Seguritecnia 347

133 SEGURITECNIA Diciembre 2008 mos decir que es el ‘Rolls Royce’ de este tipo de produc- tos. El DNIe cuenta con las máximas experiencias y co- nocimientos: la Fábrica Nacional de Moneda y Timbre (FNMT), la Policía Científica y la Brigada de Documenta- ción Falsa han trabajado conjuntamente. A parte de que se ha trabajado también, de manera conjunta, en el chip del DNIe, con el Centro Criptológico Nacional (CCN). Los datos del DNIe se imprimen con impresora con lá- ser destructora; es algo así como que se quema todo el documento, por ello, la fotografía no puede ser en papel, entre otras cosas. Respecto a la seguridad lógica, pensamos: ¿cuál es la mayor certificación en seguridad? La Common Criteria (CC). Y tuvimos en cuenta lo que dice la Ley de Firma Electrónica: que sea avanzada. Y allí que nos fuimos. Para conseguir el CC, se siguieron a rajatabla todas las pruebas por el Instituto Nacional de Técnica Aeroespa- cial (INTA). Pero todo avanza y, a lo mejor, en un tiempo pudiera surgir alguna vulnerabilidad... Hoy yo diría, efectiva- mente, que el DNIe es cien por cien seguro, aunque no se puede certificar la seguridad absoluta. De todas formas no sería tan osado -por mi propia pro- fesión- en decir que el DNIe es “irrompible”, ya que los que nos dedicamos a la seguridad sabemos que la seguri- dad absoluta no existe. - En este sentido, el trabajo en la seguridad lógica del DNIe tendrá que ser dinámico y contínuo... Efectivamente. Estamos trabajando ya en una se- gunda generación del chip para adelantarnos a posi- bles vulnerabilidades que pueda sufrir el algoritmo. Ahora el DNIe tiene el SH1, pero ya existe la posibi- lidad de sea el SH256. El DNIe está preparado para ello, una cuestión para la que no están preparados aún muchos productos de la empresa privada. Trabajamos con visión de futuro para mejorar, desde una oficina técnica, y en colaboración con otras organi- zaciones. Es un proceso dinámico, en el que no se ha pa- rado tecnológicamente. - ¿Cómo fue el proceso hasta conseguir la certifica- ción Common Criteria para el DNIe? El proceso de la certificación CC tiene una parte docu- mental muy importante. Se exige mucha documenta- rias. Por medio de operador, algunas oficinas van bien y otras están saturadas. Por Internet se puede ver el nivel de ocupación de las distintas zonas del territorio español, que va desde las dos horas a los dos meses. - ¿Nos podría describir ese mapa y a qué se debe la diferencia de demanda entre las comunidades autó- nomas? La verdad es que no se entiende muy bien la diferencia, ya que hay ciudades que tienen una demanda mucho mayor. Sin embargo, esto no quiere decir que haya más interés por unas comunidades autónomas u otras -el interés ha aumentado por igual-, sino que en ciudades como Madrid, Barcelona, Sevilla, Bilbao, La Coruña..., las propias administraciones locales tienen más servi- cios telemáticos. - ¿Con qué equipo humano cuentan ustedes para este despliegue nacional? En relación al personal implicado, desde la Administra- ción se ha hecho un esfuerzo importantísimo; proba- blemente, el mayor esfuerzo en materia de empleo pú- blico en la Dirección General de la Policía, con la con- tratación de más de 900 personas para el DNIe. Hoy trabajan unas 1.600 personas, solo en materia del DNIe, en toda España. Y aunque hay oficinas con mu- cha capacidad y otras que tienen menos, no tiene mu- cha razón de ser ya el colapso. Por ejemplo, en Madrid y Barcelona, con todo lo que son, no hay problemas y su nivel de producción es casi mayor que ninguno. - Respecto a la seguridad del DNI digital, hay defen- sores a ultranza, que aseguran que el documento es “irrompible”, y quienes le auguran un breve plazo para que sea comprometido... Las premisas que nos marcamos desde el origen del DNIe fue mantener el nivel de confianza que el ciuda- dano posee en el documento tradicional, incluso en las transacciones comerciales, que la tiene. No podíamos bajar el nivel. Ese fue el eje de todo el DNIe: la seguridad. Físicamente, el soporte es de policarbonato. Podría- “Las premisas que nos marcamos fue mantener el nivel de confianza en DNIe que ya tenía el tradicional” “El DNIe es cien por cien seguro, aunque no se puede certificar la seguridad absoluta”