Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Críticas al DNI electrónico

Leo en Internautas.org que el nuevo DNI electrónico (DNIe) está bajo sospecha. Se cuestiona la seguridad real del documento, que se pondrá en marcha esta misma semana de forma experimental en Burgos. Pedro Martínez, teniente fiscal de Madrid, señala que no se puede aceptar un DNI electrónico sin intervención del Congreso. Los ciudadanos -y precisamente por ser ciudadanos, y no súbditos- "tienen derecho a saber qué información debe contener el chip, pues afecta a la intimidad (...) sobre todo, no debe contener más datos que los imprescindibles para la identificación y que no viajen por la Red", agregó.

Considera que se necesita "una ley orgánica que, tras un amplio debate, regule específicamente el contenido, alcance y finalidad del DNIe, estableciendo criterios de seguridad y garantías para que la información no sea utilizada para otros fines. De no actuar así, estamos generando una intromisión en la intimidad sin precedentes en la Historia, que amenaza con destruirla".

La Asociación de Internautas pidió que la Comisión de Libertades Informáticas (CLI) participe en las consultas previas a la aprobación de las disposiciones ministeriales pendientes. Su presidente, Víctor Domingo, teme que los datos pudieran estar en bases centralizadas y que pudiera haber probemas innecesarios con la identificación si esos datos se cruzaran: "No sabemos cómo se va a hacer la identificación, pero lo ideal sería que fuese local: es decir, una máquina, sin conexión a redes, que leyera datos biométricos en vivo y los comparara con los que van almacenados en el DNIe. Y, si coinciden, el sujeto físico quedaría identificado como el titular del documento".

Más en la AI y algunos datos sobre cómo funciona en Kriptópolis.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Y ahora ¿a que se oponen?

    Teniendo en cuenta que:

    - no contiene datos médicos como algún gilipollas dijo más arriba

    - no contiene datos fiscales como otro igual dijo más arriba

    - no es obligatorio activarlo como otro también sostenía

    - el chip electrónico va en la tarjeta y no nos lo implantan en la oreja

    - krigan podrá seguir pagando con tarjeta y repudiando luego esos pagos (en beneficio del comercio, la industria, mi puesto de trabajo, etc.)

    ¿A qué nos oponemos ahora?

    Si sólo hablaran los que saben, algunos tendrían que estar toda la vida callados y los foros y blogs estarían desiertos.

    Saludos.

    • Cerrado

      Sólo repudiaré los pagos de tu empresa si tu empresa es una…

      Sólo repudiaré los pagos de tu empresa si tu empresa es una cueva de ladrones. Que tengas tanto miedo de que los clientes de tu empresa puedan seguir repudiando en masa los pagos creo que no dice nada bueno del sitio en el que trabajas.

      Y si mi respuesta no te ha gustado, que sepas que a mí tu post tampoco. Si yo hago un trato, me atengo a lo pactado, hasta el último céntimo.

      Sea cual sea la clase de basura propagandística que te hayan metido en la cabeza los de empresa donde trabajas, una persona que defiende sus derechos no está perjudicando el comercio, ni la industria, ni tampoco tu puesto de trabajo. A no ser, claro está que tu trabajo consista en ser uno de esos comerciales de preasignaciones que se hacen pasar por Telefónica y que le dicen a las abuelitas "fírmeme que he venido" tras tomarles los datos de la factura. O eso, o cualquier otro trabajo de ladrones semejante.

      • Cerrado

        BocaDePez BocaDePez
        0

        Y que clase de conciencia de ser superior es la que te hace…

        Y que clase de conciencia de ser superior es la que te hace pensar que lo que yo pienso es fruto de "basura propagandística" y que mi empresa pueda ser una "cueva de ladrones"

        A lo mejor resulta que lo que yo pienso es, por lo menos, tan respetable como lo que tu piensas, que yo le encuentro más ventajas al cumplimiento que al impago, que pienso (líbremente, te lo aseguro), que hoy, con DNI, somos infinitamente más libres que en el siglo XIX, en que no existía el DNI y que mañana, con DNIe, seremos más o menos libres en función de que sepamos o no defender de verdad, no con demagogias de todo a cien, nuestros derechos.

        Además, insisto:

        - si no te lo van a implantar en la oreja, no vas a tener que activarlo, no tiene datos fiscales, no tiene datos médicos, parece bastante más seguro de lo que tu quieres dar a creer, ¿a qué te opones ahora?

        En el Ministerio del Interior estarán pensando en condecorarte por el efectivo positivo que, para su causa, tienen opositores como tu.

        Si solo hablaran los que saben, a algunos no les tendría que importar ser mudos.

        Saludos.

        • Cerrado

          Explícame a ver qué clase de conciencia de ser superior es la…

          Explícame a ver qué clase de conciencia de ser superior es la que te permite decir que yo compro con tarjeta y luego rehuso los pagos. Empieza por respetar un poquito a los demás y serás respetado.

          Y no hace falta que insistas tanto. Ya llevas 4 mensajes con la misma cantinela. Ya ha quedado claro que tú, sin haber mencionado un sólo argumento, ni hecho, salvo que eres de Burgos, estás en posesión de la verdad absoluta.

          A pesar de que vayas de triunfador por la vida, si repasas los mensajes de este hilo verás que ha habido personas, tanto partidarios como detractores del DNIe, que han modificado parcialmente su opinión después de leer lo que el otro ponía.

          Yo a eso le llamo debatir, pero según tú lo que tendrían que hacer los que no piensan como tú es no hablar, porque "no saben".

          Que te sea leve, Ser Omnisciente.

          • Cerrado

            BocaDePez BocaDePez
            0
            Explícame a ver qué clase de conciencia de ser superior es la…

            Explícame a ver qué clase de conciencia de ser superior es la que te permite decir que yo compro con tarjeta y luego rehuso los pagos. Empieza por respetar un poquito a los demás y serás respetado

            Voy a perder otro poco de tiempo en releer tus post, no vaya a ser que eso de rehusar los pagos me lo haya inventado yo y entonces efectivamente tengas razón y yo te estoy faltando al respeto.

            Ya está. Los he reeleido y resulta que eres tú el que, en varios de ellos, mencionas como una gran desventaja del DNIe la de no poder rehusar los pagos. Lo que no explicas es si es una gran desventaja para la economía, o la convivencia o para las relaciones jurídicas, o las mercantiles o para el desarrollo del comercio electrónico.

            La verdad es que no quiero que me lo expliques. Prefiero que lo haga alguien que sepa de lo que habla.

            Saludos.

            • Cerrado

              "krigan podrá seguir pagando con tarjeta y repudiando luego…

              "krigan podrá seguir pagando con tarjeta y repudiando luego esos pagos"

              A ver, Ser Omnisciente, no es lo mismo decir que quiero tener esa posibilidad, por si el comercial me ha engañado, o si hay un troyano por medio, o si se dan otros casos, que decir que yo repudio pagos hechos con la tarjeta.

              Por lo demás, con la tarjeta se puede comprar de 2 maneras:

              - Te exigen firma manuscrita: eso es lo típico en una tienda, y en ese caso no se puede repudiar, como sabemos todos, y como ya hemos dicho en varias ocasiones en este hilo.

              - No te exigen firma manuscrita: eso es lo típico de Internet, y en ese caso se puede repudiar. Nunca he comprado con tarjeta en Internet, porque me parece poco fiable para mi dinero, pero creo que eso no perjudica el desarrollo del comercio electrónico, como demuestra el hecho de que hay infinidad de empresas que venden en Internet y admiten este medio de pago.

              Ahora, Ser Omnisciente, dime a ver cómo evitas un ataque de DNS spoofing con el DNIe. Si con tu bonito DNIe te enchufan un DNS spoofing, te vas a encontrar pagando a cambio de nada, porque habrás estado entregando tu dinero a una web falsa. Y será un pago no repudiable.

              Ya veo que es cojonudo para el comercio electrónico que los clientes puedan ser estafados en masa. Eso sí que fomenta la confianza en las relaciones mercantiles.

              • Cerrado

                BocaDePez BocaDePez
                0
                Hola, Antes de que te suba la adrenalina, te diré que no soy…

                Hola,

                Antes de que te suba la adrenalina, te diré que no soy el de arriba.

                Creo que atribuyes al eDNI problemas que no son del eDNI.

                Ya te dije en otro comentario que me daba la sensación de que tus críticas iban contra la Firma Electrónica en general y el que haces aquí cae en ese saco.

                Lo que se ha de buscar es un entorno seguro de transacciones por Internet (navegadores que no permitan Cross Site Scripting,....). Un DNS spoofing, por sí solo, no es suficiente para estafarte. Si el comercio/empresa trabaja con SSL, la web falsa a la que te habrán redirigido con el DNS spoofing no te enviará un certificado de servidor que se corresponda con la URL que tu habías solicitado y el navegador te advertirá de ello.

                Otra observación: un pago "no repudiable" significa que no puedes decir que no lo has hecho tu, pero eso no implica que -si quien recibe el dinero te estaba estafando- puedas pedir que se anule el pago. No asocies "no repudio" con "tengo que tragarme cualquier estafa a partir de ahora y no puedo hacer nada para solucionarlo".

                No será la primera vez que le dices a tu banco "no pagues los recibos de la empresa X hasta nuevo aviso" o "devuelve el último recibo de la empresa Y". No se trata de decirle al banco "yo no contraté con esa empresa, por tanto no le paguéis los recibos" sino simplemente "está incumpliendo el contrato y no le voy a pagar hasta que lo cumpla". No estoy repudiando la firma del contrato sino exigiendo su cumplimiento.

                Es muy distinto decir "ese pago no lo he hecho yo. Alguien me ha suplantado" que decir "ese pago lo hice yo y quiero anularlo porque me estafaron".

                • Cerrado

                  Sé quien eres, los usuarios registrados podemos ver la IP de…

                  Sé quien eres, los usuarios registrados podemos ver la IP de los bocapescaos ;-)

                  Imagina que voy a Telefónica Online, con el DNS spoofing aterrizo en una web falsa, cuya única función es redirigirme a www.telefonicaomline.com (una letra de diferencia con el nombre verdadero), donde se me estafa.

                  Es muy interesante la aclaración que haces sobre el repudio, pero ¿qué pasa cuando no he firmado nada?. Un troyano firmando en mi nombre lo que le da la gana, por ejemplo. ¿Tendré que aceptar ese bonito pulpo de plástico que ellos, "honradamente" me envían por correo?. Quien dice un pulpo dice una preasignación.

                  Y otra cosa más, si no hay nada malo en firmar, ¿por qué no firmamos siempre cualquier papel que nos pongan por delante?. Sin leerlo, por supuesto.

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    Respecto a la hipótesis de estar infectado con un troyano:…

                    Respecto a la hipótesis de estar infectado con un troyano: ¿Usas banca electrónica?. Si es así, en el supuesto de que tengas el PC infectado por un troyano no hace falta que te saques la firma electrónica para ser suplantado y estafado. Sólo es cuestión de tiempo que el troyano te capture las credenciales de acceso al banco (y coordenadas suficientes de la habitual "matriz de claves") para vaciarte la cuenta.

                    Creo que no he dicho en ningún momento que no hay nada malo en firmar y mucho menos que no tengas que leer lo que te ponen delante para firmar. Más bien te he dicho justo lo contrario, cuando discutíamos sobre los contratos verbales y escritos.

                    Respecto a "firmar" electrónicamente desde un navegador y en cualquier web, te recomiendo un paseo por los consejos que he es escrito por aquí:

                    http://www.kriptopolis.org/node/1926#comment-5694

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    Te tiras muchos faroles. No sabes quién es. Sólo sabes que su…

                    Te tiras muchos faroles.

                    No sabes quién es. Sólo sabes que su IP es de un rango distinto de la del otro.

                    Creo que hablas de casi todo con el mismo rigor, quiero decir, con la misma falta de rigor.

                    Si solo hablaran los que saben, los blogs vacíos.

                    Saludos.

                    • Cerrado

                      A ver, listillo, lo único que yo he dicho es que sé que él es…

                      A ver, listillo, lo único que yo he dicho es que sé que él es el otro bocapescao con el cual he estado intercambiando mensajes. No el de Burgos, sino el de los enlaces de consumer.

                      Si no hablaran los que van de mala baba, los blogs no iban a estar vacíos, pero estarían mucho mejor.

                      No te muerdas la lengua, que te envenenas...

    • Cerrado

      Que sea opcional , es una cosa, que sea posible, es otra.…

      Que sea opcional , es una cosa, que sea posible, es otra.

      Esta claro que el chip, antes de hablar de lo que lleva como datos, es una cosa que deben mirara los médicos.

      - donde es estadisticamente protegido en caso de accidente grave de la salud ( si es la lengua, la oreja no creo, ... )

      - cuales son los datos que necesitan para actuar si eres inconsiente (alergías, transplantes, ...).

      No creo que tenga que ver mucho mucho con la identidad, porque los medicos no te piden como te llamas antes de atenderte.

      Yo, si puedo, quiero los dos. Versión tarjeta, y un chip por si a caso no encuentran mi tarjeta.

  • Cerrado

    BocaDePez BocaDePez
    0

    Pero quien se ha inventado que el chip va a contener datos médicos???? Pero quien se ha inventado que el chip va a contener

    Pero quien se ha inventado que el chip va a contener datos médicos????

    Pero quien se ha inventado que el chip va a contener datos fiscales????

    Pero, ¿alguno de los que aquí hablan en contra del DNIe, no considera practico el uso de las tarjetas de crédito o débito y no las utiliza?. Naturalmente que el banco sabe donde hemos estado y en que hemos gastado el dinero ¿y qué?. El que no quiera que no las use. Lo mismo en cuanto a los móviles. Naturalmente que tu operador sabe cuando llamas y a quién llamas ¿y qué?. El que no quiera que no los use. Y en el DNIe, el que no quiera, no tiene obligación de activarlo.

    O es que parece más "progre" precisamente lo de oponerse al progreso.

    Es muy cansado leer tantas sandeces.

    Saludos.

    • Cerrado

      Escribiste: "en el DNIe, el que no quiera, no tiene…

      Escribiste: "en el DNIe, el que no quiera, no tiene obligación de activarlo."

