son inseguros, sino que todavia no han dado información de que criptosistema va a emplear y el tamaño de sus claves, y teniendo en cuenta la cultura del pelotazo en nuestro amado país, es muy posible que nuestros DNI terminen llevando claves RSA de 512 bits o incluso 256 bits, u otras implementaciones ya obsoletas y consideradas rotas por la comunidad criptografica y nos lo vendan como el no va más de la seguridad.

🗨️ 5
Krigan

Esto me recuerda un caso que leí hace años. Estuvieron desarrollando un chip criptográfico, y cuando terminaron de desarrollarlo no pudieron venderlo porque la longitud de la clave se había quedado obsoleta, porque se habían desarrollado métodos de factorización más eficientes ;-D

BocaDePez
BocaDePez

Primero: No se puede factorizar, esto implicaria un calculo de un logaritmo discreto. Si lo consigues, como han dicho por arriba, te van a dar el nobel de matematicas. Por lo tanto, basta alargar la clave para que el tiempo suba exponencialmente.

Segundo, la seguridad y la longitud de la clave estan relacionados pero una solo una longitud no te da informacion sobre la seguridad. Una clave de 512 puede llegar a ser poco segura, pero no tiene por que. Supone que canvias la clave, por ejemplo y suponiendo que sea factible, cada dia. Imposible de romper, aunque tambien imposible de implementar.

Solo hace falta encontrar un termino medio entre el tiempo de validez de la clave y su longitud. Entonces la implementacion se puede considera segura.

De wikipedia puedes leer en la entrada de RSA: "the largest number factored by general-purpose methods was 663 bits long".
Ni siquiera se ha podido factorizar un solo numero de 1024, y estan un poco lejos todavia. Por lo tanto no estoy de acuerdo cuando dices que 1024 sea un minimo para obtener seguridad. 512 puede ser, hoy, seguro para la mayoria de usos.

🗨️ 2
BocaDePez
BocaDePez

Primero: No se puede factorizar, esto implicaria un calculo de un logaritmo discreto.

Hoy existen metodos para factorizar numeros, el problema es que son de tiempo exponencial (creo que ya lo explique)

la seguridad y la longitud de la clave estan relacionados pero una solo una longitud no te da informacion sobre la seguridad.

Implementa RSA con 256 bits y veras que inseguro es. Yo no dije que una longitud grande te garantiza automaticamente la seguridad. Lo que dije es que una longitud pequeña anula cualquier espectativa de seguridad,

Solo hace falta encontrar un termino medio entre el tiempo de validez de la clave y su longitud. Entonces la implementacion se puede considera segura.

¿y cada cuanto renovamos los DNIs? ¿Con que longitud van a salir los primeros?

De wikipedia puedes leer en la entrada de RSA: "the largest number factored by general-purpose methods was 663 bits long".

Ni siquiera se ha podido factorizar un solo numero de 1024, y estan un poco lejos todavia. Por lo tanto no estoy de acuerdo cuando dices que 1024 sea un minimo para obtener seguridad. 512 puede ser, hoy, seguro para la mayoria de usos.

Ya han demostrado que se puede factorizar 663 bits (en realidad creo que el record anda actualmente en 720 bits aprox.), por lo que definitivamente las claves de 512 se consideran ROTAS (aunque tu en tu PC no puedas romperlas aunque estes todo un año).

Actualmente en criptografia se parte de la base de que el criptosistema se puede romper (aunque sea por fuerza bruta) pero se busca que un supuesto atacante requiera mucho tiempo de calculo (y cuando digo mucho tiempo, no me refiero a un año, ni cinco, sino tiempo del orden de la edad del universo)

🗨️ 1
BocaDePez
BocaDePez
SrCuesta

A ningUn gobierno le interesan cosas 100% seguras, criptogrAficamente hablando. Una puerta debe ser segura, pero no tanto para que no se pueda abrir con una orden judicial... Es solo una reflexiOn.

