BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

DNI electrónico y certificados digitales

txuspe

Mientras el DNI electrónico estrena página web informativa, cada vez hay más dudas entre los ciudadanos que lo conocemos (la mayoría no saben ni que existe, a ver si la campaña publicitaria soluciona esto). Sin ir más lejos, ¿lo tendremos todos o seguiremos con el de siempre mientras no nos sea necesario? El Ministerio del Interior y la Policía hablan mucho de los certificados digitales, pero hace poco leíamos el análisis del proceso de obtención del certificado digital y no era precisamente sencillo... ¿Cambiará todo esto con el nuevo "invento"? Por cierto, ¿algún bandaanchero utiliza certificados digitales a día de hoy?

Relacionado: Críticas al DNI electrónico. Cronología en Kriptópolis.

juansev

Pues yo uso los certificados digitales para todo lo relacionado con la administracion. Por ejemplo, es muy util para sacar la Vida Laboral de la Seguridad Social, pedir cualquier cosa de Hacienda, etc...

lordgille

yo lo solicite hace tiempo y tuve unos cuantros problemillas con su uso, pero weno, lo deje caducar y ahora lo he vuelto a solicitar, y wai. el procedimiento es sencillo y para acceder a administraciones publicas es comodo (todo lo q sea tramitar por internet y no esperar fisicamente una cola bienvenido sea!!!!) xD

I-Ching

Al parecer hay polémica debido a la posiblilidad de que los DNI "electónicos" puedan incorporar chips RFID. Enlace: elmundo.es/navegante/2006/03/07/esocieda…1744987.html Estos chips se activan al pasar por escáneres especiales de mano o de cuerpo (como los arcos antirrobo de las tiendas) y emiten la información que contienen sin que el dueño lo sepa. Se pueden usar para hacer seguimiento de los movimientos de las personas, gustos de consumo (asociándote, por ejemplo, a lo que sueles llevar en el carrito de la compra), etc... Vamos, que pueden ser usados para tener más controlado al personal o freírle con publicidad (personalizada) no deseada en su buzón. Amén de otras cosas. Supongo que si lo sacan no tardará en proliferar la venta de carteras o billeteras especiales con algún tipo de apantallamiento contra la radiofrecuencia de esos escáneres.

🗨️ 14
tesnico

+1 Informativo.

Esto es de coña...

Cambiamos de DNI. Perfecto. Va a ser de esta manera. Correcto. ¡Ah! Pero ahora lo vamos a "tunear", que si le metemos un chip RFID, que si le introducimos el grupo sanguíneo, ahora un poquito de ADN... Te pasamos un scanner y vaya... pero si tienes un 80% de posibilidades de que se reproduzca un cancer de próstata a los 35... no te contratamos, ni seguro médico, etc.

Lo dicho... de coña.

🗨️ 1
BocaDePez
BocaDePez

Pues oye, no consigo verle la gracia. Mas bien me he quedado palido xdddd
No lo veo como una mentira o una conya. Es algo perfectamente posible y hoy en dia ya se hacen estudios sobre un individuo en ese sentido. Lo peor es que se aplique al modelo de negocio .............. y ............. q carajo ............... te llegue un dia una demanda de la SGAE diciendo que en los ultimos 5 anyos, tus visitas a las distintas librerias de la ciudad y el tiempo que has permanecido en ellas ojeando libros equivale a haberse ledido 1 quijote y cuarto por lo que se le exige una remuneracion econo ........

BocaDePez
BocaDePez

Para "excepticos digitales" como todos los que aquí van a escribir o ya han escrito, hay una manera de que el RFID pueda no ser detectado y a la vez llevarlo encima y es METERSELO POR EL CULO ENVUELTO EN PAPEL DE PLATA.

🗨️ 3
2125152X

Hasta que venga un salvaje con una antena de 4 GW y te funda el papel de plata, el chip y el ano todo en uno...

SrCuesta

Es lo que tEcnicamente se conoce como "jaula de Faraday"

🗨️ 1
campi

xDDDDDDDDDDDDDDDDDDDDDD buenisimo

Albaceteman2

En la página oficial, en la parte de descripción física, no he visto que se incluya ningún chip de tecnología RFID. El chip que se va a usar en cuestión es el ST19WL34, que si buscas en Google, verás que es un chip entre cuyas características no está el envío de datos vía radio.

El enlace que te sale como primer resultado en Google te lleva a una página desde la que puedes acceder al pdf de características básicas. Fíjate que en el diagrama de bloques.

🗨️ 7
SrCuesta

Yo lo he escuchado lo del chip digital pero para los pasaportes, para controlar a la gente en los aeropuertos.

Althor

En efecto no lleva emisor RF y parece bastante seguro, puede codificar/decodificar en RSA 1024 o 2048 con o sin CRT, DES (espero no lo usen, xD) y TDES (tampoco me fio mucho, xD). Por supuesto que no es invulnerable, pero haber quien es el guapo que rompe una RSA de 2048 antes de que el dueño denuncie la perdida/robo del DNI.
A mi la verdad que me parece un gran adelanto.

Respecto al los documentos con RF incorporado, de esos si que no me fio nada, pero vamos, estar tranquilos que no es el caso.

🗨️ 5
Althor

Que por cierto el RFID tampoco es que lleve todos tus datos, simplemente lleva un numerito que la gente de la administracion te asocia en una base de datos asiq si un tercero quisiera obtener tus datos deberia tener acceso a esa base de datos, exactamente como ahora. El problema esta en que yo no me fio de las administraciones, xD. Imaginar en los USA jajaja.

BocaDePez
BocaDePez

Aunque utiliza SHA-1 como funcion hash, una funcion que esta academicamente rota

🗨️ 3
BocaDePez
BocaDePez

Uf, rotísimo, vamos. Consiguieron reducir el proceso de romper el algoritmo de 2^80 operaciones (1208925819614629174706176 para el que le interese) a "sólo" 2^69 (590295810358705651712). A operación por nanosegundo, en unos 18000 años lo tienes...