      No tienes la obligación legal de introducir el PIN (art. 9.2 RD 1553/2005). Pero el DNIe sí que estás forzado a tenerlo, con su sistema de firma electrónica legalmente vinculante, listo para recibir el PIN introducido por cualquier persona que lo conozca.

        • Cerrado

          En eso estoy de acuerdo, pero ya me obligan a llevar la bomba…

          En eso estoy de acuerdo, pero ya me obligan a llevar la bomba en el bolsillo, por decirlo de alguna manera.

          Dicho sea de paso, mucho se habla de claves privadísimas de cientos o miles de bits, pero la seguridad de un sistema criptográfico es como una cadena: es tan débil como el más débil de sus eslabones.

          El PIN no tiene miles de bits, ni está exclusivamente dentro de la tarjeta. ¿Cuántos ciudadanos bien informados van a quemar el papel del PIN tan pronto lo reciban?. ¿Cuántas abuelitas llevarán el PIN anotado en la misma cartera en la que llevan el DNIe?.

          • Cerrado

            BocaDePez BocaDePez
            0
            La funcionalidad electrónica está DESACTIVADA POR DEFECTO:…

            La funcionalidad electrónica está DESACTIVADA POR DEFECTO:

            http://www.repsolypf.com/esp/bienvenidoalinfinito/motorycompeticion/coches/noticias/actualidad/noticias.asp?PaginaID=122580

            Los ciudadanos recibirán junto al nuevo DNI una clave personal de acceso o pin de ocho dígitos alfanuméricos. Esa clave será necesaria para activar la firma electrónica y el certificado de identidad en los Puntos de Actualización del DNI (PAD), ubicados en las oficinas de emisión del documento. Ese pin podrá ser cambiado por otro más fácil de recordar por el usuario. En caso de olvidar el número secreto, el titular deberá acudir al centro de expedición y, previa introducción de su huella dactilar, solicitar en el terminal uno nuevo.

            Seguramente esas abuelitas nunca activarán la funcionalidad de electrónica.

            • Cerrado

              BocaDePez BocaDePez
              0
              Es de agradecer que cites una fuente, aunque no te parece que…

              Es de agradecer que cites una fuente, aunque no te parece que en vez de enterarnos por www.repsolypf.com deberian poner una pagina en el ministerio de interior. Al fin y al cabo el eDNI es algo importante y la fuente tendria que ser directamente nuestro gobierno y no un reportaje en una pagina de una petrolera.

              • Cerrado

                BocaDePez BocaDePez
                0
                Hombre, pues no lo sé, pero la cosa se pone difícil para el…

                Hombre, pues no lo sé, pero la cosa se pone difícil para el que te quiera suplantar:

                1.- Primero necesita robarte el soporte del DNI
                2.- Después necesita conocer el PIN (o saber burlar el lector de huellas)
                3.- Después meterse dentro de una Comisaría de Policía (Cámaras de vigilancia que graban.... Y no creo que a nadie se le ocurra meterse en una Comisaría con un pasamontañas ni nada parecido)
                4.- Acercarse a un PAD e introducir el DNI y el PIN (quien sabe si habrá alguna medida de seguridad adicional: huella, grabación de la cara del que introduce el PIN, control de acceso físico a los PADs y contraste de tu cara con la del eDNI...).
                5.- REZAR para que no salte una alarma debido a que tu ya has denunciado el robo del eDNI. ¡El tio ya no sale de la Comisaría, vamos!.
                6.- Salir de la Comisaría e ir a algún lugar en que pueda efectuar alguna operación en que te suplante.
                7.- Esperar que, entretanto, tu no te hayas dado cuenta y hayas denunciado el robo del eDNI y, por tanto, ya esté anulado. Otra ocasión para que salte alguna alarma y lo pillen con las manos en la masa (si está en algún comercio o sitio público) o le registren la IP, y otros datos que puedan facilitar su localización.....
                8.- Si todo ha ido bien (para el ladrón), ... ahora toca REZAR de nuevo, dado que, en cuanto denuncies la suplantación, la Policía investigará cuándo y en qué PAD se hizo el último blanqueo de clave (o la activación inicial) para tu eDNI, recuperará las imágenes de las cámaras de vigilancia de esa fecha e investigará en esa franja horaria.....

                En fin, que yo no creo que la cosa este nada fácil.

                • Cerrado

                  Mira, te doy la razón en todo lo que has dicho, y al mismo…

                  Mira, te doy la razón en todo lo que has dicho, y al mismo tiempo te la niego ;-)

                  Me explico. Hay muchos casos, y está claro que tú has contestado satisfactoriamente al que yo dije.

                  Ahora bien, hay muchos casos. Lo que tengo muy claro es que casi nadie va a quemar el papel del PIN tan pronto como lo reciban. Yo sí lo voy a hacer, pero el 99% de la gente no, y la mayoría de ellos no serán gente que vaya a usar la firma digital para nada. Pongo 2 casos:

                  - La madre con el hijo drogadicto. La madre guarda el papel del PIN en el mismo cajón donde guarda el DNIe, porque es una cosa oficial que le han dado con el DNIe. El hijo, que no es más que un p.uto drogata, lo sabe y roba ambos. Compra un reloj de 120 euros y se lo vende a un perista por 20, con lo cual tiene para la próxima dosis que es lo único que le importa. Cuando pillan al hijo, la madre ni lo denuncia porque es su hijo. Al perista nadie lo denuncia. El reloj hay que pagarlo, por supuesto, porque por algo la firma digital obliga legalmente.

                  - La madre o abuelita senil: tiene 2 hijos, una hija que la cuida y un hijo que no se preocupa para nada. La madre no va a testar a favor de la hija porque los quiere a ambos, aunque el hijo no se merezca tal nombre. Pero claro, para el hijo el 50% de la herencia no es suficiente. Así es que coge a su madre un día y la lleva a dar un paseo. El PIN ya lo tiene, porque estaba en el mismo cajón que el DNIe, o en otro diferente. La madre, aunque senil, jamás hubiera firmado nada porque aprendió de pequeña que eso de firmar es peligroso, y los viejos, aunque seniles, recuerdan muy bien lo que aprendieron de jóvenes. El hijo la lleva a dar un paseo al PAD, la propia anciana activa el DNIe con las cifras que la va cantando su hijo, y después el hijo pone el testamento que le da la gana. La pobre vieja está muy contenta de que su hijo la haya sacado a dar un paseo a pesar de que no lo suele hacer. La hija se quedará con la "legítima", porque eso no se lo pueden quitar por testamento, pero el resto de la herencia se la quedará el hijo porque una firma con el DNIe es tan válida como una manuscrita.

                  Son sólo 2 ejemplos, pero somos 40 millones de españoles, y seguro que alguien va a sufrir a cuenta de esto.

                  Como siempre, caerán los más débiles.

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    Dos historias interesantes pero que no me convencen: 1.- El…

                    Dos historias interesantes pero que no me convencen:

                    1.- El hijo drogata le robará a la madre con o sin eDNI. También le puede robar la libreta (con banda magnética) o tarjeta del banco con su correspondiente PIN guardadito al lado .... o le robará de mil maneras distintas. Si la madre no opera por cajero, y siguiendo tu mismo razonamiento, quizás esa misma madre guarda el papelito del PIN del banco sin abrir, ... porque es una documentación que le ha dado el banco al abrir la cuenta.

                    2.- Los testamentos tienen un tratamiento muy especial. Por ejemplo, si te lo quieres hacer tu mismo no sirve hacerlo con la impresora y firmarlo a mano. Hay que escribirlo TODO a mano (es lo que se conoce como testamento ológrafo). Otra opción es hacerlo personalmente ante Notario. Ya puestos, también te comento que sucede lo mismo en la venta de un inmueble (se hace ante Notario), puesto que es otra objeción que le ponías al eDNI en otro mensaje.

                    En resumen, los trámites que tradicionalmente exigían unas mayores garantías no las pierden por el hecho de aparecer el eDNI. El testamento y la venta de un inmueble son dos ejemplos estupendos.

                    En todo caso, me da la impresión de que tu no estás en contra del eDNI, tu estás en contra de la Firma Electrónica en general. Me explico:

                    El ejemplo del hijo/nieto que acompaña a su mamá/abuela senil a activar el eDNI es perfectamente extrapolable a las firmas electrónicas Software (sin eDNI). Es decir, le pide la firma electrónica desde su PC y la acompaña a hacer el trámite de personación a la Oficina de Registro correspondiente. De hecho no hace falta ni acompañarla. Yo mismo he enviado a familiares a que hagan la personación para la obtención de una firma electrónica que les he pedido desde mi PC y no me han puesto ninguna objeción.

                    Es una cuestión de confianza que puede tener consecuencias negativas cuando la persona en quien confías "te falla", pero es aplicable en muchos ámbitos de la vida diaria: dejar las llaves de casa a un familiar; dejar las llaves de casa al vecino para que nos riegue las plantas en vacaciones o para que le abra la puerta al pintor o al inspector de la instalación de gas o al ....; dejar a alguien tu coche (si atropella y mata a alguien y niega haber conducido el coche, por defecto el responsable es el propietario); prestar dinero; decirle a alguien el PIN del móvil para que te lo conecte o lo pueda usar; darle a alguien el PIN de la tarjeta para que te saque dinero del cajero;.... (sustituye "alguien" por "familiar", por "hijo", por "novia", por "amigo del alma", por "jefe" o por "secretaria" si eso lo hace más plausible para ti). Seguro que no todos hacemos/haríamos todas esas cosas, pero casi seguro que todos hemos hecho o haríamos algunas de ellas, ..... aunque analizadas friamente son a todas luces conductas que comportan cierto riesgo.

                    • Cerrado

                      Bueno, que conste que lo de la venta del inmueble lo puse un…

                      Bueno, que conste que lo de la venta del inmueble lo puse un poco de cachondeo (lo puse con risas). Tengo muy claro que un estafador no va a ir por ese camino, porque tendría que demandar a su víctima. Los estafadores tirarán a por lo que sea más fácil y rápido. Todo esto ya lo he dicho en otro mensaje.

                      Por lo demás, no es exacto que yo esté contra la firma electrónica. A mí las firmas electrónicas me parecen una cosa muy útil. Ahora bien, lo que no me gusta es que me obliguen a tener un sistema de firma electrónica aunque yo no lo quiera. Desactivado y todo lo que quieras, pero lo tengo. No es serio que yo tenga que quemar el papel del PIN tan pronto me lo den para quedarme como estoy. Tampoco es serio que yo tenga que convencer a mi madre de que queme el papel del PIN tan pronto se lo den. Y eso suponiendo que nadie consiga trampear el sistema, que sería la primera vez en la historia de la Informática.

                      Otra cosa a la que me opongo es a que un sistema de firma electrónica tenga valor legal aunque yo no lo haya aceptado. ¿Verdaderamente ha de tener valor legal a la fuerza para cumplir su función?. Si tú quieres usar un sistema de firma digital, puedes darle valor legal mediante firma manuscrita. No me parece que eso sea tanta molestia para los que queréis usarlo.

                      Y luego está el tema de los pagos repudiables. Que el pago no sea repudiable tan sólo interesa al que vende, no al que compra, aunque nos vendan la moto de que todo esto es buenísimo para nosotros. Si una empresa acepta un sistema de pago repudiable (tarjeta de crédito, por ejemplo) es porque le interesa, para vender más. Nadie la obliga. Ahora bien, eso lo quieren cambiar. Si un comprador acepta el cambio porque quiere, allá él. Pero lo que no me parece bien es que me impongan el cambio a mí, y sin embargo esa es la idea, por el bien del comercio, la industria, los puestos de trabajo, y blablabla...

                      Postdata: la confianza ha de ser algo voluntario. La madre del drogata puede elegir no tener tarjeta de crédito, pero no puede elegir no tener DNI.

                      • Cerrado

                        BocaDePez BocaDePez
                        0
                        Otra cosa a la que me opongo es a que un sistema de firma…

                        Otra cosa a la que me opongo es a que un sistema de firma electrónica tenga valor legal aunque yo no lo haya aceptado. ¿Verdaderamente ha de tener valor legal a la fuerza para cumplir su función?. Si tú quieres usar un sistema de firma digital, puedes darle valor legal mediante firma manuscrita. No me parece que eso sea tanta molestia para los que queréis usarlo.

                        Bueno, que la Firma Electrónica (en general) tenga valor legal es muy importante y eso es lo que prevé tanto la normativa europea (Directiva de Firma electrónica) como la nacional (Ley de Firma Electrónica). La funcionalidad de firma electrónica del eDNI no la activas si no quieres. Creo que es suficiente, aunque tampoco vería mal que te pregunten si lo quieres activar y, si no te interesa, ni siquiera te generen y te den el PIN.

                        Y luego está el tema de los pagos repudiables. Que el pago no sea repudiable tan sólo interesa al que vende, no al que compra, aunque nos vendan la moto de que todo esto es buenísimo para nosotros.

                        Te centras mucho en los "pagos", pero en el contexto de las Firmas Electrónicas también es muy importante la característica del "no repudio" (en general, no limitado a los pagos). Por ejemplo, serviría para que la "empresa X" no pueda negar que le has presentado una "solicitud de baja del servicio ADSL" en una determinada fecha (suponiendo que te devuelve un recibo firmado electrónicamente).

                        No es muy defendible tu postura de querer poder "echarte atras" de algún trámite que sí has efectuado tú (creo que la expusiste por ahí arriba).

                        • Cerrado

                          ¿Por qué en general?. Las firmas digitales son capaces de…

                          ¿Por qué en general?. Las firmas digitales son capaces de cumplir su función en la gran mayoría de los casos aunque no haya valor legal. El que quiera darle valor legal a su firma digital, que se lo dé. Así de sencillo.

                          En cuanto a la empresa X, lo único que tiene que hacer es no devolver el recibo firmado. Sin embargo yo seguiré estando atado a ellos por el contrato firmado electrónicamente, no repudiable por ley.

                          No, gracias, prefiero la situación actual. Me doy de alta por teléfono, y si quiero darme de baja también por teléfono. Y si se ponen demasiado tontos con la baja, doy orden a mi banco de que no pague.

                          Esto me recuerda una anécdota de hace años. Me di de alta por teléfono con Vía Digital, y posteriormente ellos me enviaron el contrato a casa, para que lo firmara y se lo enviara a ellos a vuelta de correo. Naturalmente, no lo firmé. ¿Para qué?. ¿Qué ganaba yo con ello?.