En cuanto a romper claves. Las claves no solo se rompen, a veces se roban, se traspapelan, se pierden... Recordad lo que ha sucedido con el cifrado de los DVDs. El mEtodo es el mismo que el del DNI pero las claves se filtraron y ahora se pueden copiar.

BocaDePez
BocaDePez

De todos modos... Que creeis, que los actuales DNIs no son falsificables? Pienso que el riesgo esta en que no exista un control sobre las bases de datos de esos DNIs. Ademas, solo deberian ser efectivos para identificarnos, no para firmar nada. Las firmas, analogicas y a boli como toda la vida. Esta claro que todo material binario es susceptible de ser copiado o modificado, pero tambien es verdad que para ser efectiva una comprobacion de identidad ha de tener su parte no digital. En el caso de los DNIs todos sabemos que se hacia, incluso con las actuales fotos que son escaneadas de la original. El ejemplo mas claro: cuando miran que el DNI corresponda la foto al usuario que lo entrega(aunque cuando pagas con tarjeta simplemente miran que corresponda el nombre XDDDDDD).

En resumidas cuentas, que si, hay que temer a las nuevas tecnologias porque puede haber suplantacion de personalidad, pero tambien hay que tener en cuenta que si se hace con un poco de cabeza no tiene por que ser tan malo(igual justamente lo malo es eso: que somos un poco republica bananera)

🗨️ 1
BocaDePez
BocaDePez

Y meter datos medicos y fiscales en el DNI? eso para que sirve? No se porque lo llaman entonces DNI, deberian llamarlo historial con pelos y señales. HPS xDDD
Si ahora ya hay un problema con las bases de datos y el cruce de estas (y eso q esta prohibido), que no pasara cuando toda la informacion este "concentrada" en un mismo aparato...
Quien leera eso? quien evitara que el policia de turno aparte de ver tu identidad vea la talla de gallumbos q usas o que has tenido tal o cual enfermedad.. Eso es importante para identificarte? tus datos fiscales son necesarios para identificarte?

Estrategia:
1. hacer q la gente vea bueno un "dni" electronico con datos extra que no tienen nada de util para el, salvo para el que lo va a controlar. Hacerles pensar que es util pq solo necesitan 1 documento (pq no hacen lo mismo con la pda, movil, camara, etc..?)

2. pasado un tiempo, y viendo q es incomodo llevar una tarjeta de plastico... ya puestos.. pq no ponernes un chip? Los animales los llevan y estan felices y contentos. Ponte tu chip y seras feliz. Por ahora sera voluntario.

3. Luego se pondra de moda... por supuesto todo bien organizado con tenicas de comida de coco de masas. Ademas el chip intercambia datos.. ooh q bien, puedes enviar cosas y recibir de tu vecino sin tocarlo!! ooooh ooooooooooh que bien, que util es para mi vida... no se como podian vivir en la edad media sin estas cosas (yo si, mas naturales y menos agilipollados)

4. Pasado x tiempo (poco), bueno como mucha gente lo lleva y es bueno (para quien?), los que no lo llevan son un elemento discordante... y hombre para ser socialmente aceptable, no es bueno ir en direccion cotnraria no?
Pues ala, ley obligando a poner el chip.

5. Pasado menos tiempo aun... mmmh q aburrimiento... pq no metemos RFID? ale.. pos RFID a los chips al canto. Y si nos aburrimos mucho, GPS y asi sabemos donde anda la paña (vaya Fulanita esta en casa de Fulanito, pero... no estaban casados con X e Y ?!! )

6. Tiempo mas tarde, se los ponemos a los niños para tenerlos controlados.. y a los bebes porque asi evitamos errores, etc.

Cuando ya no tengan mas excusas para justificar su control, todo el mundo llevara su chip o su cristalito en la palma de la mano para saber cuantos años vives :P... se vera bueno, socialmente aceptable. Es mas, habra quienes si se les estropea o no lo tienen, el chip reclamen su derecho a llevarlo!!!

