Un fallo obliga a suspender la firma digital de DNI: cómo saber si te afecta y qué hacer

La Policía ha desactivado la función de certificado digital de los DNI electrónicos que fueron expedidos desde abril desde 2015 para reforzar su seguridad, después de que un estudio de una universidad checa haya alertado de su posible vulnerabilidad. La desactivación es temporal, pero es la primera vez que se toma esta medida. ¿Cómo saber si te afecta y qué debes hacer si es así?
El posible fallo está siendo analizado por el Organismo de Certificación español, según informa la Dirección General de la Policía, que ha comenzado a modificar las funcionalidades de esos documentos para garantizar “la máxima seguridad y confidencialidad en la utilización de la autenticación y firma electrónica en España”.

¿Qué significa que la firma digital ha sido suspendida? Básicamente que no podrás realizar los trámites digitales que hacías hasta ahora para autorizar o firmar documentos de forma telemática. Ese DNI sigue siendo válido como método de identificación y como documento de viaje para viajar a los países de la UE.: nada cambia en ese frente. Pero si eres de los que por trabajo o cualquier otra actividad usabas con frecuencia las funciones de certificado digital, lo mejor será que lo renueves ahora mismo. Los nuevos DNI expedidos no tendrán el fallo de seguridad que presentan los expedidos a partir de abril de 2015.
Según la Policía, hasta que en “fechas próximas” no se implementen las soluciones técnicas necesarias, se desactivará la funcionalidad de los certificados digitales en los actuales DNIe. Cuando estén disponibles, serán los titulares quienes tengan que ir directamente a actualizarlos en las Oficinas de Documentación.

El problema de seguridad fue detectado recientemente y reside en un código usado para las claves de cifrado utilizado en muchos sistemas de certificación digital, como documentos de identificación nacional de múltiples países. Estonia avisó del riesgo el pasado septiembre cuando aseguró que 750.000 de sus DNI electrónicos podían ser vulnerables a ataques. El país cerró la base de datos de claves públicas del documento para evitar problemas. Ahora ha sido España la que ha tenido que tomar medidas.

El fallo podría, por ejemplo, permitir a ‘hackers’ robar la identidad de cualquier ciudadano con un DNI afectado, espiar los documentos que ha firmado con él o infectar con ‘malware’ software de idenficación y certificación digital. Ahora, de momento, y de forma temporal, el fallo está atajado en nuestro país. Está por ver si la medida se ha tomado demasiado tarde.