Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Un estudi detecta possibles vulnerabilitats en el DNI electrònic

La seva utilització en ordinadors amb troyanos i virus ofereix als ciberdelincuentes l'oportunitat de suplantar la identitat dels usuaris

  • Autor: Per
  • Data de publicació: Dijous, 27deAgostde2009

L’Associació d’Internautes adverteix que la utilització del DNI electrònic (DNI-i) en Internet pot comportar alguns riscos a causa de l’activitat dels ciberdelincuentes. Malgrat reconèixer que el disseny del DNI-i és “bastant segur”, un estudi de Pentest Consultors, especialitzada en seguretat informàtica, ha revelat que el seu ús en ordinadors insegurs compromet la seva confiança i obre portes per les quals els pirates informàtics podrien suplantar la identitat dels usuaris.

El DNI-i, el nou carnet d’identitat dels espanyols, permet realitzar operacions a través d’Internet, com la declaració de la renda, l’accés a banca electrònica, l’accés a la Seguretat Social i altres serveis de l’Administració pública.

Segons l’Associació, aquest nou document “situa a Espanya en l’avantguarda mundial quant a signatura digital”. La principal novetat que aporta és la incorporació d’un xip que conté un certificat electrònic amb les dades personals. Teòricament, aquest no pot ser extret. A més, totes les operacions crítiques -signatures electròniques- es realitzen dins del propi DNI, la qual cosa blinda la seva seguretat.

No obstant això, el perill sorgeix en usar-ho a través d’Internet i teclejar dades i contrasenyes de seguretat en ordinadors casolans o públics susceptibles d’estar infectats per troyanos i virus. Aquests programes maliciosos són capaços de furtar el nombre pin i altres dades del DNI-i quan l’usuari els introdueix. Segons el parer de Pentest, existeixen “nombroses i senzilles maneres de comprometre la integritat d’una operació realitzada mitjançant DNI-i”.

Et pot interessar:

Infografies | Fotografies | Investigacions