LA IDENTIDAD VIRTUAL EN EL DOCUMENTO NACIONAL DE IDENTIDAD ELECTRONICO Y OTRAS OPINIONES SOBRE EL “DNI-e”

Artículo publicado en la revista "Red Seguridad " en el número 16 de Mayo de 2005



Actualmente los españoles más o menos hemos oido hablar del Documento Nacional de Identidad Electrónico (DNI-e) desde que escasamente se recogiera en el articulado de la Ley 59/ 2003 de 19 de diciembre de firma electrónica y se hicera pública su puesta en marcha el día 13 de febrero de 2004 dentro del Plan de actuaciones para el desarrollo de la Sociedad de la Información en España denominado “España.es” aprobado el 11 de Julio de 2003. A tenor de dicha Ley de Firma electrónica y hasta su posterior desarrollo Reglamentario, se pueden desprender dos simples preceptos que afectarían a la futura firma electrónica portada en el DNI-e :
 
“la posibilidad por parte de su titular de elegir el certificado digital que mas garantías de seguridad le ofrezcan en el mercado y libertad de elección para incluir o no una firma electrónica avanzada en su tarjeta pública de identidad para identificarse y firmar remotamente documentos por Internet ” dicho de otro modo “ su no obligatoriedad ” y “ El no almacenamiento de datos biométricos digitalizados en el Chip que sustente el documento de identificación electronico de identidad ni por extensión en ninguna firma electrónica ”.

Es plausible el ímpetu del anterior y actual ejecutivo de mantenernos en la vanguardia de las nuevas tecnologías con la puesta en marcha del documento nacional de identidad electrónico, pero fuera de estos dos premisas no tiene cabida la exitencia del DNI-e y podría incurrir en una concepción “ contra legem “ del mismo. No olvidemos que al ser una materia de reciente creación se ha omitido, a mi juicio, un debate esencial: “Mi derecho o no a tener una identidad virtual”, el individuo titular de derechos y obligaciones es el único legitimado para elegir si quiere o no portar una identidad que le proyecte al mundo digital para ser identificado remotamente y operar juridicamente por Internet, es más hasta el mismo sujeto puede tener la misma identidad física que virtual o incluso diferentes , osea ser el Sr. Soto del mundo físico y ser identificado en Internet como “ Lexrax ", ambas identidades pertenecen al mismo sujeto físico pero éste ha elegido la proyección que desea de su personalidad al relacionarse por las redes telemáticas, posibilidad ésta que ya conceden los prestadores de servicios de certificación electrónicos como expresa el artículo 17 de la Ley de Firma Electrónica.

Es innegable que alguien que decida no operar con la herramienta Internet por las razones que sea, no tiene porque ser forzado a llevar un Chip en su documento público de identidad, ya que éste es el que certifica o identifica a un sujeto, no hay que perder la perspectiva física del documento que es la fuente y origen, salvo que se pretenda de un modo oscuro aprovechar el chip ingertado en un documento público español para leerlo a distancia, en un futuro inmediato se podría con lectores ópticos informáticos avanzados a la lectura del contenido virtual de información almacenado en la memoria del Chip por medio de un laser-escaner parecidos a los que se utilizan en cualquier caja de supermercado para leer los códigos de barras de los productos, procediéndose de un modo arbitrario a la vulneración sistemática de la fundamental intimidad del ser humano so pretexto de una psicosis antiterrorista por parte de los poderes públicos.

Tras un análisis exhaustivo y meditado del DNI-e , éstas son en síntesis las opiniones que he recabado y quiero manifestaros para una mejor comprensión del futuro documento de identidad electrónico, opiniones que espero que os hagan meditar sobre el cambio que se avecina:

1.- La Ley de Firma Electrónica no menciona que el documento nacional de identidad electronico deba de contener almacenado ningún dato biométrico digitalizado (fotografía del rostro, huella dactilar y la firma ), obvio por la sumisión que hace en su artículo 17 a la Ley Orgánica de Protección 15/ 1999, la cual especifica que los anteriores son datos especialmente protegibles necesitados del consentimiento expreso de su titular, y por la claridad del texto de firma electrónica que tasa los requisitos que debe contener los certificados electrónicos donde no se hace mención ninguna a dato biométrico digitalizado, manifestando que el nuevo DNI-e solo acredita electrónicamente la identidad personal del titular y permite la firma electrónica de documentos sin más; si a estas razones le añadimos medidas de seguridad nacional, no se deberían almacenar esos datos digitalizadose en un Chip porque hasta la fecha de hoy no hay un sistema informático seguro que un delincuente informático no pueda alterar, capacitando al intruso obtener una radiografía física del titular del documento público de identidad con huella, apellidos,domicilio y firma con el acuciante peligro de uso fraudulento a quien le simulen su identidad virtual , que prácticamente no tendría prueba en contrario para refutar que el no ha firmado u operado en Internet si los peritos judiciales confirman que los datos almacenados en el chip son insustraibles y que la identidad virtual es insuplantable, cosa que al principio podría ser cierta hasta que se descubriera un fallo de seguridad desconocido que pondría en jaque toda una infractuctura creada, obligándose a retirar todos los DNI-e en circulación para ser sustituidos por otros, creando entra la sociedad española alarma social de revelación de secretos y vulneración de la intimidad sin precedentes.

