Cuando te pidan el DNI en cualquier servicio online, lucha por protegerlo.
El Documento Nacional de Identidad (DNI o DNIe) es un identificativo único y propio - similar a una dirección MAC en una interfaz de red de un dispositivo - para demostrar ser quien se dice ser. Su presencia se hace notar a la hora de realizar ciertos tramites para que los datos aportados tomen veracidad, pero… ¿puede la persona que lo pide ausentarse en el momento de prestarlo? ¿quién realmente puede pedirnos el DNIe? ¿debemos aportar una copia en el caso que se requiera? Iremos desvelando algunas respuestas a esas preguntas tras contaros un caso real para mi alta en un nuevo sistema de tarjetas de transporte público en Barcelona que os narro a continuación.
Si alguna vez habéis estado en Barcelona y habéis utilizado el transporte público, el trayecto/viaje se puede validar de dos maneras o tipos de mecanismo: Adquiriendo un billete sencillo con la ventaja de ser pagado en múltiples formatos (como el contactless, QRCode y hasta en metálico) o tirar de un abono con un ahorro significante en viajes. El billete sencillo es la última opción a escoger si hacéis uso del transporte público de manera frecuente. Aunque la forma de obtenerlo es rápida y directa, acaba siendo más costosa y desventajosa si el trayecto es largo y requiere de al menos un transbordo.
Figura 1: Cuando te pidan el DNI en cualquier servicio online, lucha por protegerlo.
Si alguna vez habéis estado en Barcelona y habéis utilizado el transporte público, el trayecto/viaje se puede validar de dos maneras o tipos de mecanismo: Adquiriendo un billete sencillo con la ventaja de ser pagado en múltiples formatos (como el contactless, QRCode y hasta en metálico) o tirar de un abono con un ahorro significante en viajes. El billete sencillo es la última opción a escoger si hacéis uso del transporte público de manera frecuente. Aunque la forma de obtenerlo es rápida y directa, acaba siendo más costosa y desventajosa si el trayecto es largo y requiere de al menos un transbordo.
El abono usa una tarjeta de cartón con banda magnética para el control de los viajes almacenados. Os preguntaréis, ¿por qué no usar una tarjeta estilo billete sencillo para consumirlo de una manera más digital? El nuevo sistema de validación pretende eso y más, y está "bautizado" con el nombre de T-mobilitat.
Migrando a la nueva versión de movilidad
En tecnología, cambio y novedad suelen ir de la mano. El cambio se encarga de la diferencia en respecto a como se usaba y, la novedad, al impacto que te genera en recibir la “sorpresa”. Si estamos de acuerdo con ambas, tomaremos la iniciativa de probarlo, yo me animé y me puse a ello dando un paseo por su web en busca del alta hasta que, me topé con un pequeño obstáculo que me hizo recapacitar.
Figura 3: Formulario de alta para la T-mobilitat
Nada más empezar, se te pide el DNIe como dato básico, aunque puede aportarse el pasaporte y NIE como alternativa. Fijaos que el DNIe lo piden para corroborar los datos del formulario tales como: Nombre, apellido y fecha de nacimiento.
¿Debemos entregar una copia pura del DNI mostrando otros datos que no son de su interés?
Quería saber lo que opinaba Internet, y me topé con un interesante artículo de Xataka de Javier Pastor donde no aconsejan enviar tal cual tu DNIe por el peligro de que éste acabe en manos de ciberdelincuentes y pidan cosas/hagan gestiones en tu nombre, etcétera. Me gustó, y me alegró ver que la preocupación por estos temas de ciberseguridad son cada vez más notorios, así que decidí que había que ponerse manos a la obra.
Tuneando el DNI
Aposté por probar lo que comentan en Xataka sobre la modificación del DNIe antes de enviarlo sí, es requisito mandatario para finalizar el trámite. Yo uso bastante Paint.NET en lugar de Photoshop por las razones de ser software gratuito del estilo “free-of-charge” y por ser más potente que el propio Paint de Windows. Es menos potente que un Photoshop o GIMP pero ofrece una usabilidad amigable y te permite trabajar con capas, entre otras muchas funcionalidades.