Y el que no lo lleve sera un criminal, subersivo, antisocial y una escoria que habra que cazar... por atentar contra el sistema.

Este es a grosso modo, el proceso por el cual se coge una gran masa de individuos y se les hace creer que si les meten un palo por el culo es bueno y ademas te pediran mas.
Lo han hecho con la subcontratacion y reformas laborales, lo han hecho con el carnet por puntos, lo han hecho con inumerables proposiciones... algo ha cambiado? si, que ahora ellos -los q controlan- controlan mas, tienen mas pasta, etc. pero tu sigues igual de ignorante, igual de gilipollas, pero eso si... tienes tu chip!! y con tu chip eres feliz. Salve al chip!

Q ME DEJEN A MI DECIDIR QUE DATOS DOY y a quien se los doy.

---"La normalidad es cuestion de mayoria".

BocaDePez
BocaDePez

A mí me parece bien el tema del nuevo DNIe porque si fuera tan fácil falsificar un certificado electrónico, más de uno, se hubiera metido en la página de la seguridad social y le hubiera hecho todo un fiasco a quien le cayera mal y se hubiera puesto unas cotizaciones del copón para cobrar un pastón durante un tiempo indefinido en su prestación por desempleo (cobrarlo en sí mismo o para que lo cobrara quien le cayera ben) yo trabajo contínuamente con la Seg Social y os digo que la falsificación de este tipo de certificados roza la más absoluta imposibilidad...

🗨️ 4
BocaDePez
BocaDePez

Yo creo que Windows es un sistema muy seguro y estable, sino no lo usaria la mayoria de la población.

🗨️ 2
Miguimau

jua jua :Eso es como decir que el tabaco es muy beneficioso y saludable por que a diario lo consumen (o consumían) la mayoría de ciudadanos. También la mayoría de la población lleva una vida sedentaria y lo saludable es hacer deporte.

Que Windows es muy seguro y estable es discutible (yo personalmente, y no soy un fanático antimicrosoft creo que aunque ha mejorado muchísimo, es inestable e inseguro aún) pero asegurarlo como tú haces basandose en que lo usa la mayoría de la población es totalmente absurdo.

🗨️ 1
BocaDePez
BocaDePez

Conoces los conceptos de ironia?, sarcasmo? ...

cecile

¿Te cortarias un dedo si mientes?

spud

Tengo claro que lo primero que voy a hacer es meter el dni en el microondas.

🗨️ 5
BocaDePez
BocaDePez

pues no es mala idea.

BocaDePez
BocaDePez

El problema es que quemas el chip y de paso el trozo de DNI, por lo que cuando te pare un poli y te pida el DNI, se lo entregas con el cacho chamuscado :-)

🗨️ 1
BocaDePez
BocaDePez

ya, pero es mejor que te lleven para identificarte si no les mola tu dni radiactivo que tener un dni del tipo "matrix has you"

cecile

El chip es metálico. Vas a estropear tu microondas.

🗨️ 1
usuarioborrado

Naaa, leyenda urbana

Los cazadores de mitos han demostrado que meter algo metalico en el microondas no lo hace estropearse...

BocaDePez
BocaDePez

el tema no es las falsificaciones, el asunto es QUE INFORMACION VA A CONTENER ESE NUEVO DNI.

🗨️ 5
cecile
🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
cecile
jaime0000
🗨️ 1
cecile
Krigan

[ironic mode on] No te preocupes, los DNIe llevarán una clave de tropecientos bits, y usarán el algoritmo MGA (Mega Guay Algorithm). [ironic mode off]

BocaDePez
BocaDePez

Lo que nadie sabe es que ese Comisario, inicialmente destituido, sigue estando en su puesto, así como la docena de funcionarios implicados, que siguen teniendo acceso a las bases de datos, incluidas las nuevas que vayan generando con el DNIe. Así que, ¿de que sirve un algoritmo de tropecientos bits, si luego puede estar en manos de funcionarios que ya son sospechosos de haber vendido datos?, o sea, el punto débil está también al otro lado de la barrera tecnológica, dependiendo de un Comisario que está imputado, precisamente, por vender datos de más de 25000 personas. Y en el caso del DNIe, no solo le interesaría a muchas empresas, sino a mafias y demás. P'asustarse.

