Cada vez hay más páginas que exigen identificarse para acceder a ellas, dando lugar a un complejo listado de contraseñas que el usuario tiene que memorizar. Telefónica presentó en el Mobile World Congress de Barcelona, la mayor feria de telefonía del mundo, su proyecto de fusión entre el DNI electrónico y el móvil. Se trata de mDNI, un sistema que utiliza la tarjeta SIM, definida por la operadora como "el espacio más seguro que la gran mayoría de los ciudadanos lleva ya en su bolsillo", para almacenar los datos básicos de la identidad digital.
De esa forma, con más de 20 millones de DNIe expedidos en España y más de 10 millones de teléfonos móviles inteligentes, la idea es que el usuario cuando navegue a través de su móvil no necesite identificarse en cada una de las webs de entidades bancarias, empresas de servicios o instituciones públicas, que solicitan el DNI para acceder a ellas. La identificación la aportará la SIM, y el usuario tan sólo tendrá que introducir su código PIN para confirmar ese acceso.
"El siguiente paso será convertir la tarjeta SIM en todo lo que necesitas", auguró el consejero delegado de Telefónica I+D, Carlos Domingo, durante la presentación. Aún así, la compañía es modesta con respecto al proyecto. La idea puede abrirse a otras operadoras, pero Telefónica, que lleva a cabo este desarrollo junto a Secuware, una de las empresas que españolas que más ha colaborado en la creación del DNIe, destaca que por ahora sólo se están explorando las posibilidades de esta tecnología antes de una futura explotación comercial.
El proyecto está por el momento en fase de búsqueda de acuerdos con empresas que quieran que se utilice este sistema de identificación para entrar en sus páginas, ya que el sistema sólo funcionará con las páginas con las que la operadora haya firmado un convenio. En el lado negativo, la operadora necesita trabajar rápido para buscar aliados que quieran implantar su sistema. En el positivo, como es necesaria esa certificación, el usuario puede estar seguro de que las webs que le aparecerán en su cuenta personal cumplen todos los requisitos de seguridad. La información almacenada en la SIM sólo será accesible para las aplicaciones firmadas con el certificado de Telefónica.
Con esto, ya se tienen los datos en el ordenador (el usuario puede añadir otros campos en el software como correo electrónico, por si le es necesario en esas páginas a las que se conectará después). En este punto, se crea un canal de comunicación cifrado entre el ordenador y los servidores de Secuware para comprobar que ese DNI está en vigor y que no ha sido denunciado como perdido o robado. Es la Dirección General de la Policía la que se encarga de comprobar la validez de ese DNI. Tras esa comprobación, los datos se enviarán a la tarjeta SIM a través de paquetes cifrados. Dentro de la propia SIM, los datos también se almacenan en ficheros seguros.
"Hay que especificar que se trata de una aplicación de identificación, y no de firma electrónica", añadió el director de desarrollo de servicios de Telefónica, José González. Ello implica una medida de seguridad adicional ya que, aunque el usuario pueda entrar en los servicios, necesitará añadir la firma electrónica cuando quiera solicitar acciones más complejas. Tanto la operadora como Secuware insistieron ayer en las medidas de seguridad que aporta tanto la tarjeta SIM como el propio sistema.
"No hay forma de entrar en una tarjeta SIM y ver los datos que almacena. Tampoco se puede duplicar", añadió González. El presidente de Secuware, Carlos Jiménez, planteó una situación específica: "Le tendrían que robar el móvil al usuario y además conocer su contraseña de entrada. A ello se suma que antes de acceder a cualquier web se comprueba si ese DNI ha sido revocado por robo o pérdida. Si así ha sido, el acceso queda restringido desde el momento en el que se comunica".
Publico
De esa forma, con más de 20 millones de DNIe expedidos en España y más de 10 millones de teléfonos móviles inteligentes, la idea es que el usuario cuando navegue a través de su móvil no necesite identificarse en cada una de las webs de entidades bancarias, empresas de servicios o instituciones públicas, que solicitan el DNI para acceder a ellas. La identificación la aportará la SIM, y el usuario tan sólo tendrá que introducir su código PIN para confirmar ese acceso.
"El siguiente paso será convertir la tarjeta SIM en todo lo que necesitas", auguró el consejero delegado de Telefónica I+D, Carlos Domingo, durante la presentación. Aún así, la compañía es modesta con respecto al proyecto. La idea puede abrirse a otras operadoras, pero Telefónica, que lleva a cabo este desarrollo junto a Secuware, una de las empresas que españolas que más ha colaborado en la creación del DNIe, destaca que por ahora sólo se están explorando las posibilidades de esta tecnología antes de una futura explotación comercial.
El proyecto está por el momento en fase de búsqueda de acuerdos con empresas que quieran que se utilice este sistema de identificación para entrar en sus páginas, ya que el sistema sólo funcionará con las páginas con las que la operadora haya firmado un convenio. En el lado negativo, la operadora necesita trabajar rápido para buscar aliados que quieran implantar su sistema. En el positivo, como es necesaria esa certificación, el usuario puede estar seguro de que las webs que le aparecerán en su cuenta personal cumplen todos los requisitos de seguridad. La información almacenada en la SIM sólo será accesible para las aplicaciones firmadas con el certificado de Telefónica.
Cómo funciona el traslado de datos
El DNI alberga en su interior datos sencillos como el nombre y apellidos del ciudadano y su propio número. Para trasladar esos datos a la SIM, se necesita un lector de DNIe conectado a un PC y navegación web para hacer el traslado. El usuario debe especificar cuál es el número de móvil en cuya SIM quiere que se almacenen. Una vez hecho esto, en el teléfono recibirá un SMS de confirmación, que solicitará que se introduzca el PIN que más tarde será lo único que tendrá que introducir el usuario para acceder a las webs.Con esto, ya se tienen los datos en el ordenador (el usuario puede añadir otros campos en el software como correo electrónico, por si le es necesario en esas páginas a las que se conectará después). En este punto, se crea un canal de comunicación cifrado entre el ordenador y los servidores de Secuware para comprobar que ese DNI está en vigor y que no ha sido denunciado como perdido o robado. Es la Dirección General de la Policía la que se encarga de comprobar la validez de ese DNI. Tras esa comprobación, los datos se enviarán a la tarjeta SIM a través de paquetes cifrados. Dentro de la propia SIM, los datos también se almacenan en ficheros seguros.
"Hay que especificar que se trata de una aplicación de identificación, y no de firma electrónica", añadió el director de desarrollo de servicios de Telefónica, José González. Ello implica una medida de seguridad adicional ya que, aunque el usuario pueda entrar en los servicios, necesitará añadir la firma electrónica cuando quiera solicitar acciones más complejas. Tanto la operadora como Secuware insistieron ayer en las medidas de seguridad que aporta tanto la tarjeta SIM como el propio sistema.
"No hay forma de entrar en una tarjeta SIM y ver los datos que almacena. Tampoco se puede duplicar", añadió González. El presidente de Secuware, Carlos Jiménez, planteó una situación específica: "Le tendrían que robar el móvil al usuario y además conocer su contraseña de entrada. A ello se suma que antes de acceder a cualquier web se comprueba si ese DNI ha sido revocado por robo o pérdida. Si así ha sido, el acceso queda restringido desde el momento en el que se comunica".
Publico
