Verificación del DNI electrónico y del DNI 3.0

En otra entrada de este Blog analicé  “La identificación formal presencial, mediante la verificación de documentos fehacientes” ofreciendo algunas pautas a tener en cuenta en este  proceso de identificación.

En la entrada referenciada recuerdo que la identificación formal presencial mediante la verificación de documentos fehacientes, como su propio nombre indica,  presupone la presencia física de los  titulares de los documentos oficiales ante los verificadores, quienes comprueban la legalidad de los  mismos  mediante el análisis de las medidas de seguridad que poseen,  y mediante la confrontación de los datos biométricos que contienen con los que aparecen en las personas que los portan.

En esta entrada me centraré en las medidas de seguridad que contienen las tarjetas físicas de los actuales Documentos Nacionales de Identidad electrónicos, que han sido creadas por el Estado para evitar su falsificación,  y en los datos biométricos que aparecen en los mismos, y que han de ser confrontados por los verificadores con los que tienen físicamente las personas que  los presentan  como propios.

En enero de 2015 nació el DNI 3.0, que es un documento de alta seguridad que combina las más novedosas medidas de seguridad con la última tecnología aplicada a la identificación de los ciudadanos, aunque desde el año 2006 todos los Documentos Nacionales de Identidad que se expedían en España eran documentos electrónicos, coexistiendo por tanto en la actualidad dos versiones electrónicas: el DNIe y el DNI 3.0 o nuevo DNIe.

Antes de entrar a desarrollar el tema concreto de las medidas de seguridad que contienen el DNIe y el DNI 3.0, en tanto documentos físicos, sería interesante tener una visión general de las características tecnológicas, de servicio  y de seguridad del nuevo DNI electrónico (DNI 3.0) mediante la visión de este vídeo.

Medidas de seguridad que contienen el DNIe y el DNI 3.0  (nuevo DNIe), como documentos físicos

Todos sabemos que en la actividad diaria, los  DNI electrónicos  y los  DNI 3.0 son utilizados por muchos ciudadanos como si se trataran de documentos de identidad no electrónicos, es decir, como los antiguos DNI tradicionales. Es por ello por lo que a los sujetos obligados les interesa conocer las medidas de seguridad que contienen las tarjetas físicas de los documentos nacionales de identificación, para  así formar a sus verificadores en este tema y que éstos puedan detectarlas fácilmente, algunas de ellas a simple vista y otras mediante medios ópticos y electrónicos, evitando de esta manera falsificaciones burdas que serían inadmisibles en procesos ordenados de verificación de los documentos fehacientes. Valga también esta información para la sensibilización de los sujetos obligados sobre  la necesidad de poseer, para los procesos de verificación de los documentos fehacientes, de un mínimo de recursos ópticos o electrónicos, al igual que sucede para el control de las falsificaciones de billetes nacionales y extranjeros.

Otra parte de la formación necesaria a los verificadores ha de versar sobre  examen comparativo que han de hacer de los datos biométricos que aparecen en los  documentos identificativos,  y los que posee los portadores de los mismos, así como los que se obtienen en el acto  de la verificación, como por ejemplo las firmas manuscritas en los documentos necesarios para el establecimiento de las  relaciones de negocios y las operaciones, comparándolas con las que aparecen en los documentos de identificación.

Imagen del anverso de un espécimen de la primera versión del DNI electrónico

Imagen con la descripción física de la  primera versión del DNI electrónico

Imagen del anverso de un espécimen del nuevo DNI electrónico: DNI 3.0

Imagen con la descripción física del nuevo DNI electrónico: DNI 3.0

Como puede observarse en las cuatro imágenes anteriores, en el nuevo DNIe (DNI 3.0) se han renovado los componentes holográficos. También se le ha dotado de medidas de seguridad invisibles para evitar la falsificación, además de la diferente disposición geográfica de algunos de los datos biográficos, como por ejemplo el cambio de lugar de la fotografía del titular que puede verse en el DNI 3.0 en la izquierda del anverso, mientras en el antiguo electrónico está a la derecha; se observa igualmente que en el DNI 3.0 la fotografía aumenta de tamaño con el objetivo de permitir una mejor identificación visual, y el chip, que es también de mayor potencia y capacidad,  pasa al reverso de la tarjeta. Estos detalles se explican muy bien en las láminas explicativas de cada modelo.

Aún con las diferencias señaladas y  a los efectos de la formación que nos interesa, los conceptos sobre las medidas de seguridad son equivalentes.

