Esta semana, el Ministerio del Interior ha presentado el nuevo Documento Nacional de Identidad, el DNI 3.0. Siguiendo la estela del DNI electrónico que estábamos acostumbrados a llevar en nuestra cartera, el nuevo DNI también nos ofrece autentificación y firma digital pero, además, incluye una novedad que ha generado bastante ruido: la tecnología NFC (Near Field Communication)
El nuevo DNI 3.0, tal y como ha explicado Interior a eldiario.es, incorpora la capacidad de transmitir información de manera inalámbrica. Esta nueva funcionalidad parece haber generado bastante controversia entre los ciudadanos; básicamente, se ve en la capacidad de transmisión inalámbrica de información como algo inseguro y, además, una vía a que la Policía Nacional pueda identificar ciudadanos sin más que pasar un lector cerca de estos (evitando tener que pedirles el DNI) y, por tanto, identificar a los ciudadanos a distancia.
Las diferencias entre RFID y NFC
En redes sociales estos días se han leído conjeturas sobre algunos escenarios aventurados. ¿Podría alguien equipar unos drones y hacerlos volar encima de una manifestación para identificar así ciudadanos? Evidentemente, este escenario es imposible (al menos con tecnología NFC). La transmisión de datos vía NFC requiere cercanía entre los dispositivos que intervienen en la comunicación: básicamente más allá de 10 centímetros de distancia, la comunicación deja de ser viable. Por tanto, para que un policía pueda identificar vía NFC a un ciudadano, tendría que separarlos como mucho 10 centímetros y, estando tan cerca, lo más lógico es que le pida el DNI al ciudadano e identificarlo.
Aunque se llegan a confundir (y de hecho están relacionados), las tecnologías RFID y NFC no son lo mismoRFID y NFC no son lo mismo (aunque es cierto que NFC se puede englobar como un subconjunto de RFID). RFID es una tecnología que se usa desde hace bastante tiempo, principalmente, para realizar la identificación de elementos a partir de ondas de radio y que, además, permite realizar lecturas hasta a 100 metros de distancia. Gracias a esta tecnología, por ejemplo, se pueden gestionar mercancías dentro de un gran centro logístico o se pueden controlar a los participantes de una prueba deportiva (y marcar cuando pasan por un checkpoint).
Sin embargo, en NFC (donde las comunicaciones son, por cierto, en la banda de 13,56 MHz) las comunicaciones se realizan dentro de un radio de apenas unos centímetros de distancia con una comunicación que, además, es segura. Aunque la teoría dice que los dispositivos deben estar, como máximo, separados 30 centímetros, la práctica es que, más allá de los 10 centímetros, la comunicación no funciona.
Por tanto, el hecho de que el nuevo DNI incluya un tag NFC no implica que, de partida, se puedan leer los datos a distancia o que sea necesario buscar una cartera que ofrezca un “blindaje electromagnético”. Precisamente, para entender mejor que tener NFC no hace, de por sí, inseguro el DNI vale la pena analizar cómo funcionará el nuevo documento.
¿Qué información ofrece el nuevo DNI?
En el DNI podemos ver el nombre del usuario, sus apellidos, su firma y su foto: una información que tenemos accesible sin más que ver el documento con nuestros propios ojos. Precisamente, esta misma información es la que estaba ya codificada en el chip del DNI electrónico que usamos actualmente y, con el nuevo DNI, tendremos codificada en el chip NFC.
Dicho de otra forma, la información que contiene el tag NFC del DNI es la misma que podemos ver impresa en la tarjetatag. De hecho, para poder acceder a esta información vía NFC es necesario el uso de un PIN que es el que habilita el intercambio de datos de manera inalámbrica. Pasar el DNI por al lado de un dispositivo NFC no garantiza que se pueda acceder a la información, un aspecto importante que nos ha comentado Yago Jesús, experto en seguridad IT y editor dede Security By Default, a eldiario.es: “El acceso a la información pasa por la introducción de un par de códigos de acceso llamados MRZ (Machine Readable Zone) y CAN (Card Access Number)”.
