edición general
dnie3es

dnie3es

En menéame desde mayo de 2015

5,98 Karma
653K Ranking
Enviadas
Publicadas
Comentarios
Notas

DuckDuckGO crece un 600% tras hacerse pública la vigilancia de la NSA [66]

  1. #3 Yo cuando quiero privacidad, uso google en una ventana de incógnito. Y si quiero mucha privacidad, lo mismo más proxy anónimo como TOR.

    En DuckDuckGo es cierto que no usan cookies, pero no te puedes fiar de que no almacenen la IP junto a tus búsquedas (por mucho que digan).

Se comienza a expedir el DNI 3.0 en Pamplona [9]

  1. #5 ¿Tienes fuente que confirme eso? Es para un amigo...
  1. #2 Nunca se sabe... Pero al menos mejora con respecto al anterior: se puede usar desde móviles con NFC sin comprar lector externo, y los certificados duran más (5 años).

    Solo falta, claro, que se desarrollen apps que lo utilicen.

Llega el DNI 3.0, el hermano mayor del DNI electrónico, ahora con NFC [260]

  1. #232 No, no. Es cierto que se firma desde el chip, pero por NFC se puede firmar también, no hace falta lector. El chip es dual interface (cualquier cosa que puedas hacer con él la puedes hacer por NFC o USB).

    Pero para firmar por NFC tienes que introducir: 1) el CAN y 2) el PIN. Asíque es seguro (tanto como tú mantengas el PIN y el DNI seguros, claro).

    Fuente: www.dnielectronico.es/PDFs/Implementacion_NFC_FNMT.pdf
  1. #213 Echa un ojo a los links de #199, por ahí puedes empezar. Luego si quieres busca algo de info sobre el CAN en el e-passport, que funciona igual (de hecho, el DNI 3.0 implementa el último estándar de pasaporte electrónico).

    Perdón por la tardanza.
  1. #210 por poder, es posible que eso ocurra, no lo he comprobado personalmente. Pero no creo. Me dedico un poco a estas cosas así que lo investigaré y si veo algo lo publicaré y meenearé :-)
  1. #153 Con una clave derivada del CAN del DNI, que se ha de pedir al usuario o leer por OCR (y luego el lector mandará su clave propia)
  1. #149 Creo que aún esa no es compatible con el DNI 3.0. Cierto es que la actualización no debería suponer más de un par de meses de trabajo.
  1. #118 Espérate a que haya entrado junio y pregunta antes en la comisaría a la que tengas esperado ir. De momento solo se expide el 3 en Lérida y Palencia, pero en principio a partir de Junio se va a "empezar" a expedir por toda España (lo que quiera eso decir...)
  1. #104 Y creo que la idea que ellos tienen (no me meto en si es acertada o no), es que uses NFC y el móvil para todo lo que se pueda, y para el PC tires de lectr USB (si tienes el del 2.0, se puede reutilizar en principio) y certificados.

    Es decir, que la mejoría viene sobre todo en todas aquellas cosas que se puedan hacer a través del móvil (que no son necesariamente pocas, pero hay que tirar un poco de imagnación).
  1. #141 #72 Obviamente sí harán falta drivers y lectores, pero como dice #141, la cosa es que ya muchos móviles traen ambos, así que para el usuario de la calle no supondrá ningún problema.

    Podría haber estado mejor especificado en el artículo, eso sí.
  1. #78 El lector del 2.0 se podrá reusar con el 3.0 (y de hecho irá más rápido y pedirá menos el PIN). O al menos eso se ha prometido (yo no lo he probado). Saludos
  1. #121 Seguramente tus tarjetas del banco y del bus sean NFC (que no es más que un subconjunto de lo que se conoce como RFID). Dicho esto, si el software del lector está bien implementado, podrá distinguir entre dos tarjetas distintas NFC (aunque si fueran dos DNIs podría haber más lío)
  1. #29 NFC se implementa sobre RFID. Dicho esto, ir a #60

    Saludos
  1. #123 Lee #60. Parece intuitivo lo que comentas pero una vez te metes a mirar el tema en detalle verás como no es así.

    Saludos
  1. #70 #64 #70

    Dos NFC causan interferencias entre ellos, sí y no. NFC está hecho de tal manera que si el software lector (el del móvil) está bien hecho, aunque detecte dos tarjetas, pueda elegir y establecer canal solo con una. Si el software está mal implementado, en cambio, podría haber líos. Ya veremos qué tal salen los drivers de la Policía...

    En cuanto a leer a distancia, no os rayéis, no se puede si no conocen tu CAN (código impreso en el DNI), salvo fallos GRAVISIMOS de seguridad (pero el DNI ha obtenido una certificación altísima de seguridad internacional, dudo que tenga ninguna vulnerabilidad de las ya conocidas al menos). Así que no pueden identificarte a distancia.

    Pero ya que sacáis el tema, las tarjetas de crédito contactless sí que pueden robarse a distancia, así que ojito con esas.
  1. #135 Con los móviles es y era posible controlar quién está en una zona. Si usas 2G, lo puede saber cualquiera (necesitas un equipo que cuesta 10,000€ pero bueno), con 3G la Policía (o hackers de la leche), y con 4G no sé la verdad.

    Pero con el DNI 3.0 no es posible, por diseño. La explicación de #60 es correcta.

    Saludos
  1. #103 Para poder leer un DNI en remoto se necesita un código (CAN) que está impreso en el mismo, y que imposibilita que se hagan lecturas "masivas" de todos los DNIs de una zona. Como explica #60, aunque la Policía tenga un registro con los CAN de todos los DNIs expedidos, el problema es que deberán probar uno por uno todos, ya que de antemano no saben a quien están identificando (si lo supieran, no tendrían que identificarlos :-P ). Y probar una por una todas las posibilidades se estima que tardaría 4 horas (y esto depende del chip del DNI, esto es, da igual que la Policía tenga un PC más rápido, ya que no es un ataque offline).

    Saludos
  1. #69 "Experto" aquí (investigo entre otras cosas la seg. del DNI 3.0). Lo que dice #60 es cierto.
« anterior1

menéame