                          Dime, ¿tú lo hubieras firmado?. ¿Por qué?.

                          • Cerrado

                            BocaDePez BocaDePez
                            0
                            Lo de firmas electrónicas con distintos niveles de "valor…

                            Lo de firmas electrónicas con distintos niveles de "valor legal" ya existe actualmente. Te recomiendo la lectura del Art. 3 de la Ley de Firma Electrónica:

                            http://www.juridicas.com/base_datos/Admin/l59-2003.t1.html#a3

                            A cualquier firma electrónica que tú generes le es de aplicación la Ley de Firma Electrónica, aunque no hayas firmado ningún papelote para obtenerla. Simplemente tendrá más o menos valor legal en función de si es una firma electrónica "simple" (por llamarla de alguna forma), si es "avanzada" o si es "reconocida" (ver Artículo 3 en el link anterior).

                            Pretender generar firmas electrónicas sin que les sea de aplicación la Ley que las regula es similar a pretender contratar a un trabajador al margen de la normativa laboral. Simplemente no es posible.

                            A lo que me refería en mi comentario es a que no es que el eDNI tenga un valor legal especial. Simplemente se le aplica el valor legal de la firma electrónica reconocida (ver art 3.4 de la Ley de Firma Electrónica). Es decir yo ya estoy firmando electrónicamente trámites con valor legal equivalente a la firma manuscrita y todavía no tengo eDNI. El eDNI es OTRO soporte más que permite efectuar firmas electrónicas reconocidas.

                            Lo de la empresa "X", es tan fácil como que les obliguen a disponer de un registro telemático que emita de forma automática recibos firmados electrónicamente. Muchos organismos de las Administraciones Públicas ya tienen Registros Telemáticos que generan sellos electrónicos de presentación. Es cuestión de tiempo que las empresas de telecomunicaciones tengan que disponer de alguna cosa similar. Vamos a ver en que acaba la tan esperada Ley de Mejora de la Protección de los Consumidores:

                            http://www.consumer.es/web/es/derechos_del_consumidor/2006/03/02/149845.php

                            El problema con la situación actual es que, si dejas de pagar, tienes muchos números de terminar con tus datos en un fichero de morosos. ¿Que no te importa? Ya te lo volveré a preguntar cuando tengas que financiar un coche, pedir una hipoteca, un préstamo personal, o contratar una línea de teléfono móvil, y un largo etc. Y no olvides que una llamada de teléfono solicitando la baja te deja totalmente indefenso y sin medios que te permitan "demostrar" que realmente la habías solicitado. Tienes que recurrir al Burofax o cosas similares, que te suponen un coste que te ahorrarías con los trámites firmados electrónicamente.

                            Ya te comenté en otro mensaje que las posturas de querer "no firmar", "desdecirse", etc. son poco defendibles. Si tú cumples con tu palabra, como afirmas en una respuesta a otro comentario, no te debería importar dejar constancia de tus compromisos. Si "el otro" incumple su parte del contrato, lo que hay que buscar es que tengas métodos de reclamar, denunciar y exigirle que lo cumpla o que te compense, pero no es de recibo querer no dejar constancia de tus compromisos. Eso es buscar dinamitar la "confianza" de usuarios y empresas en los trámites telemáticos.

                            Yo he devuelto firmados varios contratos que me han enviado por correo a casa: seguro del coche, seguro de la casa, apertura de cuentas corrientes en bancos por internet, compañías de telecomunicaciones, y seguro que alguno más que no recuerdo. ¿Motivos?: no tengo ningún inconveniente en dejar constancia de mis compromisos y no quiero que me estén dando la lata cada dos por tres para que envíe el contrato firmado o que me amenacen con rescindir el contrato si no envío la copia firmada....

                            Más bien al contrario: a quien no me había enviado el contrato (UNI2) se lo reclamé en varias ocasiones. ¿Motivo?: sin contrato no tienes cláusulas en que se recojan tus DERECHOS y las CONDICIONES de la prestación del servicio. Tener en tu poder una copia del contrato te facilita exigir el cumplimiento del mismo en aquellas partes que te benefician.

                            • Cerrado

                              No estoy de acuerdo. El DNIe no es otro soporte más de firma…

                              No estoy de acuerdo. El DNIe no es otro soporte más de firma electrónica reconocida. Es el soporte que me obligan a tener aunque no lo desee, listo para ser activado, y que yo mismo puedo activar por error aunque en realidad no desee usarlo.

                              Por ejemplo, llego a la oficina de expedición, sin haber leído nada sobre este tema en bandaancha, y me dan el nuevo DNI, y un papel con el PIN. ¿Y esto?. "Es el PIN"- me dice un funcionario ocupado - "si lo quiere usar debe activarlo primero en esa máquina de ahí.". Lo activo, me lo llevo a casa sin saber muy bien para qué sirve, y guardo el papel en el mismo cajón que el DNI, porque eso es lo lógico, ¿no?. Un año después, un ladrón entra en mi casa y ya tenemos el problema.

                              Lo de la empresa X, tú lo ves muy fácil y yo no tanto. O mejor dicho, yo lo veo fácil con mi sistema, y quiero seguir teniendo la posibilidad de usarlo. En cualquier caso, tu sistema no existe en la actualidad.

                              Los ficheros de morosos no me preocupan, creo que están sólo para asustar.

                              El Burofax sólo lo necesito si he firmado un papel comprometiéndome a notificar la baja con cierta antelación. Si en el contrato verbal ni yo ni el comercial dijimos nada, puedo ir al juez y decirle las cosas tal y como fueron, sin cometer perjurio, y ganar el caso. Solo que ni siquiera necesitaré ir al juez, porque ni siquiera me van a demandar.

                              No me importa que quede constancia de mis compromisos. Si yo llamo para contratar algo, no me importa que graben la conversación. Es más, me alegro de ello.

                              Respeto tu punto de vista con respecto a los contratos escritos. Reconozco que también nos dan derechos. Ahora bien, cuando algo es importante para mí al contratar, lo trato en la conversación con el comercial. A mí también me gustan los tratos bien cerrados, las ambigüedades son desastrosas.

                              Sin embargo, mi experiencia es que en los contratos escritos que corresponden (supuestamente) con algo que se contrata por teléfono hay cláusulas que el comercial nunca mencionó cuando yo contraté por teléfono. Si yo firmo, salgo perdiendo a lo tonto.

                              En esencia, todo se reduce a que ellos pueden exigir firma previa si eso es tan importante para ellos. En muchos casos lo es. Ayer mismo estuve comprando con tarjeta de crédito, me pidieron la firma y firmé. Yo no mino la confianza de nadie. Pero si no exigen firma porque admiten contratar por teléfono, pues eso es un contrato verbal, y no veo porqué yo tengo que colaborar en transformarlo en un contrato escrito con cláusulas que no se mencionaron en el contrato verbal.

                              • Cerrado

                                BocaDePez BocaDePez
                                0
                                Estás sacando de contexto la frase de que "el eDNI es otro…

                                Estás sacando de contexto la frase de que "el eDNI es otro soporte más de firma electrónica reconocida".

                                El contexto de esa frase era el siguiente comentario tuyo: "Otra cosa a la que me opongo es a que un sistema de firma electrónica tenga valor legal aunque yo no lo haya aceptado. ¿Verdaderamente ha de tener valor legal a la fuerza para cumplir su función?. Si tú quieres usar un sistema de firma digital, puedes darle valor legal mediante firma manuscrita....."

                                Es decir, no es que al eDNI se le haya dado un régimen privilegiado en cuanto al valor legal de las firmas generadas con él. Simplemente es un medio de generar firmas electrónicas reconocidas y, como tal, esas firmas tienen validez legal, como cualquier otro. Es en ese sentido en el que es "uno más".

                                Supongo que está en la naturaleza humana el querer siempre más de lo que se tiene. Aunque ahora te parece insuficiente que esté desactivada la funcionalidad electrónica -por defecto-, ayer decías esto: "....en mi opinión la manera correcta de hacerlo no es como dices, sino que el certificado lo activase quien quisiese, no que lo revocase quien quisiese. Es la única manera de conseguir (a medias por lo menos) que el que tenga el certificado activo sea una persona que conoce los riesgos y los asume."

                                Por cierto, el DNI lo suele llevar uno siempre encima (es obligatorio), así que si entra un ladrón en tu casa se llevará muchas cosas pero difícilmente tu eDNI.

                                Lo de que la gente lo activará a la ligera y que los empleados de las comisarías no te informarán suficientemente, es una opinión/suposición tuya que no comparto. Ahora es una novedad, por lo que la información será amplísima. A medida que sea menos novedad -y más conocido por la gente- será menos probable que nadie vaya a renovar el DNI sin saber de qué va eso. Comó mínimo la gente que no lo vaya a usar/necesitar sabrá que es .... "la tontería esa de internet que no necesito para nada...".

                                Respecto a los "viejecitos", que parece el sector más propenso al despiste, quizás no conozcas que a partir de una edad el DNI no caduca, así que no tendrán el nuevo a menos que vayan expresamente a renovarlo. Además, a medida que pasa el tiempo, ese problema se hace menor porque los "nuevos ancianos" ya conocerán lo del eDNI de cuando no eran tan ancianos.

                                Espero que no aprendas "a las duras" que estar en un fichero de morosos es una cosa muy seria. Esto es lo que dicen los que están "de nuestro lado (como consumidores)":

                                "Aparecer en un fichero automatizado de morosos puede convertirse en un trago muy amargo". Puedes seguir leyendo aquí:

                                http://www.consumer.es/web/es/derechos_del_consumidor/sociedad_y_consumo/2003/08/11/64350.php

                                El burofax lo necesitas para poder DEMOSTRAR que has solicitado la baja. Una solicitud verbal de baja "se la lleva el viento" si la empresa está por ponerte las cosas difíciles. Mira los consejos de los que saben un poco de esto (todos recomiendan cursar la baja por burofax o equivalente):

                                http://www.ocu.org/map/show/11551/src/230901.htm#4

                                http://www.consumer.es/web/es/tecnologia/2005/01/19/115402.php?from404=1

                                http://www.adslayuda.com/proceso_baja-procedimiento_de_baja.html

                                El problema con los contratos verbales grabados por la empresa es que TU no tienes copia de lo hablado. Tu memoria también puede flaquear con el paso del tiempo. Y la empresa, que -en principio- sí tiene copia de la grabación puede "extraviarla" si le interesa en un momento dado.

                                Lo que hay que hacer, si quieres plantear las cosas con un poco de rigor y seriedad y que no te tomen por el pito del sereno, es exigir las condiciones por escrito ANTES de firmar o comprometerse a nada. Si no estás de acuerdo con ellas NO FIRMES y punto. ¿Sabes cuanta gente le da al OK a los recuadros de "condiciones" -sin antes leerlas- cuando contrata por Internet?....

                                Pero eso de querer andar aprovechando la poca concreción de un contrato verbal (que nunca puede tener tanto detalle como uno escrito) sólo te traerá problemas..... especialmente en vista de tu postura suicida frente a los ficheros de morosos. Cuando contratas por teléfono, al otro lado de la línea suele haber un comercial que cobra una buena parte de su sueldo a comisión, así que le suele salir rentable "venderte la moto" si con eso consigue que firmes/contrates. Si más tarde tienes problemas, no le importa mucho, puesto que es un sector con mucha rotación de personal y posiblemente él ya no esté ni siquiera trabajando en esa empresa para cuando tu te acuerdes de toda su família. Además, lo normal es que sólo se grabe una parte de la conversación, aquella en la que tú das el OK. Todos los preliminares, que será cuando te ha podido vender la moto, no quedarán grabados.

                                • Cerrado

                                  Mira, ahora mismo ni siquiera sé si he sacado tu frase de…

                                  Mira, ahora mismo ni siquiera sé si he sacado tu frase de contexto o no. Yo lo único que digo es que no quiero tener ningún sistema de firma reconocida, pero lo voy a tener. Desactivado, lo cual es mejor (o menos malo) de lo que yo pensaba que era, pero sigue siendo algo que no quiero tener, ni siquiera desactivado.

                                  Asimismo, tampoco sé si tú estás sacando de contexto mi cita o no. Igual es que yo me expresé con el culo, no lo sé. Lo que digo hoy, y es lo mismo que dije ayer, es que no me importa que quien lo quiera lo pueda tener, pero que la manera correcta de hacerlo es que sólo tenga firma legal reconocida quien la quiera. No quien la active por ignorancia usando el PIN, ni tampoco la persona a quien se lo hayan activado con malicia, recurriendo a cualquier treta.

                                  Yo sólo sé que voy a tener que quemar el papel del PIN tan pronto me lo den, lo cual es un fallo de seguridad. También sé que, si alguien encuentra la forma de activarlo sin el PIN, voy a tener que meter el DNI en el microondas a potencia máxima durante un minuto, para que quede bien frito. Eso es otro fallo de seguridad. ¿Cuántos más hay?.

                                  Obligatorio o no, la gente se deja cosas en casa por olvido o por propia voluntad cuando se van de viaje, o a pasar una noche fuera, o incluso cuando van a trabajar.

                                  Somos 40 millones de españoles, por supuesto que va a haber alguien que pringue con este tema del DNIe, alguien que no quería tener ningún sistema de firma digital reconocida. ¿Es que no hemos aprendido nada?. Absolutamente todos los sistemas de seguridad de la historia de la Informática has sido burlados en mayor o menor grado. ¿Este va a ser diferente?. Por supuesto que no.

                                  En cuanto a las listas de morosos y las bajas, te agradezco los consejos y la información, pero me he dado de baja sin demasiados problemas cuando he querido, y sin usar nunca un Burofax. Te lo creas o no, me las apaño bastante bien con los tratos comerciales, verbales o por escrito.

                                  Tú tienes tu sistema y yo el mío. Si a ti tu sistema te va bien, me parece perfecto.

                                  • Cerrado

                                    El final de este mensaje me ha quedado un poco seco. Que…

                                    El final de este mensaje me ha quedado un poco seco. Que conste que no era mi intención ;-)

  • Cerrado

    BocaDePez BocaDePez
    0

    Si solo hablaran de un tema los que saben algo de él, casi todos los foros estarían casi vacíos. Aquí arriba llega uno que

    Si solo hablaran de un tema los que saben algo de él, casi todos los foros estarían casi vacíos.