Medidas de seguridad de las tarjetas soporte de los dos modelos de DNI electrónicos

Para efectuar la verificación de las medidas de seguridad que contienen las tarjetas soporte de los dos modelos de DNI electrónicos, interesa hacer un esquema de las mismas. Para ello las dividiremos en tres niveles de dificultad:

Elementos de Seguridad de primer nivel  que son perceptibles a simple vista:

• Hologramas / Kinegramas
• Tinta OVI
• Imagen láser cambiante (CLI)
• Letras táctiles
• Estructuras superficiales en relieve

Elementos de Seguridad de segundo nivel que son perceptibles mediante equipos ópticos y electrónicos:

• Tintas reactivas UV
• Microtexto
• Fondo de Seguridad (Guilloches) 
• Imágenes codificadas

Elementos de Seguridad de tercer nivel que son perceptibles en laboratorio:

• Medidas criptográficas y biométricas que están integradas en el chip.

Explicación de algunas de las medidas de seguridad sobre un espécimen de pruebas

1. Holograma /Kinegrama: Es una estructura holográfica diseñada artísticamente que está protegida por un overlay (protección extra) de 100 nm.
2. Fotografía: Grabada con tecnología láser en el interior de la Tarjeta, está protegida contra la falsificación; la imagen está integrada en el fondo impreso de la tarjeta, con el borde del retrato superpuesto sobre un fondo de seguridad
3. Fondo de Seguridad: en formas de guilloches (motivos de líneas finas) que incorporan logotipos, e impresión irisada
4. Imagen láser cambiante (CLI): Elementos de información diferentes y específicos,  combinados en una estructura grabada con láser y fotografía MLI (Digitalizada)
5. Chip criptográfico: Para autenticación mediante comparación biométrica almacenada en el chip y  los datos criptografiados
6. Tintas OVI: Impresión con cambio de color al mover el documento
7. Estructura de superficie: Guilloches  y microimpresión para una fácil verificación visual y  táctil.
8. Tintas UV / IR: Sólo visibles con luz ultravioleta o infrarroja al ser tintas fluorescentes

Imagen del reverso de un espécimen de la  primera versión del  DNI electrónico

Imagen del reverso de un espécimen del nuevo DNI electrónico: DNI 3.0

Proceso de verificación de las medidas de seguridad

Como he indicado anteriormente, hay medidas de seguridad que son perceptibles a simple vista, mientras que otras necesitan de equipos ópticos y electrónicos que no suponen un excesivo coste para los sujetos obligados y que se pueden rentabilizar también en la prevención del fraude. Por último hay otras medidas de seguridad que requieren de laboratorio o de instrumentos electrónicos más avanzados, como teléfonos Smartphone o tablet con tecnología NFC.

La primera función del verificador será la de comprobar las medidas de seguridad  del anverso y el reverso del DNI electrónico que le muestre el Portador del mismo, a ser posible mediante  instrumentos electrónicos de segundo nivel para mayor rapidez. A falta de este material  siempre se pueden verificar las medidas perceptibles a simple vista o con unas sencillas herramientas, como pueden ser una lupa o una fuente luminosa de sobremesa, de espectro visible y ultravioleta.

Esta comprobación, con la experiencia y con una formación mínima, se convierte en  mecánica e imperceptible para el portador del documento, y se suele hacer en segundos.

Proceso de verificación de los datos biométricos

Una vez comprobadas las medidas de seguridad del documento, el verificador procederá  al examen comparativo de los datos biométricos que aparecen en el mismo, con los que posee físicamente su titular, o con los que éste ejecuta  delante del verificador al establecer las relaciones de negocios o las operaciones, como las firmas manuscritas en los contratos y otros documentos mercantiles.

Entenderemos como datos biométricos los siguientes:

• La fotografía
• La fecha de nacimiento
• El lugar de nacimiento
• El domicilio
• La validez del documento
• La filiación
• La firma
• Los caracteres OCR-B de lectura automática

Comentarios sobre la comprobación de la fotografía

El verificador ha de comparar si la imagen que aparece en el documento es la del portador del mismo, sabiendo que en muchas ocasiones se intenta engañar al verificador utilizando el documento de alguna persona  con características similares a las del portador.

Si la foto fuera totalmente diferente,  se aconseja que el documento sea revisado por un equipo especializado o con más experiencia.

Si la foto fuera parecida, pero existieran dudas sobre su correspondencia con el rostro del portador, se le podría preguntar a éste sobre las diferencias existentes, valorando su reacción y comportamiento hasta quedar seguros de que es el verdadero titular. Si persistiera la duda, el documento tendría  que ser revisado por un equipo especializado o con más experiencia.

Normalmente el dato del sexo resulta evidente en relación con la fotografía, a excepción de aquellas personas que hayan cambiado biológicamente de sexo, o lo estén haciendo en ese momento y aún no hayan podido modificar este dato de forma oficial.

No sería admisible en un verificador su incapacidad para comparar con un mínimo de atención, la foto del documento con el rostro de la persona que lo porta; sería tanto como mirar sin ver.

Comentarios sobre la comprobación de la fecha de nacimiento

El verificador debe aprender a adaptar mecánicamente la fecha de nacimiento del documento a la edad biológica que representa el portador del mismo.