2.- Los sujetos de derecho legitimados para ser portadores del DNI-e , en principio sólo podrían portarlo las personas físicas capaces, mayores de edad con plenas facultades intelectivas y volitivas serían las aptas para poder tener una identidad virtual y por tanto portar el DNI-e, ya que los menores al ser incapaces sus operaciones en Internet serían nulas o anulables tanto a nivel privado como ante la Administración Electrónica, problema inexistente con la actual firma digital electrónica avanzada como las que otorga la FNMT que sólo se otorga al sujeto mayor de edad.

3.- A nivel técnico el software y hardware que se desarrolle para el Chip debe ser compatible con todos los sistemas operativos informáticos y aplicaciones, a ser posible íntegramente fabricado en España y mayoritariamente de capital español intentando evitarse filtraciones no deseadas, auditándose exclusivamente por empresas de seguridad informáticas españolas para que notoriamente puedan descubrir posibles imperfecciones en su funcionamiento sobre todo en un tema tan espinoso como es la complicada clonación de las tarjetas con sus Chips.

4.- Los datos almacendos en el Chip deben ser cerrados sin posibilidad de manipulación externa ajena al conocimiento de su titular ni adiccionar contenidos, y para el caso de poderse añadir contenidos se debe comunicar por parte de la Administración al afectado si consiente o no en almacenar otros datos como podrían ser grupo sanguíneo, ADN ó fármacos que podrían provocar daños a la salud... , pero estas cuestiones son muy difíciles de controlar para un ususario básico que al final no sabría ni lo que contendría su Chip, por lo que no es recomendable adicionar información al mismo para evitar situaciones no deseadas.

5.- Debe prohibirse por Ley como ilícito penal la posibilidad de la creacción de dispositivos de lectura ( escaneres ) a distancia de la información contenida en el Chip como extensión de nuestra intimidad e imagen sobre nuestro "habeas data", acreditando nuestra presencia remota en Internet cuando lo decidamos voluntariamente con claves criptográficas, algoritmicas, alfanuméricas.. etc o dispositivos biométricos independientes y sometidos exclusivamente al control de su titular.

6.- Algunas voces eruditas han comentado la posibilidad de utilizar el DNI-e para desarrollar la democracia virtual, el sufragio universal electrónico ó el voto electrónico e inclusive el futuro parlamento legislativo virtual, el sueño de la democracia universal, un cambio en la historia de la humanidad sin precedentes desde la declaración de los derechos del humanos de 1948.

7.- La no injerencia de los poderes públicos en obligarnos a portar una identidad virtual, si es que el sujeto no desea obtenerlo, ni tampoco que para acceder a Internet debamos estar siempre plenamente identificanos con la firma electrónica incluida en el DNI-e, ya que ambos supuestos entrarían en colisión con el libre desarrollo de la personalidad del individuo consagrada en el artículo 10 de nuestra Constitución Española. Es más una inclusión obligatoria de portar una identidad electrónica en el DNI-e quebraría la libertad de empresa en el marco de la economía de mercado del artículo 38 de la Constitución Española, ya que a mi juicio la Ley de firma electrónica habla de una pluralidad de prestadores de servicios de certificación electrónicos que se verían irremediablemente afectados si todos portamos una firma electrónica en el DNI-e, impidiendo la libre competencia de los diferentes prestadores de servicios de certificación electrónica que partirían de una posición de desventaja y a la larga redundaría en el desarrollo de más y mejores certificados digitales.

Para finalizar es buena la actitud de nuestros gobernantes de acercarnos a Internet y de ser un país pionero en nuevas tecnologías pero se debe tener en cuenta que estamos ante una novedad tecnológica-jurídica y como tal deben de respetarse las garantías y derechos de los individuos, su seguridad informática, su imagen y su esfera íntima; que determinados datos digitalizados nunca deben de estar almacenados en un chip al ser suceptibles de ser revelados o alterados y menos en el documento público de identidad; que el sujeto capaz debe de poder elegir si desea tener una identidad virtual independiente a la física o compatible con ella, problemas que si pensamos detenidamente a fecha de hoy no tenemos, porque solo el sujeto mayor de edad que desea voluntariamente tener una firma digital avanzada para operar en Internet se le otorga sin que contenga ningún dato que pueda violentar su intimidad ni se le imponga obligatoriamente por defecto en su identificación ante los poderes públicos.


D. Rafael García Cepas
Asesor Juridico de Seguridad0.com

 
 
 

Volver al índice Top-hacking

 
 
© 2006-2009 Gabinete Jurídico G&G

alt="Język Polski ">