    Aquí arriba llega uno que dice que el chip va a contener los datos fiscales y se fuma un puro.

    Llega otro que dice que es mejor una firma repudiable porque así si no te apetece no pagas y se fuma otro puro.

    Llega otro y dice que, tratándose de este país, lo más probable es que la clave sea sólo de 256 bits y se fuma otro, y así sucesivamente.

    Es apasionante discutir con los que saben y es una lata tener que leer todas las sandeces.

    Soy de Burgos y espero y deseo tener pronto mi DNIe. Espero poderlo utilizar pronto en mis conexiones bancarias en lugar de una clave de todo a cien fácilmente capturable por cualquier listillo.

    Saludos.

      • Cerrado

        BocaDePez BocaDePez
        0

        Se evita NO activando la funcioalidad electrónica del eDNI.…

        Se evita NO activando la funcioalidad electrónica del eDNI. Unos comentarios más arriba te he facilitado información y enlaces que confirman que la activación es VOLUNTARIA. Ahí va de nuevo:

        http://www.repsolypf.com/esp/bienvenidoalinfinito/motorycompeticion/coches/noticias/actualidad/noticias.asp?PaginaID=122580

        Por otro lado, los que actualmente ya usamos firma electrónica basada en certificados software, con el eDNI alcanzaremos un nivel de seguridad indiscutiblemente mayor.

        • Cerrado

          No tengo nada en contra de que lo pueda usar el que lo desee,…

          No tengo nada en contra de que lo pueda usar el que lo desee, por supuesto. A lo demás ya he contestado más arriba.

      • Cerrado

        yo creo que será algo muy parecido al sistema de…

        yo creo que será algo muy parecido al sistema de autentificación de las tarjetas SIM.. el v1 lo rompieron pero hace ya basantes años sacarn el v2 que nadie ha podido reventar.... basicamente yo creo que será algo así -> Si una empresa, digamos, Jazztel, quiere hacerte firmar electronicamente, tendrá que pedir un certificado digital a la FNMT. -> Tu te das de alta en Jazztel. Jazztel pide un certificado temporal a la FNMT. La FNMT emite un codigo, que Jazztel te transmite a ti. Tu DNIe en base a ese codigo, te pide tu PIN. Tu le das el PIN y el chip mediante un algoritmo com el de GSM devuelve una clave. Nota que el proceso ocurre dentro del chip del DNI -> Jazztel le manda ese codigo a la FNMT. la FNMT, que sabe la clave de cifrado de tu DNI, comprueba que le codigo sea correcto, entonces autoriza la firma. De esta manera tienes la autorizacion de firma de jazztel, la de la fnmt y la de tu dni. Dudo mucho que un troyano pueda interferir en 3 ordenadores diferentes al nivel necesario para falsificar una firma digital. Aunque, ciomo digo, tenemos que esperarnos a ver que sistema han elegido para el dni-e

          • Cerrado

            ActiveX es una mierda y eso lo sabe todo el mundo.…

            ActiveX es una mierda y eso lo sabe todo el mundo. Afortunadamente en el mundo Mac no existe tal aberración. Te repito, si un organismo quiere hacer algo bien, lo hace. Se ha logrado reventar el protocolo de autentificacion de las sims? no.. y la gente lleva AÑOS intentandolo.

      • Cerrado

        Hay uno que ha dicho: "el estado soy yo". Otros piensan: "voy…

        Hay uno que ha dicho: "el estado soy yo".

        Otros piensan: "voy a ver mi banco".

  • Cerrado

    BocaDePez BocaDePez
    0

    Menuda Jilipollez

    A ver si ya de una vez se implanta y realmente los tramites electrónicos se pueden realizar fácilmente. Parece tercermundista que haya que estar buscando el certificado en el PC para presentar la declaración. Eso si que es inseguro.

    • Cerrado

      "La firma electrónica realizada a través del Documento…

      "La firma electrónica realizada a través del Documento Nacional de Identidad tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel." (art. 1.5 del RD 1553/2005)

      Espero que no seas propietario de ningún piso, ni de ninguna otra cosa de mucho valor. Si alguien consigue falsificar tu firma electrónica será como si tú hubieses firmado la venta de tu casa, y el recibo del dinero. El otro se podrá quedar con tu casa sin pagar un duro, y además a ti te tocará pagar varios miles de euros en concepto de impuestos sobre los beneficios que se supone que habrás obtenido en la venta. Y encima el otro desgrava ;-DDDDDD

      Wellcome to hell, little baby ;-DDDDDDD

      Personalmente, yo no lo voy a usar mas que para aquello que no me quede más remedio, porque esta mierda no es voluntaria (¿por qué?) y nos la vamos a tener que comer todos calentita.

      Ahora bien, el que alegremente lo use para todo, creyendo por ignorancia que esto es progreso, será el primero en caer cuando algún hijo de mala madre se ponga a vivir a lo grande a costa del dinero de los demás.

      Ahora permíteme que te cuente un pequeño secreto. Todo esto del DNIe no es ni para darte comodidad, ni para darte progreso. Es para que te tengan bien cogido por los webs. Actualmente puedes comprar o contratar una amplia variedad de productos o servicios por teléfono o con el número de una tarjeta de crédito en página web. Y quien tiene el control ahí eres tú. Aunque hayas dicho que sí, si luego quieres negarlo y rehusar el pago puedes hacerlo, y ganarás el caso si la cosa se pone fea y llega a los tribunales. Sin tu firma no tienen nada que hacer. Pero con el DNIe las reglas del juego cambian. Dará lo mismo que hayas dicho que sí o que no, que el comercial te haya engañado, que la letra fuese muy pequeña, que las condiciones generales no sean muy visibles, etc. etc.

      Tú lo firmaste, ¿recuerdas?. Y si no lo recuerdas da lo mismo, porque los bits dicen que sí, y a partir de ahora eso es lo único que va a contar.

      Por supuesto, que a Bill Gates o a Emilio Botín les birlen 6.000 euros les da casi lo mismo. ¿Y a ti?.

      • Cerrado

        BocaDePez BocaDePez
        0

        Como novela no estaría mal, pero jurídicamente no aporta nada…

        Como novela no estaría mal, pero jurídicamente no aporta nada nuevo bajo el sol. Un contrato de compraventa sigue siendo un contrato de compraventa tal y como lo marca el Código Civil y una estafa sigue siendo una estafa en el sentido del Código Penal. Y todo ello con y sin DNIe. Perder el piso y pagar impuestos... anda ya ;)))))))))))

        • Cerrado

          ¿Que no aporta nada nuevo?. Yo tengo tarjeta de crédito, la…

          ¿Que no aporta nada nuevo?. Yo tengo tarjeta de crédito, la tengo porque quiero, y la puedo dar de baja cuando quiera. Incluso puedo romperla sin infringir ninguna ley. Si la pierdo o me la roban sin darme cuenta durante unas horas, puedo rehusar los pagos hechos con la tarjeta, e incluso aunque no la pierda también, mientras no haya firma manuscrita mía, y cualquier estafa que alguien quiera montar con mi tarjeta queda limitada a la cuenta corriente asociada a la tarjeta, que puede ser de crédito o débito según yo elija, y con el saldo en cuenta corriente que yo elija.

          Nada de esto se cumple con el DNIe.

          En cuanto al piso, estoy de acuerdo en que un estafador tirará a por lo que pueda conseguir de forma rápida y sin que el estafador tenga que demandar (tendría bemoles la cosa ;-DDDD)

          • Cerrado

            BocaDePez BocaDePez
            0
            Pues no actives la funcionalidad electrónica y listos!

            Pues no actives la funcionalidad electrónica y listos!

      • Cerrado

        BocaDePez BocaDePez
        0

        Tú vas siempre de listo en tus posts, pero la mayoría de las…

        Tú vas siempre de listo en tus posts, pero la mayoría de las veces no tienes ni idea de lo que dices, te gusta ir dándotelas de enteraíllo no sé exactamente porqué.

        Mira, tontolaba, es *infinitamente* más fácil coger tu firmita de toda la vida, la de lapiz y papel, e imitarla, que falsificar una firma electrónica que va a ir cifrada con no se cuántos bits.

        Pero vamos, que por mí puedes seguir diciendo tonterías como sueles hacer habitualmente, y viendo conspiraciones en cada esquina, que eso se te da muy bien.

        • Cerrado

          Ejemplos: - Phising: inducen a alguien a ir a una web, y que…

          Ejemplos:

          - Phising: inducen a alguien a ir a una web, y que firme lo que ve en pantalla, pero en realidad está firmando otra cosa.

          - Troyanos: el troyano detecta cada vez que firmas algo, y aprovecha para firmar simultáneamente por ti otra cosa.

          - Empresas o comerciales con una honestidad ínfima: curiosamente este ejemplo ya lo puse en mi anterior mensaje, pero nadie lo ha rebatido. Tú sí que estás de acuerdo con el trato que te han explicado, pero luego te encuentras conque el documento electrónico que firmaste no se corresponde con lo que te explicaron. Y lo has firmado, así es que lo llevas crudo si llega a haber juicio. Naturalmente, yo leo siempre los papeles antes de firmarlos, ¿y tú?.

          Sin duda una persona tan inteligente como tú, y que reflexiona sobre los temas de los que habla antes de escribir como tú, no tendrá la más mínima dificultad en rebatir estos 3 sencillos ejemplos que he puesto.

          En cuanto a lo de ir de listo, y lo de tontolaba, creo que ya hemos visto un ejemplo.

          Postdata: como ya ha dicho alguien, de una firma tradicional no es posible obtener una falsificación perfecta, de una firma digital sí. Si la secuencia de unos y ceros es la adecuada, la falsificación es perfecta. Y la debilidad de una sistema criptográfico moderno no suele estar ni en la longitud de la clave, ni en los algoritmos empleados. La debilidad suele estar en el sistema operativo, en la red, y en el ser humano. Pero claro, se supone que todo esto ya lo sabías antes de abrir la bocaza.

          • Cerrado

            La verdad es que cuando oigo hablar de seguridad informatica,…

            La verdad es que cuando oigo hablar de seguridad informatica, en este pais me entra la risa, eso por no llorar.
            Pero como pueden hablar en serio, de DNI electronico cuando el 60 o el 70% de los usuarios habituales ni siquiera actualizan el dichoso ventanitas.

            La verdad es que no se quien es el bocapescado de antes, pero me da que no ha visitado muchos ordenatas , veras ni siquiera me voy a molestar en rebatir las teorias de falsificar las firma electronica, para que...
            Si es mas sencillo robarles el ordenador entero, para que falsificar nada, estoy seguro de que mas del 50 % de los ordenadores de usuarios de este pais, son facilmente contaminables y usurpables, eso cuando menos....
            y si les puedo quitar el control del ordenador, para que quiero falsificar nada, teniendo su certificado en el dichoso ordenador, es mas legal que la casa de la moneda....

            Eso si, cuando les quieran embargar el piso y demas, vas tu y se lo explicas chico listo....

            P.D. No hace demasiado tiempo, un simple programador gallego infecto con un gusano varios millones de ordenadores, y los uso como plataforma en un ataque DDos que estubo a punto de hacer caer varios ISP, entre ellos Ono, Wanadoo, y eso solo por que le habian mosqueao, me lo imagino con la firma digital dichosa de compras por la capital, pues ya ves que risas.....

            • Cerrado

              Dejando a un lado la pésima educación del otro, lo que le…

              Dejando a un lado la pésima educación del otro, lo que le pasa a él y a otra mucha gente es que se dejan deslumbrar por "maravillas" tecnológicas que no comprenden. Para ellos es un dogma que si es altamente tecnológico entonces tiene que ser bueno. Pero claro, lo cierto es que con el DNIe no vamos a poder saber si estamos firmando algo ni qué estamos firmando. Todo dependerá de lo que pase en las tripas de la máquina de turno (PC, máquina estilo "cajero automático", máquina estilo "tienda cobrando por tarjeta de crédito", etc).

              Que eso tenga valor legal es para echarse a temblar. Que no nos permitan elegir entre aceptar que eso tenga valor legal, o que no lo tenga, da mucho que pensar.

              Ya sé que no van a hacer un modelo de DNI para mí, pero al menos podían darnos a elegir si aceptamos que nuestra firma digital tenga valor legal o no. Después de todo, se supone que una firma es la expresión de una voluntad. Cada vez que firmas. Pero ahora no, nuestra voluntad ya no está en nuestro cerebro sino en las tripas de las máquinas.

              Hemos pasado a ser voluntarios a la fuerza ;-D

              • Cerrado

                En realidad los problemas que se abren con esto, son…

                En realidad los problemas que se abren con esto, son muchos....
                Primero y estoy totalmente de acuerdo, es en la implantacion si o si, del dichoso eDNI , lo cual puede ser una cosa curiosa, me imagino a la ministra de cultura, enseñandole a mi madre, como se usa un ordenador, y de paso comprandole uno imagino.....
                Por que en un pais, donde la introduccion de los ordenadores esta tan limitada, tener todos los españoles un dni digital, suena a chiste.....
                Imagino, que los que no puedan pagarse uno, siempre podran ir al despacho de la ministra a firmar desde alli...
                Despues el tema de las dichosas claves, e imagino que la asignacion de las claves, ya no seran los 4096 bit, y se ira reduciendo la cadena, pero no solo eso si no que al ser un certificado nuevo, tendran que editar software que sea capaz de reconocerlo, y para poder ser comprobado tiene que recorrer la cadena entera, con lo cual el control ya no lo tengo yo...
                Si no que esta en una multitud de maquinas, con las que no tengo nada que ver.....
                No se si me he explicado bien, pero la cosa es facil, ahora llevo mi dni en el bolsillo y soy responsable del uso que haga con el, hasta ahi sencillo...
                Con el edni digital, soy responsable del uso que se haga con algo que yo no controlo, y eso si que no me convence ni un pelo....

                Y el que me quiera comentar, que esta en manos del estado, y por tanto es seguro y no debemos desconfiar, pues que recuerde que esto es españa, y aqui abundan los roldanes, boe, fondos reservados, Marbellas, y lo que les pongan por delante.....

                • Cerrado

                  Otro problema es el PIN, ¿cómo lo metes?. El DNI no tiene su…

                  Otro problema es el PIN, ¿cómo lo metes?. El DNI no tiene su propio teclado, así es que el PIN también se puede capturar. Y aunque tuviera su propio teclado, siempre se puede ver cómo lo tecleas.

