Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
16 de Junio, 2015    General

Si, desconfío del DNI 3.0

Hace un tiempo atrás aquí en Argentina el actual Ministro de Interior y Transporte (y candidato a Presidente) Florencio Randazzo había anunciado la implementación en nuestro país del nuevo "Documento Nacional de Identidad (DNI) inteligente, que incorporará un chip con datos personales permitirá interactuar con servicios públicos y privados" según detalló.

En su momento investigué un poco mas de que se trataba el tema y dado que la tecnología que se iba a emplear es la que se utilizó en España (desde allí hizo el anuncio), se asume que el DNI contiene un chip NFC que sería la que almacena los datos y ajuste mas, ajuste menos, es posible accederlo con solo acercarlo a otro dispositivo que utilice la misma tecnología.
Ahora bien, desde ese momento ya me daba mala espina la utilización de dicha tecnología en algo tan crítico como el DNI y demás datos privados. Y dicha preocupación tenía fundamento, veo en el día de hoy que el grupo hacktivista "Anon 9" de España identificó una GRAVE vulnerabilidad en el portal del DNI 3.0 y lograron hacerse de la CLAVE PRIVADAPÚBLICA PGP que se utiliza para comunicaciones seguras (espero que para nada referido al DNI en si) tal como lo muestran en este leak:

Si bien no tiene directamente que ver con la implementación en si del DNI "inteligente", la situación es preocupante, ya que además de que no se dan especificaciones de como va a funcionar esta tecnología, el sitio mismo tiene una vulnerabilidad grave y esta clave PGP se utiliza para la comunicación segura y confiable con los ciudadanos y ya eso genera una gran desconfianza en el ciudadano.

Según explicaron voceros del ministro a Infobae, "el chip estará encriptado en el DNI, lo que lo hará inviolable en caso de robo. Al mismo tiempo, dará la posibilidad de bloquearlo luego de realizar la denuncia, ya sea por hurto o extravío. Una vez que se tramita la renovación, los datos se cargan al nuevo DNI que se genera".

Espero que en Argentina se tome nota de estas cosas y se re-piense bien lo que van a hacer, está en juego la privacidad de millones de personas.

Actualización 17hs: al parecer se trata de la clave pública y no de la privada pero eso no modifica la opinión de que el sistema sea más o menos confiable.
Estamos intentando confirmar la información con la fuente de la fuga.
Más información https://seguridadetica.wordpress.com/2015/06/11/si-desconfio-del-dni-3-0/

Autor: Ramiro Caire
Fuente: Seguridad y Etica
Palabras claves , ,
publicado por alonsoclaudio a las 23:01 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Julio 2017 Ver mes siguiente
DOLUMAMIJUVISA
1
2345678
9101112131415
16171819202122
23242526272829
3031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» #Phishing masivo a #BancoFrances, #PagoMisCuentas y #Movistar (110 afectados en 4 horas)
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
1 Comentario: carlos lopez
» Cómo espiar WhatsApp
13 Comentarios: spider hackers, spider hackers, spider hackers, [...] ...
» Analizando el LiveBox 2.1 de Orange
2 Comentarios: Nadie, brahim
» Antenas WiFi de gran potencia. Enlaces a 1.000 Km.
2 Comentarios: julio enoy, julio enoy
» Cómo liberar software – guía para principiantes :)
1 Comentario: seo plugin
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad