El DNI DIGITAL. Riesgos y costes ocultos
por Miguel A. Gallardo , en www.cita.es Tel.: 619776475

Cuando todo el mundo está contento, y el gobierno eufórico, es necesario que alguien prevea lo que casi nadie sospecha. El anuncio del nuevo DNI electrónico el pasado 13 de febrero merece una visión más crítica desde las perspectivas tecnológicas, económicas y sociales. Las leyes y los decretos, en sí, no suelen mejorar la realidad, y menos aún cuando se ignoran sus riesgos, o sus costes reales, que serán, seguro, muy superiores a los 150 millones de Euros presupuestados inicialmente por el Gobierno.

Desde la perspectiva tecnológica, el nuevo DNI ya motivado modificaciones en el navegador EXPLORER de Microsoft, y en estos momentos, cientos, o miles, de informáticos e ingenieros están diseñando y desarrollando complejos sistemas para su integración en el proyecto del DNI, aún mucho antes de que sea formalmente convocado el concurso público. Pero lo cierto es que el DNI se basa en sistemas criptológicos controvertidos, y en especial, en el algoritmo de clave pública RSA, sobre el que hace 25 años que se investiga, a favor, y también en su contra, para descrifrar e impersonarse.

El criptoanálisis del RSA consiste, básicamente, en descomponer en factores primos grandes números. La factorialización requiere de gran potencia de cálculo en ordenadores muy complejos, durante mucho tiempo. Pero algo puede cambiar muy pronto, si es que no ha cambiado ya y oficialmente no se permite que se sepa, porque existen nuevas tecnologías (computación cuántica) y algoritmos (como el de Peter Shor) que permiten factorializar muy rápidamente, incluso los productos criptológicos de muy grandes números primos, haciendo extraordinariamente vulnerable al RSA, y por lo tanto, también al sistema de clave pública o firma digital en la que se basará el nuevo DNI. La pregunta 1 es: ¿quién puede demostrar que el DNI será (o no) criptológicamente seguro?

La respuesta más lógica es que como ocurre con los teoremas cuya demostración no se ha publicado, en rigor, nadie puede saberlo hasta que, efectivamente, no se demuestre la peor vulnerabilidad del RSA. Pero también es lógico pensar que los Laboratorios Bell, y la National Security Agency (NSA), saben mucho más de lo que se reconoce actualmente como riesgos criptoanalíticos del RSA. Incluso cuando no sabemos, debemos hacer un esfuerzo por saber quién sabe, aunque nunca vaya a compartir su conocimiento. La siguiente pregunta 2 es: ¿ cuánto y cómo se está invirtiendo en criptoanálisis en España?

Los certificados digitales no sólo sirven para identificar y firmar documentos electrónicos, sino que también permiten distribuir secretos personalizados, porque la clave pública del certificado permite cifrar información de manera que, en principio, sólo el destinatario puede descifrarla con la clave privada que nadie más que él conoce. Otra sensata pregunta 3 es: ¿qué ocurrirá cuando los terroristas, los narcotraficantes, u otros delincuentes puedan utilizar su propio DNI para distribuir criptogramas?

El economía criptológica es fascinante. Muchas empresas están dispuestas a perder dinero durante tanto tiempo como haga falta, aunque sólo sea para estar en contacto con la tecnología, la normativa, y con sus responsables. La calidad, el precio, el talento o el mérito influyen bastante poco en el negocio, pero la resistencia, la habilidad y unas formas muy peculiares de entender la confianza acaban por evidenciar las auténticas claves de la industria de la seguridad de la información. La pregunta 4 es ¿Es posible confiar siempre en tantos que, además, van cambiando, en tan diversas circunstancias?

Estas 4 preguntas resultan trascententales para un creciente número de tecnólogos y científicos, porque las lamentables experiencias ".com" y UMTS han arruinado a muchos que creyeron las promesas de políticos y empresarios irresponsables. Ni inversores, ni investigadores ni ingenieros, van a creer lo que no se puede, o no se sabe explicar. Estamos muy interesados en las respuestas a estas 4 preguntas, por lo que agradeceremos documentación, referencias y contactos políticos y empresariales capaces de responder a cualquiera de ellas. (¿CONTINUARÁ?)

Ing. Miguel Ángel Gallardo Ortiz E.mail: miguel@cita.es
www.cita.es Apartado Postal 17083, E-28080 Madrid
Tel: 914743809 Fax: 902998379 Móvil: 619776475
Ver http://www.cita.es/apedanica