Bienvenidos

Inicio / Preguntas más frecuentes / Seguridad del DNIe / Listado de preguntas frecuentes sobre DNI electrónico



1.- ¿De qué esta compuesto el DNIe?

El DNIe se compone de una tarjeta de policarbonato, a la que se han añadido diferentes elementos de seguridad contra la falsificación, e incorpora un chip criptográfico.


2.- ¿Dónde y como podré cambiar el PIN?

Cuando deseamos  cambiar el PIN de nuestro DNI electrónico,  pueden presentarse dos situaciones:
- Que no conozcamos el PIN actual (o bien que el DNI electrónico esté bloqueado,  tras varios intentos fallidos con un PIN erróneo).
En este caso, el titular debe acudir a un Punto de Actualización del DNIe, ubicado en una  Oficina de Expedición.  Estos Puntos de Actualización disponen de un lector de impresión dactilar, lo  que permite comparar la huella dactilar del titular con la huella dactilar almacenada en el DNI electrónico.  Cuando el reconocimiento es positivo, la aplicación permite al titular cambiar el PIN de su DNI electrónico.
- Que sepamos nuestro PIN actual.
En este caso, el titular del DNI electrónico tiene dos alternativas:
     - Acudir a un Punto de Actualización del DNI electrónico, ubicado en una  Oficina de Expedición y cambiar su PIN, indicando su PIN actual.
     - Desde cualquier ordenador que disponga de un lector de tarjetas criptográficas y conexión a Internet, mediante un procedimiento telemático.


3. - ¿Es más seguro el nuevo DNIe?
El DNI electrónico es un documento más seguro que el tradicional, pues incorpora mayores y más sofisticadas medidas de seguridad que harán virtualmente imposible su falsificación.

4.- Tendré un PIN para tramitar con mi DNIe, ¿puedo cambiarlo?

En efecto.. El PIN es un sistema más de seguridad incorporado y le recomendamos:
   -Memorícelo y procure no anotarlo en ningún documento físico ni electrónico que el Titular conserve o transporte junto con la tarjeta del DNI electrónico, fundamentalmente si existe posibilidad de que se pierda o se robe al mismo tiempo que aquella.
   -No envíe ni comunique su PIN a nadie ni por ningún medio, ya sea vía telefónica, correo electrónico, etc.
   -Recuerde que el PIN es personal e intransferible. Si cree que su PIN puede ser conocido por otra persona, debe cambiarlo. El hecho de que el PIN sea conocido por una persona distinta supone un riesgo importante, ya que permite la activación de las claves privadas para poder realizar operaciones de firma electrónica en su nombre. Es obligación del titular notificar la pérdida de control sobre su clave privada, a causa del compromiso del PIN, ya que es motivo de revocación del certificado asociado a dichas claves.
   -Como consejo adicional, evite escoger un número relacionado con sus datos personales, así como cualquier otro código que pueda resultar fácilmente predecible por terceras personas (fecha de nacimiento, teléfono, series de números consecutivos, repeticiones de la misma cifra, secuencias de cifras que ya forman parte de su número de DNI electrónico, etc.)
   -Se recomienda cambiarlo periódicamente.


5.- El nuevo DNIe incorpora datos personales en el chip ¿Cómo puedo saber que en el caso de robo o pérdida nadie extrae esta información del chip?

El sistema operativo del chip está diseñado para impedir la lectura de estos datos, si no se ha verificado previamente el PIN de la tarjeta.
Aún así, el procedimiento de verificación de la huella dactilar se realiza en el interior del chip, es decir, que la plantilla de la huella no puede ser extraída del chip en ningún caso, ni siquiera habiendo introducido el PIN correcto (cuando el ciudadano pone su dedo en un lector de huella, éste interpreta una plantilla de la misma y se la envía al chip del DNI para que éste responda sí o no a la validación).


6.- En el caso de perder mi DNIe ¿qué medidas de seguridad debo tomar? ¿Cómo se ha de actuar?

Si hemos mantenido el PIN en secreto podemos estar seguros de que nadie podrá realizar ningún mal uso del mismo de forma telemática, por lo que estaríamos ante el mismo caso que si hubiéramos perdido en DNI en su formato tradicional.
No obstante estamos obligados a personarnos en una Oficina de Expedición del DNI para denunciar su pérdida. De esta forma, los certificados electrónicos de su DNIe quedan automáticamente anulados, siendo imposible realizar ninguna transacción telemática con ellos.


7.- ¿Cómo puedo asegurarme de que al utilizar el DNIe en la red no se puede extraer información de él?

