Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

🗞️

La Policia prepara la app DNIe en el móvil

Josh
3
App DNIe

El director general de la Policía, Francisco Pardo, ha presentado en el Congreso de los Diputados el presupuesto destinado a su cuerpo de seguridad que se incluirá en los Presupuestos Generales del Estado para el próximo año, entre los que se encuentra un partida de casi 11 millones de € destinada a informática y telecomunicaciones, lo que supone el triple de dotación respecto a la actual.

La nueva División de Operaciones y Transformación Digital dentro de la Policía Nacional tendrá encomendados entre otros el Proyecto Identidad Digital DNIe, con un presupuesto de total de 25 millones. La nota de prensa divulgada por la Policía habla de un nuevo DNI 4.0, DNI Exprés y una nueva app denominada"DNIe EN EL MÓVIL", de la que no se dan más detalles.

Por su nombre podemos entender que será una app similar a la que la DGT ya tiene y que permite prescindir del carnet de conducir en formato físico para llevarlo instalado en el móvil.

policia.es/prensa/20201104_2.html

vukits

De los autores "DNIe 1.0 lleno de agujeros de seguridad'

,llega

"DNie 3.0 , deja que un cibercriminal te haga la Renta"

Leches, justo cuando la cosa estaba medianamente estabilizada, y sacan esto.

¿Qué puede ir mal?

🗨️ 3
BocaDePez
BocaDePez

No te entiendo. Esto no es bueno? No es seguro? No tengo la app de la DGT por falta de espacio en el movil, pero dicen que va bien

🗨️ 2
vukits

el smartphone que compras en el comercio, no es seguro en absoluto.

asi a botepronto, el 99% de los telefonos da acceso root al bootbase y al modem…

🗨️ 1
BocaDePez
BocaDePez
1

El entorno digital de la administración, y todavía mas el de las administraciones locales, con el DNIe, el Certificado de la FNMT, el Clave y el autofirm@ es lo que desearía poner el mismísimo Satanás en el infierno para joder a los condenados.

EmuAGR

En el móvil es bastante fácil de utilizar, pero usarlo para hacer trámites desde el propio móvil es imposible. Es decir, salvo que haya una aplicación para el trámite concreto que te requiera el DNI, no puedes usarlo para identificarte en páginas web que no tengan app.

🗨️ 1
BocaDePez
BocaDePez

No entiendo muy bien lo que dices: Hay una app en Android que te permite utilizar el certificado de tu DNIe para identificarte en las webs, es decir, lee el certificado de tu DNIe como lo hiciera con uno de la FNMT.

nfaguade

Mientras, las páginas web de la administración seguirán siendo una absoluta mierda que requieren, sí, REQUIEREN usar internet explorer. Menos app y más mejorar las webs y añadir una autentificación en dos pasos (SMS puede estar bien) para cosas que requieran identificarse.

🗨️ 14
dakotabcn
2

Estas seguro?

las webs de seg-social, aeat.es y de otras administraciones casi todas estan adaptadas a poderse usar con chrome y firefox hoy en dia, hay apartados puntales que pueden que aun se use IE11, pero ya cada vez hay menos, la mayoria usan ya autofirma o un complemento para chrome o firefox para la firma y aunteticacion, o si no pasarela.gob.es para los certificados, si es gencat usan unos PDF donde hay que meter los datos, incrustar los adjuntos y validarlos y firmarlos con certificado, cl@ve o el IDCAT movil…

y te lo dice uno que esta casi todo el dia atendiendo llamadas de gestorias con tramites en administraciones y casi todas ya no usan IE11, Chrome o Edge son ahora mismo las mas usadas para las gestiones, el Edge Chromium para mi sorpresa esta yendo bien con algunas administraciones

ah! la excepcion a la norma es la p*ta basura de registradores.org, usan un java en su web para unos tramites y por c*jones hay que usar IE11, esa web cada vez que me llaman un cliente con esta web me sube la tension del cabreo que pillo

🗨️ 10
KirO

¿En Cataluña también tienen lo del registro electrónico con PDFs firmados y te lo venden como que tienen "sede digital" y "administración electrónica"?

