Un joven oriundo en General Cabrera, que estudió informática en la Universidad Nacional de Río Cuarto, informó a las autoridades del gobierno nacional sobre las falencias que encontró en la seguridad de la aplicación que otorga el DNI digital, usando teléfonos celulares. Se trata de Dan Borgogno y desde Córdoba, lugar donde hoy vive, habló con Puntal sobre los resultados de la pesquisa que encabezó con un compañero.
"Es una investigación que venimos haciendo hace un tiempo con Juan Pablo Carranza; él la planteó y yo la empecé a hacer. El DNI digital tiene las misma validez que un DNI tarjeta. Sirve para cualquier cosa, menos para votar ni viajar al extranjero", detalló. "Lo que queríamos conocer primero era qué tan fácil es falsificar un DNI digital, y segundo era descubrir de qué manera se podía hacer el DNI de cualquier persona. En esos dos objetivos fijados está lo más grave de las falencias en seguridad", dijo Borgogno.
Según explicó, la app por la cual se otorga el documento virtual se puede clonar sin problemas. "Por tal motivo, ninguna de las personas podrá distinguir a la app original de otras que sean clonadas. Sobre la base de esto-en el marco de la investigación-, yo empecé a hacer los DNI de otras personas para comprobar estos defectos en la seguridad", describió.
Así, graficó que hizo una prueba realizando un documento digital de un trabajador de prensa de la ciudad de Córdoba para comprobar su teoría. “Le hice el DNI digital con los datos que él tenía. Fue a hacer una compra con el DNI hecho por mí y la pudo realizar sin problemas. El documento tiene un código de QR, el cual he podido burlar. Cualquiera que escanee el código cree que se trata de un DNI verídico".
-¿Es decir que hacer un DNI apócrifo con este sistema es muy sencillo?
-Hay datos críticos del DNI, como el número de trámite, número de ejemplar y fecha de vencimiento del DNI. Esa información es secreta, pero interactuando con la aplicación logré obtener esos datos míos y por ende los puedo obtener de cualquier persona. Tengo los datos críticos, tengo el DNI y utilizando una página de dominio público como “Datear”, logro obtener los datos que me faltan, que son lugar de nacimiento, fecha de nacimiento, nombre y apellido completo y domicilio. Todo eso me sirve a mí para hacer un documento de cualquier persona.
Tras los pasos enumerados por el informático, los investigadores simularon una gestión de un crédito, ante un escribano público. "Hicimos un DNI con el nombre de otra persona y mi cara. Simulamos sacar un préstamo y comprobamos que el bancario está obligado a confiar en la validez del DNI presentado, porque no tiene mecanismos de validación", aclaró.
La persona que está viendo el documento virtual no puede verificar de ninguna forma si es auténtico o no. "Con el DNI tarjeta tiene la homologación, la huella dactilar, un holograma, medidas de seguridad especiales y propias de una documentación como ésta; con sus mecanismos para poder verificar la autenticidad del DNI tarjeta", precisó el cabrerense.
En este sentido, el informático advirtió el riesgo que esto supone para todos los ciudadanos, dado que “cualquiera puede estar haciendo DNI falsos de todos nosotros y estar haciendo trámites. O si me roban la tarjeta de crédito, podrán hacer compras sin necesidad de contar con mi DNI, porque el delincuente se puede hacer un DNI digital", remarcó.
Advertencia a la Nación
y posibles soluciones
Los jóvenes que han participado en la investigación que intenta adelantarse a posibles estafas, confirmaron que todo lo que comenta en esta nota ha sido informado a las autoridades del gobierno nacional.
"Hace un mes comunicamos todas las vulnerabilidades. Hemos tenido por un lado un indicio de que habría una investigación en proceso de parte del Ministerio de protección de datos públicos y por otra parte hay negación de parte de quienes han desarrollado la aplicación. Para ellos no es un problema en realidad", señaló el informático.
El investigador junto con sus compañeros han elaborado algunas soluciones para este problema, como la creación de Token o de PIN con números para quien ha generado el Documento Nacional de Identidad a través de la app.
“El único que puede tomar la decisión política y proteger a toda la gente es el gobierno nacional”, aclaró Borgogno. "Para acercar más ejemplos, hemos simulado el DNI de Mauricio Macri y el de Alberto Fernández, para demostrar con qué facilidad se pueden fabricar estos documentos falsos. Lo que me asusta es que es muy sencillo hacerlos", finalizó.