🗨️ 1
Dou1985
Albaceteman2

Yo, el SHA-1 lo he empezado a ver como función de hash recientemente (hace unos meses me descargué el Fedora Core 4 y había que comprobar la integridad de las ISOs con SHA1 en vez de con MD5). El que ha quedado obsoleto a día de hoy es el MD5, pero me sonaría muy raro que el SHA1 lo estuviera ya teniendo en cuenta lo citado arriba sobre la distro Linux.

MBKiller

Como en toda acción de un gobierno, el DNIe tiene su parte de publicidad (hay esas fotos!!) y tiene o debería tener su parte de servicio público.

De la parte de "autobombo", no comentaré nada. De la parte de su utilidad, por supuesto que puede tener utilidad , pero ....... ¿Que ventajas, para el ciudadano, aporta?.

Desde hace muchos años y gracias al impulso que le proporciono la Agencia Tributaria se utiliza y cada vez mas, el certificado electrónico emitido por la FNMT. Luego la función de realizar trámites por la red ya existe. En comunidades autónomas como la Andaluza, está regulado su uso y hoy en dia se pueden realizar multitud de trámites. En otras comunidades autonomas, organismos locales y en la Administración General del Estado raro es el dia que no se ponga a disposición de los ciudadanos nuevos trámites.

Creo que el DNIe mas que innovar en estos aspectos, va ha pegar un nuevo empujón a la eAdministración. Si anteriormente era necesario realizar la solicitud de un certificado electrónico de manera voluntaria, a partir de ahora cualquier persona que obtenga o renueve un DNI lo llevará incluido. Por lo tanto el proceso no es que será mas sencillo, simplemente estará incluido en el la obtención del DNI. (Tampoco era tan complejo .....)

Como inconvenientes con respecto al los certificados actuales , es que solo se podra usar utilizando el dispositivo apropiado (INVES y DELL son los primeros en incorporarlos en elgunos de sus equipos) , mientras que el certificado de la FNMT se obtenia en formato PKCS#7 (un fichero que instalas en el navegador o S.O.) y opcionalmente podias traspasar a una Tarjeta Criptográfica para su uso en cualquier ordenador con lector y driver adecuado.

Los otros aspectos que puede aportar, no tienen un beneficio en el ciudadano. Si se lee la página de ideas básicas del DNIe, no hay ninguna que no este ya presente en los certificados de otras autoridades de certificación.

Las administraciones y organismos que actualmente admiten para relaizar sus transacciones el uso de certificados electrónicos como los de FNMT , ANCERT , CGAE y CAMERFIRMA principalmente, se adecuaran para aumentar su oferta y reconocer el nuevo certificado. Curiosamente la FNMT es también una de las autoridades certificadoras del DNIe....

Por terminar con la pregunta que se realiza. Sí, lo uso y cada día más.

🗨️ 1
BocaDePez
BocaDePez

Y no solamente para el ciudadano... sino para todo el país.

No es demasiado difícil pensar lo que puede pasar si a todo el mundo se le pone un DNI-e en la mano: tienen que pasar por un ordenador para usarlo, lo que implica formación ==>empleo.

La formación asociada al uso de los pc´s implica el uso de tecnologías de comunicación y de Tecnologías de la Información ==> población más formada en un campo que A DÍA DE HOY ya es básico en la economía de cualquier país.

Su uso potencia y sobre todo hace CONFIABLE el comercio electrónico ==> empleo y desarrollo económico.

Pero no sólo eso sino que van a cearse necesidades constantes asociadas al uso del dni-e tanto en su parte administrativa como de acreditación de identidad frente a empresas y particulares que van a hacer que crezca la INVESTIGACIÓN ==> creación de soluciones punteras que pueden patentarse y venderse en el extranjero ==> confianza de inversores extranjeros en España ==> Creación de nuevas empresas y aterrizaje de otras muchas buscando mano de obra cualificada==> PASTA.

¿Más ideas? Yo creo que hasta que pasen los 18.000 años que van a tardar en romper la clave tenemos tiempo de ver que esto el algo BENEFICIOSO PARA TOD@S.

2125152X

Soy una persona, un ser humano, tengo mi dignidad, no soy una vaca, no soy un delincuente, no merezco estar en una base de datos de la pasma para que la miren y la remiren cuando les dé la gana sin el menor control judicial. Porque ésa es otra, en este país el documento de identidad no te lo dan en un juzgado, donde están los registros, ni siquiera en un ayuntamiento o en cualquier otro tipo de administración civil, te lo expide la PASMA, como delincuente en potencia que eres.

Países que NO TIENEN ningún tipo de documento de identidad expedido por ninguna administración: todos de los más atrasados del mundo, a título de ejemplo, Dinamarca, Noruega, Eire, los Estados Unidos, Islandia... en estos otros sí existen pero no son obligatorios (se los saca quien quiere por la razón que estime pertinenente): Finlandia, Francia, Austria, Canadá (se llama certificado de ciudadanía, donde hay nivel hay nivel), Japón, Suecia, Suíza, los Países Bajos... curiosamente, en Francia se implantó en 1940, en plena ocupación nazi, y tuvo un maravilloso éxito a la hora de detectar "elemenos indeseables" y reenviarlos a los pertinentes gaseaderos. También curiosamente, ha sido Francia uno de los países en dar marcha atrás a los documentos de identidad obligatorios, lo fue y ya no lo es (al revés del Reino Unido, donde no lo tenían y lo quiere implantar Mr. Blair).

En España lo puso Franco (quién, si no). Cierto que antes existía una cédula de identidad, voluntaria y de poca utilidad, pero para nada esto que tenemos ahora, y que me lo quieren travestir para mejor metérmela doblada.

Pero lo peor es que hasta ahora teníamos un documento pasivo, es decir, que sólo servía para identificarte (y a veces, ni para eso, hay legislación al respecto: en realidad sólo es un sistema de fichar, como al ganado). Pero ahora nos quieren colocar un documento activo, algo que sustituya a nuestra presencia física y a nuestra firma manuscrita. Lo que me proponen para semejante cambio ni me merece confianza, ni se la merece a los mejores expertos.

Alguien debería de ir empezando a plantear la idea en la sociedad de si realmente queremos DNIs, digitales, analógicos o demenciales.

