Posibles ciberamenazas de la llegada del DNI digital al smartphone

Estos días ha sido noticia en los medios generalistas la puesta en marcha de MiDNI, la plataforma digital que permite tener el Documento Nacional de Identidad en los teléfonos móviles en soporte informático.

Logicalis, proveedor global de servicios de TI y soluciones digitales, alerta de que el reciente lanzamiento de la aplicación oficial MiDNI, desarrollada por la Policía Nacional, supone un punto de inflexión en la gestión de la identidad digital presencial en España. Esta innovadora herramienta permite a los ciudadanos portar su DNI en el smartphone, con validación en tiempo real y respaldo legal.

No obstante, desde Logicalis recuerdan que “todo avance tecnológico, por muy seguro que sea, conlleva una ampliación de la superficie de exposición”. En este sentido, la compañía señala que cualquier nueva herramienta digital puede convertirse en una “vía de entrada para ciberdelincuentes si no va acompañada de una estrategia adecuada de ciberseguridad y concienciación del usuario”

¿Una puerta a la comodidad o al riesgo?

La digitalización del DNI mediante MiDNI permite acreditar la identidad en trámites cotidianos como alquilar un coche, registrarse en hoteles o recoger paquetes. La app garantiza la autenticidad de los datos a través de la verificación en tiempo real con los servidores de la Policía Nacional, y los devuelve firmados digitalmente con una caducidad definida, lo que aporta una capa extra de seguridad.

Sin embargo, estas ventajas también pueden abrir la puerta a vectores de ataque como:

•   Phishing dirigido: suplantación de la web oficial (www.midni.gob.es) o de entidades autorizadas para engañar al usuario y capturar su información personal.

•   Apps falsas: clonaciones maliciosas que simulan ser la app oficial y que podrían robar credenciales o insertar malware.

•   Captura de QR: aunque los datos compartidos tienen caducidad, un QR capturado por terceros en un entorno no seguro podría dar acceso temporal a información personal.

•   Pérdida o robo del dispositivo móvil: si el acceso al dispositivo no está debidamente protegido, se compromete la identidad digital del usuario.

¿Cómo proteger tu identidad digital con MiDNI?

Con el fin de minimizar los riesgos asociados al uso de la aplicación MiDNI, Logicalis, recomienda adoptar una serie de buenas prácticas.

Entre las recomendaciones clave, Logicalis aconseja descargar la aplicación siempre desde fuentes oficiales, como Google Play o App Store, evitando enlaces recibidos por correo electrónico o mensajes SMS que podrían ser fraudulentos. Asimismo, se recomienda activar la autenticación biométrica, ya que ofrece una capa adicional de seguridad frente a robos o pérdidas del dispositivo.

Otra medida fundamental es evitar compartir capturas del código QR generado por la app, dado que, aunque estos códigos tienen caducidad, podrían ser utilizados de forma indebida durante su breve periodo de validez. También es esencial proteger el dispositivo móvil mediante un PIN, patrón o sistema de reconocimiento facial, así como revocar inmediatamente el DNI digital desde la web oficial en caso de pérdida o robo del terminal.

En este sentido, Ramón Carlos Rico Gómez Cybersecurity Operations Manage de Logicalis defiende que “MiDNI es una herramienta transformadora, pero como cualquier avance digital, necesita ir acompañado de educación al usuario, control de accesos y sistemas de detección de amenazas”. Además, “las soluciones de protección de identidad y seguridad en dispositivos móviles deben formar parte de cualquier estrategia nacional de identidad digital”, continua.