BocaDePez
BocaDePez

Identificar no es lo mismo que verificar

🗨️ 1
cecile

E indentificar , no es lo mismo que indentificarse.

Con perdón a los muertos.

BocaDePez
BocaDePez

Todos preocupados por el DNI electrónico cuando:

Todos llevan telefonos GSM que te permiten estar más o menos localizados.

Todos nuestros datos están en el servidor de Hacienda, en el de Interior y en otros ministerios. Basta sólo la voluntad politica de cruzar la información y no es demasiado complicado.

Contestamos encuestas de Marketing donde damos información que parece inocua pero realmente le cuentas toda tu forma de vivir.

Y estais acojonados por el DNI electrónico :D :D :D :D

🗨️ 1
cecile

Si me permite cobrar, no, si permite a no sé quién cobrarme, si.

BocaDePez
BocaDePez

Si solo hablaran de un tema los que saben algo de él, casi todos los foros estarían casi vacíos.

Aquí arriba llega uno que dice que el chip va a contener los datos fiscales y se fuma un puro.

Llega otro que dice que es mejor una firma repudiable porque así si no te apetece no pagas y se fuma otro puro.

Llega otro y dice que, tratándose de este país, lo más probable es que la clave sea sólo de 256 bits y se fuma otro, y así sucesivamente.

Es apasionante discutir con los que saben y es una lata tener que leer todas las sandeces.

Soy de Burgos y espero y deseo tener pronto mi DNIe. Espero poderlo utilizar pronto en mis conexiones bancarias en lugar de una clave de todo a cien fácilmente capturable por cualquier listillo.

Saludos.

🗨️ 8
BocaDePez
BocaDePez

ahh los bancos, el mejor amigo del hombre :P

🗨️ 1
cecile

Hay uno que ha dicho: "el estado soy yo".

Otros piensan: "voy a ver mi banco".

Krigan

¿Me podrías indicar cómo se evita que un troyano le ordene al DNIe que firme miles de documentos en tu nombre?. Gracias.

🗨️ 5
Khyros

yo creo que será algo muy parecido al sistema de autentificación de las tarjetas SIM.. el v1 lo rompieron pero hace ya basantes años sacarn el v2 que nadie ha podido reventar.... basicamente yo creo que será algo así -> Si una empresa, digamos, Jazztel, quiere hacerte firmar electronicamente, tendrá que pedir un certificado digital a la FNMT. -> Tu te das de alta en Jazztel. Jazztel pide un certificado temporal a la FNMT. La FNMT emite un codigo, que Jazztel te transmite a ti. Tu DNIe en base a ese codigo, te pide tu PIN. Tu le das el PIN y el chip mediante un algoritmo com el de GSM devuelve una clave. Nota que el proceso ocurre dentro del chip del DNI -> Jazztel le manda ese codigo a la FNMT. la FNMT, que sabe la clave de cifrado de tu DNI, comprueba que le codigo sea correcto, entonces autoriza la firma. De esta manera tienes la autorizacion de firma de jazztel, la de la fnmt y la de tu dni. Dudo mucho que un troyano pueda interferir en 3 ordenadores diferentes al nivel necesario para falsificar una firma digital. Aunque, ciomo digo, tenemos que esperarnos a ver que sistema han elegido para el dni-e

🗨️ 2
Krigan

Pero los controles ActiveX también están firmados digitalmente, y sin embargo ya ves tú lo que pasa con los dialers...

