La llegada del DNI digital a los teléfonos móviles supone un salto cualitativo en comodidad, permitiendo a los ciudadanos identificarse sin necesidad de llevar una tarjeta física. Sin embargo, este avance trae consigo un cambio de paradigma en materia de seguridad, donde el foco ya no está en proteger un objeto, sino en blindar la identidad digital, un activo mucho más expuesto. Pablo Pascual, estudiante de ingeniería informática especializado en ciberseguridad y miembro de la asociación Aragón Privacidad, analiza las claves de esta nueva herramienta, sus riesgos ocultos y cómo usarla de forma segura.

Desde un punto de vista técnico, el DNI digital es una herramienta sólida. “Utiliza varias capas de seguridad, como la criptografía de clave pública, certificados digitales y la autenticación multifactor, que combina algo que sabes (el PIN) y algo que eres o tienes (la biometría)”, explica Pascual.

Estos elementos lo convierten en un sistema muy robusto, diseñado por el Gobierno de España y la Policía Nacional para ser fiable y garantizar que la identidad sea legítima y verificada.

El problema, como subraya el experto, es que los atacantes casi nunca van contra el sistema, sino contra el eslabón más débil: el usuario. Aquí es donde entra en juego la ingeniería social, el arte de manipular a las personas para que entreguen sus credenciales voluntariamente. Pablo Pascual advierte de que “es mucho más fácil engañar a una persona que engañar a un sistema que está muy bien diseñado”.

Los ciberdelincuentes no necesitan hackear complejas bases de datos, sino emplear métodos más sencillos y efectivos. “Hablamos de cosas mucho más simples, como un SMS que parece oficial, un correo para verificar datos o una aplicación falsa que te pide las claves”, detalla Pascual.

El objetivo final es siempre el mismo: que la víctima confíe, introduzca sus datos y entregue el acceso a su identidad en bandeja.

En este nuevo escenario, las consecuencias de un robo de identidad se magnifican. Mientras que el daño de un DNI físico robado era relativamente limitado, “con una identidad digital comprometida pueden acceder a servicios, firmar documentos, mirar certificados y hacerse pasar por ti en múltiples contextos”, alerta el miembro de Aragón Privacidad. El impacto es, por tanto, mucho mayor, ya que no solo se roban los datos, sino la capacidad de actuar legalmente en nombre de la víctima.

Esta herramienta implica también una mayor centralización de los datos personales. Aunque la gestión por parte de las instituciones genera confianza, también concentra una enorme responsabilidad.

“En el caso de que haya una brecha, no va a ser solo un dato, van a ser todos nuestros datos, porque ahora podrán ver para qué hemos utilizado el DNI, dónde nos hemos registrado, a qué hora…”, reflexiona Pascual. Esta información es extremadamente valiosa en el mercado negro.

Una de las controversias más sonadas ha sido el uso del DNI digital para identificarse en las mesas electorales. Pascual aclara que no se trata de un sistema de voto online, sino de una alternativa al DNI físico o al carné de conducir, algo que ya se ha hecho sin incidencias en comicios de Extremadura, Aragón y Castilla y León. La polémica, explica, “no es el concepto como tal, es cómo verificamos que la identidad es de esa persona”.

El principal punto de fricción es el factor humano: los miembros de la mesa electoral pueden no tener la formación necesaria para verificar el QR dinámico de la aplicación, lo que abre la puerta a fraudes.

El mayor temor del experto es la proliferación de aplicaciones clonadas que muestren datos falsos pero de apariencia real. “El mayor riesgo en este tema es que alguien haga una aplicación clonada y se dedique a vender usuarios”, sentencia. Esta incertidumbre motivó la suspensión temporal de su uso en las elecciones andaluzas.

A pesar de los riesgos, el DNI digital es “una herramienta potente, útil y muy bien implementada”, concluye Pascual. La clave no está en rechazar la tecnología, sino en cambiar la mentalidad y abandonar la idea de que “por ser digital, es automáticamente seguro”.

El consejo final es claro: desconfiar de mensajes inesperados, no usar redes wifi públicas para trámites importantes y proteger las contraseñas. Se trata de ser prudentes, “un pelín desconfiados”, pero sin renunciar a los avances que, como este, nos hacen la vida más fácil.