Es lo que tenemos en Madrid y me parece el timo de la estampita. Es cierto que al ciudadano le ahorra el viaje al registro físico, pero perpetúan procesos administrativos absurdos.

🗨️ 4
dakotabcn

bueno tiene algo curioso, por ejemplo el MOVES II bajas un pdf y lo rellenas, lo validas y lo guardas, despues has de subirlo a la web y firmar el envio, he visto en otros sitios de la web sistema parecido, no esta nada mal, solo le veo un problema, los adjuntos tienen que tener un tamaño limitado, creo que son 10 Mb maximo en total, y tengo clientes que han de subir pdf adjuntos que les han enviado sus clientes escaneados una calidad que cada hoja ocupa casi 1 MB, asi que imagina el show que lleva todo esto

rbetancor

La respuesta corta es SI

El concepto de "oficina sin papeles y/o adminstración electrócnica" que tienen muchas AA.PP. es el de "mándame el .pdf que ya lo reviso yo". Hay muchos procedimientos que se han automatizado … pero sigo pensando que España es el paraíso de la BURROCRACIA, para todo hay que hacer 40 trámites repetidos y estúpidos, y por supuesto, lo de cruzar información entre AA.PP. parece que fuera como matar un gatito, y encima te dicen "orgullosos", que no lo hacen, porque cumplen con la RGPD … :-P

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
rbetancor
1
vukits

quedan muy pocas que pidan Java y IE.

algun rincón oscuro de la Seguridad Social.

O la oficina de registro de patentes y marcas…

🗨️ 3
LoboAnonimo

O la FNMT si pides un nuevo certificado…

BocaDePez
BocaDePez
1

Soy el de antes sin identificarme. Llevo un tiempo liado con gestiones de herencias (webs del ministerio de justicia) y de la seg. social (jubilaciones) de mi familia, y por lo que he visto, todo lo que implica subir archivos, enviar formularios o cosas así, ni de coña funcionan con cosas que no sean IE.

Lo he probado en varios equipos/navegadores y el resultado ha sido el mismo.

Y ya ni hablemos de instalar los certificados digitales, o del diseño de las webs.

BocaDePez
BocaDePez

Lo del Java, es que no deberían ya ni pedirlo. Es una locura.

BocaDePez
BocaDePez

Tan seguro como que llevo varias semanas con el tema. Han mejorado, pero todavía hay unas cuantas cosas que la web se queda pillada si no usas IE. Como he puesto más abajo, seguridad social y ministerio de justicia.

BocaDePez
BocaDePez

Yo lo hago todo todo con Firefox, incluso algunas que requieren Java lo apañe y funciona todo hago con Linux

🗨️ 2
BocaDePez
BocaDePez

pues estaría bien que pusieras paso-a-paso-para-tontos como lo consigues,… yo lo dejé por imposible (admito que hace ya un tiempecito)

🗨️ 1
naveganteperdido

pues sencillo, con un firefox viejo :P

Mopay

En la DGT se puede llevar en el móvil, pero no sustituye al carné de conducir, que sigue siendo obligatorio, creo

No he dicho nada, por lo visto sí se puede llevar solo la apli, sin necesidad de llevar el carné físico

🗨️ 2
LoboAnonimo
1

El permiso de circulación digital en el móvil tiene la misma validez legal que en formato físico pero solo en territorio nacional

VALIDEZ EN TERRITORIO NACIONAL

Dicha documentación tiene la misma validez que el documento en soporte físico a efectos de Tráfico, pero solo en territorio nacional, ya que en el extranjero será necesario llevar dichos documentos en soporte físico.

Los agentes de la autoridad podrán conocer en tiempo real la información que se suministra en el móvil y verificar mediante la lectura de un código QR de un único uso generado por la propia aplicación dicha información desde las tablets que llevan los agentes y ver información actualizada sobre permisos y validez de los mismos. Los permisos de conducción y circulación en el móvil incorporan marcas visuales para dificultar el fraude.