                  En la actualidad, si pierdo mi DNI no pasa nada, salvo que me tengo que sacar otro. ¿Y si pierdo el eDNI?. ¿Y si lo encuentra alguien que conoce mi PIN?. Porque claro, ya sabemos que no hay divorcios, ni hermanos estafadores, ni carteristas que me pueden levantar la cartera con el DNIe después de haber visto cuál es el PIN que tecleo en una máquina estilo "cajero" de la administración pública.

                  Yo no veo que los partidarios del DNIe le estén diciendo a la gente cuáles son los riesgos. Todo es color de rosa. Y si no lo ves así, da lo mismo, que por algo es a la fuerza.

                    • Cerrado

                      Sí, pero hay una diferencia con las tarjetas de crédito. Yo…

                      Sí, pero hay una diferencia con las tarjetas de crédito. Yo puedo rehusar legalmente el pago de una compra hecha con mi tarjeta de crédito (mientras no haya firma manuscrita mía), pero no puedo rehusar el pago hecho con mi DNIe antes de la anulación.

                      • Cerrado

                        BocaDePez BocaDePez
                        0
                        Con una tarjeta de crédito robada tampoco puedes rehusar los…

                        Con una tarjeta de crédito robada tampoco puedes rehusar los reintegros de efectivo efectuados en un cajero si se ha usado tu PIN.

                        Respecto a la supuesta OBLIGATORIEDAD, os recomiendo leer la información que se ha publicado. Es VOLUNTARIA la activación de la funcionalidad digital.

                        • Cerrado

                          En efecto, pero mi tarjeta tiene un máximo de 700 euros por…

                          En efecto, pero mi tarjeta tiene un máximo de 700 euros por día que puedo subir o bajar, y yo decido cuánto dinero hay en esa cuenta. No es un sistema perfecto, ni mucho menos, pero en esencia el control lo tengo yo.

                          Respecto a la obligatoriedad, yo lo que leo en el art. 9.2 RD 1553/2005 es esto:

                          "La activación de la utilidad informática a que se refiere el artículo 1.4, que tendrá carácter voluntario, se llevará a cabo mediante una clave personal secreta, que el titular del Documento Nacional de Identidad podrá introducir reservadamente en el sistema."

                          Yo lo interpreto como que no tienes obligación legal de introducir el PIN, pero nada más.

                          • Cerrado

                            Añado. Art. 11.4: "El chip incorporado a la tarjeta soporte…

                            Añado. Art. 11.4:

                            "El chip incorporado a la tarjeta soporte contendrá:

                            [varios que no vienen al caso]

                            Certificados reconocidos de autenticación y de firma, y certificado electrónico de la autoridad emisora, que contendrán sus respectivos períodos de validez.

                            Claves privadas necesarias para la activación de los certificados mencionados anteriormente."

                            Vamos, que es un sistema plenamente funcional, que firmará lo que sea tan sólo con meter el PIN.

                            • Cerrado

                              BocaDePez BocaDePez
                              0
                              ...Y una información más reciente en el mismo sentido:…

                              ...Y una información más reciente en el mismo sentido:

                              http://www.repsolypf.com/esp/bienvenidoalinfinito/motorycompeticion/coches/noticias/actualidad/noticias.asp?PaginaID=122580

                              Los ciudadanos recibirán junto al nuevo DNI una clave personal de acceso o pin de ocho dígitos alfanuméricos. Esa clave será necesaria para activar la firma electrónica y el certificado de identidad en los Puntos de Actualización del DNI (PAD), ubicados en las oficinas de emisión del documento. Ese pin podrá ser cambiado por otro más fácil de recordar por el usuario. En caso de olvidar el número secreto, el titular deberá acudir al centro de expedición y, previa introducción de su huella dactilar, solicitar en el terminal uno nuevo.

                              • Cerrado

                                Esto que pones es muy interesante, y me tranquiliza bastante,…

                                Esto que pones es muy interesante, y me tranquiliza bastante, pero no del todo. ¿Se verifica mi identidad cuando activo el DNIe, o cualquiera que sepa el PIN puede hacerlo en un terminal de las oficinas de emisión?. ¿Cómo de fiable es ese método de la huella dactilar?. El método de la huella dactilar, ¿se usa también en la activación inicial?.

                                En fin, que la cosa no es tan mala como yo pensaba, pero no deja de darme miedo eso de que una firma electrónica tenga el mismo valor legal que una manuscrita. ¿No podían haberlo hecho sin darle valor legal?.

                                Otra cosa es el que quiera usarlo, por supuesto, pero para la gente que lo quiere usar basta con preguntarles en el momento de la expedición (o que ellos lo señalen sin preguntar). De la misma manera que se meten los datos en el chip en el momento de la expedición, también se pueden meter sólo parte de los datos (todo menos las claves y certificados) tras conocer la voluntad del interesado.

                                Me parece que hay algo que no están haciendo bien si tengo que quemar el papel del PIN inmediatamente después de que me lo den para tener el nivel de seguridad que deseo.

                            • Cerrado

                              BocaDePez BocaDePez
                              0
                              Dos datos que contradicen la teoría de que siempre está…

                              Dos datos que contradicen la teoría de que siempre está activa la funcionalidad electrónica:

                              1.- A los 30 meses de la expedición del soporte caducan los certificados que hay en su interior. Si no pasas por una oficina de renovación (no lo puedes hacer tú mismo en casa), el resto de su vida útil (hasta 10 años) el DNI no puede tener funcionalidad electrónica.

                              2.- Aunque es una página que no está actualizada, es significativo un párrafo de esta web:

                              http://www.setsi.mityc.es/sgcinfor/dni.htm

                              Por razones de seguridad, el ciudadano, de modo voluntario, podrá activar el certificado de firma electrónica en las Oficinas de Expedición.

        • Cerrado

          BocaDePez BocaDePez
          0
          El problema esta en que un perito caligrafico puede demostrar…

          El problema esta en que un perito caligrafico puede demostrar una falsificacion de tu firma sobre papel, mientras que una firma electronica no hay tu tia... 1=1 y 0=0.. si alguien se hace con tu firma.. pasa a ser TU.

          Cuantos veces se ha asegurado la seguridad de objetos para ser reventanda a posteriori.

          En criptografia no hay una seguridad del 100% y hay una cosa que se llama fuerza bruta que puede romper cualquier cosa, si dispones de los recursos necesarios y tiempo cualquier cifrado puede ser roto, quizas no sea hoy o mañana pero ocurrira...

          • Cerrado

            BocaDePez BocaDePez
            0
            Si está bien hecho un código criptográfico puedes tardar un…

            Si está bien hecho un código criptográfico puedes tardar un montón de tiempo hasta descifrarlo. He aquí un ejemplo: http://www.elmundo.es/navegante/2006/02/28/seguridad/1141122380.html

            • Cerrado

              BocaDePez BocaDePez
              0
              El pequeño detalle que no se cuenta nunca cuando se habla del…

              El pequeño detalle que no se cuenta nunca cuando se habla del tiempo que tardarías en romper un cifrado fuerte mediante fuerza bruta es que los miles de años que se dicen es lo que tardarías probar todos los códigos... pero hay las mismas probabilidades de que el correcto sea el último que de que sea el primero que pruebes :)

              • Cerrado

                BocaDePez BocaDePez
                0
                Pero lo que importa es que en media tardas la mitad de tiempo…

                Pero lo que importa es que en media tardas la mitad de tiempo del necesario para buscar todos los códigos , que es de miles o millones de años o más dependiendo de la capacidad de computo.

            • Cerrado

              No es un buen ejemplo. Gran parte de los mensajes de Enigma…

              No es un buen ejemplo. Gran parte de los mensajes de Enigma fueron descifrados durante la Segunda Guerra Mundial, y los alemanes pagaron el pato de confiar en un sistema criptográfico supuestamente indescifrable.

                • Cerrado

                  Se supone que la seguridad está en la clave, y en el…

                  Se supone que la seguridad está en la clave, y en el algoritmo de encriptación. No en que puedan o no puedan capturar una máquina.

                  Si dependes de eso, que te capturen o no te capturen una máquina, apaga y vamonos.

                  Por lo demás, de lo que estamos hablando precisamente es de hacer trampas ;-D

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    Hombre, no dependes de eso (De que te 'manguen' la máquina)…

                    Hombre, no dependes de eso (De que te 'manguen' la máquina) pero así los aliados jugaron con cierta ventaja ya que tuvieron una base sobre la que trabajar.

                    No es lo mismo decodificar mensajes "a palo seco" que conocer algo de la máquina que los codifica y de los procedimientos para codificar (también consiguieron las guías o manuales para los soldados encargados de las codificaciones).

                    Los primeros ordenadores (o 'bombas' como las llamaban sus creadores) tenían que realizar ciertas operaciones para decodificar los mensajes y la programación de dichas máquinas yo creo que hubiera sido mucho más difícil sin conocer Enigma.

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      Lo cierto es que aunque se han hecho pelis sobre el tema,…

                      Lo cierto es que aunque se han hecho pelis sobre el tema, conseguir una máquina Enigma no debió resultar demasiado dificil a los aliados, pues antes de la guerra la máquina se producía industrialmente y todo el mundo podía comprarla.Cabe suponer que en USA o Gran Bretaña habría cientos de ellas. El chisme estaba destinado a los agentes comerciales que se movían por un país y debían enviar informes a su casa matriz usando el sevicio telegráfico público. El conocimiento de algunos de estos datos por la competencia podía ser muy perjudicial para una empresa, de ahí la encriptación.

      • Cerrado

        BocaDePez BocaDePez
        0

        Yo creo que una firma es mas facil de falsificar que un DNI…

        Yo creo que una firma es mas facil de falsificar que un DNI electronico, quien no ha firmado alguna vez por un familiar, algun papel del ayuntamiento o de otro organismo oficial para no tener que volver otro día y hacer la cola.

      • Cerrado

        Pues yo tambien me siento mas seguro con una firma…

        Pues yo tambien me siento mas seguro con una firma electronica que con una firma manuscrita. Esas si que se pueden falsificar ( o es que nunca se ha falsificado una firma eh?)

          • Cerrado

            con al mierda de firma que tengo hasta un niño de 5 años…

            con al mierda de firma que tengo hasta un niño de 5 años podria falsificarmela. Mas aun, creo que no he firmado 2 veces igual en mi vida. Me refiero a que me quedara parecida la cosa, xD

            • Cerrado

              BocaDePez BocaDePez
              0
              Estoy contigo, no firmo nunca dos veces iguales, cualquier…

              Estoy contigo, no firmo nunca dos veces iguales, cualquier dia me van a decir que algo que he firmado es una falsificacion.

              En cuanto a la falsificacion del DNIe, tal vez sea facil (que no lo creo ni mucho menos porque la historia esa bizarra de Krigan de los troyanos tiene poca base eh, no digo que no sea posible, pero un poco menos de ver la peli de Mitnick y mas aportacion teorica, sin ofender eh Krigan ;D) pero seguamente al igual que un perito tiene un 99% de acierto, estoy seguro que rastrear al culpable será igualmente sencillo, ya que lo realmente dificil no es robar, es que no te pillen. Saludos

              • Cerrado

                Sin ofender :-) Pero el caso es que todos sabemos qué es lo…

                Sin ofender :-)

                Pero el caso es que todos sabemos qué es lo que pasa con los dialers, que son controles ActiveX firmados digitalmente, con entidad verificadora de por medio. También se suponía que eso era muy seguro, que los detractores de eso éramos gente demasiado fantasiosa, y ya ves tú lo que pasó.

                Ahora dime, ¿a quien pertenecía el 906 123 456?. ¿A quién demandas?. ¿A una empresa fantasma?. Eso suponiendo que llegues a averiguar el nombre de la empresa fantasma, que la mayoría de los que perdieron su dinero ni siquiera eso han logrado.

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  Krigan, Aunque coincido contigo en muchas de las…

                  Krigan,

                  Aunque coincido contigo en muchas de las observaciones que has hecho, creo que este del 906 es un mal ejemplo:

                  http://mcs.ocu.org/map/show/25501/src/224311.htm#228541

                  Telefónica y Uni2: culpabilidad confirmada por los 906

                  ....Telefónica debe devolver las cantidades cobradas por estos servicios a los usuarios que han podido acreditar que las llamadas a los 906 correspondían a servicios de prefijo 903, sean o no afectados incluidos en la demanda, siempre que acrediten estar en la misma situación. La cifra podría rondar los 600 millones de euros.

                  Saludos.

                  • Cerrado

                    Tal y como tú mismo señalas, la sentencia afecta a aquellos…

                    Tal y como tú mismo señalas, la sentencia afecta a aquellos servicios de 906 que por ley deberían haber ido por un 903. Aunque la OCU dice que también denunció a los 906 de Internet, que yo sepa no se verían afectados por la sentencia. Las líneas que debían ir por 903 eran eróticas, party-lines, y ciencias ocultas, pero no el acceso a Internet.

                    Por lo demás, en la actualidad los antiguos accesos a Internet con 906 son números 907, que es lo mismo pero con una numeración propia de ellos. Vamos, que una sentencia así no valdría contra los actuales 907, que llevan ya 2 ó 3 años funcionando y están activados (no restringidos) por defecto.

                    Cuestiones legales aparte, subsiste el hecho de que esos controles ActiveX firmados digitalmente que llamamos dialers estuvieron haciendo (y siguen haciendo) cosas a espaldas de los usuarios, y ahora tal vez les devuelvan el dinero a algunos, o tal vez no.

                    Desde luego, el tiempo perdido en juzgados y las molestias causadas por el corte de la línea telefónica de los que rechazaron el pago de la factura es algo que nadie les va a devolver.

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      Respecto a los 907:…

                      Respecto a los 907:

                      http://www.usuariosteleco.es/Derechos/TarificacionAdicional/ReclamacionesoDenuncias/Reclamación+STA.htm

                      servicio de tarificación adicional (STA). Por lo tanto, figurará separadamente el importe de la llamada y el del servicio de información.

                      Si todavía no ha pagado la factura, usted puede optar por pagar sólo la parte correspondiente al servicio telefónico. De este modo, el operador no puede cortarle el servicio, aunque sí podrá cortarle el acceso a los números de tarificación adicional.