🗨️ 35
BocaDePez
BocaDePez

Es de retorcido pensar que te lo expide la "PASMA" como delincuente en potencia. Realmente son ellos quienes son capaces en cada localidad por la infraestructura que poseen de hacer los DNI's, de acuerdo a la legislación vigente, sin trapicheos ni lios raros. La "PASMA" es un servicio que AYUDA a la comunidad, y salvo excepciones no falla.

En paises que mencionas además documentos como el carnet de conducir sirven como carnet de identidad, amén de otros documentos oficiales que también lo hacen. Paises como los que citan tienen muchísima más controlada la inmigración ¿te has parado a pensar como lo hacen?

Hace falta ser exceptico también para pensar que el DNI lo hace una especie de gran hermano para vigilarte y controlarte, a ti ser importante. Esto no es 1984, ni la constitución la ha escrito Orwell. Ayudará a muchas entidades a funcionar mil veces más rapido y de manera mucho más organizada que ahora. Recuerda que vivimos en el país del "vuelva usted mañana".

Para acusar de la manera que haces a la administración de que tus datos se miran sin control judicial deberías aportar algún tipo de prueba.

PD: Demuestra de alguna forma que no sea la primitivización que te gustan los primos de Mersenne. ¿Avance o retroceso?

🗨️ 26
2125152X

Que lo hagan voluntario, tú te lo quitas y yo no. Ya ves qué simple es el problema. He citado una buena relación de países donde funciona así.

No es nada retorcido pensar lo que pienso, porque en contadísimos lugares te lo expide la policía (y son países de nulo pedigree democrático), y desde luego la base de datos aquí la tiene, la maneja y la controla la policía. Más bien es cándido, o trollero, pensar como tú lo haces. Aún está reciente el caso del señor policía que lo trincaron con datos de miles de ciudadanos para vender a sabe Dios quién (no hace falta mucho que busques por Google para dar con él).

Pues eso, contéstame tú, si se arreglan en todos esos países sin un puto DNI, ¿serías tan amable de decirme para qué sirve? Yo he visto varias licencias de conducir de los EEUU. En todas ellas se especifica claramente que son NULAS a efectos de identificación, por más que se haga así, efectivamente. Se hace relativamente, porque sirven para identificarte ante una Biblioteca pública, pero no cuentes que te acepten eso para firmar una hipoteca.

El DNI es exactamente para eso: para vigilarte. ¿Me puedes decir para qué necesita la policía una base de datos con datos de TODOS los ciudadanos del Estado español? Qué prueba quieres que te aporte, que no existe el menor control en su sistema a la hora de establecer consultas desde terminales autorizados. Qué prueba quieres que te diga, cuando un cuerpo de funcionarios del Estado tiene la posesión y el control de una base de datos que usa a su gusto sin tener que pasar ningún registro ni autorización por parte del poder judicial.

Qué quieres que te diga...

🗨️ 24
SrCuesta

No puedo estar mAs de acuerdo contigo. AdemAs, casi basta con saber quiEn impuso su uso.

quincy

En EEUU es practicamente obligatorio tener carnet de conducir, el cual sirve como identificación para casi todo (lo piden para pagar con tarjeta, para entrar en discos,etc) y adivina quien lo expide. Premio , la policía.

🗨️ 4
2125152X

En EEUU no es prácticamente obligatorio tener permiso de conducir, de hecho ni siquiera es obligatorio, mucha gente no lo tiene y sobrevive sin él perfectamente. A título de identificación es legalmente nulo (no te vale para nada si tienes que acreditar, jurídicamente, tu identidad), cada Estado saca el suyo, que cuenta con los datos que estimen oportunos, para empezar, hasta no hace tanto (y no sé si seguirá habiendo alguno así) ni siquiera tenían FOTOGRAFIA. Yo no conozco ninguno que lo expida la policía, entre otras cosas porque tendría que expedirlo en todo caso la policía estatal (no la local, evidentemente, que es la que está presente en todos los centros urbanos), lo que les plantearía serios problemas burocráticos. Los expiden en general unos departamentos llamados DMV (Department of Motor Vehicles), que son administraciones separadas de los Department of State Police (y del de Transporte). En EEUU tienen muy claro eso de no mezclar el juez y la parte. Los trámites para obtenerlo te permiten obtener cuantos falsos te dé la gana sin siquiera tener que falsear ningún documento escrito. Por cierto, en Kansas puedes sacar carnet de conducir a los 14 años.

Precisamente, el uso de permiso de conducir en EEUU está decayendo (por primera vez disminuye el número de gente que lo tiene). En cuanto al número de la Seguridad Social, normalmente son unos pedazos de cartón mal hecho (literalmente) por supuesto sin ninguna fotografía. Todavía los tiene menos gente que el permiso de conducir. De hecho a las licencias de conducir les pusieron foto porque se usaban en las tiendas de bebidas alcohólicas, y como en Kansas puedes conducir un coche a los 14 años pero no puedes comprar wiskey hasta los 21, las mamás se pusieron histéricas y montaron el pollo.

El único documento que puede servir para identificarte en los EEUU, que yo sepa y si no estoy equivocado, es el Pasaporte.

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
2125152X
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

A ver si nos dejamos de gilipolleces: aunque el soporte físico del DNI cambiará y será obligatorio (la tarjeta de policarbonato como tal), la activación del chip es VOLUNTARIA: es decir, te llevas el chip puesto en la tarjeta y cuando te salga del anacardo o de la pipa lo activas en los kioscos que se pondrán en las oficinas del DNI. Miedos los justo, por favor; si algo da miedo es saber cuándo entras en una oficina de la aministración pero nunca cuándo sales y si el gilipollas de tu jefe se va a creer que has estado en la Administración o ande...

🗨️ 14
2125152X

Miedos los justos, por ejemplo, aquí.

Particularmente subrayo el capítulo "Recomendaciones", epígrafe c), por ejemplo, legislación que se nos está escamoteando, y sí es para tener (mucho) miedo.

Cito textualmente de la Constitución portuguesa (un país que obviamente no pertenece a nuestro entorno), creo que no necesita traducción, recalco, de la Constitución de esa República:

Art.35.4. "É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei".
Art.35.5. "É PROIBIDA A ATRIBUIÇÃO DE UM NÚMERO NACIONAL ÚNICO AOS CIDADÃOS".