Las tareas para ocultar aquellos datos que no deseéis revelar son: Pasar a blanco y negro, píxelar la foto + firma y por último, “planchar” una marca de agua (la foto del DNI empleada es de pruebas, por eso no oculto el resto de su información ;-) ).
1.- Blanco & Negro:
Seleccionar Ajustes – Blanco y Negro o bien el atajo de teclas (shortcut keys) Ctrl+Shift+G
Nota a tener en cuentea. Conviene que la fotografía del DNI tomada ya esté acotada/cortada en sus laterales, sino podéis emplear también un recorte del mismo con este software.
2.- Pixelar Foto & Firma:
Hacemos uso de la herramienta de selección de rectángulo o bien con la tecla abreviada pulsando “S”. Tapamos la foto manteniendo un clic de ratón desde una esquina y soltamos el clic hasta llegar a la diagonal de la otra esquina de la foto. Si ahora mantenemos pulsada la tecla Ctrl podremos seguir seleccionando otra zona de la foto, en este caso será la firma (repetir mismo procedimiento).
Tuneando el DNI
Aposté por probar lo que comentan en Xataka sobre la modificación del DNIe antes de enviarlo sí, es requisito mandatario para finalizar el trámite. Yo uso bastante Paint.NET en lugar de Photoshop por las razones de ser software gratuito del estilo “free-of-charge” y por ser más potente que el propio Paint de Windows. Es menos potente que un Photoshop o GIMP pero ofrece una usabilidad amigable y te permite trabajar con capas, entre otras muchas funcionalidades.
Las tareas para ocultar aquellos datos que no deseéis revelar son: Pasar a blanco y negro, píxelar la foto + firma y por último, “planchar” una marca de agua (la foto del DNI empleada es de pruebas, por eso no oculto el resto de su información ;-) ).
1.- Blanco & Negro:
Seleccionar Ajustes – Blanco y Negro o bien el atajo de teclas (shortcut keys) Ctrl+Shift+G
Figura 4: Editando con Paint.NET - Pasar de color a blanco y negro
Nota a tener en cuentea. Conviene que la fotografía del DNI tomada ya esté acotada/cortada en sus laterales, sino podéis emplear también un recorte del mismo con este software.
2.- Pixelar Foto & Firma:
Hacemos uso de la herramienta de selección de rectángulo o bien con la tecla abreviada pulsando “S”. Tapamos la foto manteniendo un clic de ratón desde una esquina y soltamos el clic hasta llegar a la diagonal de la otra esquina de la foto. Si ahora mantenemos pulsada la tecla Ctrl podremos seguir seleccionando otra zona de la foto, en este caso será la firma (repetir mismo procedimiento).
Figura 5: Editando con Paint.NET – Pixelado de Foto y Firma
Vamos a Efectos – Distorsión – Pixelado… y aparecerá una nueva ventana donde debéis escoger el expansionado del píxelado, yo le he puesto a 10 que ya parece resultar adecuado.
3.- Marca de Agua:
Picamos la tecla ESC para soltar la selección empleada del píxelado. En la ventana Capas agregar una de nueva pulsando el botón de la esquina izquierda-abajo o empleando el atajo Ctrl+Shift+N. Pulsamos sobre el botón Texto o con un toque en la tecla “T”. Un color que destaque sobre negro puede ser el rojo, lo escogemos en la paleta de Colores. La marca de agua la distribuiremos cerca de la cabecera y pie de DNIe. Tildamos en el botón Negrita (N) y escogemos un grosor suficiente para que desmarque sobre el texto original. (Un texto idóneo puede ser el mismo que el escogido por Xataka, cambiando el motivo en la parte de la cabecera, en este caso, T-MOBILITAT).