                      Si ya ha pagado la factura, tiene derecho a la devolución del importe correspondiente a los servicios de tarificación adicional, no al del servicio telefónico

                      Con independencia de todo lo anterior, en caso de disconformidad de la factura, puede reclamar conforme al procedimiento de reclamaciones descrito en el apartado Cómo reclamar.

                      • Cerrado

                        Oki. Como ya he señalado, retiro lo dicho en los 2 primeros…

                        Oki. Como ya he señalado, retiro lo dicho en los 2 primeros párrafos.

                        Desde luego, es una cosa buena que el pago sea rehusable ;-)

                        Si es que yo no comprendo porqué están tan empeñados en meternos sistemas de pago no rehusables };-)

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      La sentencia sí que es aplicable a las conexiones a…

                      La sentencia sí que es aplicable a las conexiones a Internet...

                      http://www.ocu.org/map/show/19461/src/217521.htm

                      Extiende los mismos argumentos a las conexiones vía Internet y concluye el rico fundamento cuarto de la sentencia: "Las demandadas conocen y consienten que servicios que deben prestarse a través de las líneas 903 se presten por líneas 906 y deben ser declaradas responsables de este hecho". (Fundamento 4º).

      • Cerrado

        BocaDePez BocaDePez
        0

        ¿Y tú sabes cómo se puede falsificar la clave privada de un…

        ¿Y tú sabes cómo se puede falsificar la clave privada de un certificado? ¿Sabes que es mucho más fácil copiar una firma manuscrita?

        Es muy fácil alarmar, pero es más difícil enterarse bien de lo que se habla.

          • Cerrado

            BocaDePez BocaDePez
            0
            Con un troyano no se puede capturar la clave privada, ya que…

            Con un troyano no se puede capturar la clave privada, ya que el hardware de la tarjeta impide su extracción. La clave PRIVADA, no la pública no se almacena en ningún sitio que no sea la tarjeta. Y si sólo firmas documentos con el software original de la tarjeta, no veo dónde puede estar el problema.

            Esa es la teoría. Te puedes fiar más o menos. Y sigue siendo más difícil de copiar que una fotocopia del original y practicar en casa.

            Qué fácil es hablar en Internet, eh? :D

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    Pero sigue sin tener la clave privada. Sin la clave privada…

                    Pero sigue sin tener la clave privada. Sin la clave privada no puedes firmar nada.
                    Si consigues el pin, cosa ya de por si dificil.

                    Dime como firmas un documento con un pin i una clave publica.

                      • Cerrado

                        BocaDePez BocaDePez
                        0
                        Si el software está bien diseñado, no soportará que se le…

                        Si el software está bien diseñado, no soportará que se le envíe un documento y un pin sin utilizar su propio software.

                        No sé si me explico. Cada vez que se va a firmar algo, la tarjeta abre una ventana pidiendo confirmación al usuario e indicándole lo que se va a firmar. Si a la tarjeta le llega un pin sin abrir esa ventana, lo normal es que rechace cualquier intento de firma

                        • Cerrado

                          BocaDePez BocaDePez
                          0
                          De hecho, yo trabajo con esos dispositivos y la API no…

                          De hecho, yo trabajo con esos dispositivos y la API no permite el envío de un documento y su PIN. La ventana de petición de PIN no se puede sobreescribir ni 'bypasear'.

                          Eso es, a la tarjeta se le indica que se quiere firmar un documento. Primer paso es que el usuario tiene que tener la tarjeta metida, así que el troyano también tiene que adivinar que la tarjeta está en el lector.

                          Tras esto, el propio driver de la tarjeta (sin posibilidad de saltarse este paso o cambiarlo para hacer la ventana de petición, por ejemplo, acorde al skin del resto de la aplicación) pide una confirmación al usuario indicándole qué se va a firmar.

                          • Cerrado

                            BocaDePez BocaDePez
                            0
                            A bote pronto, se me ocurren unos cuantos ejemplos de…

                            A bote pronto, se me ocurren unos cuantos ejemplos de sistemas supuestamente seguros que se han roto en nada de tiempo, por medio de ataques más o menos ingeniosos. Podemos hablar de WEP, de WPA, de lectores de huellas digitales...

                            La mayoría de estos 'crackeos' se valen de poder observar/intervenir en las comunicaciones entre los distintos elementos. El WPA y el WEP, por ejemplo se craquean con una especie de procedimiento 'de intermediario' (man in the middle). Para el rollo este del DNI, puedo pensar en drivers retocados, dll's de entrada de datos retocadas, máquinas virtuales...

                            Lo que no he oído nombrar en ningún sitio es que el método criptográfico utilizado en el DNI electrónico se haya hecho público, para que la comunidad criptográfica pueda descubrir sus debilidades antes de que comience a ser utilizado. Y esto me preocupa un huevo, porque una vez que comience a usarse va a ser muy dificil dar marcha atrás.

                            Coincido plenamente con Krigan en que no utilizaré el DNI electrónico hasta que no me quede más remedio.

                            Saludos

                            (Soy Excalipollas, de incógnito:-)

                            • Cerrado

                              La falta de información y de verificación por terceras partes…

                              La falta de información y de verificación por terceras partes de todo este tema del DNIe es pasmosa.

                              Tomemos por ejemplo el tema del PIN. Se supone que sólo admite 3 intentos fallidos y después se bloquea. Ahora bien, ¿es verdaderamente así?. Los procesadores suelen tener una patilla de reset que pone todos los registros a cero. El chip del DNIe, ¿tiene también esa patilla?. El número de intentos, ¿se almacena en un registro afectado por un reset?.

                              Si la respuesta a ambas preguntas es afirmativa, es posible averiguar el PIN de un DNIe que te encuentres por la calle (o que un carterista haya birlado) sin más que extraer el chip del DNIe, y connectarlo a una máquina que pruebe 2 PINs, y haga un reset, y repita este proceso hasta encontrar el PIN bueno.

                              Peor aún, la patilla de reset, ¿está unida a alguno de los contactos exteriores del DNIe?. Si es así, ni siquiera sería necesario extraer y conectar el chip a una máquina especial.

                              • Cerrado

                                BocaDePez BocaDePez
                                0
                                No me creo que quien haya diseñado el DNIe permita resetear…

                                No me creo que quien haya diseñado el DNIe permita resetear este registro.

                          • Cerrado

                            El troyano puede saber que la tarjeta está metida sin más que…

                            El troyano puede saber que la tarjeta está metida sin más que enganchar la irq del lector.

                            Además, una petición al driver se puede capturar, lo cual permite que el troyano sepa cuando el usuario está metiendo el PIN, y lo consiga capturando el teclado. Con esto el troyano ya tiene el PIN, que puede almacenar para el futuro. Después el troyano permite que el usuario firme digitalmente con toda normalidad, para no despertar sospechas. Posteriormente, el troyano captura las peticiones del driver a GDI (en Windows, pero lo mismo se puede hacer con otros sistemas operativos), y la ventana del driver no aparecerá en pantalla, pero el troyano será capaz de actuar como si fuera el usuario de cara al driver, "introduciendo" el PIN y todo.

              • Cerrado

                No he ledido nada especifico sobre el DNI electrónico pero si…

                No he ledido nada especifico sobre el DNI electrónico pero si funciona igual que las smart cards la clave privada nunca sale de la tarjeta y normalmente la smart card usa una segunda clave de protección para impedir de que un tercero acceda a sus funciones criptográficas por pérdida o descuido. Ese supuestro troyano que quisiera firmar un documento, debería acceder al documento, solicitar la tarjeta y el numero secreto.

                El nivel de seguridad es muy superior a la firma manustrita. Cualquiera puede falsificar una firma, pero pocos pueden escrbir el troyano que indicas.

                No me cabe duda de que más de uno tendrá problemas con el DNI electronico pero es evidente que actualmente existen inumerables casos de falsificacion de firma manuscrita y tengo claro que si la firma manuscrita perdiera su validez el numero de falsificaciones se reduciría imensamente.

                Si nos plantearamos el caso a la inversa posiblemente lo vieramos más claro. ¿Que opinarías si un banco permitiera sacar dinero de tu cuenta a cualquiera capaz de reproducir tu firma manuscrita?

                • Cerrado

                  En efecto, el DNIe funciona como dices en el primer párrafo.…

                  En efecto, el DNIe funciona como dices en el primer párrafo. Tan sólo una matización. El troyano no necesita acceder a ningún documento, lo puede crear él mismo o llevarlo creado en sus tripas. Por lo demás, se supone que estás conectado en red, así es que también lo puede obtener de la red. En cuanto al PIN, lo puede capturar.

                  Eso de que pocos pueden escribir el troyano es muy matizable. Para empezar, una cosa es quien lo escriba y otra distinta quien lo use. En segundo lugar, yo diría que sí van a tener capacidad para escribirlo todas esas "empresas" (por llamarlas de algún modo) que se forran a base de meter dialers de 906/907 en los ordenadores de la gente.

                  Eso de que el nivel de seguridad es muy superior con el DNIe que con la firma manuscrita es una opinión que no comparto, precisamente por los argumentos que he puesto en este y otros mensajes.

                  En cuanto al caso a la inversa, una falsificación de una firma manuscrita puede ser calificada como tal falsificación por un perito calígrafo en un juicio. Lo importante es que yo no he firmado nada, es otra persona quien lo ha hecho. Yo sólo soy responsable legalmente de lo que yo firmo, no de lo que falsifiquen los demás. Sin embargo, una firma digital no es más que una secuencia de unos y ceros, y se puede falsificar de manera perfecta, sin que ningún perito sea capaz de notar la diferencia porque no la hay. Y no, no es necesario conseguir copia de la clave privada para falsificar la firma. Basta un troyano.

                  El meollo de asunto consiste en que me hacen legalmente responsable de lo que pase en las tripas de cualquier máquina con la que yo use el DNIe, y también si otra persona consigue birlármelo tras haber averiguado mi PIN.

                  Cuando firmo de forma manuscrita, sé cuándo estoy firmando, puedo leer lo que firmo, y sé cuantos documentos estoy firmando. Sin embargo, con el DNIe sólo sé lo que la pantalla del ordenador dice que está pasando, lo cual puede ser muy diferente de lo que en realidad pase.

                  • Cerrado

                    Kirgan, comparto por completo el parrafo "El meollo de asunto…

                    Kirgan, comparto por completo el parrafo "El meollo de asunto consiste en que me hacen legalmente responsable de lo que pase en las tripas de cualquier máquina con la que yo use el DNIe". Lo que pasa es que a estas alturas yo ya padezco este problema, me acredito constantemente de forma electronica o telefonica para operar con bancos y con la administración. Y cuando lo hago es porque he sopesado los riesgos y he decidido en consecuencia.

                    Para bien o para mal cada vez debemos confiar mas en las máquinas, y no solo para la autenticación, esperemos que el EDS de mi coche siga haciendo su trabajo durante mucho tiempo ;)

                    Entiendo la historia del troyano pero no me parece motivo suficiente para renunciar a la firma, porque siguiendo tal regla deberíamos renunciar al PC como instrumeto dado que nunca podría asegurarse que no está siendo manipulado por un tercero.

                    Lo que no comparto en absoluto es que la existencia de los peritos calígrafos hace el sistema de firma convencional tan o más seguro que el electrónico. A cualquier perito, sea caligrafo o no, se le puede engañar.

                    • Cerrado

                      Claro, de eso se trata, de sopesar los riesgos y de tomar…

                      Claro, de eso se trata, de sopesar los riesgos y de tomar decisiones. Pero aquí no han dejado ningún margen para la decisión. Eso es lo que critico.

                      En cuanto a la seguridad de la firma manuscrita, se podría hablar largo y tendido. Ahora bien, el hecho incuestionable es que una firma manuscrita falsificada no tiene ni el más mínimo valor legal. Por muy bien que esté hecha, sigue siendo una copia imperfecta de la firma auténtica. En consecuencia, todo es cuestion de saber detectar las imperfecciones en la copia. Pero en el mundo digital las cosas son diferentes. Ya sé que todos empleamos la expresión "firma electrónica falsificada" (yo el primero), pero lo cierto es que en el mundo digital carece de sentido hablar de original o copia.

                      Si se las arreglan para conseguir la secuencia correcta de unos y ceros que corresponde a la firma DNIe de un determinado documento, entonces esa "firma electrónica falsificada" es tan original como cualquier otra. Todas son originales o todas son copias, como quieras decirlo.

                      Eso no debería tener valor legal, y menos adjudicarle un valor legal a la fuerza.

                      • Cerrado

                        BocaDePez BocaDePez
                        0
                        La cosa es que no se trata de obtener una firma. La firma se…

                        La cosa es que no se trata de obtener una firma. La firma se consigue aplicando la clave privada a una especie de checksum (MD5 creo, pero no estoy seguro) del documento. Esa clave privada no sale de la tarjeta. Sólo el software/hardware de la tarjeta es capaz de generar la firma.

                        Como dicen por ahí, otro riesgo podría ser (una vez eliminado el riesgo de robo de la clave privada) un troyano que pida a la tarjeta que firme documentos, habiendo capturado previamente el PIN.

                        Yo trabajo con estos dispositivos, y ningún API soporta el envío de un documento y su PIN. Sólo se le dice a la tarjeta que firme un documento. Y ella se encarga de pedir el PIN tras haber mostrado una pantalla PIDIENDO CONFIRMACION AL USUARIO. Es imposible que un troyano pida a la tarjeta que firme un documento pasándole a su vez el PIN

                        • Cerrado

                          Errr, no conozco la programación a bajo nivel de estos…

                          Errr, no conozco la programación a bajo nivel de estos trastos pero es mucho decir que un troyano no puede firmar un documento. Por hacerlo de forma sencilla basta con que caputure la ventana le inyecte el pin en el entry correspondiente y le mande un mensaje de ejecución al botón Aceptar. El usuario solo vería un leve parpadeo en la pantalla.

                          Insisto en que el asunto del troyano no es un problema del DNIe. Si los PCs van a ser herramientas de firma legal lo que hay que conseguir es que los PCs sean seguros. Es como decir que las vallas y las puertas no sirven porque hay escaleras y ganzuas.

