La firma digital del DNIe es vulnerable y la Policía la ha desactivado por seguridad

por Antonio Delgado 09/11/2017 ...

Desde hace unos años, todos los DNIs expedidos en España incorporan un chip con un certificado digital personal que sirve para identificarnos y poder realizar algunos (menos de los que debería) trámites con la administración. Desde su lanzamiento ha habido distintas versiones, pero parece que todos aquellos DNIs expedidos desde el año 2015 y hasta la actualidad tienen una vulnerabilidad en su seguridad que permitiría a atacantes organizados realizar un ataque contra el sistema de certificado digital y hacerlo vulnerable.

Esta vulnerabilidad ha sido descubierta por una investigación realizada en una universidad checa y parece que la Policía se la ha tomado en serio hasta el punto de iniciar una investigación y, directamente, desactivar la firma digital de todos los DNIs expedidos posteriormente al año 2015, en concreto los que tengan un número de soporte superior a ASG160.000.

La firma digital del DNIe es vulnerable y la Policía la ha desactivado por seguridad, Imagen 1

Esta restricción estará activa hasta que los investigadores consigan dar con una solución e implementar las mejoras necesarias para solucionar la vulnerabilidad, hasta entonces solo podremos esperar a que la Policía notifique de la reactivación de los certificados digitales del DNIe.


Tags: DNIe
Comentarios y opiniones sobre: La firma digital del DNIe es vulnerable y la Policía la ha desactivado por seguridad ¿Qué opinas? ¿Alguna pregunta?