En pleno auge del uso del DNI electrónico como herramienta para realizar de forma rápida cualquier gestión personal a través de Internet, y con la cantidad de dinero invertida para publicitar y formar al ciudadano en el uso de este nuevo recurso, nos encontramos con varios problemas comentados en el blog de kriptopolis.org.
El principal problema es el de la seguridad, tal y como comenta el usuario naw en esta entrada. La página de descarga de los drivers para el correcto uso del DNI electrónico no está cifrada con protocolo seguro (https), por ello no se garantiza que estemos accediendo al lugar correcto para la descarga de este software necesario.
Otro problema comentado en esta entrada, es el del software de descarga. Si se realizara un ataque man-in-the-middle, esto podría causar que nos bajáramos una versión infectada del driver. Existe un sistema de comprobación, a través de los archivos .sign disponibles en la web, que nos informa de si los archivos descargados son los correctos. Pero esta opción no es la idónea para la mayoría de usuarios no avanzados.
En una disyuntiva parecida nos encontramos también con la página del la DGT, en la cual podemos acceder con o sin certificado. Tal y como comentaba Samuel Parra hace algún tiempo en su a blog, el acceso sin certificado puede suponer una vulneración de la privacidad, ya que los datos de DNI y fecha del carnet de conducir pueden ser conseguidos con facilidad.
Las nuevas tecnologías pueden ayudarnos y mucho a la hora de evitar colas interminables para realizar cualquier gestión administrativa. Pero si esto supone que la privacidad pueda ser vulnerada o que el software para utilizarla pueda estar manipulado, nos exponemos a riegos muy importantes. A modo de guía, desde el departamento técnico de Ontinet.com, aconsejamos leer el siguiente artículo sobre el uso correcto del DNI electrónico.
David Sánchez