                          Reconozco que Krigan me ha hecho replantearme el tema y ahora veo riesgos que antes no veia, relacionados con la falsificación perfecta (digital) y la confianza en las máquinas. En cualquier caso, como yo mismo no tengo mayor reparo en falsificar firmas de familiares para realizar gestiones en su nombre, sigo pensando que el DNIe es un gran paso adelante, pero no veo mal que el propietario del un DNIe tenga la capacidad de revocar su certificado para inutilizarlo si así lo desea.

                          • Cerrado

                            Por respecto a tu segundo párrafo, no estoy de acuerdo. En mi…

                            Por respecto a tu segundo párrafo, no estoy de acuerdo. En mi opinión, esa es la manera equivocada de verlo, en plan "burocrático": aquí no es, vaya a la otra ventanilla ;-)

                            La seguridad de un sistema criptográfico es algo global. Si se usa un PC con el DNIe, lo que pase con ese PC es un problema del DNIe. Si se va a dar el DNIe a ancianitas (y además a la fuerza), la debilidad mental causada por la edad avanzada es también un problema del DNIe.

                            Con respecto al tercer párrafo, en mi opinión la manera correcta de hacerlo no es como dices, sino que el certificado lo activase quien quisiese, no que lo revocase quien quisiese. Es la única manera de conseguir (a medias por lo menos) que el que tenga el certificado activo sea una persona que conoce los riesgos y los asume.

                          • Cerrado

                            BocaDePez BocaDePez
                            0
                            La verdad es que esto lo había pensado, pero quiero creer que…

                            La verdad es que esto lo había pensado, pero quiero creer que se puede hacer algo lo suficientemente seguro como para que otro programa no pueda tomar el control y hacer paste un campo de contraseña y ejecutar un botón. Quiero decir, y aquí es donde especulo: no he oído hablar de ningún troyano que tome el control, por ejemplo, del antivirus, y lo desactive para ejecutarse. De la misma forma, quiero creer que se puede hacer un programa a bajo nivel que evite cualquier forma de entrada de datos que no sea el propio usuario.

                            En cuanto al segundo párrafo, no puedo estar más de acuerdo.

                            • Cerrado

                              Hay virus capaces de hacer eso, desde hace muchos años. No…

                              Hay virus capaces de hacer eso, desde hace muchos años. No desactivan el antivirus, pero sí evitan el chequeo de los ficheros que contienen al proio virus. Por eso cualquier antivirus que se precie permite la posibilidad de arrancar y ejecutar el antivirus desde disquete o CD de arranque.

                              Lo que dices de "De la misma forma, quiero creer que se puede hacer un programa a bajo nivel que evite cualquier forma de entrada de datos que no sea el propio usuario."

                              ...es imposible. Ni siquiera el propio sistema operativo sabe si se está ejecutando en una máquina virtual.

              • Cerrado

                BocaDePez BocaDePez
                0
                Por eso no es normal el "suspense" tipo "te regalo la…

                Por eso no es normal el "suspense" tipo "te regalo la seguridad" mañana mismo.

                Si que es posible la seguridad, pero poco a poco, día traz día, todos poniendo su granito de arena, de sal, de todo, sin parar.

                El otro, nadie ni escucha. Y tiene razón.

  • Cerrado

    El DNIe deberia llevar una pantalla LCD y un boton de Aceptar-Cancelar. Asi podrias verificar qué estas firmando y qué no, y

    El DNIe deberia llevar una pantalla LCD y un boton de Aceptar-Cancelar. Asi podrias verificar qué estas firmando y qué no, y ningún troyano podría saltarse eso.

    El problema es que ya no sería del tamaño de un dni...

  • Cerrado

    La verdad es que no tengo muy claro qué temeis. ¿Que sepan donde estais o que haceis? Dadme vuestro numero de movil que os

    La verdad es que no tengo muy claro qué temeis. ¿Que sepan donde estais o que haceis? Dadme vuestro numero de movil que os localizo con un error de apenas 50 metros. Con saber el movil de vuestro amante podré saber cuando estais juntos. ¿Temeis que os identifiquen cuando habeis estado en alguna parte? Que yo sepa dejar huellas digitales es facil, y esas las tienen ya. Yo al DNIe le veo grandes ventajas, por ejemplo, la firma de transacciones por internet sin posibilidad de error ni rechazo. O incluir tambien mi historial medico y cuando me piñe en la carretera el enfermero pueda enchufar mi DNIe a su portatil y ver mi historia (previa autenticacion con su DNIe que le da acceso a mis datos medicos). O meterle mi permiso de conducir y que la poli vea todo lo que necesite simplemente metiendo mi DNIe en su terminal y automaticamente alertandoles de mis multas, de mis ordenes publicas de busca y captura y de la probabillidad de que lleve una bola de coca en el culo para traficar en el aeropuerto. En fin, que no entiendo el miedo a perder algo que ya perdimos hace tiempo.

    • Cerrado

      BocaDePez BocaDePez
      0

      pues yo lo que no entiendo es como aun crees, que el gobierno…

      pues yo lo que no entiendo es como aun crees, que el gobierno esta aqui para servirnos a nosotros, y que llevar un chip en el DNI nos hace mas seguros... propaganda barata!

      La diferencia entre ser localizado por el mobil a llevar un chip en tu dni es abismal. En primer lugar, no sera voluntario. Ademas confiar tanto a la tecnologia es un suicidio. Desde luego que nos ven como a ganado, y como a ganado nos quieren tratar y controlar. Lo siguiente es un chip implantado en la piel, de eso no hay duda.

      Las libertades son algo que hay que defender y pelear por ellas cada generacion, si no volveremos a la tirania.

      Ademas, la democracia sola no garantiza nada, la republica democratica es lo mas efectivo hasta ahora para prevenir el abuso de poder, eso si, con una poblacion informada claro.

      • Cerrado

        BocaDePez BocaDePez
        0

        En primer lugar, no sera voluntario Esa es una creencia muy…

        En primer lugar, no sera voluntario

        Esa es una creencia muy extendida pero INCORRECTA

        http://www.repsolypf.com/esp/bienvenidoalinfinito/motorycompeticion/coches/noticias/actualidad/noticias.asp?PaginaID=122580

        Los ciudadanos recibirán junto al nuevo DNI una clave personal de acceso o pin de ocho dígitos alfanuméricos. Esa clave será necesaria para activar la firma electrónica y el certificado de identidad en los Puntos de Actualización del DNI (PAD), ubicados en las oficinas de emisión del documento. Ese pin podrá ser cambiado por otro más fácil de recordar por el usuario. En caso de olvidar el número secreto, el titular deberá acudir al centro de expedición y, previa introducción de su huella dactilar, solicitar en el terminal uno nuevo.

  • Cerrado

    BocaDePez BocaDePez
    0

    Todo sera cuestion de que el DNI ese salga a la luz y algun grupo de hackers lo destripe y lo saque a la luz para darse fama

    Todo sera cuestion de que el DNI ese salga a la luz y algun grupo de hackers lo destripe y lo saque a la luz para darse fama ... o que se guarde el secreto y comience a forrarse ... yo con ese sistema no me siente nada seguro , no solo por los temas de falsificacion sino tambien por todos esos datos que acumulara . A principios del a WWII el mejor archivo de datos era el de la Interpol en bruselas , cuando los alemanes lo conquistaron lo usaron para deportar y matar a miles de personas ya que esos archivos eran tan completos que incluso incluian la religion y la raza del individuo ... esto da mucho miedo ...

    • Cerrado

      BocaDePez BocaDePez
      0

      Qué pesadez, la verdad, tanto hablar de "cuando los hackers…

      Qué pesadez, la verdad, tanto hablar de "cuando los hackers lo destripen". Si realmente el DNI electrónico lleva un certificado digital, el que lo crackee acabará de un plumazo con el 90% de los métodos criptográficos, y deberían darle el premio nobel de matemáticas (si existiera).

      A ver, que el asunto está pensado para que no se pueda crackear, una cosa es flashear la playstation o piratear el digital plus, de los que se podría hablar largo y tendido de lo seguros que son o de los intereses en que se crackeen, y otra muy diferente romper un certificado digital.

      Un saludo

      • Cerrado

        BocaDePez BocaDePez
        0

        Pedazo gilipollez has soltado. Vamos a poner un ejemplo, el…

        Pedazo gilipollez has soltado.

        Vamos a poner un ejemplo, el RSA.

        Si descubres un metodo para factorizar un numero de forma eficiente (tiempo polinomial), rompes completamente el RSA.

        No obstante puedes romper determinadas longitudes de clave sin romper completamente RSA, por ejemplo actualmente se usan claves de 1024 minimo (2048 si deseas un margen de seguridad) y eso es porque las claves menores (por ejemplo 512 bits) es posible factorizarlas y romperlas (quizas no con un PC, pero es posible hacerlo con un superordenador o varios PCs en pocos meses o incluso dias).

        La critica al DNI electronico no va tanto en función de que los criptosistemas son inseguros, sino que todavia no han dado información de que criptosistema va a emplear y el tamaño de sus claves, y teniendo en cuenta la cultura del pelotazo en nuestro amado país, es muy posible que nuestros DNI terminen llevando claves RSA de 512 bits o incluso 256 bits, u otras implementaciones ya obsoletas y consideradas rotas por la comunidad criptografica y nos lo vendan como el no va más de la seguridad.

        • Cerrado

          A ningUn gobierno le interesan cosas 100% seguras,…

          A ningUn gobierno le interesan cosas 100% seguras, criptogrAficamente hablando. Una puerta debe ser segura, pero no tanto para que no se pueda abrir con una orden judicial... Es solo una reflexiOn.

          En cuanto a romper claves. Las claves no solo se rompen, a veces se roban, se traspapelan, se pierden... Recordad lo que ha sucedido con el cifrado de los DVDs. El mEtodo es el mismo que el del DNI pero las claves se filtraron y ahora se pueden copiar.

        • Cerrado

          BocaDePez BocaDePez
          0
          Primero: No se puede factorizar, esto implicaria un calculo…

          Primero: No se puede factorizar, esto implicaria un calculo de un logaritmo discreto. Si lo consigues, como han dicho por arriba, te van a dar el nobel de matematicas. Por lo tanto, basta alargar la clave para que el tiempo suba exponencialmente.

          Segundo, la seguridad y la longitud de la clave estan relacionados pero una solo una longitud no te da informacion sobre la seguridad. Una clave de 512 puede llegar a ser poco segura, pero no tiene por que. Supone que canvias la clave, por ejemplo y suponiendo que sea factible, cada dia. Imposible de romper, aunque tambien imposible de implementar.

          Solo hace falta encontrar un termino medio entre el tiempo de validez de la clave y su longitud. Entonces la implementacion se puede considera segura.

          De wikipedia puedes leer en la entrada de RSA: "the largest number factored by general-purpose methods was 663 bits long".
          Ni siquiera se ha podido factorizar un solo numero de 1024, y estan un poco lejos todavia. Por lo tanto no estoy de acuerdo cuando dices que 1024 sea un minimo para obtener seguridad. 512 puede ser, hoy, seguro para la mayoria de usos.

          • Cerrado

            BocaDePez BocaDePez
            0
            Primero: No se puede factorizar, esto implicaria un calculo…

            Primero: No se puede factorizar, esto implicaria un calculo de un logaritmo discreto.

            Hoy existen metodos para factorizar numeros, el problema es que son de tiempo exponencial (creo que ya lo explique)

            la seguridad y la longitud de la clave estan relacionados pero una solo una longitud no te da informacion sobre la seguridad.

            Implementa RSA con 256 bits y veras que inseguro es. Yo no dije que una longitud grande te garantiza automaticamente la seguridad. Lo que dije es que una longitud pequeña anula cualquier espectativa de seguridad,

            Solo hace falta encontrar un termino medio entre el tiempo de validez de la clave y su longitud. Entonces la implementacion se puede considera segura.

            ¿y cada cuanto renovamos los DNIs? ¿Con que longitud van a salir los primeros?

            De wikipedia puedes leer en la entrada de RSA: "the largest number factored by general-purpose methods was 663 bits long".

            Ni siquiera se ha podido factorizar un solo numero de 1024, y estan un poco lejos todavia. Por lo tanto no estoy de acuerdo cuando dices que 1024 sea un minimo para obtener seguridad. 512 puede ser, hoy, seguro para la mayoria de usos.

            Ya han demostrado que se puede factorizar 663 bits (en realidad creo que el record anda actualmente en 720 bits aprox.), por lo que definitivamente las claves de 512 se consideran ROTAS (aunque tu en tu PC no puedas romperlas aunque estes todo un año).

            Actualmente en criptografia se parte de la base de que el criptosistema se puede romper (aunque sea por fuerza bruta) pero se busca que un supuesto atacante requiera mucho tiempo de calculo (y cuando digo mucho tiempo, no me refiero a un año, ni cinco, sino tiempo del orden de la edad del universo)

            • Cerrado

              BocaDePez BocaDePez
              0
              ¿y cada cuanto renovamos los DNIs? ¿Con que longitud van a…

              ¿y cada cuanto renovamos los DNIs? ¿Con que longitud van a salir los primeros?

              El soporte físico cada 5 o 10 años, PERO el certificado de firma electrónica se renovará cada 30 meses (2,5 años).

        • Cerrado

          Esto me recuerda un caso que leí hace años. Estuvieron…

          Esto me recuerda un caso que leí hace años. Estuvieron desarrollando un chip criptográfico, y cuando terminaron de desarrollarlo no pudieron venderlo porque la longitud de la clave se había quedado obsoleta, porque se habían desarrollado métodos de factorización más eficientes ;-D

  • Cerrado

    "lo ideal sería que fuese local: es decir, una máquina, sin conexión a redes, que leyera datos biométricos en vivo y los

    "lo ideal sería que fuese local: es decir, una máquina, sin conexión a redes, que leyera datos biométricos en vivo y los comparara con los que van almacenados en el DNIe. Y, si coinciden, el sujeto físico quedaría identificado como el titular del documento"

    Al banco, al notario, etc ... , es decir donde tienen que certificar las firmas "al ojo", porque no ... .

    Es decir "firmo, me identifico como escrito en la tarjeta esa, si teneis la máquinita esa, podeis comprobar que es la mía y no de un parecido a mi".

    Lo que no puede comprobar la máquina, es si los datos NO biométricos son correctos.

    En fin, la máquina no puede ver más que "sus huellas digitales son las mismas que las almaceneadas en la tarjeta actualmente en la máquina.

