Este artículo ha sido traducido por un sistema de traducción automática. Más información, aquí.
Un estudo detecta posibles vulnerabilidades no DNI electrónico
A súa utilización en computadores con troyanos e virus ofrece aos ciberdelincuentes a oportunidade de suplantar a identidade dos usuarios
- Autor: Por mediatrader
- Data de publicación: Xoves, 27 de Agosto de 2009
A Asociación de Internautas advirte de que a utilización do DNI electrónico (DNI-e) en Internet pode levar algúns riscos debido á actividade dos ciberdelincuentes. A pesar de recoñecer que o deseño do DNI-e é “bastante seguro”, un estudo de Pentest Consultores, especializada en seguridade informática, revelou que o seu uso en computadores inseguros compromete a súa confianza e abre portas polas que os piratas informáticos poderían suplantar a identidade dos usuarios.
O DNI-e, o novo carné de identidade dos españois, permite realizar operacións a través de Internet, como a declaración da renda, o acceso a banca electrónica, o acceso á Seguridade Social e outros servizos da Administración pública.
Segundo a Asociación, este novo documento “sitúa a España na vangarda mundial en canto a firma dixital”. A principal novidade que achega é a incorporación dun chip que contén un certificado electrónico cos datos persoais. Teoricamente, este non pode ser extraído. Ademais, todas as operacións críticas -firmas electrónicas- realízanse dentro do propio DNI, o que blinda a súa seguridade.
Con todo, o perigo xorde ao usalo a través de Internet e teclear datos e contrasinais de seguridade en computadores caseiros ou públicos susceptibles de estar infectados por troyanos e virus. Estes programas maliciosos son capaces de furtar o número pin e outros datos do DNI-e cando o usuario os introduce. A xuízo de Pentest, existen “numerosas e sinxelas maneiras de comprometer a integridade dunha operación realizada mediante DNI-e”.