El sistema operativo del chip está diseñado para que ningún software malicioso pueda extraer información sensible del mismo. Las operaciones más delicadas, como pueden ser la verificación de la huella dactilar, la generación de claves privadas o de firmas electrónicas, se realizan siempre en el interior del chip del DNI, y nunca se descarga esta responsabilidad a aplicaciones informáticas del ordenador.
Por tanto podemos estar seguros de que nadie puede robarnos información del DNIe para después realizar usos fraudulentos en cualquier momento.
No obstante, existen dos momentos delicados mientras se usa el DNIe en Internet: cuando se introduce el PIN en el ordenador para que viaje hasta la tarjeta o cuando se firma un documento electrónico (se envía un resumen de éste a la tarjeta).
En el peor de los casos, podemos imaginar que un software malicioso copiara el PIN en ese momento. Para poder hacer un uso fraudulento necesitarían también robarnos la tarjeta del DNI, pues a diferencia de las tarjetas de crédito, es necesario tener físicamente el DNIe y su PIN asociado para hacer un mal uso del mismo.
El otro momento delicado es el de la firma electrónica cuando estamos realizando voluntariamente un gestión a través de Internet. Por ejemplo, imaginemos que nos conectamos al portal web del Ministerio de Educación para rellenar una solicitud de becas. En un momento determinado la aplicación informática nos pedirá que firmemos de forma electrónica dicha solicitud y nos pedirá el PIN del DNIe. Un software malicioso podría presentar al chip del DNI otro documento diferente al de la solicitud de beca para, una vez firmado, recogerlo a través del portal al que nos hemos conectado. En este caso, para evitar firmar algo diferente de lo que esperábamos, es necesario asegurarnos de estar conectados al portal del Ministerio de Educación y no a otro. Esto es posible, pues todas las Instituciones que nos soliciten firmar electrónicamente algún documento deben hacerlo a través de una página segura: la dirección será una https (en lugar de una http) y aparece un candado o una llave en nuestro navegador indicándonos que es un lugar seguro.
Por tanto, se deben tomar precauciones  cuando nos conectamos a Internet para realizar transacciones, es decir, cumplir con unos mínimos requisitos de seguridad.


8.- ¿Qué me puede ocurrir si no detecto la pérdida o sustracción del DNIe y alguien lo utiliza?

Si se mantiene en secreto el PIN, el único uso que se puede hacer de un DNI electrónico robado o hallado es el mismo que el que se puede hacer con el DNI tradicional, pues a través de Internet no es posible realizar ninguna transacción al no tener acceso al chip.


9.- ¿Cómo me ampara la Ley ante la utilización fraudulenta de mi DNIe ya sea por pérdida o por robo?

En estos casos el ciudadano debe proceder a la revocación (anulación) de los certificados electrónicos del DNI electrónico. Si procede de esta forma, evita el uso fraudulento del mismo.
Ley 59/2003 de firma electrónica.
Artículo 22. Los prestadores de servicios de certificación (en este caso la DGP) responderán por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones que les impone esta ley.
Artículos 23. El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o a terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:
...
c) Negligencia en la conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación.
d) No solicitar la revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma.


10.- ¿Qué medios tengo a mi disposición para comunicar de forma inmediata la pérdida o robo de mi DNIe? ¿Cuánto tiempo tarda en anular/suspender mi firma electrónica?

La revocación de los certificados electrónicos del DNIe debe realizarse mediante la personación física del interesado ante cualquier oficina de de expecición del DNIe.
La revocación se llevará a cabo de forma inmediata a la tramitación de cada solicitud verificada como válida.


11.- ¿Es posible hacer una copia del chip que incorpora el DNIe?

a. NO
b. ¿Por qué motivo este chip no puede ser copiado?
El DNIe es una tarjeta que dispone de una CPU destinada a realizar en el interior del chip todas las operaciones criptográficas sensibles, como la generación de claves y la realización de firmas electrónicas. Por tanto se utiliza tecnología de última generación, certificada según los estándares más estrictos para este tipo de dispositivos, garantizando así unos niveles de seguridad que impiden su clonación.


12.- Si llevamos el DNIe junto al móvil, ¿puede el chip del DNIe sufrir daños o alterar los datos que almacena?

Las comunicaciones del chip del DNIe no funcionan por radiofrecuencia, sino por contacto físico con el lector, por lo que los campos electromagnéticos no afectan a su funcionamiento. Además, cuenta con numerosas medidas de seguridad, entre las cuales se encuentran unos altos niveles de protección contra descargas electrostáticas.


13.- ¿Qué garantías tengo de que mi firma electrónica no esta en disposición de ninguna otra persona?

La generación de claves se realiza en el interior de la tarjeta, en presencia del titular, y las claves privadas, que son las que se utilizan para generar firmas electrónicas, no se pueden extraer nunca de la tarjeta.
Para poder utilizar el chip del DNIe es necesario conocer la clave personal de acceso –PIN- que se genera aleatoriamente en el momento de expedición del DNI y se entrega al ciudadano en forma de sobre ciego.
Dicha clave de acceso o PIN es confidencial, personal e intransferible y protege por tanto sus claves privadas. La clave de acceso o PIN podrá ser cambiada por otra de la elección del ciudadano.


14.- ¿Cómo se obtienen las claves del DNI electrónico?

La generación de claves se realiza, en la tarjeta y en presencia del titular, tras la habilitación de una clave personal de acceso o PIN aleatorio que se entrega al ciudadano en forma de sobre ciego. Dicho PIN es una clave confidencial, personal e intransferible. Es el parámetro que protege sus claves privadas y permite activarlas en las aplicaciones que generan firma electrónica.





Dirección General de la Policía y de la Guardia Civil