No obstante y pese a la validez del soporte del teléfono, se recomienda llevar los permisos en formato físico, puesto que la verificación de los mismos en el móvil sólo la pueden hacer los agentes de la Agrupación de Tráfico de la Guardia Civil. Progresivamente se va facilitar al resto de cuerpos de vigilancia del tráfico que los soliciten las herramientas necesarias para la verificación de estos permisos digitales.

dgt.es/es/prensa/notas-de-prensa/2020/Ya…_movil.shtml

A mi me paró una vez la policia local y me pidieron el carnet.

Les mostré el móvil, y ni me escanearon el codigo QR ni nada.

Simplemente cogieron el numero del DNI y con el walkie preguntaron si mi carnet estaba en vigor y si tenia algun problema mi DNI.

🗨️ 1
BocaDePez
BocaDePez

Pues acabo de probar a instalar la de la DGT para tener el carnet en el movil, y … NO SE PUEDE HACER NADA PQ ESTÁ EN MANTENIMIENTO!

Así que si te pilla en un control, y te piden el carnet, y resulta que están de mantenimiento también , pues ya no tienes carnet de conducir en mano.

Es de chiste esto de la administración Española.

Ari
3

Aún me cuesta trabajo entender esa obsesión por llevar determinadas cosas, que pueden suponer un grave problema de seguridad si te lo roban, en el móvil. Es mucho más cómodo y útil, sí, y eso lo entiendo, pero esa obsesión, repito, de la digitalización de absolutamente todo me parece excesiva en algunos casos concretos, como este por ejemplo.

Aún así, entiendo que la digitalización absoluta acabará imponiéndose de una forma u otra.

Saludos

🗨️ 3
rbetancor
2

No solo el problema de seguridad si te lo roban, que se podría minimizar con algún tipo de sistema 2FA o control biométrico fiable en el terminal.

Sobre todo el problema "operativo", que puede suponer tenerlo todo en el móvil y que te lo roben, lo pierdas, se te rompa o lo más común … que te quedes sin batería.

LoboAnonimo
1

Yo no le veo problema.

Me parece perfecto que pueda tener el carnet y permiso de circulacion de mi coche en el movil, y asi pueda dejar los originales en casa.

Ademas, si te roban el movil, no es que puedan hacer mucho con tu carnet. No pueden transferirte el coche, ni pueden solicitar un credito, ni nada de nada.

El DNI será más de lo mismo. Si me puedo identificar cuando me pare un agente, y asi dejar el DNI en casa, mejor.

🗨️ 1
Ari
1

DNI, banca móvil, el carnet de conducir…no sé, demasiadas cosas y demasiados datos en dispositivos que, generalmente, no son siempre tan seguros como a veces creemos. De hecho, creo que pocas personas, excepto los que nos movemos por estos mundos, somos totalmente conscientes de esto.

Más todos los problemas que comenta rbetancor más arriba.

La digitalización global debería acompañarse de mejoras en las medidas de seguridad de los dispositivos móviles, de otra forma me sigue pareciendo bastante arriesgado tener toda tu vida digital, pública y privada, en algo tan "frágil".

Pero ya digo, entiendo la comodidad y la utilidad y, por tanto, tu punto de vista y no tengo demasiadas dudas de que acabará imponiéndose.

Saludos

Aeri

Debería ser de código abierto, no solo para que la comunidad la pueda auditar como Radar COVID, sino para poder a partir de ella desarrollar otras aplicaciones que usen el DNIe.

🗨️ 6
BocaDePez
BocaDePez

Seǵún la ley administrativa deben ser de código abierto.

rbetancor
1

Las apps de DNIe siempre han sido código abierto o basadas en estándares abiertos, como mínimo.

Lo que no entiendo es en que cojones se van a gastar 25M€ … sinceramente.

🗨️ 4
BocaDePez
BocaDePez

Asesores varios, como siempre.

