Como ya sabemos, los hackers y spammers no pierden ninguna oportunidad para ingresar en los equipos personales y sacar alguna ventaja. El nuevo DNI-e puede ser una invitación para que los delincuentes informáticos desplieguen todas sus armas, ya que si nuestro ordenador está infectado es posible que lleguen a detectar la clave del mismo.
Es sabido que el DNI-e es un moderno documento electrónico, que cuenta con estándares de seguridad teóricamente imposibles de vulnerar. Pero esto no quita que mantengamos nuestro ordenador convenientemente actualizado en cuanto a antivirus y antiespías, teniendo en cuenta que nuestra firma electrónica podría llegar a ser vulnerada y falsificada.
Riesgos en la red
El centro del DNI-e lo constituye su chip. Allí se encuentra en lenguaje binario el certificado electrónico que contiene nuestros datos personales. Los mayores riesgos pueden surgir cuando lo utilizamos en Internet, porque al consignar datos y contraseñas de seguridad dependemos de la “salud” de cada ordenador. Y los riesgos aumentan si debemos hacerlo en ordenadores públicos.
La firma Pentest Consultores, especializada en seguridad informática, ha realizado un estudio sobre la seguridad del DNI-e. En la investigación se ha comprobado que aunque en teoría el documento electrónico es seguro, no se puede confiar completamente en su uso a través de la red.
Como las operaciones con firmas electrónicas que se realizan a través del DNI-e cuentan con absoluta validez legal, cabe preguntarse que sucedería si un delincuente electrónico suplanta la identidad de un usuario y realiza operaciones en su nombre. ¿De qué manera puede comprobar el titular del DNI-e que ha sido víctima de una falsificación?
Reforzar las medidas de seguridad informática
Otro punto que destacan los especialistas es que el riesgo no se circunscribe únicamente al momento en el que se realiza la operación, ya que muchos datos pueden llegar a quedar en los sistemas operativos y ser hurtados por los delincuentes informáticos con posterioridad a las operaciones con el DNI-e. De esta manera, el titular del documento puede ser víctima de una falsificación sin prácticamente darse cuenta.
Para Pentest Consultores es imposible que el usuario refute las operaciones realizadas por el delincuente en su nombre, ya que la única prueba son las claves, la firma digital y el propio DNI-e, que tienen la misma validez en poder de cualquier persona…Por consiguiente, habrá que estar especialmente alerta y reforzar convenientemente la seguridad de los ordenadores y de las conexiones.