Si la edad no se correspondiese de forma evidente, el verificador debería hacer revisar  el documento por un equipo especializado o con más experiencia.

Si la edad aparente del portador del documento difiriera de forma manifiesta con la fecha de nacimiento, el verificador preguntaría al portador valorando su reacción y comportamiento. En caso de que la duda persistiera, el documento debería ser revisado por un equipo especializado o con más experiencia.

Comentarios sobre la comprobación del lugar de nacimiento

Resulta lógico que si una persona con deje extranjero presenta un documento como nacida en España, el lugar de nacimiento podría ofrecer  claves en el proceso de verificación.

No se trata de interrogar al portador como podría hacerlo un agente policial  en una frontera, sino de interconectarse con él de forma natural, observando su comportamiento y generando con ello o no las correspondientes alertas.

Si se generaran alertas, el verificador tendría que pasar la verificación a un equipo especializado o con más experiencia.

Comentarios sobre la comprobación de la validez del documento

El verificador ha de comprobar siempre que el documento esté en vigor. En la normativa interna de cada empresa debe especificarse lo que el verificador ha de  hacer cuando el documento de identificación está caducado.

Comentarios sobre la comprobación documental del domicilio

Resulta muy importante preguntar al portador del documento si el domicilio que aparece en el mismo es el actual,  comprobando también si éste domicilio es el que aparece reseñado en los restantes documentos generados en el establecimiento de la relación de negocio o en las operaciones.

Si el domicilio actual fuera otro, el portador deberá explicar el por qué no efectuó el cambio en el documento oficial tal como está establecido por la normativa, señalando por escrito a los analistas de riesgos esta circunstancia y la razones recibidas.

Comentarios sobre la comprobación de la filiación

Cuando existan dudas en el verificador sobre la titularidad del documento, cualquier dato de filiación podría ser útil para la verificación, como por ejemplo preguntar sobre el nombre de los padres, la fecha de nacimiento, el domicilio, etc.

Esta táctica no resultará efectiva para un buen estafador, puesto que éste llevará muy estudiados los datos de filiación, pero sí lo será para aquellos que utilizan documentos de identidad “calientes”, es decir, sustraídos a sus verdaderos titulares ese mismo día o en fechas recientes, o buscados “ex profeso” por los organizadores del blanqueo o del fraude para sus colaboradores, por tener cierto parecido con los verdaderos titulares.

Comentarios sobre la comprobación de la firma

No es necesario que el verificador sea grafólogo para poseer unas nociones básicas  que le permitan comprobar si la firma del DNI resulta  parecida a la que está estampada en los restantes documentos generados en el establecimientos de las relaciones de negocios o en las operaciones.

Comentarios sobre los caracteres OCR-B de lectura automática

El campo de caracteres OCR-B de lectura mecánica, está establecido por aplicación de acuerdos o convenios internacionales para facilitar la lectura mecánica de los datos del documento, por lo que una buena verificación debería iniciarse a través de alguna herramienta que permitiera leer los caracteres OCR_B y que traspasara estos datos al sistema de identificación formal  de la empresa, escaneando electrónicamente el anverso y el reverso del documento.

Comentarios sobre el IDESP (número de serie del soporte físico de la tarjeta también denominado Num Soport en el modelo 3.0), y sobre el CAN (Card Authentication Number), que aparece en el modelo 3.0.

• Número de serie del soporte físico de la tarjeta: IDESP en el DNIe y NUM SOPORTen el DNI 3.0         

Este número va asociado al documento concreto que se está analizando y  será diferente cuando este documento sea renovado por caducidad, por robo o pérdida.

Cuando la colaboración entre la Administración y los sujetos obligados sea más efectiva, éstos podrán comprobar por algún sistema seguro si el documento físico que se está verificando está vigente o está dado de baja en los archivos policiales, lo que evitaría la utilización de documentos caducados, perdidos o sustraídos, una vez que el verdadero titular haya sido dotado de un nuevo documento.

• CAN (Card Authentication Number)      

Número de seis dígitos seleccionados aleatoriamente que aparece en el anverso del nuevo DNIe y que cambia en cada una de las tarjetas. Sirve como prueba de posesión del DNI 3.0 cuando se utiliza con tecnología NFC.

Marco legal aplicable al DNI electrónico:

• Directiva 1999/93/CE del Parlamento Europeo y del Consejo
• Ley Orgánica 15/1999 de Protección de Datos
• Ley Orgánica 4/2015 de Seguridad Ciudadana
• Ley 59/2003 de Firma Electrónica
• Real Decreto 1553/2005 DNI yCertificados
• Real Decreto 1586/2009 que modifica RD1553/2005
• Real Decreto 869/2013 que modifica RD1553/2005
• Real Decreto 414/2015 que modifica RD1553/2005

Nota: El vídeo y las imágenes de este documento proceden de fuentes oficiales