🗨️ 1
BocaDePez
BocaDePez
Krigan

Un ladrón que robe un DNIe podrá activarlo en los kioskos que dices, falsificando la huella dactilar. Más abajo tienes enlaces a varios métodos para falsificar la huella.

🗨️ 11
Krigan
🗨️ 10
Akuma
🗨️ 9
Krigan
🗨️ 8
Akuma
🗨️ 7
Krigan
🗨️ 2
Akuma
🗨️ 1
Krigan
Krigan
🗨️ 3
Akuma
🗨️ 2
Krigan
BocaDePez
BocaDePez
fernajuf

A ese señor policia le han archivado el caso con todos los pronunciamientos favorables, pero..., como eso no es noticia, nadie lo publica y sólo permanece en las hemerotecas la injuria inicial.

¡Eso si que es libertad! ¿Verdad? ¿O es pedigrí democrático?

🗨️ 1
BocaDePez
BocaDePez

Esas no se borraran en la vida. En este pais, cuando alguien cae en las redes de la prensa amarillista, está jodido de verdad. Porque aunque salga en libertad sin cargos o despues del proceso sea declarado inocente; no suele haber rectificacion de la notcia y en el mismo volumen de tirada y plana y tamaño al publicaada la noticia contraria, las indemnizaciones suelen ser ridiculas en relacion a lo que puedan ganar algunos a costa de esas noticias.

Lo que voy a decir no es lo mismo, pero se podría aplicar al caso, ahora hay incluso quien dice que los padres de la niña britanica desaparecida en Portugal, estan involucrados en el caso y según dicen no son meras victimas. Si algún día se demuestra que han tenido algo que ver que todo el peso de la ley, pero de verdad, caiga sobre ellos. Pero y si sólo cometieron la "imprudencia" de ir a cenar y de lo demas no saben absolutamente nada, quien podrá compensarles por el simple hecho de haber estado en el ojo de la duda.

Y por último un alegato contra la pena de muerte, preferible que se pueda condenar a alguien a cadena perpetua porque puede que algun día pueda demostrar su inocencia de uno u otro modo; pero si a esa persona se le ejecuta mal arreglo tiene despues. En USA existe la figura del "no culpable", que no quiere decir que sea inocente, sino que las pruebas que se han encontrado contra el son pruebas circunstanciales (aunque hay que reconocer que en USA la justicia es muy cara, una buena defensa y detectives que encuentren esas pruebas que puedan permitir salir bien parado, cuestan muchos millones). Aunque como en la mayor parte de los sitios la justicia no es ciega, sino que se levanta un poco ó un mucho la venda que le cubren los ojos.

Un saludo

BocaDePez
BocaDePez

Pues no sé... ¿quizás sirve para que cuando alguien quema un autobús sepamos quién es y en caso de que vaya al extranjero se pueda mandar una orden de captura? O quizás gracis al DNI puedes saber quién es el capullo que te vendió ese cohe "en perfecto estado" al que le fallo la dirección o ese tío que te construyó una casa que a los dos meses es una chabola porque en vez de venderte una casa te vendió una estafa...

Estoy seguro que ahora que el natural egoísmo de todo ser humano ha salido a flote en tu conciencia eres capaz de ver unas pocas utilidades del DNI. Sé egoísta: el DNI también te puede servir para que tú "controles" a otros sabiendo que efectivamente son quienes dicen ser, no solamente para que te controlen a ti.

Toma y daca, ¿te suena?

2125152X

Menos trolleo, por favor. Aquí todo el mundo es útil a la sociedad, las banderitas te las puedes llevar al estadio, que allí lucen mucho. La PASMA está formada de personas, como todos, y como mínimo tendrá la misma tasa de sinvergüenzas y delicuentes que el resto de la sociedad, si es que no tiene más por motivos que no vienen al caso ahora. Por esa regla de tres, dale el control de los historiales médicos a los "médicos" así sin tapujos ni cortapisas, que tambien hacen un gran trabajo a favor de la comunidad, que podemos también extenderlo a los farmacéuticos, viajantes, y demás tropa que revolotea, y dale el control de los datos de Hacienda a la banca, que hacen también su trabajo utilísimo a la sociedad. Venga, vamos cuesta abajo de nuevo, de ciudadanos a súbditos y de ahí a esclavos.

eolos

Y te olvidas, por supuesto, Alemania, como país en el que es obligatorio el DNI (como se llame en Alemania).

Desde luego me parece tercermundista que no exista un DNI. Que uno sea un asesino y se pueda ir a la costa del sol y cambiarse el nombre. Ahora me llamo 'Tony King'. Por poner un ejemplo.

El objetivo del DNI es preservar la identidad personal. Que nadie pueda suplantar tu personalidad y que al mismo tiempo tu no la puedas cambiar. Esto facilita ciertamente muchas diligencias policiales, es decir, la detención de delincuentes.

Y si te soy sincero, estoy muy a favor de facilitar la labor a la policia de detener terroristas, asesinos (bueno, es lo mismo), violadores, ladrones y otro tipo de delincuentes.

🗨️ 7
2125152X

Como si un DNI no fuese falsificable... como si alguien que quiere cometer un delito se va a detener ante tamaña chorrada... Supongo que me estás tomando el pelo, vamos.

El objetivo del DNI es tenerte fichado. El objetivo de una base de datos es tenerte fichado. Para identificarme ya me basto yo. No me salgas ahora conque el DNI es muy buena idea para identificar sordomudos y personas con problemas de salud mental.

Lo dicho, que no me importa que te metas tú en esa base de datos. Pero a mí no me cuentes. Incluso si quieres, que te tatúen o te pongan un chip, como a los perros.

Alemania, en los años 30, además de DNIs, sacó unas preciosidades de colores para identificar judíos, "semijudíos" (tal cual), gitanos, homosexuales, comunistas (ya lo ves, debe ser genético), "delincuentes" en general (ah, el concepto de delincuencia es tan subjetivo)... incluso te los tatuaban en la piel, oyes.

