Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artículo ha sido traducido por un sistema de traducción automática. Más información, aquí.

Un estudo detecta posibles vulnerabilidades no DNI electrónico

A súa utilización en computadores con troyanos e virus ofrece aos ciberdelincuentes a oportunidade de suplantar a identidade dos usuarios

  • Autor: Por
  • Data de publicación: Xoves, 27 de Agosto de 2009

A Asociación de Internautas advirte de que a utilización do DNI electrónico (DNI-e) en Internet pode levar algúns riscos debido á actividade dos ciberdelincuentes. A pesar de recoñecer que o deseño do DNI-e é “bastante seguro”, un estudo de Pentest Consultores, especializada en seguridade informática, revelou que o seu uso en computadores inseguros compromete a súa confianza e abre portas polas que os piratas informáticos poderían suplantar a identidade dos usuarios.

O DNI-e, o novo carné de identidade dos españois, permite realizar operacións a través de Internet, como a declaración da renda, o acceso a banca electrónica, o acceso á Seguridade Social e outros servizos da Administración pública.

Segundo a Asociación, este novo documento “sitúa a España na vangarda mundial en canto a firma dixital”. A principal novidade que achega é a incorporación dun chip que contén un certificado electrónico cos datos persoais. Teoricamente, este non pode ser extraído. Ademais, todas as operacións críticas -firmas electrónicas- realízanse dentro do propio DNI, o que blinda a súa seguridade.

Con todo, o perigo xorde ao usalo a través de Internet e teclear datos e contrasinais de seguridade en computadores caseiros ou públicos susceptibles de estar infectados por troyanos e virus. Estes programas maliciosos son capaces de furtar o número pin e outros datos do DNI-e cando o usuario os introduce. A xuízo de Pentest, existen “numerosas e sinxelas maneiras de comprometer a integridade dunha operación realizada mediante DNI-e”.

Pódeche interesar:

Infografía | Fotografías | Investigacións