¿Es seguro llevar nuestro DNI y nuestro carnet de conducir en el smartphone?

miDGT app

Hace apenas unas semanas la Dirección General de Tráfico (DGT) dio a conocer vía su revista (ES/PDF) su interés por desarrollar una aplicación que permitiera a los conductores españoles llevar digitalizado el carnet de conducir.

En otros países como EEUU ya es posible desde hace tiempo llevar una suerte de carnet digitalizado («escaneo habilitante» lo llaman), pero hasta el momento en España esto no ha sido posible.

La aplicación, que por ahora tiene el nombre de miDGT, está todavía en fase de desarrollo, lo que hace entender que el Gobierno de España no parece interesado, al menos hasta el momento, en hacer uso de esa futura feature disponible tanto en Android e iOS que gestionaría de forma nativa este tipo de documentos dentro del propio sistema operativo.

Los chicos de HackerCar me pidieron que les pasar unas palabras al respecto, que ha dado para publicar estos días una pieza en su medio (ES).

El caso, y es aquí donde quería centrarme, es que esto abre un antes y un después dentro de la transformación digital de nuestro país, habida cuenta de que de llevarse a cabo estaríamos ante el primer sistema de identificación oficial del Estado que daría paso a la digitalización completa, gracias a que según la Ley Orgánica 5/1985 del 19 de junio (ES) del régimen electoral general, el carnet de conducir se considera un documento totalmente legítimo de identificación junto con el documento nacional de identidad y el pasaporte:

«El derecho a votar se acredita por la inscripción en los ejemplares certificados de las listas del censo o por certificación censal específica y, en ambos casos, por la identificación del elector, que se realiza mediante Documento Nacional de Identidad, pasaporte, o permiso de conducir en que aparezca la fotografía del titular o, además, tratándose de extranjeros, con la tarjeta de residencia».

Regimen electoral General

Es decir, que cuando entre en funcionamiento esa aplicación, se podrá realmente cumplir ese sueño húmedo que algunos tenemos de poder salir de casa sin cartera, solo con nuestro smartphone.

A día de hoy es obligatorio que siempre que estemos fuera portemos, aunque sea, un documento identificativo. En caso de que un policía nos lo pidiera y nos negásemos a entregárselo o, como cabría esperar, no pudiéramos hacerlo ya que no lo tenemos con nosotros, el agente está en todo su derecho de detenernos, habida cuenta de que no hemos podido identificarnos como ciudadano español.

Y este es, de hecho, el último escollo que nos queda para poder en efecto prescindir de la dichosa cartera.

Un servidor ha visto cómo paulatinamente he ido pasando de carteras más bien voluminosas, con muchos recovecos, a otras cada vez más minimalistas. Actualmente llevo una en la que entra y de forma muy ajustada, mi carnet de conducir (no llevo ni el DNI conmigo), la tarjeta sanitaria, mi tarjeta de prepago online que, como ya expliqué, me permite pagar y sacar dinero en prácticamente cualquier lugar del mundo sin comisiones, y el dinero en efectivo.

De todas estas la sanitaria no es estrictamente necesario llevarla consigo (en caso de emergencia hay maneras de identificarte, y cuando tengas que ir a la consulta médica simplemente la coges y listo), la de pago la tengo ya digitalizada vía NFC, y faltaría por tanto la identificativa, que como vemos está en el roadmap de la DGT.

Es cuestión de tiempo, por tanto, así que aquí la pregunta que queda por hacerse es si este cambio será para mejor o para peor.

  • A nivel de usabilidad creo que estamos todos de acuerdo al considerar que el cambio es a mejor. Que hablamos de llevar un elemento menos en los bolsillos y bolsos, cosa que sin lugar a duda vamos a agradecer.
  • Y a nivel de seguridad pasaría exactamente igual que con los pagos móviles.

Publiqué en su día una pieza en la que explicaba por qué es más seguro pagar un móvil que hacerlo con una tarjeta, y que podemos resumir en que, dejando de lado el apartado técnico, al pagar con un móvil tienes que desbloquearlo (ergo, pasar un sistema de identificación para ello), mientras que con la tarjeta simplemente tienes que ponerla encima del lector y ya está.

Solo en pagos superiores a 19 euros la mayoría de tarjetas te piden que insertes el PIN, y todavía pululan por ahí tarjetas que te piden una simple firma, que por supuesto ningún negocio se molesta en verificar.

Eso sí, cuando por fin tengamos digitalizado el documento de conducir, habrá que ver qué medidas de seguridad habilita esa aplicación que la DGT está desarrollando, pero de base (simplemente por estar dentro del smartphone) deberían ser mayores que las que tiene un trozo de plástico frente a los riesgos locales (robo o extravío de nuestra tarjeta).

Frente a los riesgos globales (filtrado masivo de datos) es trabajo de la DGT segurizar adecuadamente su sistema, pero el mismo problema tenemos actualmente si, por ejemplo, alguien consigue hackear los registros de este organismo, exponiendo por tanto los datos personales de millones de ciudadanos.

En fin, que se mire donde se mire el cambio debería ser a mejor. Que es un cambio lógico y necesario. Y que como todo en este sector, el diablo estará en los detalles (qué sistema de base de datos va a utilizar esa app para almacenar en local la información de la tarjeta, cómo harán la conexión con el sistema de identificación de la DGT, qué permisos requerirá en el smartphone…), que por ahora desconocemos.