🗨️ 6
BocaDePez
BocaDePez

"El objetivo de una base de datos es tenerte fichado" XD buena definición de base de datos

"Para identificarme ya me basto yo" XD ...y si tú te identificas y nadie se cree que eres quien dices porque no puedes demostrarlo nada más que con tu palabra? (la gente no es tan buena como quisiéramos, ni los que se bastan para identificarse, ni los que se tienen que creer la palabra de los que se identifican). Yo creo que es tener control, efectivamente, de la gente para que no se desmadre. Si no quieres que te controlen pues no sé, en el polo norte se debe de estar bien no?

En los tiempos que corren, el control no creo que sea nada malo y menos comparable al de los tiempos del kbron de Franco o el HDP de Hit...

Venga, un saludo.

🗨️ 5
2125152X

...cómo me das explícitamente la razón. Qué clase de mundo se puede construir desde la filosofía de "la gente es mala", y lo que es peor, "con esto la voy yo a meter en vereda".

El DNI no evita el más mínimo delito. Al contrario, promueve más. ¿Te suena aquella frase de Abraham Lincoln, "podrás engañar a todo el mundo algún tiempo, puedes engañar a algunos todo el tiempo, pero no puedes engañar a todo el mundo todo el tiempo"? Pues es perfectamente aplicable aquí, si no es que está hablando precisamente de esto. Con un DNI falso, precisamente, puedes engañar a todo el mundo todo el tiempo. El primer expedidor de DNIs falsos es el Estado, cuando tiene que encubrir a sus propios servidores. Mucha propaganda que hay asimilada.

Si yo me identifico y lo hago bajo juramento delante de testigos, es asunto mío si cometo perjurio o no. Que es un delito. Y dime tú, ¿para qué nadie tiene que "creerse" si soy Pepito o Manolito? Si vengo en autoridad o representación de algo o alguien, ya me buscaré yo la vida para garantizar esa autoridad o representación, pero repito: no somos borregos, ni aunque algunos les parezca bien serlo.

¿Podrías decirme para qué sirve una base de datos de personas si no para tenerlas fichadas? ¿Para qué apuntas a tus amistades en una agenda?

En los tiempos que corren, es más importante que nunca defender la dignidad y los derechos de las personas, y no hacerle el juego a los que tienen la sartén por el mango.

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
2125152X
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Por los comentarios que se leen acerca de la información que pueda llevar el DNI electrónico y el uso que terceras partes puedan hacer de la información contenida en él sin consentimiento/conocimiento del titular se desprende bastante ignorancia y especulación sobre el asunto.

Por una vez y sin que sirva de precedente, España marca un hito mundial e histórico en la implantación de la tecnología al servicio de la ciudadanía.

Como todo en la vida, del uso que su titular o terceras partes puedan hacer de un objeto podrán responder jurídicamente. No por un posible futuro mal uso del mismo debe ser óbice para soslayarlo.

Si así pensáramos, no conduciríamos un vehículo porque podemos herir o matar a alguien o a nosotros mismos. No utilizaríamos una cortadora de cesped porque podríamos herirnos, matar algún bichejo de la hierba o romper la tubería del vecino. Etcétera.

De cualquier forma nunca está de más que los ciudadanos y las entidades que nos representan estén ojo avizor porque la ostentación del poder predispone a su abuso.

🗨️ 16
2125152X

Pero si alguien pilla tu coche, y mata con él a alguien, no lo haces tú, lo hace él. Aunque en España ahora no está muy claro si el delito lo comete el conductor o el coche, por aquello de que el propietario está obligado a identificarlo (es la legislación creativa que tenemos, que siempre termina en Bruselas).

El problema es que si ahora alguien falsifica tu DNI, no pasa absolutamente nada. Pero un DNI que tiene la capacidad de identificarte a ti a distancia, remotamente, sí que plantea problemas totalmente nuevos. Ahora, yo tengo que falsificar tu DNI, tu firma manuscrita y tu presencia física. Con un DNI electrónico con firma digital, sólo tengo que falsificar el DNI electrónico. Y lo que dicen los expertos sobre la seguridad de ese chisme te pone los pelos bastante de punta.

🗨️ 4
NomadaEgosanti

te falsifican el DNI, pasa por un detector, el falsificador hace lo que sea y te la han liado parda, a ver como le explicas al juez que no eras tu.

SrCuesta

PonEis como ejemplo a TrAfico, precisamente la instituciOn con los rictus que mAs recuerdan a los que impusieron el DNI, donde si hay que sacrificar conceptos nimios como la libertad individual (cinturOn de seguridad), la presunciOn de inocencia, etc. pues no hay problema.

🗨️ 1
BocaDePez
BocaDePez

Incluso si hay que sacrificar la vida de los demás porque a alguien le apetece ir a 200 o hablando por el móvil tampoco... porque todos sabemos que después de gastarte 12.000 euros en un coche sólo queda dinero para las copas, pero no para un manos libres de 150 euros. Si es que los de Tráfico son peor que una cárcel turca, y con la dictadora que llevamos sufriendo desde el 76...

Joder, sal de la jungla, porque aquí fuera hay reglas hechas no para joderte sino para que no nos jodamos mutuamente. Por eso "acaban" con tu libertad, porque ahí empieza la mía.

Ta lué.

BocaDePez
BocaDePez

Vale, obra en tres actos:

1. Te robo el DNI-e

2. Vas a comisaría, denuncias, te cogen la huella para saber que eres tú el que denuncias y revocan los certificados que, por cierto, puedes anular en el mismo momento de emisión del DNI si tanto miedo tienes a la evolución. Si no te cogieran la huella me da lo mismo porque se puede demostrar a posteriori que estuviste allí.

3. No puedo usar tu Dni-e ni siquiera poniéndote cerillas encendidas bajo las uñas para que me digas la contraseña ya que los certificados está revocados, y si no lo estuvieran por falta de medios técnicos de la Policía o por lentitud de procedimiento me da lo mismo porque todo lo que se haga a partir de tu denuncia escrita de la cual te llevas copia no tiene validez al haber avisado antes.

Fin de la presente historia.

