DNI 4.0: El documento de identidad nacional será una app en el móvil

La Policía Nacional ya está trabajando en un DNI 4.0 para integrar el documento de identidad en el teléfono. Qué permitirá hacer y qué lo diferencia del actual: te contamos qué sabemos hasta ahora

El Ministerio del Interior ha anunciado que integrará el DNI en el teléfono móvil para crear un documento de identidad digital. Esto permitirá que cualquier ciudadano pueda identificarse con su smartphone sin necesidad de llevar la tarjeta de plástico del DNI encima.

Parece conveniente. Cada vez más usamos el teléfono para operaciones diarias, como por ejemplo hacer pagos.

La comodidad de una experiencia de usuario centrada en conexiones disponibles en todo momento se une a las medidas preventivas derivadas de la pandemia de COVID-19 en todo el mundo, y esto no ha hecho más que acelerar esta tendencia: sólo en marzo de 2020, 31 millones de estadounidenses usaron tecnología sin contacto (una tarjeta en el móvil o un monedero virtual). Ese número crece un 150% más desde el año anterior. 

La evolución del DNI actual (DNIe 3.0) es un proyecto llamado DNI 4.0 que consta de dos elementos: una nueva tarjeta plástica con microchip y una app para llevarlo en un smartphone, en la que la Policía Nacional, como cuerpo competente en la expedición del documento nacional de identidad, ya está trabajando. 

Actualmente el DNIe permite realizar ciertos trámites en la administración pública, pero no tenemos un documento de identidad totalmente digitalizado, que pueda ser accesible a través de un dispositivo como el móvil.   

La appificación: o apps para todo

Al margen de la circunstancia actual de la pandemia de coronavirus, la omnipresencia de los móviles -o mejor, de los smartphones- ha sido una de las causas de lo que Anthony Kosner llamó ya en 2012 la appificación de todo, o la tendencia en aquel momento de convertir la web en apps que se puedan meter en nuestro bolsillo.

El móvil, según explicó el ministro del Interior, Fernando Grande-Marlaska en la rueda de prensa en la que presentó el proyecto de DNI electrónico, “ha pasado a ser una herramienta con la que el ciudadano gestiona la mayoría de sus trámites vitales”. Ha señalado que el proyecto “convertirá los smartphones en soportes de identidad digital que permitirán a los ciudadanos acreditar sus datos de filiación, domicilio, firma manuscrita y validez del DNI».

Sin detalles (oficiales) ni plazos aún

¿Cuándo estará disponible? En el último anuncio que se ha hecho sobre el DNI 4.0, Grande-Marlaska no ha dado plazos, por lo que por el momento no sabemos cuándo estará disponible. Un portavoz de la Policía Nacional, a la pregunta de Newtral.es, responde que no se les ha facilitado esta información tampoco.

La Fábrica Nacional de Moneda y Timbre (FNMT) tiene el encargo de producir la mayoría de los documentos de identificación que necesitan los ciudadanos españoles, y además, a través de su departamento CERES (acrónimo de Certificación Española), se encarga de la emisión de certificados electrónicos.

En la memoria anual de 2019 de la FNMT [PDF] ya aparece una mención al proyecto DNI 4.0 donde sólo se indica que “de cara al ciudadano el aspecto externo del documento no cambia, pero se utiliza un chip completamente nuevo, más potente y veloz, que permite prestaciones mejoradas tanto en aspectos de seguridad como funcionales”. 

Algunos datos más sobre este proyecto se conocieron casi un año después, en noviembre de 2020 a través del director general de la Policía Nacional, Francisco Pardo.

Habló en la Comisión de Interior del Congreso, en la que se detallaron los presupuestos del cuerpo para 2021. En ellos se encuentran los 25 millones de euros que provienen del Fondo de la Unión Europea para la Recuperación y Resiliencia de la Economía Española. Es de esta cantidad donde surgen 6,5 millones que van a destinarse al desarrollo del DNI 4.0 y la aplicación “DNIe en el móvil” (todavía por desarrollar), además de otras actuaciones bajo el mismo fondo: DNI exprés; inclusión de tablets en la expedición de documentos y pago de tasas mediante TPVs.

Entre las ventajas mencionadas entonces, además de la aparentemente obvia de que cualquier persona se pueda identificar sólo con su móvil, están las de que el proceso de creación o renovación de un DNI sea mucho más rápido, ya que no se requerirá que lleves la foto a la comisaría para renovarlo; o que puedas pagar las tasas electrónicamente. 

Por ahora no se han dado muchos más detalles. Preguntadas por Newtral.es, fuentes de la Policía Nacional sobre requisitos técnicos, obligatoriedad o funciones de la aplicación contestan que “es un proyecto en el que se está trabajando, por lo tanto, de momento no podemos facilitarte esa información”, y reconoce que de momento, sólo hay especulaciones. 

