Desactivados los DNI electrónicos por fallos en su firma digital
Los DNI electrónicos expedidos desde abril de 2015 han sido desactivados de manera indefinida debido a un fallo en la clave pública utilizada por la funcionalidad de certificado digital.
La posible vulnerabilidad vendría provocada por una incorrecta implementación de la librería Infineon, utilizada entre otros por los DNI expedidos en España. La vulnerabilidad conocida podría ser explotada para llegar a obtener, a través de la factorización de la clave pública del algoritmo RSA, la clave privada de la tarjeta inteligente. Este tipo de vulnerabilidad también es conocida como ROCA y puede permitir a un atacante suplantar la identidad virtual del propietario de la tarjeta inteligente afectada.
Además de España, otros países de la Unión Europea como Estonia y Eslovaquia se han visto afectados. Las autoridades ya están trabajando para proveer una solución. En el momento en que esté disponible, los propietarios de los DNI afectados deberán renovarlos.
[Actualización 01/12/2017]: La Policia Nacional informa que los DNIs electrónicos que habían sido desactivados por un problema de seguridad relacionado con su firma digital han sido activados de nuevo. Los titulares podrán actualizar dicho certificado en las Oficinas de Documentación sin necesidad de pedir cita previa.
- 17/10/2017 certsi.es Implementación incorrecta del algoritmo RSA en la librería Infineon
- 09/11/2017 eldiario.es Cinco claves para entender por qué el Gobierno ha desactivado tu DNI electrónico
- 09/11/2017 politica.elpais.com La policía desactiva la firma digital del DNI por fallos de seguridad
- 10/11/2017 pandasecurity.com La policía desactiva la firma digital del DNI ante una posible vulnerabilidad
- 11/11/2017 unaaldia.hispasec.com Nueva víctima del ataque R.O.C.A.: el DNIe español
- 17/11/2017 zdnet.com ID card security: Spain is facing chaos over chip crypto flaws
- 01/12/2017 europapress.es Interior vuelve a activar todos los certificados electrónicos del DNI tras aplicar "soluciones técnicas"
- 01/12/2017 abc.es Activada de nuevo la firma digital de los DNI tras alerta de fallos de seguridad