    Pero es ya suficientemente útil que para arriesgarse en otros beneficios golosos para no se sabe quién.

    Es muy útil para firmar (con boli o con el dedo) en un sitio donde no te conocen, de viaje, etc ... .

    Para no perder tiempo en el monstrador de un banco con el cajero mirando tu DNI, mirando tu CARA, y otra vez así, ir al jefe enseñar el DNI, mil veces en la vida ... .

    A ver si vamos a poder mandar 100 euros por Western Union, a un niño en un campamiento de verano en Inglaterra.

    • Cerrado

      BocaDePez BocaDePez
      0

      Lo que nadie sabe es que ese Comisario, inicialmente…

      Lo que nadie sabe es que ese Comisario, inicialmente destituido, sigue estando en su puesto, así como la docena de funcionarios implicados, que siguen teniendo acceso a las bases de datos, incluidas las nuevas que vayan generando con el DNIe. Así que, ¿de que sirve un algoritmo de tropecientos bits, si luego puede estar en manos de funcionarios que ya son sospechosos de haber vendido datos?, o sea, el punto débil está también al otro lado de la barrera tecnológica, dependiendo de un Comisario que está imputado, precisamente, por vender datos de más de 25000 personas. Y en el caso del DNIe, no solo le interesaría a muchas empresas, sino a mafias y demás. P'asustarse.

  • Cerrado

    Yo tengo mucho mAs miedo a los datos biomEtricos esos. Mucha gente dice: "el que no le gustan estas medidas es porque es una

    Yo tengo mucho mAs miedo a los datos biomEtricos esos. Mucha gente dice: "el que no le gustan estas medidas es porque es una ladrOn, o un asesino, o... La gente decente no tenemos nada que temer".

    Yo no estoy de acuerdo. Ahora estamos en un estado democrAtico y de derecho. cPero quE pasarA maNana? Cuando haya bases de datos repletas, ya serA tarde para deshacerse de ellas si viene al caso.

    Acabaremos con un chip implantado, como los perros.

    • Cerrado

      Acabaremos con un chip implantado, como los perros. No lo…

      Acabaremos con un chip implantado, como los perros.

      No lo dudes, las peliculas como minority report, blade runner, I.A, etc.. es una muestra de hasta donde el hombre llegará a usar la tecnología en el futuro.

      • Cerrado

        BocaDePez BocaDePez
        0

        En este articulo se comentaba ya (2003) lo siguiente: "Según…

        En este articulo se comentaba ya (2003) lo siguiente:

        "Según informa Asociated Press (AP), una empresa de EE.UU. ha lanzado ya a la venta en México microchips para ser implantados bajo la piel de seres humanos y usados para verificar la identificación individual de cada persona y sus historiales médicos, utilizando la misma tecnología que se emplea en el seguimiento de animales domésticos. Estos chips serán también usados con la finalidad de prevenir y erradicar secuestros, asesinatos, violaciones y otros tipos de delitos similares. El microprocesador, denominado VeryChip, del tamaño de un grano de arroz, puede ser implantado en cualquier lugar del cuerpo, aunque se escoge fundamentalmente las zonas del brazo y la cadera. La Policía y los médicos usarán dispositivos de exploración del número de serie individual que cada microchip emite por radiofrecuencia para realizar un seguimiento constante del nombre del individuo, grupo sanguíneo, datos clínicos y cualquier otra información relevante sobre el sujeto, incluyendo su localización. Los empleados de la empresa norteamericana Applied Digital Solutions Inc., creadores del invento, dijeron que están trabajando ya en el desarrollo de una tecnología que usaría satélites para ayudar encontrar a la gente que hubiera sido secuestrada o desaparecida y llevara implantado sus microchips."

        Esta claro que esta tecnologia ya existe. Parece que George Orwell se quedo corto en su pelicula "1984" de 1956 con eso del Gran Hermano...Verichip es una realidad, producido por VeriChip Corporation.

        Asi que ya veis como esta el panorama...

      • Cerrado

        Hace poco lei la noticia q en yankilandia habia empresas q ya…

        Hace poco lei la noticia q en yankilandia habia empresas q ya lo estaban implantando (q pense: mas gilip0llas son los empleados por dejar meterse esa mierd4 debajo de la piel).

        • Cerrado

          BocaDePez BocaDePez
          0
          Comentarte que hay una discoteca española que lleva ya (creo…

          Comentarte que hay una discoteca española que lleva ya (creo que 2 años) dando la posibilidad a sus clientes de implantarse un chip que siva de monedero para asi no tener que llevar cartera. El asunto es que hay gente que se lo ha puesto. Y solo es valido para una discoteca.

          Crees que cuando se empiece a maxificar esta utilizacion, la mayoria de la gente no se lo pondra? Yo pienso que si, ya que vivimos en un mundo de borregos, por mucho que nos pese.

          • Cerrado

            El problema de los chips que emiten es que te pueden…

            El problema de los chips que emiten es que te pueden identificar sin que te enteres. Se estaba pensando introducir un pasaporte de identificaciOn por radio y sin contacto. Contra esto hay que luchar. Si me tienen que identificar, que yo lo sepa. No que pase al lado de una columna en un aeropuerto y se queden con mis datos.

    • Cerrado

      creo que desde la democracia dejamos de ser subditos. es una…

      creo que desde la democracia dejamos de ser subditos. es una forma legal totalmente desfasada.

  • Cerrado

    BocaDePez BocaDePez
    0

    En este articulo se comentaba ya (2003) lo siguiente: "Según informa Asociated Press (AP), una empresa de EE.UU. ha lanzado

    En este articulo se comentaba ya (2003) lo siguiente:

    "Según informa Asociated Press (AP), una empresa de EE.UU. ha lanzado ya a la venta en México microchips para ser implantados bajo la piel de seres humanos y usados para verificar la identificación individual de cada persona y sus historiales médicos, utilizando la misma tecnología que se emplea en el seguimiento de animales domésticos. Estos chips serán también usados con la finalidad de prevenir y erradicar secuestros, asesinatos, violaciones y otros tipos de delitos similares. El microprocesador, denominado VeryChip, del tamaño de un grano de arroz, puede ser implantado en cualquier lugar del cuerpo, aunque se escoge fundamentalmente las zonas del brazo y la cadera. La Policía y los médicos usarán dispositivos de exploración del número de serie individual que cada microchip emite por radiofrecuencia para realizar un seguimiento constante del nombre del individuo, grupo sanguíneo, datos clínicos y cualquier otra información relevante sobre el sujeto, incluyendo su localización. Los empleados de la empresa norteamericana Applied Digital Solutions Inc., creadores del invento, dijeron que están trabajando ya en el desarrollo de una tecnología que usaría satélites para ayudar encontrar a la gente que hubiera sido secuestrada o desaparecida y llevara implantado sus microchips."

    Esta claro que esta tecnologia ya existe. Parece que George Orwell se quedo corto en su pelicula "1984" de 1956 con eso del Gran Hermano...Verichip es una realidad, producido por VeryChip Corporation

    Asi es que ya veis como esta el panorama....

  • Cerrado

    BocaDePez BocaDePez
    0

    Menuda Gilipollez

    Todos preocupados por el DNI electrónico cuando:

    Todos llevan telefonos GSM que te permiten estar más o menos localizados.

    Todos nuestros datos están en el servidor de Hacienda, en el de Interior y en otros ministerios. Basta sólo la voluntad politica de cruzar la información y no es demasiado complicado.

    Contestamos encuestas de Marketing donde damos información que parece inocua pero realmente le cuentas toda tu forma de vivir.

    Y estais acojonados por el DNI electrónico :D :D :D :D

    • Cerrado

      BocaDePez BocaDePez
      0

      E indentificar , no es lo mismo que indentificarse. Con…

      E indentificar , no es lo mismo que indentificarse.

      Con perdón a los muertos.

  • Cerrado

    BocaDePez BocaDePez
    0

    A mí me parece bien el tema del nuevo DNIe porque si fuera tan fácil falsificar un certificado electrónico, más de uno, se

    A mí me parece bien el tema del nuevo DNIe porque si fuera tan fácil falsificar un certificado electrónico, más de uno, se hubiera metido en la página de la seguridad social y le hubiera hecho todo un fiasco a quien le cayera mal y se hubiera puesto unas cotizaciones del copón para cobrar un pastón durante un tiempo indefinido en su prestación por desempleo (cobrarlo en sí mismo o para que lo cobrara quien le cayera ben) yo trabajo contínuamente con la Seg Social y os digo que la falsificación de este tipo de certificados roza la más absoluta imposibilidad...

      • Cerrado

        jua jua :Eso es como decir que el tabaco es muy beneficioso y…

        jua jua :Eso es como decir que el tabaco es muy beneficioso y saludable por que a diario lo consumen (o consumían) la mayoría de ciudadanos. También la mayoría de la población lleva una vida sedentaria y lo saludable es hacer deporte.

        Que Windows es muy seguro y estable es discutible (yo personalmente, y no soy un fanático antimicrosoft creo que aunque ha mejorado muchísimo, es inestable e inseguro aún) pero asegurarlo como tú haces basandose en que lo usa la mayoría de la población es totalmente absurdo.

  • Cerrado

    BocaDePez BocaDePez
    0

    De todos modos... Que creeis, que los actuales DNIs no son falsificables? Pienso que el riesgo esta en que no exista un

    De todos modos... Que creeis, que los actuales DNIs no son falsificables? Pienso que el riesgo esta en que no exista un control sobre las bases de datos de esos DNIs. Ademas, solo deberian ser efectivos para identificarnos, no para firmar nada. Las firmas, analogicas y a boli como toda la vida. Esta claro que todo material binario es susceptible de ser copiado o modificado, pero tambien es verdad que para ser efectiva una comprobacion de identidad ha de tener su parte no digital. En el caso de los DNIs todos sabemos que se hacia, incluso con las actuales fotos que son escaneadas de la original. El ejemplo mas claro: cuando miran que el DNI corresponda la foto al usuario que lo entrega(aunque cuando pagas con tarjeta simplemente miran que corresponda el nombre XDDDDDD).

    En resumidas cuentas, que si, hay que temer a las nuevas tecnologias porque puede haber suplantacion de personalidad, pero tambien hay que tener en cuenta que si se hace con un poco de cabeza no tiene por que ser tan malo(igual justamente lo malo es eso: que somos un poco republica bananera)

    • Cerrado

      BocaDePez BocaDePez
      0

      Y meter datos medicos y fiscales en el DNI? eso para que…

      Y meter datos medicos y fiscales en el DNI? eso para que sirve? No se porque lo llaman entonces DNI, deberian llamarlo historial con pelos y señales. HPS xDDD
      Si ahora ya hay un problema con las bases de datos y el cruce de estas (y eso q esta prohibido), que no pasara cuando toda la informacion este "concentrada" en un mismo aparato...
      Quien leera eso? quien evitara que el policia de turno aparte de ver tu identidad vea la talla de gallumbos q usas o que has tenido tal o cual enfermedad.. Eso es importante para identificarte? tus datos fiscales son necesarios para identificarte?

      Estrategia:
      1. hacer q la gente vea bueno un "dni" electronico con datos extra que no tienen nada de util para el, salvo para el que lo va a controlar. Hacerles pensar que es util pq solo necesitan 1 documento (pq no hacen lo mismo con la pda, movil, camara, etc..?)

      2. pasado un tiempo, y viendo q es incomodo llevar una tarjeta de plastico... ya puestos.. pq no ponernes un chip? Los animales los llevan y estan felices y contentos. Ponte tu chip y seras feliz. Por ahora sera voluntario.

      3. Luego se pondra de moda... por supuesto todo bien organizado con tenicas de comida de coco de masas. Ademas el chip intercambia datos.. ooh q bien, puedes enviar cosas y recibir de tu vecino sin tocarlo!! ooooh ooooooooooh que bien, que util es para mi vida... no se como podian vivir en la edad media sin estas cosas (yo si, mas naturales y menos agilipollados)

      4. Pasado x tiempo (poco), bueno como mucha gente lo lleva y es bueno (para quien?), los que no lo llevan son un elemento discordante... y hombre para ser socialmente aceptable, no es bueno ir en direccion cotnraria no?
      Pues ala, ley obligando a poner el chip.

      5. Pasado menos tiempo aun... mmmh q aburrimiento... pq no metemos RFID? ale.. pos RFID a los chips al canto. Y si nos aburrimos mucho, GPS y asi sabemos donde anda la paña (vaya Fulanita esta en casa de Fulanito, pero... no estaban casados con X e Y ?!! )

      6. Tiempo mas tarde, se los ponemos a los niños para tenerlos controlados.. y a los bebes porque asi evitamos errores, etc.

      Cuando ya no tengan mas excusas para justificar su control, todo el mundo llevara su chip o su cristalito en la palma de la mano para saber cuantos años vives :P... se vera bueno, socialmente aceptable. Es mas, habra quienes si se les estropea o no lo tienen, el chip reclamen su derecho a llevarlo!!!

      Y el que no lo lleve sera un criminal, subersivo, antisocial y una escoria que habra que cazar... por atentar contra el sistema.

      Este es a grosso modo, el proceso por el cual se coge una gran masa de individuos y se les hace creer que si les meten un palo por el culo es bueno y ademas te pediran mas.
      Lo han hecho con la subcontratacion y reformas laborales, lo han hecho con el carnet por puntos, lo han hecho con inumerables proposiciones... algo ha cambiado? si, que ahora ellos -los q controlan- controlan mas, tienen mas pasta, etc. pero tu sigues igual de ignorante, igual de gilipollas, pero eso si... tienes tu chip!! y con tu chip eres feliz. Salve al chip!

      Q ME DEJEN A MI DECIDIR QUE DATOS DOY y a quien se los doy.

      ---"La normalidad es cuestion de mayoria".

  • Cerrado

    Yo en parte tengo miedo (llamadme paranoico si quereis), pero es verdad, yo creo que un chip nos podria localizar muy

    Yo en parte tengo miedo (llamadme paranoico si quereis), pero es verdad, yo creo que un chip nos podria localizar muy facilmente, y nos quitaria libertad, aunque no lo notaramos, pero me refiero a que, por ejemplo, si sembraramos las calles de camaras y dijeramos "Esas camaras no afectan a la intimidad, estan por si acaso...", pues yo me sentiría igual.

1