Menú

Violan la seguridad del DNI electrónico británico en 12 minutos

Pese a las protestas de los británicos, en 2012 tendrán carnet de identidad, que además será electrónico y, según el Gobierno, completamente seguro. Aún no está en las calles, pero sí la versión para residentes extranjeros, que un experto ha descifrado y duplicado en 12 minutos.

0

Será sólo si los laboristas ganan las elecciones, una posibilidad cada vez más improbable, pero el DNI electrónico empezará a distribuirse de forma "voluntaria" en Manchester a partir de noviembre, con miras a ser adoptado en todo el país en 2012. Es un programa que costaría 5.400 millones de libras. Y un experto en seguridad acaba de echarlo abajo.

Adam Laurie es un experto en descifrar todos los códigos que se le ponen por delante, sean tarjetas de crédito, mandos a distancia o etiquetas RFID. Hace unos años pudo violar la seguridad del pasaporte biométrico sin necesidad de sacarlo del sobre donde se enviaba a su destinatario. Trabaja como asesor de seguridad, contratado por empresas o gobiernos que quieren comprobar si sus seguros sistemas son en realidad tan seguros. Su última hazaña la cuenta el Daily Mail: romper la seguridad del "irrompible" DNI electrónico de su país.

En realidad, no lo ha hecho aún, porque no está disponible. Sin embargo, el Gobierno ya ha expedido 51.000 carnets de identidad para residentes extranjeros con un sistema similar al del futuro DNI electrónico, según reconoce el propio Ejecutivo; la única diferencia será el aspecto exterior. Y un periodista del diario británico pudo ver como en 12 minutos, un portátil y un móvil, Laurie lograba descifrar y descargar en el ordenador todos los datos de un carnet para residentes que le había prestado un estudiante extranjero para hacer la prueba: los datos personales, la huella dactilar, su estatus de inmigrante y hasta si tiene derecho o no a recibir ayudas del Gobierno.

Lo siguiente que hizo fue cambiar los datos. Por supuesto, indicó que el titular del carnet sí que tenía derecho a recibir ayudas. E incluyó un mensaje dirigido a cualquier policía que revise electrónicamente el carnet: "Soy un terrorista, dispárenme en cuanto me vean". Luego, con la ayuda del experto en seguridad holandés Jeroen van Beek, fueron capaces de generar otro carnet que fuera aceptado como genuino por los lectores de la policía.

¿La reacción del Gobierno? "Estamos satisfechos de que los datos personales alojados en el chip no puedan ser cambiados y no hay pruebas de que esto haya pasado. El carnet de identidad incluye ciertas características de diseño y seguridad que lo hacen extremadamente difícil de replicar. Confiamos en que el carnet de identidad es uno de los más seguros de su clase, que cumple con los más rigurosos estándares internacionales", aseguró un portavoz del Departamento de Interior. Es decir, la técnica explicada en la comedia Cómo engañar a la propia esposa: "Si te pillan, niégalo todo".

"Si el Gobierno realmente se toma en serio evitar el robo de identidad tiene que hacerlo mejor", replica Adam Laurie. "Mi mayor preocupación es que si alguien sufre un robo de identidad como el que he demostrado que puede hacerse, le será muy difícil probar su inocencia si su carnet ha sido duplicado para cometer un delito. Al fin y al cabo, el Gobierno asegura que la tecnología es inviolable."

En Tecnociencia

    0
    comentarios

    Servicios

    • Radarbot
    • Libro
    • Curso
    • Escultura