Seguritecnia 347

142 SEGURITECNIA Diciembre 2008 Todo lo anterior, sin perjuicio de que nos pregunte- mos: ¿qué pasa con nuestros datos? ¿Están realmente seguros? En teoría las transacciones son completamente segu- ras, y las bases de datos de la Policía están a buen re- caudo, pero no podemos sino esperar que así sea. Además, ¿qué ocurre con las diferentes entidades que han intervenido en las distintas fases del desa- rrollo e implantación de este documento? Entidades tales como la Unión Temporal de Empresas (UTE) formada por Indra, Telefónica y Software AG, Sie- mens, Telvent o Safelayer, ¿podrían tener acceso a los datos de aquellos que tengan DNI electrónico? Todas estas preguntas nos surgen a raíz de la creciente ola de preocupación que se ha desatado en relación con la pri- vacidad y la seguridad de nuestros datos personales, preguntas para las que, al menos por ahora, no tenemos respuesta. Pese a los “pequeños” inconvenientes a los que nos enfrentamos, se debe considerar que la introducción del nuevo DNI electrónico significa un paso adelante en materia de comodidad y seguridad en nuestras transac- ciones del día a día, ahorrando tiempo, esfuerzo y frus- tración a los particulares que, tarde o temprano, nos ve- mos en la obligación de afrontar diferentes trámites, ya sea con la Administración o con empresas que nos ofer- tan sus diferentes productos o servicios. de este documento: ¿cómo leemos el chip? Todo es en apariencia perfecto, pero ¿cómo vamos a realizar trá- mites a altas horas de la noche desde la comodidad nuestro hogar si no tenemos cómo leer el chip? Eviden- temente, para ello necesitamos una serie de elementos que nos faciliten tal tarea. Por un lado, necesitaremos elementos de hardware que acepten el nuevo DNI. Dichos elementos serían: un ordenador personal (según el Cuerpo Nacional de Policía, que nos informa a través de la página web creada con el fin de orientar sobre el DNI electrónico, deberá ser Intel -a partir de Pentium III- o tecnología similar) y, claro está, un lector de tarjetas inteligentes que deberá cumplir el estándar ISO 7816. Por otro lado, los elementos de software que deberá reunir la máquina también son especificados en di- cho portal. En cuanto a sistemas operativos, parece ser que acepta de todo, ya sea Windows, Unix, Linux o Mac. Para realizar los trámites necesarios, los navega- dores podrán ser Explorer (a partir de la versión 6.0), Firefox (versión 1.5) o Netscape (versión 4.78). Por úl- timo, y como suele ocurrir con las tarjetas criptográfi- cas, en general, y como sucede con el DNI electrónico, en particular, el equipo debe tener instalados unos módulos criptográficos. Para Windows será necesa- rio el servicio Cryptographic Service Provider (CSP) -o Proveedor de Servicio Criptográfico- y para el resto, el módulo será el PKCS#11. Ambos módulos son fácil- mente descargables desde la página del DNI electró- nico que la Policía tiene a disposición de los usuarios. Canales seguros También hemos de tener en cuenta que realizar trámi- tes privados como compras con el presente documento, no siempre será posible, ya que ello va a depender de que las empresas quieran realizar una inversión, en éste sentido, y adaptar sus sistemas a las directrices de se- guridad necesarias, para lo que será preciso desarrollar ciertas herramientas de seguridad que garanticen que el f lujo de datos se realiza a través de canales seguros. El DNIe es seguro, pero necesitará de canales de protección de las comunicaciones para que el ciclo quede completo y cerrado y, así, se garantice un flujo de datos seguro. “El DNIe significa un paso adelante en materia de comodidad y seguridad en nuestras transacciones”