Menú

Seguridad del DNI electrónico es comprometida en España y Estonia

Seguridad del DNI electrónico es comprometida en España y Estonia

Ministerio del Interior Español informó a través la Policía  que la seguridad del DNI electrónico (DNIe) presenta fallas pues se ha desactivado los certificados digitales.

Este fallo se ha dectectado en España por consecuencia de ser la misma encontrada en Estonia, este documento y sus servicios han desactivado 750.000 certificados digitales, te explicamos, el origen del problema y qué hacer para solucionarlo lo antes posible.

Estonia

Estonia por la dependencia de su documento ligado con otros servicios se vuelve susceptible de ser comprometida. Un ciudadano de Estonia dijo en Ars Technica, que hace un mes en elecciones municipales, se comprometió el voto electrónico.

En octubre Estonia  expuso datos de 750.000 identificaciones digitales , las emitidas desde 2014 en adelante eran vulnerables. Las medidas tomadas por las autoridades fueron cerrar la base de datos de claves públicas, es decir nadie pudo hacer una firma digital en ese tiempo.

La vulnerabilidad se encuentra en la librería ampliamente utilizada en este ámbito. Debido a este problema un atacante podría calcular la porción privada de una clave vulnerable usando tan solo la porción pública.

Diversos investigador pudieron descubrir las claves privadas de los ciudadanos rsa. No es todo el cifrado RSA-2048 el afectado, sólo plataformas que usan la librería del fabricante Infineon. El cifrado RSA cifra el mensaje y para descifrarlo se requiere dos números primos elegidos al azar.

Lla librería de código Infineon inicia los números primos a las claves, para un proceso de factorización que expone los números primos.

Un atacante  suplantaría la víctima y ver datos sensibles, ocultar software malicioso en software firmado digitalmente o superar la protección basada en estos sistemas. Dicha librería software fue desarrollada por el fabricante alemán de chips Infineon, y estudios ha estado generando claves débiles desde al menos 2012.

Ese problema causó que el gobierno de Estonia indicara que más de 750.000 documentos de identidad electrónicos eran vulnerables a este ataque. Eso provocó la desactivación de los certificados digitales así lo explica Kaspar Korjus, responsable en estonia del departamento residencia electrónica que gestiona estos documentos.

Jüri Ratas, primer ministro de estonia explicó que  no se limitaba a los documentos de Estonia, sino que el fallo estaba en otros sistemas y documentos en varios países que usaron los chips del mismo fabricante.

Korjus dijo que no se conocen casos de mal uso de esos documentos o que han aprovechado el fallo de seguridad, y en Estonia están actualizando la seguridad de sus documentos con un nuevo sistema de cifrado de curva elíptica que “es más seguro y rápido que los certificados SSL que se usaban.

La vulnerabilidad permite suplantación de identidad a través del llamado ROCA (Return of the Coppersmith Attack).

Los expertos  estimaron alquilar un servicio en la nube para romper una clave vulnerable de 1024 bits llevaría 25 minutos y 38 dólares.
Romper una clave de 2.048 bits costaría mucho más: 20.000 dólares y nueve días de cálculos en esos servicios.