Un Powerpoint desde Singapur

En ausencia de datos oficiales, la información más detallada que tenemos viene de Singapur. En octubre de 2019, Rubén Romero, un ingeniero de la FNMT, dio una charla allí en una conferencia llamada ICCC 2019 International Common Criteria Conference. Su ponencia fue sobre ‘The evolution of the Spanish eID Card’ (La evolución de la tarjeta eID española), y en ella hizo una revisión técnica del DNIe 3.0 y los requerimientos del próximo DNI 4.0.

En el documento de la presentación [PDF], Romero explica que el actual DNI es una identificación de vanguardia que cumple con todos los requisitos nacionales e internacionales, pero como producto creado hace más de diez años, precisa de un nuevo diseño que implementa una serie de avances. 

Y detalla cuáles son:   

  • Vida útil: la prolongará utilizando nuevos estándares en certificación y avances técnicos en microchips
  • Seguridad: la arquitectura de su diseño incorpora dos algoritmos de llaves asimétricas diferentes que permiten mayor seguridad en caso de ciberataque. 
  • Interoperabilidad: diseñado para cumplir con la normativa eIDAS, y con tres perfiles de protección, el eID, ePassport y QSCD (dispositivo cualificado de creación de firma) para una interoperatividad transfronteriza. 
  • Solucionar limitaciones: el DNIe 3.0 es gestionado por Microsoft con algunas limitaciones. La nueva versión las elimina para poder ser usada con lectores con y sin contacto indistintamente 

Tomás Hidalgo es ingeniero informático y trabaja en temas criptográficos. Sigue el tema hace tiempo y tras leer el documento especifica que “los datos técnicos del DNIe 4.0 indican que se potenciará la seguridad del mismo con la inclusión de un nuevo chip criptográfico con arquitectura Cortex M y el uso de certificados digitales basados en criptografía asimétrica de Curva Elíptica con un tamaño de clave de 384 bits, y RSA de 3072 bits”. 

Hemos contactado con el autor de la presentación pero tras haber consultado internamente no le han autorizado a hablar con nosotros. La FNMT nos ha confirmado que él trabaja en el área de Documentos de Identificación.

Otro documento similar, una presentación hecha por el responsable de Documentación de la Policía Nacional (en ese momento, porque ha cambiado) y Valentín Ramírez Prieto (responsable de estos desarrollos en la FNMT-RCM), en un simposio de ICAO en Montreal (Canadá) [PDF], también saca a la luz los mismos detalles. El contenido y la autoría de este documento nos han sido confirmados por Ramírez Prieto.

Una evolución en seguridad

La tecnología permite hoy tener una identidad digital con la que realizar trámites telemáticos con la administración o realizar firma de documentos (con la misma validez jurídica que la firma manuscrita), algo indispensable en momentos en los que las restricciones a la movilidad y el teletrabajo se extienden. 

Cuando la tecnología se implanta dentro de un sistema social, lo más complicado no es el aspecto tecnológico, sino todo lo demás

Así lo ve Hidalgo, que es optimista en cuanto a este desarrollo: “El DNI 4.0 debe verse como una herramienta que nos ayude y facilite nuestra transformación digital. Tenemos un ejemplo muy cercano, la pandemia, para tomar como lecciones aprendidas; hubiera sido más fácil si gran parte de la ciudadanía hubiera tenido operativo y funcional su DNIe para realizar actuaciones y trámites online en las diferentes sedes de las administraciones públicas”. 

También le preguntamos si existe algún riesgo de seguridad o contra la privacidad de los ciudadanos, de acuerdo a estos pocos detalles técnicos que se conocen. Responde que no, “aunque nunca se puede aseverar al 100% que no aparezca una vulnerabilidad similar a ROCA o problemas derivados por la computación cuántica en los próximos años. Más bien existirían, como en casos anteriores, riesgos sociales que puedan impactar para su implantación masiva en nuestra sociedad”. 

En este tipo de desarrollos, en los que la tecnología se implanta dentro de un sistema social, lo más complicado no es el aspecto tecnológico sino todo lo demás. Analizando las apps de rastreos, Carmela Troncoso decía que “lo fácil es hacer la tecnología, lo difícil integrarla”. Algo que aplica también en este caso.

Hidalgo se considera un “defensor del DNIe 3.0 y las versiones que estén por venir, al igual que de la app Radar COVID”. Las compara porque “a veces queremos solucionar problemas, o buscar soluciones que se basan en la tecnología. Pero nos olvidamos que existe un componente social que se debe tener en cuenta. En el caso del DNIe 3.0, no todo el mundo está preparado para asumir su uso (falta de conocimiento, disponibilidad de tecnología necesaria, etc…) y se ha visto que conlleva una baja implantación”, opina.

Cree que para evitar esto “se tendrá que trabajar en una intensa promoción, entre otros aspectos, y que las noticias de una app DNIe para este 2021 ayudarán a acercar y potenciar su uso entre los ciudadanos”.

Fuente