3.- Marca de Agua:
Picamos la tecla ESC para soltar la selección empleada del píxelado. En la ventana Capas agregar una de nueva pulsando el botón de la esquina izquierda-abajo o empleando el atajo Ctrl+Shift+N. Pulsamos sobre el botón Texto o con un toque en la tecla “T”. Un color que destaque sobre negro puede ser el rojo, lo escogemos en la paleta de Colores. La marca de agua la distribuiremos cerca de la cabecera y pie de DNIe. Tildamos en el botón Negrita (N) y escogemos un grosor suficiente para que desmarque sobre el texto original. (Un texto idóneo puede ser el mismo que el escogido por Xataka, cambiando el motivo en la parte de la cabecera, en este caso, T-MOBILITAT).
Figura 6: Editando con Paint.NET – Plasmando Marca de Agua
Ya solo queda guardar vuestro DNIe “protegido” y adjuntarlo al formulario. ¿Que no queréis repetir de nuevo todo el proceso para futuros trámites? Tranquilos no hay problema, podéis guardar vuestro trabajo a modo de plantilla con el formato .pdn del propio Paint.net. Un truco para no regenerar todo de nuevo es eliminar la capa creada y generar otra limpia, así solo se cambiaría el texto, ni el blanco y negro ni el píxelado deben volver a hacerse, pues seguirán estando “bien pegados” a vuestra copia segura de DNIe.
Nota: Aplicamos mismo concepto para el caso del reverso del DNIe, ya que también nos lo exigen, enmascarando los campos: DOMICILIO, LUGAR DE NACIMIENTO y HIJO/A DE.
Retomando el trámite
Se envía sin más dilación y nos quedamos a la espera de su respuesta y… ¡DENEGADA! Te frustra porque igual gustaría expresarlo de otro modo para que entiendan nuestra postura. Utilicé las herramientas al alcance del ciudadano, envié mi NO conforme por la vía de contacto correspondiente. Una manera rápida para que vean la magnitud del problema era enviar el enlace de donde había visto esta técnica de enmascarar el DNIe, a lo que se me respondió;
El texto se encuentra en catalán pero básicamente, nos vienen a decir que se hará una excepción en mi caso por tratarse de una inseguridad con la privacidad. Que se toman en serio el trato con los datos de las personas y de que vuelva a subir el DNIe en una nueva solicitud, que quedará verificada. Y sí, es cierto, no me mintieron, quedó verificada y ya empecé a formar parte de T-mobilitat :) haciendo entrega de los datos expresamente necesarios para completar la gestión.
Reflexiones Finales
Muchos de los trámites online que se hacen con las administraciones del estado, el DNIe se valida de manera electrónica (DNI-e). Es uno de los métodos más seguros y fiables por evitar copias innecesarias ya que, la verificación está en la clave privada del mismo. Las administraciones públicas no pueden solicitarte copia del DNIe, lo que no significa que no deba mostrarse momentáneamente (y sin perderlo de vista) como cuando se pide un justificante de asistencia en un centro médico.
Retomando el trámite
Se envía sin más dilación y nos quedamos a la espera de su respuesta y… ¡DENEGADA! Te frustra porque igual gustaría expresarlo de otro modo para que entiendan nuestra postura. Utilicé las herramientas al alcance del ciudadano, envié mi NO conforme por la vía de contacto correspondiente. Una manera rápida para que vean la magnitud del problema era enviar el enlace de donde había visto esta técnica de enmascarar el DNIe, a lo que se me respondió;
Figura 7: Respuesta del servicio T-mobilitat a mi queja
El texto se encuentra en catalán pero básicamente, nos vienen a decir que se hará una excepción en mi caso por tratarse de una inseguridad con la privacidad. Que se toman en serio el trato con los datos de las personas y de que vuelva a subir el DNIe en una nueva solicitud, que quedará verificada. Y sí, es cierto, no me mintieron, quedó verificada y ya empecé a formar parte de T-mobilitat :) haciendo entrega de los datos expresamente necesarios para completar la gestión.
Reflexiones Finales
Muchos de los trámites online que se hacen con las administraciones del estado, el DNIe se valida de manera electrónica (DNI-e). Es uno de los métodos más seguros y fiables por evitar copias innecesarias ya que, la verificación está en la clave privada del mismo. Las administraciones públicas no pueden solicitarte copia del DNIe, lo que no significa que no deba mostrarse momentáneamente (y sin perderlo de vista) como cuando se pide un justificante de asistencia en un centro médico.