🗨️ 1
Khyros

ActiveX es una mierda y eso lo sabe todo el mundo. Afortunadamente en el mundo Mac no existe tal aberración. Te repito, si un organismo quiere hacer algo bien, lo hace. Se ha logrado reventar el protocolo de autentificacion de las sims? no.. y la gente lleva AÑOS intentandolo.

BocaDePez
BocaDePez

Se evita NO activando la funcioalidad electrónica del eDNI. Unos comentarios más arriba te he facilitado información y enlaces que confirman que la activación es VOLUNTARIA. Ahí va de nuevo:

(link roto)

Por otro lado, los que actualmente ya usamos firma electrónica basada en certificados software, con el eDNI alcanzaremos un nivel de seguridad indiscutiblemente mayor.

🗨️ 1
Krigan

No tengo nada en contra de que lo pueda usar el que lo desee, por supuesto. A lo demás ya he contestado más arriba.

BocaDePez
BocaDePez

En este articulo se comentaba ya (2003) lo siguiente:

"Según informa Asociated Press (AP), una empresa de EE.UU. ha lanzado ya a la venta en México microchips para ser implantados bajo la piel de seres humanos y usados para verificar la identificación individual de cada persona y sus historiales médicos, utilizando la misma tecnología que se emplea en el seguimiento de animales domésticos. Estos chips serán también usados con la finalidad de prevenir y erradicar secuestros, asesinatos, violaciones y otros tipos de delitos similares. El microprocesador, denominado VeryChip, del tamaño de un grano de arroz, puede ser implantado en cualquier lugar del cuerpo, aunque se escoge fundamentalmente las zonas del brazo y la cadera. La Policía y los médicos usarán dispositivos de exploración del número de serie individual que cada microchip emite por radiofrecuencia para realizar un seguimiento constante del nombre del individuo, grupo sanguíneo, datos clínicos y cualquier otra información relevante sobre el sujeto, incluyendo su localización. Los empleados de la empresa norteamericana Applied Digital Solutions Inc., creadores del invento, dijeron que están trabajando ya en el desarrollo de una tecnología que usaría satélites para ayudar encontrar a la gente que hubiera sido secuestrada o desaparecida y llevara implantado sus microchips."

Esta claro que esta tecnologia ya existe. Parece que George Orwell se quedo corto en su pelicula "1984" de 1956 con eso del Gran Hermano...Verichip es una realidad, producido por VeryChip Corporation

Asi es que ya veis como esta el panorama....

VotoEnBlanco

¿Desde cuando somos ciudadanos y no súbditos? Porque yo no me había enterado....

🗨️ 1
Khyros

creo que desde la democracia dejamos de ser subditos. es una forma legal totalmente desfasada.

joseangel

La verdad es que no tengo muy claro qué temeis. ¿Que sepan donde estais o que haceis? Dadme vuestro numero de movil que os localizo con un error de apenas 50 metros. Con saber el movil de vuestro amante podré saber cuando estais juntos. ¿Temeis que os identifiquen cuando habeis estado en alguna parte? Que yo sepa dejar huellas digitales es facil, y esas las tienen ya. Yo al DNIe le veo grandes ventajas, por ejemplo, la firma de transacciones por internet sin posibilidad de error ni rechazo. O incluir tambien mi historial medico y cuando me piñe en la carretera el enfermero pueda enchufar mi DNIe a su portatil y ver mi historia (previa autenticacion con su DNIe que le da acceso a mis datos medicos). O meterle mi permiso de conducir y que la poli vea todo lo que necesite simplemente metiendo mi DNIe en su terminal y automaticamente alertandoles de mis multas, de mis ordenes publicas de busca y captura y de la probabillidad de que lleve una bola de coca en el culo para traficar en el aeropuerto. En fin, que no entiendo el miedo a perder algo que ya perdimos hace tiempo.