Krigan

La ley no me obliga a conducir. Si no quiero asumir los riesgos, no conduzco. Sin embargo, la ley sí que obliga a tener el DNIe, y nos hace legalmente responsables a nosotros del mal uso que otros puedan hacer de nuestro DNIe.

🗨️ 10
ivimail

Si, pero si me roban el DNI, no puede ser NUNCA responsabilidad mia lo que haga el ladron con mi DNI

🗨️ 9
Krigan

Si ya lo has notificado no. El problema está en la firma digital con valor legal que han metido. Legalmente, mientras no se revoque el certificado, una firma digital hecha con tu DNIe es como si la hubieras hecho tú de tu puño y letra.

Si el ladrón firma digitalmente con tu DNIe antes de que el certificado sea revocado, legalmente es como si lo hubieras firmado tú.

🗨️ 8
Akuma

No digas bobadas Krigan, esto es komo las tarjetas de krédito. Aunke te la roben y paguen kon ella si lo denuncias en su tiempo te devuelven el dinero de lo ke pagaron kon tu tarjeta, y esto es igual, lo ke este firmado desde el tiempo en el ke te lo robaron keda invalidado simplemente demostrando ke no estabas en ese lugar a esa hora konkreta. Lo mismito ke los bankos y kajas.

Salu2.Akuma.

🗨️ 7
Krigan
🗨️ 2
Akuma
🗨️ 1
Krigan
Krigan
🗨️ 3
Akuma
🗨️ 2
Krigan
🗨️ 1
BocaDePez
BocaDePez
Krigan

Yo el principal problema que le veo al DNIe es que incluye un sistema de firma digital que tiene la misma validez legal que la firma manuscrita.

La verdad, no sé qué les costaba haber hecho que eso de la firma electrónica con valor legal de manuscrita fuera algo opcional.

El que lo quiera, que firme un papelito en la comisaría donde te lo expiden, y asunto arreglado.

No veo porqué nos tienen que enchufar eso, con todos los riesgos legales que supone, a los que no lo queremos para nada (es decir, el 99% de la población).

Pero claro, ya sabemos que el DNIe es tan seguro que no hay manera de trampearlo (sería el primer caso en la historia de la Informática), y que eso de la firma electrónica con valor legal es el progreso, así es que toma progreso a la fuerza.

🗨️ 7
2125152X

Para ir reduciendo puestos de trabajo. Cuanta menos atención personal sea necesaria, y menos personal manejando archivos, más gente que se puede ir prejubilando. Esto es como lo de las tarjetas de los bancos, primero te la colocan y te venden el invento, ellos mientras van ahorrando una pasta y despidiendo a todo el mundo.

Y después, claro, te las cobran. Porque llegará un momento en que no te atenderán por ventanilla, o lo desincentivarán multiplicando las colas lo que haga falta.

Se empieza asumiendo el disparate de que tu identidad queda garantizada por un papelito mágico expedido por el Estado, cuando siempre tiene que existir en todo el proceso un testigo, una persona (en este caso, alguien que garantice la validez de un DNI). Cuando hoy es menos necesario que nunca, dado que las comunicaciones prácticamente instantáneas pueden confirmar la identidad de una persona casi en cualquier parte, se sigue con la idea y, una vez hecha como siempre la necesidad de algo innecesario (y pernicioso), se le saca provecho. Y menuda tajada sacan muchos de esto.

🗨️ 3
campi

Pues en el banco en el que trabajo buscan gente xDDD Nene te agobias demasiado.. vive un poco y quejate menos.. yo tengo un pasaporte precioso, el dni, el carnet del coche y me da lo mismo.. sabes por que ? pq no gasto el tiempo con tonterias ! vive..vive.. y vive!

🗨️ 2
2125152X

Vivir es lo que hace todo el mundo, y lo que para ti son tonterías para otros no lo son, y viceversa. De todos modos, mirar allá de las propias narices siempre es muy recomendable, no creas. Precisamente, para poder vivir (más).

🗨️ 1
BocaDePez
BocaDePez

Seguro que los que estamos a favor del DNI electrónico vamos a vivir mucho menos. si si...

BocaDePez
BocaDePez

El que lo quiera, que firme un papelito en la comisaría donde te lo expiden, y asunto arreglado.

Pues es posible que las cosas vayan por ahí:

(link roto)

Además, las comisarías en las que se expide el DNI difundirán un folleto informativo con las explicaciones básicas sobre el nuevo documento electrónico, sus funciones, su validez, su seguridad y cómo se utiliza.

Con este folleto se entregará, a la vez, un "documento de aceptación", en el que se informa de los detalles técnicos y jurídicos que la Ley de Firma Electrónica obliga a comunicar expresamente a los ciudadanos.

Si ese documento de "aceptación" responde a su nombre, deberían de pedirte que lo firmes y, si no lo firmas, deberían expedirte un eDNI sin funcionalidad electrónica. Posible lo es, puesto que a los menores de 14 años se los van a expedir así (sin funcionalidad electrónica y sin posibilidad de activarla). Antes de que nadie diga que a los menores de 14 años se limitarán a no entregarles el PIN, tened en cuenta que la activación de la funcionalidad electrónica se puede hacer con la huella dactilar (sin ningún tipo de PIN), así que los eDNIs de los menores de 14 años tienen que estar emitidos con una restricción total (no bastaría no darles el PIN, pues podrían activarlo con la huella dactilar).

Habrá que esperar a que los Burgaleses los digan si les piden firmar el susodicho "documento de aceptación" y qué pasa si te niegas a firmarlo.....

🗨️ 2
Krigan

No sé, el artículo que citas dice que se les entrega el "documento de aceptación", donde se les "informa" de unos detalles que la ley oblica a "comunicar". No dice que tengan que firmarlo, ni nada parecido.

Como dices, habrá que esperar a ver qué nos cuentan los burgaleses. Lo cual es preocupante, porque empiezan a darlo este mismo mes, y resulta que la web la abrieron el lunes, y la campaña de información la están iniciando ahora.

🗨️ 1
BocaDePez
BocaDePez

Pfff... última vez, niños y niñas:

El DNI se entrega con los certificados activados, que el usuario puede revocar en cualquier momento,tanto en el propio acto adminitrativo como en cuanto te das la vuelta y lo metes en el kiosco de actualización del dni-e que hay en cada oficina; así de complicado.