¿Y quién puede realmente pedir el DNI? Se supone que, y usando una lógica reflexionada, altas autoridades son quienes pueden requerirlo. La Policía, un guardia,.... No hay una ley exacta ni ninguna lista que dictamine quienes pueden hacerlo y quienes no. Hay que estar atentos y preguntar porque se necesita, leerse la letra pequeña. Quizá el operario/a no este siguiendo un correcto protocolo en la empresa/entidad dónde trabaja (puede que se haga por comodidad, para agilizar el trámite u por otras razones).
Cuidad de vuestro DNIe y del resto de datos personales en general. Aunque una entidad tenga cierto peso y renombre, no os deis por vencidos, vuestra opinión siempre cuenta y más sí se argumenta y demuestra de una forma pacífica y respetuosa (claro que existirán casos donde la “lucha” se haga más larga y tediosa, otros casos donde simplemente se acaba “perdiendo” pero, si uno se conforma con su primera y última opción, no se deja cabida a una posible disputa).
Cuidad de vuestro DNIe y del resto de datos personales en general. Aunque una entidad tenga cierto peso y renombre, no os deis por vencidos, vuestra opinión siempre cuenta y más sí se argumenta y demuestra de una forma pacífica y respetuosa (claro que existirán casos donde la “lucha” se haga más larga y tediosa, otros casos donde simplemente se acaba “perdiendo” pero, si uno se conforma con su primera y última opción, no se deja cabida a una posible disputa).
Remember… Be Good, Be Hackers!
Autor: Gerard Fuguet (Contactar con Gerard Fuguet)
17 comentarios:
La documentación que se sube a la T-mobilitat se utiliza exclusivamente para corroborar los datos de alta, una vez corroborados (existen varios sistemas) la documentación subida se borra.
Los servicios asociados a la T-mobilitat son personales y se requiere identificar a la persona (igual que la T-mes).
La puesta de los títulos no-personales o anónimos están previstos en fases posteriores.
Leer los términos y condiciones ayuda a no montarse pelis.
Hola Chema,
me gustaría comentarte un par de cosas que creo que desconoces:
Durante el procedimiento de alta de los usuarios T-mobilitat en los sistemas, se debe hacer una verificación de la identidad ya que el soporte es personal y todos los servicios asociados con el soporte (como la pérdida, la inspección, reclamaciones...) necesita unos datos para ello.
Lo segundo es que la documentación que se adjunta se utiliza única y exclusivamente para verificar la información introducida por el usuario. Una vez se "verifica" la cuenta, la documentación se borra de los sistemas.
Los soportes en PVC (los que hay ahora) son PERSONALES, y los títulos con los que ha arrancado la T-mobilitat también lo son (T-usual, la antigua T-mes que también necesitaba DNI). Tanto los soportes no-personales/anónimos, como los títulos no-personales, están previstos para fases posteriores.
Leer los términos y condiciones ayuda ;)
Si necesitas más info ya sabes cómo y donde encontrarme.
Saludos malignos a ti también.
Hola a tod@s:
Un complemento a lo aportado en el artículo es insertar las fotografías del DNIe en un documento de texto que posteriormente convertiremos en .pdf (o formato foto, lo que sea mas seguro apra evitar manupulación) y que procederemos a firmar digitalmente, añadiéndole un texto a modo de "certifico que estos datos son míos ...". Es decir, aportamos el documento de identidad que se nos pide, que hemos modificado para impedir su reutilización ilegítima, estando dentro de un documento que "certifica" con firma electrónica que ese documento es de quién firma.
Un poco rollo, quizás.
Me explico:
Esto que comento tiene un sentido retórico, pero aportar un documento de identidad que está modificado puede convertirlo en inválido para la entidad que lo solicita. Esto es, (al margen de si procede o no procede pedir copia del DNIe) la entidad que lo solicita lo hace para asegurarse de que los datos que aporta la persona interesada en un producto - servicio son reales, y si el documento que lo "justifica" está manipulado, bien puede resultar -y así podría ser ciertamente- que la identidad no es la verdadera. Esa forma de proceder, como todo en el mundo virtual, puede ser usada como herramienta por los delincuentes.