🗨️ 2
BocaDePez
BocaDePez

pues yo lo que no entiendo es como aun crees, que el gobierno esta aqui para servirnos a nosotros, y que llevar un chip en el DNI nos hace mas seguros... propaganda barata!

La diferencia entre ser localizado por el mobil a llevar un chip en tu dni es abismal. En primer lugar, no sera voluntario. Ademas confiar tanto a la tecnologia es un suicidio. Desde luego que nos ven como a ganado, y como a ganado nos quieren tratar y controlar. Lo siguiente es un chip implantado en la piel, de eso no hay duda.

Las libertades son algo que hay que defender y pelear por ellas cada generacion, si no volveremos a la tirania.

Ademas, la democracia sola no garantiza nada, la republica democratica es lo mas efectivo hasta ahora para prevenir el abuso de poder, eso si, con una poblacion informada claro.

🗨️ 1
BocaDePez
BocaDePez

En primer lugar, no sera voluntario

Esa es una creencia muy extendida pero INCORRECTA

(link roto)

Los ciudadanos recibirán junto al nuevo DNI una clave personal de acceso o pin de ocho dígitos alfanuméricos. Esa clave será necesaria para activar la firma electrónica y el certificado de identidad en los Puntos de Actualización del DNI (PAD), ubicados en las oficinas de emisión del documento. Ese pin podrá ser cambiado por otro más fácil de recordar por el usuario. En caso de olvidar el número secreto, el titular deberá acudir al centro de expedición y, previa introducción de su huella dactilar, solicitar en el terminal uno nuevo.

BocaDePez
BocaDePez

Pero quien se ha inventado que el chip va a contener datos médicos????

Pero quien se ha inventado que el chip va a contener datos fiscales????

Pero, ¿alguno de los que aquí hablan en contra del DNIe, no considera practico el uso de las tarjetas de crédito o débito y no las utiliza?. Naturalmente que el banco sabe donde hemos estado y en que hemos gastado el dinero ¿y qué?. El que no quiera que no las use. Lo mismo en cuanto a los móviles. Naturalmente que tu operador sabe cuando llamas y a quién llamas ¿y qué?. El que no quiera que no los use. Y en el DNIe, el que no quiera, no tiene obligación de activarlo.

O es que parece más "progre" precisamente lo de oponerse al progreso.

Es muy cansado leer tantas sandeces.

Saludos.

🗨️ 18
Krigan

Escribiste: "en el DNIe, el que no quiera, no tiene obligación de activarlo."

No tienes la obligación legal de introducir el PIN (art. 9.2 RD 1553/2005). Pero el DNIe sí que estás forzado a tenerlo, con su sistema de firma electrónica legalmente vinculante, listo para recibir el PIN introducido por cualquier persona que lo conozca.

🗨️ 17
BocaDePez
BocaDePez

Pero si no quieres usarlo nunca escribas ni le digas el pin a nadie o si quieres olvídalo.

🗨️ 16
Krigan

En eso estoy de acuerdo, pero ya me obligan a llevar la bomba en el bolsillo, por decirlo de alguna manera.

Dicho sea de paso, mucho se habla de claves privadísimas de cientos o miles de bits, pero la seguridad de un sistema criptográfico es como una cadena: es tan débil como el más débil de sus eslabones.

El PIN no tiene miles de bits, ni está exclusivamente dentro de la tarjeta. ¿Cuántos ciudadanos bien informados van a quemar el papel del PIN tan pronto lo reciban?. ¿Cuántas abuelitas llevarán el PIN anotado en la misma cartera en la que llevan el DNIe?.

🗨️ 15
BocaDePez
BocaDePez

La funcionalidad electrónica está DESACTIVADA POR DEFECTO:

(link roto)

Los ciudadanos recibirán junto al nuevo DNI una clave personal de acceso o pin de ocho dígitos alfanuméricos. Esa clave será necesaria para activar la firma electrónica y el certificado de identidad en los Puntos de Actualización del DNI (PAD), ubicados en las oficinas de emisión del documento. Ese pin podrá ser cambiado por otro más fácil de recordar por el usuario. En caso de olvidar el número secreto, el titular deberá acudir al centro de expedición y, previa introducción de su huella dactilar, solicitar en el terminal uno nuevo.