SrCuesta

El proceso para la obtenciOn del certificado digital es complicado porque en el proceso llega el momento en que se ha de verificar la identidad de la persona que lo pide. Imaginad que mi vecino se hace pasar por mI en Internet y pide mi certificado. AdemAs, la firma digital, para que sea segura, se ha de generar en mi ordenador y no deben tener conocimiento de ella ni siquiera en la AdministraciOn. SOlo tienen capacidad para verificarla. No te la pueden generar ellos y mandarla por correo, pues podrIa haber un funcionario corrupto que se quedara con mi firma digital y la suplantara. Es por eso que es algo complicado sacar el certificado, pero tiene que ser asI.

edferlac

No me da mucha confianza el tema que digamos, sobretodo, despues de ler esta noticia, en la que se cuenta que el maximo responsable de su desarollo, lo trincaron por contrabando de datos personales.

El ficha se dedicaba a vender a empresas privadas los datos de los particulares.

Podeis leer la notia completa aqui: elmundo.es/elmundo/2005/11/07/madrid/1131362664.html

Increible!!!!

🗨️ 1
BocaDePez
BocaDePez

No confundamos: unacosa es qeu un poli corrupto saque datos personales de la gente y otra MUY DISTINTA es la seguridad del ropio DNI-e. Me puedes decir que ahora que es electrónico pueden ver los datos en la DGP. ¿y antes en que los datos eran fichas que ni Dios sabía si estaban o no? ¿quién iba a mirar que faltaba la ficha 5236897? Ahora, si han implantado un buen sistema de seguridad se sabe quién y cómo hace qué.

BocaDePez
BocaDePez

¿Quién me garantiza que no se van a quedar con una copia?.

Porque, si guardan copia de las claves privadas, entonces el día que la base de datos donde las guarden tenga una "filtración" nos habrán jodido, pero bien.

Habrá quien piense que eso será imposible, que seguro que tomarán todas las medidas necesarias para impedirlo, pues bien, mejor piénsatelo otra vez.

🗨️ 35
BocaDePez
BocaDePez

No se pueden quedar con una copia de la parte privada, ya que el chip que utilizan para el DNIe genera el par de clave pública/privada dentro del DNIe, y la única parte que sale fuera del chip es la pública, quedando almacenada la privada dentro y protegida por una clave que sólo el usuario conoce.
Las únicas claves que van a almacenar en los sistemas del DNIe son las claves públicas, que creo que no contienen ningún tipo de información personal, y que como su nombre indica son públicas y por tanto accesibles por cualquiera que quiera verificar la validez de un certificado.
En cuanto a lo de la suplantación de identidad digital, probablemente sea más complicado que hacerlo con uno normal. Con un DNI se puede suplantar la identidad de una persona cambiando la fotografía con cuidado si es viejo, o reimprimiendo tras retocarlo en el GIMP, y seguro que hay métodos mejores...
Sin embargo, para falsificar un DNIe será extremadamente complicado, ya que necesitas tener acceso a la parte privada de la clave, que a día de hoy no puede sacarse fuera del chip, y por tanto necesitas el documento para poder realizar la firma, y para lo cual a demás del documento necesitas la clave de acceso que haya utilizado el usuario. Como ves será bastante complicado lo de suplantar la identidad digital.
En el DNIe el punto débil de la cadena está en la clave que utilize el usuario, y por tanto es donde probablemente haya más problemas, tanto de gente que olvida la clave puesta como de gente que ponga 1234. Pero esto ya es un problema de responsablidad personal, lo mismo que la gente no va dejando su cartera abandonada (normalmente) por los bares con su documentación, deberá aprender algo de seguridad y gestión de contraseñas.

🗨️ 34
2125152X

Como apunta Krigan arriba, si yo no quiero conducir, no conduzco. No saco el permiso, y punto. O lo saco y no toco un coche. Si no quiero usar tarjeta bancaria, no la pido y punto. Pero esto te lo tienes que comer, quieras que no.

🗨️ 7
BocaDePez
BocaDePez

Del mismo modo que te tines que comer quieras o no la tarjeta de la seguridad social, o el tener que cumplir con una legislación vigente, o tantas otras cosas. Estos son los inconvenientes que tiene el vivir en la sociedad actualmente vigente en España, si no te gusta siempre puedes irte a otro sitio.

🗨️ 6
2125152X

¿Vivimos en el mismo país?

¿Desde cuando es obligatoria la tarjeta de la Seguridad Social? Pues anda que no hay gente que no la tiene... Y además, ¿desde cuándo la tarjeta de la Seguridad Social sirve para identificarte o te crea un problema de custodia de documento?

🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
2125152X
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Yo con mi DNI tradicional, con solo mostrarlo, no puedo firmar nada. Con el eDNI si.

En otras palabras, una quinceañera puede falsificar su DNI, con gimp, una impresora y una plastificadora (que se puede conseguir incluso por 20 EUR, aunque sea cutre). Con esa pobre falsificacion puede entrar en una discoteca. De igual forma podra falsificar la fachada del eDNI y le permitiran la entrada a la discoteca (porque no creo que el portero se pongra con el portatil a comprobar la firma digital).

Y algo curioso es que nadie ataco todavia las debilidades tecnicas del eDNI, y es que todavia no se ha estrenado y ya nace con una función hash academicamente rota (la SHA-1), y recordemos que una función hash ha de ser fuertemente resistente a la colisión para ser valida en una firma digital, aunque para comprobrar ficheros se pueda seguir usando una función hash debilmente resistente a la colisión (por ejemplo se comprueba el MD5 en los ficheros).

🗨️ 4
BocaDePez
BocaDePez

Puntualizar que para firmar algo con el DNIe no es suficiente con la simple posesión, también es necesario introducir la clave de acceso a la parte privada de la llave. Y por cierto, que en el DNI aparece la firma, por lo que no sería muy dificil falsificarla con tiempo para practicar.
Por cierto, que lo de la vulnerabilidad esa del SHA-1 que apareció hace unos meses se ha quedado en nada, por lo que estuve leyendo, y si me equivoco que alguien me corrija, se trataba de una colisión en el SHA-1 que había descubierto un grupo de matemáticos chinos que luego se quedó en nada... aunque estoy hablando de memoria y podría equivocarme.