¿Cómo podemos dar validez a un documento usado para acreditar nuestra identidad y que ha sido modificado (y por lo tanto invalidado) para evitar su uso fraudulento? Pues nada, solución casera: Así si emitimos un .pdf en el que certificamos con firma electrónica que los datos del DNIe son correctos y acompañamos la foto "manipulada" de este documento estaremos cumpliendo con los requisitos que se nos exigen.
Está claro que esto es una chapuza burocrática monumental, mucho más, a la altura a la que estamos.
Ya está tardando alguien en desarrollar una plataforma de justificación - demostración de la identidad personal para estas situaciones (que se seguiran dando en el entorno privado); creo que los notarios tienen ahí un buen nicho de negocio.
Saludos cordiales,
JJ
Hay un par de datos del DNI que también son importantes enmascarar: el equipo de expedición, la fecha de expedición y el número que está visible en una ventanita transparente. Estos los piden a menudo algunas administraciones para trámites por internet como manera de verificar que lo tienes en tu poder. Conviene que estos datos no anden circulando por ahí.
Si lo que te piden es el número? Es el caso de App de repsol
Si el enmascaramiento del DNIe tiene como objetivo que el solicitante no pueda replicar tus datos y utilizarlos en otros ámbitos ilegítimos e ilegales, yo me pregunto: ¿Qué impide que ese mismo solicitante haga uso de tu versión enmascarada de la misma manera que tú mismo intentas hacer con él?
En cualquier caso, me parece un buen debate para ser abierto y tenido en cuenta, y resaltar la necesidad de verificaciones en canales más seguros (desde luego, una copia del DNI físico ya de por sí parece un método bastante endeble, pensando simplemente en la cantidad de DNIs que se pierden, por ejemplo)
Amén a todo lo publicado, aunque si el DNIe, se supone que es electrónico, es para facilitar las gestiones y no tener que digitalizar una imagen, o rellenar formularios innecesariamente. Lo lógico sería que el proceso de comprobación de identidad, consista en solicitar el certificado digital del usuario incluido en el DNIe, así por ejemplo se podrían validar su vigencia e incluso autorellenar los campos del formulario.
Buenas, a todos los que defienden tmb a muerte y a las razones por las que piden el dni, están bien.
Pero como trabajador para tmb y apasionado de la ciberseguridad, se que a principio de las primeras expediciones de la T-movilitat, después de la fase que hubo de pruebas, se realizó un ataque de hacking web en la que quedó expuesta una base de datos de cerca de 2000 usuarios en 2021.
Dicho esto, hay gente que regala sus datos para hacerse del club día y luego se niegan a dárselos a un agente..
No voy a entrar en la polémica de TMB. Pero, debo decir que me parece acertado el tema y mucha gente no es consciente de los riesgos que se corren dejando una copia de nuestro DNI en manos de CUALQUIERA.
Hace algún tiempo, recibí información de una plataforma de Cursos Online de Castilla-León (subvencionados por el SEPE), la cual, para reservar plaza te pedían inmediatamente documento de demanda de empleo o datos sobre la empresa en la que trabajas, DNI escaneado, así como cumplimentar un documento para justificación ante el Fondo Social Europeo. Curiosamente, hice la prueba enviando mis datos para la suscripción en un curso de "Técnico en Sistemas Microinformáticos y Redes", cuando a mi en su día, sólo el Grado Medio Oficial de la misma nomenclatura, me costó 2 años de clases presenciales con sus correspondientes prácticas y lo mismo ocurrió con el Grado Superior de Administración de Sistemas Informáticos en Red. Curiosamente, a la mañana siguiente, recibías un correo en el que lamentaban comunicarte que no habías sido admitido por ¿falta de plazas?
