Los peligros de la tecnología “NFC” en el nuevo DNI 3.0
La tecnología NFC (near field communication) es un conjunto de protocolos de comunicación que permite que dos dispositivos electrónicos puedan establecer una comunicación cuando ambos se encuentren a unos 4 centímetros de distancia, y sin que sea necesaria una conexión a internet. Este protocolo permite realizar las comunicaciones entre dispositivos con facilidad, de forma rápida y automática.
ASÍ FUNCIONA LA TECNOLOGÍA “NFC”
La tecnología que emplea este medio de comunicación es bastante sencilla, ya que utiliza un sistema de identificación de radio frecuencia (RFID) a través de un chip NFC que hace posible que se puedan establecer conexiones inalámbricas entre dispositivos que se encuentren próximos y, con ello, la transmisión de pequeñas cantidades de datos o información entre ellos. Su funcionamiento se basa, principalmente, en la creación de un campo electromagnético en el que, mediante inducción, se genera un intercambio de datos entre dispositivos.
La ventaja que ofrecen estas conexiones es que no se necesita código alguno para activar o facilitar esa comunicación de datos; asimismo, para que este intercambio de datos sea posible se utilizan chips que necesitan muy poca energía, lo que implica una ventaja evidente respecto a otro tipo de comunicación inalámbrica como el wifi.
Los teléfonos móviles inteligentes, las tarjetas de crédito, incluso las tarjetas de identificación personal de nuestros días, utilizan el NFC para posibilitar la identificación de los usuarios, así como para hacer posible diferentes transacciones financieras. De esta forma, en alguna ocasión seguramente que nos hemos preguntado qué es lo que hace posible que servicios como Apple Pay o Android Pay funcionen con solo acercar el teléfono a un dispositivo de pago que acepte esta tecnología.
EL DENI 3.0 Y EL RIESGO DE LA UTILIZACIÓN “NFC”
En España, desde el año 2006 hasta finales de 2015, el primer DNIe incorporaba un chip en el anverso con información digital del usuario. Gracias a esta tecnología, el usuario podía conectarse con la Administración de forma digital, hacer uso de su identidad electrónica, y firmar documentos digitalmente de forma remota, entre otras cosas.
A partir del año 2015, la Dirección General de la Policía lazó el DNI 3.0, en el que la principal novedad frente al DNIe es la presencia de un chip con interfaz dual que permite la conexión mediante hardware, pero también de forma inalámbrica a través de la tecnología NFC.
A pesar de las ventajas que ofrece esta tecnología para el DNI, se ha podido constatar que no se han explicado los riesgos que puede entrañar, sobre todo en lo referente al tratamiento de los datos personales y a la intimidad de cada ciudadano.
No obstante lo anterior, llama la atención que dicho documento de identificación siga conservando en su parte trasera el mismo chip SIM usado en la versión anterior, el DNIe 2.0. Luego cabe preguntarse ¿qué motivaciones reales han llevado a la Administración para incluir la tecnología NFC en los documentos de identificación?.
¿ES REALMENTE SEGURA ESTA TECNOLOGÍA?
Según algunas publicacioneshan podido demostrar algunos investigadores, las tarjetas que contengan este tipo de tecnología llevan aparejados una serie de riesgos bastante importantes. Estos riesgos tienen relación con el cifrado de los datos que se transmiten mediante esta tecnología, lo que pondría en serio compromiso información confidencialque, al alcance de las manos no adecuadas, puede constituir un peligro potencial para el titular de la información susceptible de ser extraída mediante esta tecnología. Es de suponer que las mejoras tecnológicas irán subsanando dichas deficiencias.
Es preciso tener en cuenta que el NFC utiliza un protocolo de seguridad básico que debería complementarse con medios adicionales, como la doble confirmación mediante contraseña, sobre todo en relación con determinadas operaciones.
Según se desprende de algunas publicaciones, algunos hackers han indicado que los sistemas NFC son bastante vulnerables, lo que lo convierte, sin duda, en blanco de los ciberdelincuentes. No obstante lo anterior, estos DNI incorporan diferentes capas de seguridad, como una clave numérica única e impresa denominada CAN (Card Access Number) que es necesaria para la confirmación de inicio de sesión NFC.
Sin embargo, la duda persiste, ya que el ex-Ministro de Interior, Jorge Fernández, confirmó durante su mandato (en el programa “Los desayunos de TVE”) que el DNI 3.0 sí permite identificaciones a distancia, lo que a algunos les ha hecho pensar que este sistema dispone de una “puerta trasera” que permitiría el acceso a la información que contiene la tarjeta.
¿SE PRETENDE IDENTIFICAR Y CONTROLAR A LOS CIUDADANOS A DISTANCIA?
Los detractores de esta tecnología han argumentado que, quizás, se pueda llegar a emplear por agencias y cuerpos de seguridad para identificar a ciudadanos en la distancia, sin que ellos lo sepan o sospechen.
Debido a que los chips que contienen esta tecnología tienen la capacidad de transmitir información de manera inalámbrica ¿quién puede negar que las posibilidades de utilización de esos chips puedan estar aparejadas con labores de identificación de personas en la distancia, a través de los dispositivos adecuados?. Teniendo en cuenta que, al parecer, existen vulnerabilidades que pudieran hacer posible una fuga de datos ¿quién nos asegura que no exista una “black door” que haga posible la interceptación de información confidencial?.
Se ha afirmado por algunos mediosque la tecnología NFC solo se desarrolla o interactúa en un radio de apenas unos centímetros, en los que se realiza la comunicación de datos. Pero las personas de a pie siempre tendrán la duda de si esas afirmaciones son ciertas o tan solo pretenden calmar susceptibilidades o eliminar reticencias a la implementación en masa de esos dispositivos.
Como puede comprobarse en algunos foros, no son pocas las personas que temen que la introducción de esta tecnología tenga como motivación la implementación de un sistema de control social sobre la población a modo de “gran hermano”.
CONCLUSIÓN
El hecho de que el nuevo DNI, o tarjetas de crédito, incluyan un nuevo chip con tecnología NFC, puede implicar que determinados datos incluidos en dichos dispositivos lleguen a ser transmitidos en la distancia, más allá de lo que inicialmente se pueda suponer. Será necesario analizar el funcionamiento de estos dispositivos, y tener en mente que las posibilidades de riesgo mencionados son reales. Siempre se ha dicho que el control de la información es poder, pero ¿poder para quién?. Que el lector saque sus propias conclusiones.
Para más información: Research in the Large: Challenges for Large-Scale Mobile Application research — A Case Study about NFC Adoption using Gamification via an App Store
Publicación original en: jjgantequera.com
