Suscríbete a ABC Premium
Es noticia
Compartir
Última hora
Netflix compra Warner Bros por 72.000 millones de dólares

Viaje al corazón del DNI electrónico

Desde fuera, nada hace sospechar que en el interior de este edificio sin placas ni carteles se guardan celosamente los datos personales de decenas de millones de españoles. Y que precisamente aquí, en

Desde fuera, nada hace sospechar que en el interior de este edificio sin placas ni carteles se guardan celosamente los datos personales de decenas de millones de españoles. Y que precisamente aquí, en la carretera que va a El Escorial, entre estos muros de piedra ... que tienen el mismo estilo que muchas otras construcciones de la sierra madrileña, se ha gestado y se está desarrollando el DNI electrónico, un proyecto pionero en el mundo, una herramienta que empujará a nuestro país, esta vez sí, hacia la tan ansiada Sociedad de la Información.

Una gran explanada vacía se extiende varios cientos de metros desde la parte trasera del edificio. La salpican altas torres de color naranja, cuyos vértices metálicos están rodeados por cinturones de focos. Una verja rodea todo el complejo en cuyo interior, sin embargo, pastan a sus anchas las ovejas. «Sirven para mantener bien cortado el césped -explica un portavoz de la Policía Nacional- y resultan mucho más baratas que mandar cortar toda esta extensión cada poco tiempo». El césped demasiado alto, especialmente en verano, supone un riesgo de incendio que un centro de estas características no se puede permitir.

En el corazón de este edificio singular se encuentra el Centro de Proceso de Datos (CPD) de la Policía Nacional. Todas las dependencias policiales de España dependen, informáticamente, de los ordenadores que hay detrás de sus muros, máquinas que guardan, además, los datos personales de todos los ciudadanos, así como todas las fichas policiales que se abren en nuestro país.

En uno de los sótanos, en una caja fuerte que está dentro de una jaula metálica en el interior de una sala informática de alta seguridad, se custodia también el ordenador que contiene la pieza más importante de todo el puzzle tecnológico que hace posible el DNIe: la autoridad de certificación raíz. O lo que es lo mismo, la que autoriza a todos los demás equipos de la sala de ordenadores a emitir los certificados digitales necesarios para que cada ciudadano, cuando lo solicite, pueda tener su nuevo carné de identidad con los máximos niveles de seguridad. Dentro de la caja fuerte, el núcleo de todo el sistema: un ordenador con un hardware criptográfico que custodia una clave de máxima seguridad (RSA de 4096), que es la que inicia todo el proceso.

El mito del control policial

José Luis Díez Aguado es el Jefe de la Unidad de Informática de la Policía Nacional y el director del proyecto de DNI electrónico. «El primero de nuestros objetivos -asegura- es el de la seguridad, tanto la de los datos incluidos en el chip del nuevo DNI, que son los mismos que los de los carnés actuales, como en la del sistema de certificaciones, que es la base en la que se apoya todo el proceso».

Díez Aguado insiste en combatir la idea de que el DNIe supondrá un mayor control por parte de las autoridades, que gracias al famoso chip con el que está dotado podrían acceder fácilmente a cualquier tipo de información. «Eso es totalmente falso -explica- porque en el DNI electrónico figuran los mismos datos que en el tradicional. Con la diferencia, además, de que la parte pública sólo muestra el nombre y la fecha de expedición, y no todos los datos de filiación, como sucede ahora. Para acceder a lo demás, es necesario introducir una clave que sólo el usuario tiene. Esos datos están en una zona restringida del DNI y sin acceso posible, a no ser que éste se produzca en un entorno autorizado».

El otro temor, el de que cualquier persona no autorizada pueda acceder a nuestros datos personales, provoca la sonrisa del director del proyecto. «Se trata sólo de un medio nuevo que permite gestionar identidades de forma segura, y a partir de ese punto será el propio ciudadano el que haga lo que quiera. Es cierto que, técnicamente, se podría tener el carné de conducir o los datos de la Seguridad Social dentro del DNIe. Pero no sería práctico, porque eso nos serviría sólo dentro de España. En otros países, donde no tienen el sistema, los datos serían inaccesibles y habría que llevar siempre el resto de los documentos por separado. Y dentro de España sería algo administrativamente muy complicado. Por último, además, en un estado democrático eso no resulta conveniente. La Administración no debe entrometerse en la intimidad de los ciudadanos».

Seguridad de nivel 8

El director del DNI electrónico nos invita a conocer el corazón mismo del centro. «Los sistemas de máxima seguridad -explica- suelen tener siete niveles de acceso. Aquí incorporamos uno más». Alcanzar el nivel cuatro significa no pasar de las oficinas del CPD. Para llegar hasta ellas hemos tenido que atravesar el perímetro del recinto, con guardias armados (nivel 1), el control de acceso (nivel 2), y pasar por otros controles y áreas generalmente restringidas (niveles 3 y 4). Para acceder al lugar donde se encuentra la infraestructura de clave pública es necesario superar cuatro niveles adicionales y entrar en la sala del CPD con una clave específica que muy pocas personas poseen. Le sigue un control biométrico que reconoce las huellas digitales. Un simple dedo, si tiene la huella adecuada, basta para abrir la primera de las puertas que dan acceso al CPD. Pero desde aquí sólo se ve la sala de ordenadores a través de un grueso cristal. Hace falta introducir una nueva clave y un nuevo control biométrico para superar también esta barrera.

Lo que sigue es digno de los mejores filmes de espionaje. En un rincón de la sala de ordenadores, una jaula metálica, blanca, en forma de cubo y con un solo acceso guarda en su interior una caja fuerte. Dentro, como ya se ha dicho, se encuentra el ordenador que contiene la autoridad de certificación raíz, la que autoriza al resto de los equipos a emitir certificados, uno por cada nuevo DNI electrónico. Sólo tres personas en todo el complejo tienen acceso a este lugar, y entre ellas no está ni siquiera el director del proyecto, que nos acompaña. Al interior de la jaula (niveles 7 y 8) sólo pueden acceder tres oficiales, cada uno de los cuales posee uno de los tres elementos necesarios para abrir la caja. El primero tiene una llave física, y los otros dos conocen cada uno la mitad de la clave que debe ser introducida para que la caja se abra. Los tres tienen que estar presentes al mismo tiempo para abrir esta última puerta.

«Aquí sólo se accede -explica Díez Aguado- para efectuar tareas de mantenimiento y crecimiento del sistema, que aumenta continuamente en la medida en que se expiden más y más documentos de identidad electrónicos. Las tres personas que pueden abrir la caja son siempre las mismas. Nadie puede entrar sin esos tres oficiales». Cuando no se usa, la llave física está custodiada por el jefe de seguridad en el interior de una caja fuerte, que sólo puede abrirse, esta vez sí, en presencia del director. Como medida extra, todo el sistema, además, está aislado del resto de los equipos de la Policía.

En el Centro de Proceso de Datos de la Policía Nacional se custodian los datos personales de todos los ciudadanos españoles. Aquí reside también el núcleo del proyecto de DNI electrónico

J. M. N.

Una funcionaria, en el momento de sustituir un DNI por el nuevo documento electrónico
Artículo solo para suscriptores

Accede sin límites al mejor periodismo

Tres meses 1 Al mes Sin permanencia Suscribirme ahora
Opción recomendada Un año al 50% Ahorra 60€ Descuento anual Suscribirme ahora
Más información Si ya estás suscrito, inicia sesión

Ver comentarios

Copyright © DIARIO ABC, S.L.
ABC Premium
Descarga la app