Curiosamente otra empresa ubicada en Málaga, hace poco ofrecía lo mismo y los puse también a prueba, solicitando realizar un curso de Blockchain (muy básico), para lo cual procedían a solicitar la misma información y al día siguiente, la persona que te había cazado el día anterior tras una conversación telefónica muy amena, una vez había obtenido toda la documentación, te llamaba al día siguiente para comunicarte que no había plaza para ti, alegando que a nivel nacional sólo se habían ofertado 10 plazas, para dicho CURSO ONLINE y que lo lamentaban mucho.
A ambas empresas obligué a comunicármelo todo por escrito, incluyendo la mención de la destrucción total de dicha información recibida, ya que de esa forma puedes demostrar la circunstancia si se llegase a hacer uso fraudulento de tus datos en un futuro y además, dicho asunto ha sido puesto en ambos casos en conocimiento de la Oficina de Protección de Datos y la OSI.
A estas alturas por suerte, debo reconocer que no necesito ese tipo de cursos, pero creo que es un FRAUDE que debe llegar a cuanta más gente mejor. El DNI, sólo lo solicitará en fotocopia un centro oficial (sea de enseñanza, cursos, empleo, etc.), en el caso que el solicitante haya sido admitido y cuente con plaza para proceder a formalizar la matrícula, nunca antes.
Por lo tanto, creo que coincidiremos en que probablemente, con las prácticas mencionadas anteriormente se puede estar recabando fondos fraudulentamente por parte de este tipo de centros de organismos públicos nacionales o europeos, que los ponen a disposición de la formación de la ciudadanía.
Estoy muy de acuerdo con Chema y quienes se encargan de poner este asunto en conocimiento de quienes podrían ser víctimas potenciales, ya que si algo ha sobrado desde tiempos inmemoriales en España, es picaresca.
Siempre que sirva para abrir los ojos de alguien, estoy 100% de acuerdo con los consejos dados.
¡Muy buenas! Contesto a todos, 1 by 1, Let's GO!!
Hola Ericmelvin10;
Me parece estupendo que se adopte ese mecanismo de control pero... ¿Que sucede sí existiera un posible extravío o se produjera una exfiltración por “un golpe cibernético” por ejemplo? Mejor prevenir que curar.
Ni idea sobre fases posteriores, pero como te digo, es bueno velar por el DNI.
Las pelis me las monto con mis colegas (y no va en coña ;P ) aquí tienes un corto que hicimos por gusto y diversión: https://youtu.be/ZziispAI0CE
¡Un fuerte abrazo!
Hola de nuevo Ericmelvin10;
Gracias por la info, me repasaré en buen detalle los términos y condiciones ahora que soy usuario de T-mobilitat ;)
Recuerdo que algunos títulos como la T-jove (la usaba cuando se era joven…) el número de DNI salía impreso en la tarjeta. Dato que era usado por los revisores para el corroboramiento del mismo.
¡Un fuerte abrazo!
Hola JJ;
Pues la idea de la “chapuza burocrática monumental” que comentas la veo muy bien empleada, como con el DNIe puedes echar firmas, puede probarse de igual manera. Como la foto modificada aportada en dicho .pdf ya vendría con su marca de agua respectiva para darse de alta en un servicio en concreto y exclusivo, no veo que haya problema de reutilización.
¡Un fuerte abrazo!
Hola cascanueces;
Verdaderamente, si no son necesarios, lo veo perfecto que queden enmascarados.
También me da cierto respeto cuando un repartidor te pide el DNI a la hora de hacerte una entrega. Lo habitual es “cantárselo” a viva voz. Mejor seria enseñándole el DNI o, mejor aún, tener un “papelito” en la cartera con solo el número de DNI o escribirlo en una nota en el móvil/smartphone para estos casos de servicio de entrega de paquetería.
¡Un fuerte abrazo!
Hola Unknown;
Hay muchos lugares/portales donde DNI es el usuario para hacer el login… de ser así, deberían dar opciones de alternar hacer el logueo por DNIe o bien permitir el cambio del identificador. Si ninguna de las opciones anteriores son posibles, tal vez deban hacer el campo del usuario enmascarado del estilo ****
Como consejo y sí quieres entrar en el “modo paranoia”, puedes probar de bajar la luz/brillo de la pantalla de tu móvil mientras lo introduces ;) (por si hay mirones cerca)
¡Un fuerte abrazo!