🗨️ 3
BocaDePez
BocaDePez

En nada no se quedo, la vulnerabilidad existe, y academicamente el SHA-1 esta roto (existe un ataque mas eficaz que la fuerza bruta).

Ahora bien ese ataque requiere un tiempo excesivo, por lo que el SHA-1 no esta totalmente roto, y si por ejemplo el eDNI llevase 2 años funcionando con SHA-1 pues seria una buena idea (sin alarmismos) ir cambiandolo por una función hash más fuerte, pero resulta que el eDNI se va a inagurar con SHA-1.

Una cuestión curiosa de los ataques es que suelen ir a mejor, nunca a peor, y para algo tan importante como el eDNI yo exigiria usar criptosistemas no rotos.

¿Acaso tu esperarias a que hubiese un ataque que encontrase colisiones en un tiempo prudencial para cambiar la función hash? ¿Y mientras implementas la nueva función hash que haces?.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
Krigan

Hay más puntos débiles: troyanos, phising, DNS spoofing, y vete a saber cuántos más.

🗨️ 5
BocaDePez
BocaDePez

Pero esos puntos débiles no tienen nada que ver con el DNIe, o al menos yo no veo la conexión directa. Al menos, no tienen nada más que ver de lo que ahora tienen que ver con cualquier sistema actual.
Para todas esas cosas que comentas el DNIe no cambia nada.

🗨️ 1
Krigan

La firma del DNIe tiene valor legal de firma manuscrita. Hasta ahora, si no firmabas un papelito aceptando que un sistema de firma electrónica tuviera ese valor legal, no lo tenía. El DNIe sí lo tiene, aunque no hayas firmado ningún papelito.

Eso sí que ha cambiado con el DNIe.

BocaDePez
BocaDePez

Muchos más:

Método del butrón en paredes, alcantarillazo a escaparates, el timo de la estampita...

Pero tampoco ninguno de estos tiene algo que ver con el eDNI.

🗨️ 2
Krigan

Un troyano se puede usar para atacar un DNIe, un butrón no. A ver si pensamos un poco antes de hablar...

🗨️ 1
BocaDePez
BocaDePez
Krigan

El sistema biométrico (huellas dactilares) ¿es seguro?. Lo pregunto simplemente. ¿Se puede falsificar una huella dactilar?.

🗨️ 6
Krigan

Genial, y en 5 minutos de búsqueda yo he encontrado otro método (ver más abajo). El DNIe está empezando a parecerse a un queso de gruyere.

🗨️ 4
2125152X
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
2125152X
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Pero hay que tener en cuenta que en lectura de huellas existen varias tecnologías disponibles, cada una con sus puntos fuertes y débiles. Así de memoria recuerdo los siguientes:
* Imagen: el más barato y resistente, aunque fácil de engañar.
* Térmico: captura la huella a partir de las diferencias de temperatura entre la piel y la temperatura ambiente del aire atrapado en los valles. Es susceptible a la temperatuva ambiente, como es lógico, pero fiable. Se recomienda usarlo únicamente en entornos controlados.
* Capacitativo: captura la huella a partir de la diferencia de voltaje detectada entre las crestas y los valles. Es un sistema bastante fiable si no recuerdo mal, aunque caro y sensible.
* Existe una cuarta tecnología, que no recuerdo como se llama, que afirma ser capaz de funcionar mejor que ninguna y ser imposible de engañar, basada en la lectura de la huella digital subcutánea. Lo hace a través de radiofrecuencia, no tengo muy claro como.
El uso del dedo de goma no funciona con todos los sistemas, sólo con los basados en imagen y algunos térmicos. Los otros dos sistemas son inmunes al dedo de goma, aunque tienen sus propios problemas de uso.
En cualquier caso... ¿qué tiene que ver la biometría con el DNIe?

🗨️ 6
2125152X

He puesto el link un poco más arriba, a partir del 2007 el DNI electrónico incorporará el pasaporte digital con datos biométricos. También quieras que no, por supuesto.

Krigan

Joder, según parece nada tiene que ver con el DNIe ;-D

Si alguien roba un DNIe, pero no sabe el PIN, puede ir al terminal PAD, y cambiarlo por el PIN que elija, sin más que falsificar la huella. A continuación, puede firmar como si fuera el titular lo que quiera.

Si el sistema de firma electrónica no estaba activado, lo mismo. Para los que no lo queremos, es un riesgo de seguridad, ya que cualquiera que falsifique la huella nos puede activar el sistema de firma, y a continuación firmar lo que quiera como si lo hubiéramos hecho nosotros.

Mira "Activación" en este glosario:

(link roto)

🗨️ 4
BocaDePez
BocaDePez
🗨️ 2
Krigan
BocaDePez
BocaDePez
BocaDePez
BocaDePez
GarriDOSmari

bandaanchero? Me estas insultando? Que es eso un nuevo idioma? una jerga militar? una frase en clave para ocultar mi militarismo masonico? Espero que no sea un insulto porque yo aun no te he insultado ni tengo intencion de hacerlo, si voy a responder a lo que escribes.

Estoy deacuerdo en ese DNI por 3 razones, la primera facilitara los negocios a traves de internet, la segunda nos controlara a todos un poquito mas para que no seamos malos y no ahogemos nuestro gozo en un pozo. Y la ultima razon seria porque controlara tambien a los que nos controlan a nosotros o eso creo... es asi verdad? seria una pena que esto ultimo no sucediese porque si los que supone que tienen que vigilarnos no son vigilados haran con nosotros lo que les salga de las amigdalas y eso no esta bien incluso a Jescristo lo vigilaba su padre, a Heidi la vigilaba Pedro y Vini a Manili pero bueno me conformo con las 2 primeras vaya a enfadarse Dios conmigo.

Un creyente

BocaDePez
BocaDePez

Nota humoristica........................

Por cierto y pagará canon a la $$$$?

que estos son capaces de decir que en el chip se pueden meter canciones.