El 25% dels gironins ja té la vida en un xip

GIRONA | E.PADILLA Aproximadament la quarta part de la població gironina ja té en el seu poder un document que representa, segons un estudi de la consultoria de seguretat telemàtica Pentest, "el més gran avenç a l'Estat en el camp de les tecnologies de la informació i les comunicacions". Es tracta del DNI-e, el carnet d'identitat electrònic. Es va començar a expedir el novembre de 2007 a només 3 comissaries dels 8 destacaments que la Policia Nacional té a comarques gironines i ara ja està disponible a tots. El document inclou un dispositiu electrònic que ens permet l'accés a totes les nostres dades administratives gràcies a la signatura digital, suposadament d'una forma igual de segura que si els documents se sol·liciten en persona a les oficines.
Suposadament, la Policia Nacional de Girona assegura que a la demarcació, on a data 4 de setembre s'havien expedit 138.077 documents d'aquesta mena, no s'ha interposat cap denúncia per ús fraudulent de la nova tecnologia i que el sistema, segons el secretari general del cos a comarques gironines, Antonio López, "és el més segur que hi ha a Europa". Però això no vol dir que no hi hagi oportunitats per al frau ni que el sistema sigui inexpugnable. Pentest, en un estudi difós per l'Associació d'Internautes, alerta que s'han detectat problemes en l'ús d'aquest document un cop s'activa la funció de signatura electrònica i es fa servir per fer tràmits administratius per Internet. La conclusió és que el disseny de la tecnologia del document és, efectivament, força segura, però no passa igual amb el seu ús pràctic. De fet, es confia de tal manera en la invulnerabilitat del xip que, diu l'estudi, es descarta que algú que no és propietari legítim d'un carnet el pugui fer servir, cosa que l'estudi afirma que sí pot passar amb manipulacions informàtiques.
Les conclusions de l'informe, titulat DNI electrònic. Quina és la fiabilitat del major projecte de seguretat TIC de la història espanyola?, no són gens tranquil·litzadores i els seus redactors adverteixen obertament que en la campanya de difusió sobre el nou document s'oblida recomanar precaucions bàsiques. L'estudi prova, mitjançant exemples reals d'atacs a sistemes informàtics, que és possible tècnicament capturar la informació confidencial que conté el xip del DNI "amb atacs com els que es feien fa deu anys". O sigui, que un hacker oportunista amb certs coneixements no precisament avançats pot aconseguir fàcilment "informació que pot quedar dins alguns processos del sistema operatiu, fins i tot després d'haver retirat el DNI del lector".

Precaució i antivirus
L'estudi indica que algunes planes web que accepten la signatura electrònica del DNI-e tenen aplicacions poc eficaces que permeten recuperar una sessió ja tancada i entrar de nou a pantalles suposadament encriptades. Per això només cal un programa que enregistra les adreces que van apareixent, pantalla rere pantalla, a la barra de direccions del navegador d'Internet que estem usant. Un virus o un troià dins el nostre ordinador pot també capturar aquesta mena d'informació. Si es té en compte que es considera que només el propietari del DNI pot fer-lo servir, els problemes en cas de suplantació poden ser complexes a efectes legals. Per això, a nivell pràctic, l'estudi recomana no fer servir el DNI-e, de moment, en ?equips públics o en cibercafès i, en cas dels ordinadors personals, tenir sempre activat l'antivirus.
A més, cal comptar amb les estafes que a Internet ja s'han convertit en ?clàssiques. Al web del Ministeri de l'Interior, on s'informa sobre l'ús i les ?característiques del nou document, ?s'avisa també d'un intent de phishing (correus d'aparença oficial però que és una estafa perquè, enganyats, els ?confiem les nostres dades) on se ?sol·licita, en nom de la Policia Nacional, que ?confirmem dades del DNI ?enviant-les a un número de fax. Uns ?intents destralers i fàcilment evitables. El cos nacional de policia recorda que cap administració sol·licita dades personals per correu electrònic -de la mateixa manera que tampoc no ho fan els bancs, el sector on ara per ara es concentra el phishing- i que de cap manera s'han de ?respondre o fer servir els enllaços presents a aquests correus sospitosos. A més els missatges-estafa són, la majoria de ?vegades, fàcils d'identificar: sovint ?tenen faltes d'ortografia i estan escrits de manera estranya, com si el text ?s'hagués traduït des d'un altre idioma amb un traductor automàtic.