Seguramente esas abuelitas nunca activarán la funcionalidad de electrónica.

🗨️ 14
Krigan
🗨️ 11
BocaDePez
BocaDePez
🗨️ 10
Krigan
🗨️ 9
BocaDePez
BocaDePez
🗨️ 8
Krigan
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
Krigan
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
Krigan
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
Krigan
🗨️ 1
Krigan
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
cecile

"lo ideal sería que fuese local: es decir, una máquina, sin conexión a redes, que leyera datos biométricos en vivo y los comparara con los que van almacenados en el DNIe. Y, si coinciden, el sujeto físico quedaría identificado como el titular del documento"

Al banco, al notario, etc ... , es decir donde tienen que certificar las firmas "al ojo", porque no ... .

Es decir "firmo, me identifico como escrito en la tarjeta esa, si teneis la máquinita esa, podeis comprobar que es la mía y no de un parecido a mi".

Lo que no puede comprobar la máquina, es si los datos NO biométricos son correctos.

En fin, la máquina no puede ver más que "sus huellas digitales son las mismas que las almaceneadas en la tarjeta actualmente en la máquina.

Pero es ya suficientemente útil que para arriesgarse en otros beneficios golosos para no se sabe quién.

Es muy útil para firmar (con boli o con el dedo) en un sitio donde no te conocen, de viaje, etc ... .

Para no perder tiempo en el monstrador de un banco con el cajero mirando tu DNI, mirando tu CARA, y otra vez así, ir al jefe enseñar el DNI, mil veces en la vida ... .

A ver si vamos a poder mandar 100 euros por Western Union, a un niño en un campamiento de verano en Inglaterra.

BocaDePez
BocaDePez

Teniendo en cuenta que:

- no contiene datos médicos como algún gilipollas dijo más arriba

- no contiene datos fiscales como otro igual dijo más arriba

- no es obligatorio activarlo como otro también sostenía

- el chip electrónico va en la tarjeta y no nos lo implantan en la oreja

- krigan podrá seguir pagando con tarjeta y repudiando luego esos pagos (en beneficio del comercio, la industria, mi puesto de trabajo, etc.)

¿A qué nos oponemos ahora?

Si sólo hablaran los que saben, algunos tendrían que estar toda la vida callados y los foros y blogs estarían desiertos.

Saludos.

🗨️ 11
cecile

Que sea opcional , es una cosa, que sea posible, es otra.

Esta claro que el chip, antes de hablar de lo que lleva como datos, es una cosa que deben mirara los médicos.

- donde es estadisticamente protegido en caso de accidente grave de la salud ( si es la lengua, la oreja no creo, ... )

- cuales son los datos que necesitan para actuar si eres inconsiente (alergías, transplantes, ...).

No creo que tenga que ver mucho mucho con la identidad, porque los medicos no te piden como te llamas antes de atenderte.

Yo, si puedo, quiero los dos. Versión tarjeta, y un chip por si a caso no encuentran mi tarjeta.

Krigan

Sólo repudiaré los pagos de tu empresa si tu empresa es una cueva de ladrones. Que tengas tanto miedo de que los clientes de tu empresa puedan seguir repudiando en masa los pagos creo que no dice nada bueno del sitio en el que trabajas.

Y si mi respuesta no te ha gustado, que sepas que a mí tu post tampoco. Si yo hago un trato, me atengo a lo pactado, hasta el último céntimo.

Sea cual sea la clase de basura propagandística que te hayan metido en la cabeza los de empresa donde trabajas, una persona que defiende sus derechos no está perjudicando el comercio, ni la industria, ni tampoco tu puesto de trabajo. A no ser, claro está que tu trabajo consista en ser uno de esos comerciales de preasignaciones que se hacen pasar por Telefónica y que le dicen a las abuelitas "fírmeme que he venido" tras tomarles los datos de la factura. O eso, o cualquier otro trabajo de ladrones semejante.

