La policía ignoró un año una errata que abría la posibilidad de suplantar la web oficial del carné de identidad

La policía ignoró durante casi un año una errata tipográfica que pudo haber permitido la suplantación de la web oficial del DNI electrónico. Este fraude, llamado pharming, lleva al navegante a un sitio falso que simula ser el que pretende consultar. El objetivo del delincuente es robar sus datos. No sucedió gracias a un ciudadano.

Dnielectronica.es era la dirección errónea que daba la oficina policial

Javier García perdió su DNI en julio de 2009. Cuando acudió a la oficina del barrio madrileño de La Latina para renovar el documento, se lo entregaron en su versión electrónica junto a un sobre ciego con las claves secretas para que activase su certificado digital, que permite hacer gestiones por Internet con idénticas garantías de seguridad y validez jurídica. Las instrucciones del sobre recomendaban que se acudiera a la página dnielectronica.es si se bloqueaba el carné, cuando debería constar la web oficial: dnielectronico.es.

“Me di cuenta de que era incorrecta y contacté por teléfono y por correo electrónico con el servicio de atención al cliente del DNI”. También regresó a la comisaría. “La responsable confesó que no sabía nada de Internet y llamó a un compañero, que se echó las manos a la cabeza porque el error se repetía en más sobres”. Al no recibir respuesta, este desarrollador de aplicaciones registró el dominio incorrecto para evitar “que nadie se lo apropiara y creara una página clónica de la oficial donde aquellos que tuvieran el mismo sobre cayeran en manos de piratas informáticos”.

Durante casi un año se olvidó del tema. “Hasta que vi un reportaje sobre la división de delitos informáticos de la Guardia Civil”. Era junio de 2010 cuando contactó telefónicamente con ellos y, de nuevo, con el servicio de atención al cliente del DNI por correo electrónico. La respuesta de la Unidad de Documentación de Españoles y Archivo fue: “No entendemos la segunda parte de su correo (…), ¿significa que no existe seguridad en el DNI?”. Doce días después de este mensaje, el responsable del servicio, que se había enterado del asunto por la Guardia Civil, le pedía que le relatase a “quién o qué órgano del Cuerpo Nacional de Policía informó del error”.

García contó por enésima vez lo sucedido y al día siguiente Red.es inició el proceso de cancelación del dominio incorrecto a su nombre, dándole 10 días para presentar alegaciones. Como no las presentó, el 19 de julio de 2010 se lo cancelaron. Hoy sigue bloqueado. Red.es explica: “No actuamos de oficio. Lo hacemos bajo requerimiento judicial o por denuncia de un tercero, como en este caso de la Dirección General de la Policía”.

A García le duele que nadie le haya dado nunca las gracias. Y le queda por resolver una incógnita: “¿Durante cuánto tiempo siguieron expidiendo los documentos de identidad con información incorrecta en un sobre ciego?”

Fuente