Aquest matí he renovat el meu DNI (autèntica fitxa policial de l’Estat espanyol) i m’han donat un DNI electrònic (DNI‐e). Com a usuari de PGP tenia certs dubtes sobre la fiabilitat del DNI‐e, així que he estat ben atent al procés d’expedició. I com em temia, he confirmat les meues sospites: el DNI‐e és insegur i podria permetre la suplantació trivial de qualsevol ciutadà espanyol per part de la Policia. M’explicaré.
Es suposa que la gràcia del DNI‐e és que permet a qualsevol ciutadà identificar‐se front a l’administració o firmar documents per via telemàtica, tot amb la mateixa validesa legal que la presència física o la firma en paper, respectivament. Açò és possible gràcies a que el DNI‐e és part d’una infraestructura de clau pública, és a dir, conté una clau privada amb una clau pública associada que ha estat signada per la clau privada de la Policia (bé, realment conté dues claus, una de signatura i una d’autenticació, però per a simplificar parlaré com si foren la mateixa).
Els usuaris de sistemes criptogràfics de clau pública ja sabran que per a identificar‐se o signar un document l’emissor fa servir la seua clau privada, i que quan el destinatari vol verificar una identificació o la integritat d’un document signat empra la clau pública associada a la privada de l’emissor per a comprovar‐ne la signatura. Per tant, per a evitar que algú puga suplantar una persona o alterar un dels seus missatges signats és imprescindible que només ella tinga accés a la seua clau privada.
Les targetes com el DNI‐e són especialment xules perquè una volta emmagatzemada, és físicament impossible extraure’n la clau privada. Per a poder usar‐la, és la pròpia targeta la que realitza la signatura, demanant primer una contrasenya (PIN) per a evitar que només furtar‐la siga suficient per a suplantar el seu propietari. Per a emmagatzemar una clau privada a la targeta sol haver dues opcions: demanar a la targeta que genere un nou parell de claus, o generar les claus a un ordinador i copiar‐les a la targeta. En el primer cas, més segur, la clau privada mai existeix fora de la targeta, però la seua pèrdua implica haver de generar noves claus. El segon cas permet guardar una còpia de seguretat de les claus, però cal realitzar el procés en un ordinador d’absoluta confiança, ja que altrament la clau privada podria arribar a unes altres mans.
I ara ve quan la maten: aquest matí he vist clarament a la pantalla de l’ordinador on m’estaven preparant el DNI‐e quelcom similar a açò (la negreta és meua):
Se está generando la clave de autenticación […]
(una estona després)
Se está copiando la clave de autenticación […] a la tarjeta […]
És a dir, les claus es generen a un ordinador de la Policia i en acabant es copien a la targeta. Açò deixa oberta la possibilitat de que la Policia retinga les claus privades dels ciutadans i per tant puga suplantar‐los de forma trivial, i quan dic «trivial» vull dir sense necessitat de violar la propietat (furtar la targeta), coacció (obligar a punta de pistola a firmar o confessar el PIN) o esforços criptogràfics (ja tenen les claus), i sense que el ciutadà se n’adone. Algú dirà que la Policia sempre podrà generar i signar un nou parell de claus per a suplantar un ciutadà, però la nova clau pública seria diferent a la del DNI‐e sota la seua possessió.
Ara penseu el que un membre de la Policia amb accés a les claus podria fer (sense demanar cap permís) amb algú que se li travessara, com furgar a qualsevol servei (estatal o no) que accepte autenticació amb DNI‐e, o signar documents d’autoinculpació front a acusacions falses… i no diguem res si les claus privades es filtren o són furtades per estafadors!
Algú em titllarà d’exagerat, però quelcom tan important i en mans de tantíssima gent no pot patir una errada de seguretat tan greu. La solució era tan senzilla com generar les claus en la pròpia targeta; total, si aquesta es perd cal renovar‐la invariablement, així que es generen i signen noves claus i xim‐pum. És de suposar que els encarregats de desenvolupar el DNI‐e coneixen la matèria, així que no puc evitar pensar en motius inquietants (però no sorprenents) per a aquesta decisió de disseny.
Actualització (2010-02-13): Damunt, per a treballar amb el DNI‐e cal un programari que és propietari i no té disponible el codi font per a la seua inspecció. Per a rematar‐ho, el programari necessari per a canviar el PIN (contrasenya) de la targeta necessita un ordinador amb connexió a Internet (ein?). Vaja, que per a ser un sistema suposadament segur, molta confiança no em dóna…
Con el DNI antiguo te podía
Con el DNI antiguo te podía suplantar CUALQUIER PERSONA que hiciera una copia en color de tu DNI y nadie se ha quejado.
No és el mateix
Hola Baeza! Gràcies per l’anotació, però estar en possessió del DNI d’una altra persona (encara que siga l’original) no equival a suplantar‐la ni de lluny. Donat que el DNI tradicional s’empra per a relacions cara a cara, és necessari que l’aspecte del portador concorde amb la fotografia, i tres quarts del mateix per a la signatura. L’equivalent digital (on les relacions no són cara a cara) seria a que jo proclamara ser tu només per tindre la teua clau pública (quan el que realment hauria de tindre és la teua clau privada —i contrasenya si s’escau).
El problema del DNI‐e tal i com l’han muntat ací és que probablement la Policia ja té accés a la teua clau privada sense treure la targeta de la teua butxaca, ni tan sols per a fotocopiar‐la! ;)
Eres un crack
Eres un crack Ivan,
Precisament estava ensenyant un tema de certificats digitals als críos... Els comentaré eixa possible fita en el sistema jeje. Al menys el sistema millora l'actual, a veure per a quan es millora el sistema de targetes bancaries!
PD: puto captcha, no veig les lletres! Seré un robot??
Però què els ensenyes?
Gràcies, Canx! Però tu què ensenyes als alumnes? A vore si els va a explotar el cap! :D No, seriosament, això està molt bé, quan abans coneguen estes formes de protegir‐se, millor.
Mira que els captcha estan donant problemes… He tornat a tocar la configuració per a vore si en genera uns mitjanament llegibles.
La declaració de pràctiques
La declaració de pràctiques de certificació diu: "La generació de claus es realitzarà a la targeta i en presència del titular, després de l'habilitació d'una clau personal d'accés -PIN- aleatòria que s'entrega al ciutadà en forma de sobre cec."
Si realment fan això que dius, estan clarament incomplint el protocol de generació de claus declarat públicament.
Revocació obligatòria
Doncs sí, tens molta raó. Potser hauria de fer una consulta per a aclarir el tema. Per cert, com a subscriptor (usuari) de la targeta, tinc l’obligació de «Soŀlicitar immediatament la revocació d’un certificat si té el coneixement o la sospita del compromís de la clau privada per pèrdua o sostracció, entre altres causes.» ¿Què faig, la demane? :D
(Per descomptat, la mateixa declaració diu que la Policia i la Guàrdia Civil «No emmagatzemarà en cap cas les dades de creació de firma, clau privada, dels titulars de certificats d’identitat pública», com era d’esperar.)