Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desactivados los DNI electrónicos por fallos en su firma digital

Fecha de publicación 20/11/2017

Los DNI electrónicos expedidos desde abril de 2015 han sido desactivados de manera indefinida debido a un fallo en la clave pública utilizada por la funcionalidad de certificado digital.

La posible vulnerabilidad vendría provocada por una incorrecta implementación de la librería Infineon, utilizada entre otros por los DNI expedidos en España. La vulnerabilidad conocida podría ser explotada para llegar a obtener, a través de la factorización de la clave pública del algoritmo RSA, la clave privada de la tarjeta inteligente. Este tipo de vulnerabilidad también es conocida como ROCA y puede permitir a un atacante suplantar la identidad virtual del propietario de la tarjeta inteligente afectada.

Además de España, otros países de la Unión Europea como Estonia y Eslovaquia se han visto afectados. Las autoridades ya están trabajando para proveer una solución. En el momento en que esté disponible, los propietarios de los DNI afectados deberán renovarlos.

[Actualización 01/12/2017]: La Policia Nacional informa que los DNIs electrónicos que habían sido desactivados por un problema de seguridad relacionado con su firma digital han sido activados de nuevo. Los titulares podrán actualizar dicho certificado en las Oficinas de Documentación sin necesidad de pedir cita previa.