¿Qué garantías ofrece la verificación de la identidad con el QR que genera la app MiDNI?
Como ya te explicamos en Maldita.es, la app MiDNI genera códigos temporales que duran unos segundos y que están validados por la Policía Nacional. El experto en seguridad y privacidad Pablo F. Iglesias afirma que “ofrece garantías robustas porque genera un código único en tiempo real, firmado digitalmente por los servidores de la Policía Nacional, que consulta la base de datos oficial para confirmar la vigencia del DNI, su titularidad y que no esté revocado”.
A diferencia de un QR estático como el de una tarjeta de embarque, la experta en ciberseguridad Ainhoa Inza afirma que el QR dinámico de la app MiDNI “cambia cada pocos segundos y solo puede ser generado por la aplicación oficial que está vinculada al dispositivo del titular”. Explica que cuando un verificador lo escanea, “el sistema comprueba en ese mismo instante que el código es auténtico, vigente y no ha sido manipulado”. En palabras de Inza, esto ofrece tres garantías fundamentales: “autenticidad (el dato proviene de una fuente oficial), integridad (no ha sido alterado) y frescura temporal (no es una copia antigua ni reutilizable)”.
¿Qué implica eliminar la verificación del votante a través del QR dinámico?
“Sin ese mecanismo, lo que queda es una pantalla que muestra datos personales y una fotografía, pero sin ningún medio para que el receptor compruebe que esa información es auténtica y actual”, señala Ainhoa Inza. En su opinión: “Degrada drásticamente el nivel de seguridad porque se pasa de un sistema de verificación activa donde se confirma criptográficamente la identidad a un sistema de confianza pasiva donde el verificador se fía de lo que ve en la pantalla”.
Desde el punto de vista de la seguridad, Inza menciona el Reglamento eIDAS, la normativa europea que regula la identificación electrónica. En este sentido, esta experta explica que eliminar la verificación mediante el QR dinámico “supone prescindir de los tres pilares fundamentales” que exige el Reglamento para que los medios de identificación electrónica tengan un nivel de seguridad alto: la autenticación multifactor, la vinculación dinámica y la resistencia a la suplantación. Concluye que no usar este QR “no tiene ninguna garantía puesto que no hay ningún mecanismo que permita a un verificador detectar suplantaciones”.
¿Se puede considerar una identificación segura mostrar la pantalla sin verificación criptográfica?
Tanto Pablo F. Iglesias como Ainhoa Inza coinciden en afirmar que “no”. El experto en seguridad y privacidad señala que “no se puede considerar una identificación digital segura, es un elemento estático vulnerable a falsificaciones”. Sobre este punto, Inza añade que mostrar una pantalla con datos personales y una foto “es, en esencia, lo mismo que enseñar una fotocopia en color de un documento: puede parecer legítima, pero nadie puede confirmar que lo sea”.
Los expertos advierten de que eliminar la verificación por QR dinámico aumenta el riesgo de suplantaciones. Inza pone de ejemplo una captura de pantalla o una imagen creada ad-hoc imitando la presentación de la aplicación con datos inventados, que según explica, “serían visualmente indistinguibles de una presentación legítima”. Añade que “incluso una aplicación modificada (clonada) que reproduzca el aspecto de MiDNI podría mostrar datos falsos de forma convincente”. Por este motivo, la experta sostiene que “el QR dinámico es precisamente el mecanismo diseñado para impedir estos ataques” y que sin él “la barrera frente a la suplantación queda reducida a la inspección visual humana y a la habilidad del atacante”.
Sin verificación con QR ¿existe algún sistema de detección de intentos de suplantación?
Ainhoa Inza asegura que “no existe en la arquitectura actual de MiDNI sin QR un sistema que permita identificar patrones de uso sospechosos durante la presentación presencial”. En esta línea, Pablo F. Iglesias también sostiene que “no existe un sistema inherente de detección de patrones anómalos o suplantación en el proceso de voto propuesto por el JEC”, que se basa en acceder por el titular a la app "MiDNI “delante de los miembros de la mesa electoral y a la vista del documento de identidad con fotografía que se genera en el dispositivo”.
Iglesias lo compara con mostrar desde lejos el DNI “no permitiéndote verlo de cerca o tocarlo, sin que tengas la capacidad de cerciorarte de si es un DNI o un simple cartón con una pegatina encima”. Añade que actualmente las mesas electorales “carecen de herramientas para detectar repeticiones o manipulaciones digitales en tiempo real”. Por su parte, la experta concluye que “sin el QR dinámico ni un canal criptográfico alternativo, no hay superficie técnica sobre la que construir un sistema de detección de anomalías o intentos de suplantación eficaz en el momento de la presentación”.
En este artículo puedes consultar otras preguntas y respuestas sobre el uso del DNI digital para votar en las elecciones.
En este artículo han colaborado con sus superpoderes la maldita Ainhoa Inza, experta en ciberseguridad y el maldito Pablo F. Iglesias, experto en seguridad y privacidad
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.