El Blog de isigma | Firma electrónica y digital

Llevo tiempo leyendo noticias sobre la posibilidad de introducir el DNI electrónico en el móvil, y finalmente me he decidido a exponer mi punto de vista al respecto.

¿Es una solución adecuada?

Yo creo que si, y estas son mis razones:

• El móvil es una herramienta ampliamente difundida entre los ciudadanos
• Salvo algunas excepciones minoritarias, su uso es personal
• El usuario de móvil lo percibe como algo valioso. Es celoso de compartirlo, y eso facilita la aplicación de procedimientos de seguridad
• Las prestaciones de los móviles tienen cada vez menos que envidiar a las de un ordenador
• La tecnología utilizada en el chip del DNIe y el de los SIM de los móviles, es equivalente
• Los usuarios de móviles están muy abiertos a la descarga de aplicaciones (gratis y de pago)

¿Qué dificultades plantea?

A pesar de que el móvil reúne todas las condiciones, la puesta en práctica de la solución presenta algunas dificultades:

• El DNIe no se ha diseñado como un instrumento independiente de la tecnología. Está vinculado a la tarjeta criptográfica en la que se distribuye
• El principio de seguridad del DNIe, se basa en el hecho de que la clave privada con la que se llevan a cabo las operaciones criptográficas, se genera en el DNIe y nunca lo abandona
• Esta clave privada es esencial para el uso del DNIe para operaciones de autenticación y de firma electrónica
• Como consecuencia de los puntos anteriores, la gran barrera radica en cómo proyectar la clave privada del DNIe hacia otro dispositivo como el móvil.
• Además, el móvil es un instrumento muy expuesto a robo a pérdida. La transcendencia de la pérdida en caso de contener un DNIe, sería más grave que ahora

¿Qué soluciones se barajan?

Hay dos grandes aproximaciones a la solución:

1. Generar un certificado digital reconocido online, previa identificación con el DNIe.
2. Distribuir el DNIe directamente en el móvil

Desde el punto de vista de la seguridad, respaldo totalmente ambas soluciones. Sin embargo considero que la clave no está en la seguridad, sino en la capacidad divulgativa, y eso me lleva a la siguiente pregunta.

¿A quién queremos dirigir la solución?

Si un usuario experimentado de DNI electrónico, quiere aprovechar las prestaciones del DNIe en movilidad, la primera solución es perfecta. Hay muchas maneras de resolverlo (no quiero entrar en este detalle ahora). En esencia, el usuario acabará utilizando una aplicación que conecte de forma segura el DNIe del usuario, el Prestador de Servicios de Certificación (PSC), y su dispositivo móvil , para acabar generando un par de claves y un certificado digital en el SIM del móvil.

Con esto, el usuario ya podrá usar este certificado para identificarse en una web, o firmar documentos y transacciones con el móvil. De este modo, habremos conseguido ofrecerle un nuevo servicio a alguien que ya usaba el DNIe. No quiero restar valor a esta solución, tan solo dejar constancia de que con ella no lograremos el deseado efecto divulgativo que queremos para el DNIe. Hay que reflexionar sobre el hecho de que una de las barreras que impiden el uso del DNIe, es la “puesta a punto” de los componentes necesarios. Alguien en disposición de acceder a esta solución, ya habrá superado esta barrera.

Tal como yo lo veo, los dispositivos móviles son algo más que un instrumento alternativo.  Sus prestaciones naturales le otorgan una capacidad divulgativa que ahora mismo no tiene el PC tradicional. No olvidemos que a día de hoy, la mayoría de PC no están dotados de lector de tarjetas (a pesar de los esfuerzos de la administración). Por eso, abogo por la segunda solución: distribuir el DNIe en un dispositivo móvil.

En móviles con prestaciones avanzadas y conexión a internet, podremos realizar directamente trámites online. Pero incluso en el caso de móviles con menos prestaciones, podremos conectarlos a un PC via USB o Bluetooth, para operar a través del ordenador.

En definitiva, un usuario que transporte su DNIe en su smartphone, estará un poco más cerca de usarlo que uno que lo transporte en su cartera.

¿Es viable la segunda solución?

Desde luego. De hecho es la aproximación que se ha llevado a cabo en Austria, donde existe un perfil para SmartCard, y otro para dispositivos móviles.  Allí el concepto de tarjeta de ciudadano es tecnológicamente neutral.

Del mismo modo que se entrega en su distribución en SmartCard, la generación de claves y certificados del DNIe para móvil, debería llevarse a cabo en la misma oficina de expedición.

Los datos se crearían en el SIM, por lo que durante todo el periodo de validez, podría sobrevivir a varias renovaciones de móvil.

En caso de pérdida, debería revocarse el certificado digital, del mismo modo que si perdemos el DNIe en Smartcard.

El inconveniente es que el despliegue de esta solución solo está en manos de la administración, y a pesar del indiscutible afán divulgativo, esta no parece ser una opción sobre la mesa.

Llevar a cabo este proyecto tiene más dificultades administrativas que técnicas, ya que involucra a un actor adicional, que es el de los operadores de telefonía. En una entrada anterior ya reflexionábamos sobre esto. Sin embargo, tanto la administración como los operadores, tienen razones suficientes para estar interesados:

• La administración podría beneficiarse del mencionado efecto divulgativo, aunque como ya he dicho en otras ocasiones, debería ir acompañado de aplicaciones que aportaran valor a los usuarios
• Adicionalmente, se reducirían las necesidades de infraestructura, ya que para los usuarios que optaran por distribución en móvil, no haría falta entregar un DNI con chip. Como ya he dicho con el móvil podría operarse tanto a través del mismo dispositivo, como conectado con un PC. En este segundo caso, tampoco haría falta un lector
• Los operadores deberían estar satisfechos de poder ofrecer nuevos servicios a los usuarios, ya que podrían sacar tajada.  No debería ser un problema que se adhirieran a la iniciativa

En caso de que los operadores plantearan dificultades para un eventual acuerdo, se podría plantear una distribución alternativa en Micro SD criptográfica. Este es un interfaz que tienen la mayoría de móviles salvo el iPhone.

Conclusiones

• Podemos asumir que con la gran cantidad de excelentes profesionales que alberga este país, la seguridad de cualquier solución está garantizada
• Para mi, la aproximación adecuada es que la administración cree un perfil de DNIe para Smartphone, igual que han hecho en Austria (Solución 2)
• Hasta que la administración no se decida a llevar a cabo esta iniciativa, la única solución posible es identificarse online con el DNIe para obtener un certificado digital para el móvil (Solución 1)
• Esta solución será adecuada para ofrecer a los usuarios del DNIe nuevos servicios, pero como hemos visto, no ofrece ningún valor divulgativo

Si te ha gustado mi entrada, hazme un favor y compártela con más gente en tus redes sociales habituales usando los controles de más abajo.

• Bookmark on Delicious
• Digg this post
• Recommend on Facebook
• Share on Linkedin
• share via Reddit
• Share with Stumblers
• Tweet about it
• Subscribe to the comments on this post