🗨️ 1
rbetancor

El lo que me temo … alguna consultora de una consultora que tendrá que consultar sobre la consulta consultada …

Russell

Supongo que los 25M serán para modernizar la infraestructura actual de todo el pais y no solo para hacer la App.

🗨️ 1
rbetancor

Umm … algunos de los "kioskos" (que costaron más de 9000€ en su momento!!!), están que no les vendría nada mal una manita de pintura … pero poco más. Las máquina de impresión y emisión de DNIe se renovaron hace 2 o 3 años …

Seguramente casi todo se vaya en contratos de mantenimiento y soporte.

BocaDePez
BocaDePez
1

Te tomara la velocidad y posición y ya te pasan la multa.

🗨️ 1
BocaDePez
BocaDePez
1

Pues, estaría de pues madre, de ser así.

BocaDePez
BocaDePez
1

estoy leyendo el hilo, y viendo las críticas para logarse con el dni, y tengo que comentaros que desde hace años existe cl@ve tanto para identificarse como para firmar trámites. Funciona como una app 2fa pero que autoriza a la entidad a que firme o te autentique con tu certificado del dni de la nube por ti, de forma que lo único que pones del dni es el numero, fecha de expedición y el código de la app que os digo, y ellos lo hacen por ti automáticamente. Es lo que llaman cl@ve PIN.

Los años de andarse con el DNI electrónico y un lector en el PC, o el "nuevo" sistema de utilizar el móvil con NFC con elDNI 3.0 han quedado un poco desfasados con el sistema cl@ve.

clave.gob.es/clave_Home/clave.html

También te puedes dar de alta, y en vez de utilizar claves temporales, utilizar una clave creada específicamente para esto, como si fuera una pagina cualquiera (lo que llaman clave permanente). la clave PIN es mas recomendable por si te comprometen el PC y estas utilizando el baúl de chrome o algo parecido

La novedad real de la noticia? llevar el dni en el móvil igual que llevas el de conducir, que es completamente valido ante cualquier petición, y ya de paso implantar el sistema de control de movimiento por la calle con el tema el covid, pero bueno esto ya es mi propia interpretación

🗨️ 6
superllo

Yo tengo cl@ve permanente y cuando tengo que firmar algo me envían un SMS igualmente. Lo digo por lo de que si te comprometen el PC usar la cl@ve PIN.

🗨️ 1
BocaDePez
BocaDePez

entonces estupendo. gracias

rbetancor
-1

Tanto Cl@ve PIN, como Cl@ve permanente, me parecen un mal chiste desde el punto de vista de la seguridad. Es un simple 2FA, cualquiera que te robe el móvil o ni eso … que tenga acceso a tú móvil, puede hacer cualquier gestión en tu nombre.

No es tan fácil suplantarte usando el DNIe, se requiere mucho más que solo poder ver tu móvil.

Esto es pura opinión personal, dicho sea de paso.

🗨️ 3
BocaDePez
BocaDePez

Si, te entiendo. A ver yo creo que si alguien tiene acceso a tu móvil desbloqueado el problema no es de la plataforma. Con el bloqueo biométrico, el 2fa del servicio de turno, la partición encriptada (que juraría que ya es por defecto) y el Play Protect de Google play funcionando (que debería estarlo si no has instalado una rom de por ahi) tendrían serias barreras para poder desbloquear el terminal incluso estando en su poder. Por supuesto el movil sin root y sin boot loader, que sería el uso convencional.

a eso le añades irte a Google en un ordenador donde estuvieras logado y escribir "donde esta mi movil?" y borras o te deslogas del teléfono, y se acabó

Volvemos a lo mismo, que esto al fin y al cabo es un foro de entusiastas: la gente con el twrp en arranque, el movil rooteado, con una rom de xda para ver YouTube pirata que falsea la localización y que "no me espien", con las optimizaciones de xXxJuanito69xXx y estas cosas pues ya imagino que lo que cuento quizá no les funcione. Y es muy respetable. Me refiero que para el uso convencional, Android es bastante seguro cuando se juntan tantos factores.

Yo utilizo el carnet de conducir electrónico y al fin y al cabo no es mas que un QR y una representación grafica del carnet original, y te pide la huella la propia aplicación cuando quieres mostrarlo, asi que si quisieran suplantarme con el carnet de conducir necesitan robarme el teléfono desbloqueado y logado en la app de la dgt, y poner mi huella una segunda vez.

El dni imagino que lo harán igual

superllo

Bueno, yo no tengo ninguna aplicación en el móvil para la cl@ve permanente pero para firmar necesito una contraseña y el SMS que me llegue.

BocaDePez
BocaDePez

Desde el punto de vista de la seguridad y de la comodidad. Tener que solicitar cada vez un PIN y esperar SMS es un engorro. Con la aplicación Android lo mismo. Con lo sencillo que es el DNIe.

BocaDePez
BocaDePez
1

La gente que utiliza esta web tiene una cierta preparación pero la mayor parte de la población, y mas a partir de cierta edad, ven todo el entorno digital de la administracón, empezando por el certificado de la FNMT, siguiendo por el DNI electrónico y terminando por el clave (que parece el mas accesible), completado luego con el autofirma, como un galimatias imposible de entender y mucho menos de utilizar. Instalarse el puto certficado de la FNMT no está al alcance del 80% de la población, y menos aun manejarlo. Pero es que el DNIe es otra mierda; leerlo con el NFC del movil ya es un castigo porque la mayoria de las web´s (vease DGT) peta.

Y ya si entras en cualquier sede electrónica de cualquier administración de medio pelo, ayuntamientos, etc. la cosa se complica hasta extremos impresentables. Webs que parecen diseñadas por el ayudante de la academia de informatica del pueblo, el primo del alcalde que da cursillos de internet a los viejos, sobrecargadas, imposibles de entender y llenas de enlaces equívocos, banners, etc. que no conducen a ningun sitio y en los que la utilización del DNIe o del certificado de la FNMT resbala una vez si y otra tambien. Cuando no te ocurra lo que me asó en un ayuntamiento gallego, que, una vez realizado milagrosamente el trámite electrónico, se quedó durmiendo el sueño de los justos porque la funci que entendia estaba de baja por maternidad cinco meses, y claro, nadie más sabia utilizarlo en el otro lado.de la red.

🗨️ 1
vukits

Conversación presencial hace tres años con una señora (majisima, pero ya de ceirta edad) …del SEPE, de Madrid capital.:

<<No hemos recibido su solicitud de subsidio>>

<<¿Cómo que no? SI aqui tengo copia de la entrada del registro electrónico.>>

La señora se pone a dar clicks como posesa y a buscar y dice <<Ah, tienes razón, perdona ,,,, aqui está>> <<Uf, perdona, hijo, … es que con los ordenadores no me llevo bien. ¿puedes la próxima vez presentarlo en papel ?y así te lo tramitamos en el momento>>

El día 10 había pasado y no pude cobrar hasta el mes siguiente… ¡Eso fue en los tiempos en los que no había sobrecarga! ¡Imaginate como están las cosas ahora!

BocaDePez
BocaDePez
-2

Mejor no instalar ninguna aplicacion al mobil de gente corrupta como qualquier ministerio que nos considera como delinquentes .

Un App llena de opciones para podernos controlar mas.

Ya no tenien suficiente con controlar donde estamos, seguro que tambien van a querer ver los contactos, los mensajes o los Watss

Solo es un motivo para hacer gastar el dinero de toda la gente con el amiguete de turno.

sev44lora
2

nos quejamos de llevarlo todo en el movil. Pero si te roban la cartera, es lo mismo. Y cuanta gente tiene apuntada las contraseñas, PIN y patron de bloqueo, en un papel en la cartera, junto a las tarjetas de credito. Las app de los bancos, puedes bloquear las tarjetas desde otro movil sin problemas