Estudio exploratorio de la seguridad del DNI electrónico para su aplicación en Ecuador

Abstract

En la actualidad la necesidad de contar con un dispositivo de identificación electrónica seguro que permita identificar y autenticar a los ciudadanos en actividades en línea es primordial, más aún en países que se encuentran implementando políticas de gobierno electrónico en su población y ante eventos diarios de ataques de suplantación de identidad en línea. En el presente artículo de revisión se realiza un análisis de la seguridad que existe en la implementación del documento nacional de identificación electrónico (DNIe) en España, las versiones que ha tenido el dispositivo, la tecnología que posee en la actualidad, la estructura interna, los tipos de certificados digitales de seguridad que almacena el chip criptográfico, la infraestructura de clave pública que soporta su funcionamiento y los casos de usos que se han propuesto para el dispositivo. Adicional se incluye una revisión de países que implementan dispositivos de identificación electrónica en ambientes de gobierno electrónico para sus ciudadanos, las posibles debilidades presentadas en este tipo de tarjetas criptográficas así como las contramedidas definidas por autores reconocidos en ambientes de ataques de canal lateral, por último se presenta una revisión de las instituciones públicas y privadas existentes en Ecuador que podrían aportar en un futuro proceso de implementación del nuevo dispositivo de identificación digital en el país.