Dicho de otra forma, para poder leer la información es necesario usar un código que viene impreso en el propio DNI 3.0 (CAN) que es el que introduce el usuario para acceder a la información codificada y, en el caso de usar un sistema automático, éste tendría que leer con un OCR (a través de un escáner óptico) el MRZ (Machine Readable Zone).
Básicamente, el CAN es el PIN que usaría el ciudadano y es el que se escribe a mano en el dispositivo lector y el otro es el automático que leería un escáner con OCR para hacer una verificación automatizada (como la que se usa en un control de fronteras).
¿Para poder acceder al nombre, apellidos, foto y firma vía NFC es necesario usar un código que viene impreso en el propio DNI? Efectivamente, este es el proceso de lectura; por tanto, como nos indicaba Yago Jesús, “vamos a leer vía NFC unos datos que ya estamos viendo por el mero hecho de tener el DNI en nuestras manos”.
Aunque pueda parecer un sinsentido, el objetivo de la inclusión de un chip en el DNI es, precisamente, ofrecer una verificación de la identidad que no se pueda alterar. La información impresa del DNI podría ser falsificable, sin embargo, la información codificada está firmada digitalmente por la Policía. Cualquier alteración invalidaría el proceso de verificación y revelaría una falsificación en la información.
¿Y entonces cómo funciona el nuevo DNI? Si nos fijamos en las fotos que se publicaron de la presentación (con la nadadora Mireia Belmonte), en la esquina inferior derecha del documento, aparece una secuencia de números que representan el código de acceso (CAN) a los datos. “Usando ese código, el lector NFC y el DNI negocian su comunicación y establecen un canal seguro de comunicación”, explica Jesús. Aunque se pueda pensar que se podría interferir la comunicación, nunca hay que olvidar que la distancia entre DNI y lector es de apenas 10 centímetros, así que emplazar un dispositivo intermedio que intente interferir en la comunicación es muy complicado.
Tomando en consideración toda esta información, parece que queda claro que el nuevo DNI no es tan “potencialmente peligroso” como se ha especulado en redes. De hecho, tal y como nos ha comentado Jesús, “el mito de que van a poder robar mis datos en remoto es totalmente falso y es un mito que hay que demoler. El DNI tiene dos mecanismos de acceso a nombre, datos personales, firma y foto, mediante CAN o MRZ. Sin conocer esos datos, no se puede acceder. Esto es así.”
Las posibilidades del nuevo DNI
¿Cuál es la finalidad de incluir entonces el NFC en el DNI? Una buena forma de entenderlo es tomar como referencia el pasaporte que actualmente estamos usando en España y que, curiosamente, incluye tecnología RFID. Gracias a la inclusión de esta tecnología, se puede aligerar el control de pasaportes en la fronteras puesto que la lectura de datos se hace con una máquina y no de forma manual.
Para viajar a Estados Unidos necesitas tener el pasaporte 2.0 de España porque ellos sí que explotan el chip RFID para verificar la información y automatizar la toma de datos, algo que otros países (como Alemania) también incluyen como medida de seguridad en sus documentos.
Básicamente, el uso de NFC camina por una senda similar. Como nos comentaba Yago Jesús, “gracias al NFC, vas a poder pasar controles de acceso sin que una persona tenga que coger tu DNI y anotar tus datos. Simplemente lo pasas por un sistema que tiene OCR (para leer el MRZ) y NFC para leer el DNI, se establece la comunicación y listo”.
Además, la inclusión de NFC abre una nueva vía para el uso del DNI electrónico en transacciones seguras (sobre todo desde dispositivos móviles). Usar el DNI electrónico en una tablet era algo inviable (al igual que en un smartphone); gracias a NFC se tiende un puente para poder usar el DNI desde un dispositivo móvil e interactuar, por ejemplo, con la banca o el comercio electrónico.
Un buen caso de uso de esta nueva capacidad de identificarse desde un dispositivo móvil, explicada por Jesús: “Imaginemos una app de venta de billetes de avión. Compramos unos billetes para volar a Roma, la app me pide el número CAN de mi DNI con NFC, establezco la comunicación y, listo, ya están mis datos personales en el billete sin tener que escribirlos a mano”.