🗨️ 9
BocaDePez
BocaDePez

Y que clase de conciencia de ser superior es la que te hace pensar que lo que yo pienso es fruto de "basura propagandística" y que mi empresa pueda ser una "cueva de ladrones"

A lo mejor resulta que lo que yo pienso es, por lo menos, tan respetable como lo que tu piensas, que yo le encuentro más ventajas al cumplimiento que al impago, que pienso (líbremente, te lo aseguro), que hoy, con DNI, somos infinitamente más libres que en el siglo XIX, en que no existía el DNI y que mañana, con DNIe, seremos más o menos libres en función de que sepamos o no defender de verdad, no con demagogias de todo a cien, nuestros derechos.

Además, insisto:

- si no te lo van a implantar en la oreja, no vas a tener que activarlo, no tiene datos fiscales, no tiene datos médicos, parece bastante más seguro de lo que tu quieres dar a creer, ¿a qué te opones ahora?

En el Ministerio del Interior estarán pensando en condecorarte por el efectivo positivo que, para su causa, tienen opositores como tu.

Si solo hablaran los que saben, a algunos no les tendría que importar ser mudos.

Saludos.

🗨️ 8
Krigan

Explícame a ver qué clase de conciencia de ser superior es la que te permite decir que yo compro con tarjeta y luego rehuso los pagos. Empieza por respetar un poquito a los demás y serás respetado.

Y no hace falta que insistas tanto. Ya llevas 4 mensajes con la misma cantinela. Ya ha quedado claro que tú, sin haber mencionado un sólo argumento, ni hecho, salvo que eres de Burgos, estás en posesión de la verdad absoluta.

A pesar de que vayas de triunfador por la vida, si repasas los mensajes de este hilo verás que ha habido personas, tanto partidarios como detractores del DNIe, que han modificado parcialmente su opinión después de leer lo que el otro ponía.

Yo a eso le llamo debatir, pero según tú lo que tendrían que hacer los que no piensan como tú es no hablar, porque "no saben".

Que te sea leve, Ser Omnisciente.

🗨️ 7
BocaDePez
BocaDePez

Explícame a ver qué clase de conciencia de ser superior es la que te permite decir que yo compro con tarjeta y luego rehuso los pagos. Empieza por respetar un poquito a los demás y serás respetado

Voy a perder otro poco de tiempo en releer tus post, no vaya a ser que eso de rehusar los pagos me lo haya inventado yo y entonces efectivamente tengas razón y yo te estoy faltando al respeto.

Ya está. Los he reeleido y resulta que eres tú el que, en varios de ellos, mencionas como una gran desventaja del DNIe la de no poder rehusar los pagos. Lo que no explicas es si es una gran desventaja para la economía, o la convivencia o para las relaciones jurídicas, o las mercantiles o para el desarrollo del comercio electrónico.

La verdad es que no quiero que me lo expliques. Prefiero que lo haga alguien que sepa de lo que habla.

Saludos.

🗨️ 6
Krigan
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
Krigan
🗨️ 3
fernajuf
🗨️ 1
Krigan
BocaDePez
BocaDePez
LatinSuD

El DNIe deberia llevar una pantalla LCD y un boton de Aceptar-Cancelar. Asi podrias verificar qué estas firmando y qué no, y ningún troyano podría saltarse eso.

El problema es que ya no sería del tamaño de un dni...

cecile

Como informa el ministerio de interior en su página interior.gob.es en una nota de prensa del 05.03.2006 ( (link roto) ) , el DNIe tiene su página web oficial: dnielectronico.es

¡Buena lectura!

¿valdrá la pena un post fijo "DNI electrónico" en el foro OFFTOPIC?