Hola Miguel;
En principio, solo podría usarlo para un alta de dicho servicio exclusivo impuesto por la marca de agua.
Sí, totalmente de acuerdo, yo también lo veo como un debate bien abierto, da cabida para pensar que medidas deben de tomarse ahora (con lo que se tiene) y como mejorarlo a posteriori para que dichos datos estén a buen recaudo y securizados.
¡Un fuerte abrazo!
Hola Alexval.es;
Correcto, en un mundo ideal todos esos formularios deberían estar integrados con el DNIe pero como se ha podido ver, no es así desgraciadamente…
¡Un fuerte abrazo!
Hola Frib1t;
Interesante… creo que te refieres al descubrimiento de Edin Kapić https://twitter.com/ekapic/status/1445385661767421970 por eso es bueno hacer este tipo de cosas. Por defecto, mejor desconfiar cuando se exponen datos tuyos personales y protegerlos por si pasan ataques de esta índole que ya se están viendo muchos últimamente (y todos podemos ser carne de cañón). Se puede hacer uso de las buenas practicas y tener productos comerciales muy de elite pero como todo esta diseñado por humanos y, no somos perfectos, siempre puede haber algún agujero que explotar que nadie ha visto antes.
¡Un fuerte abrazo!
Hola La Orza Ibérica ®;
Estoy contigo, tampoco tenía intención de entrar en polémica con TMB. Simplemente ha dado la casualidad de encontrarme con esta casuística, pero no he escogido a ninguna entidad para retar ni hacer una mala publicidad, etc. He visto una buena anécdota y ejemplo que debía de contarse a la gente para tomar conciencia de ello. Mi tiempo cada vez va mas apurado, no me puedo permitir buscar estas situaciones al azar, me las suelo encontrar.
Muchas gracias por complementar este artículo con estas “aventuras” de formato académico. Me sorprende que hayan tenido la molestia de llamar para informar de la imposibilidad de una plaza. Normalmente no se toman tiempo para dar esos avisos, te dejan olvidado y acaba quedando como un fraude de gran cauce. Tomamos nota!
¡Un fuerte abrazo!
Eso mismo pienso yo.. o al menos disponer de esa opción alternativa en este tipo de plataformas.
Buenos días y enhorabuena por artículo publicado.
Ahí va mi pequeña aportación al hilo de la obligación dada por la gran mayoría de Administraciones Públicas de aportar nuestro Dni digitalizado para muchos trámites...
El Ministerio de Asuntos Económicos y Transformación Digital Secretaría General de Administración Digital pone a disposición de las Administraciones el Portal de Administración Electrónica https://administracionelectronica.gob.es/
Donde podemos encontrar una Solucion - CTT al Servicio de la Administraciones > Servicio de Verificación y Consulta de Datos: Plataforma de Intermediación de Datos.
Este Plataforma de Intermediación de Datos permite acceder como administración a datos que en ella se comparten.
Retomando el hilo del articulo, en esta plataforma existe el acceso a:
1.-Consulta de Datos de Identidad. DGP
2.-Verificación de Datos de Identidad. DGP
Es decir la administración podría consultar y/o verificar los datos personales del interesado.
Mi duda está en que si este sistema podría evitar la digitalización y entrega de nuestro dni.
Espero vuestras aportaciones.
Buen dia.
JJ, hace poco he probado el método que aconsejas, de PDF firmado electrónicamente e igualmente me lo han denegado, Openbank, alegando que el documento está manipulado.
Estoy buscando documentación que me permita justificar que dicha manipulación se puede hacer y acabo de localizar este informe, publicado en la web del banco de España. https://www.bde.es/f/webbde/INF/MenuHorizontal/Publicaciones/OtrasPublicaciones/Fich/2021.02.09_Informe_Schuman_ProteccionDatos.pdf
El cual indica en el punto 6.6
6.6 Data subject identification
Practically all NCBs/NCAs identify the data subject by requesting a copy of the person’s ID/
passport or other official proof of identity (e.g. driver’s licence) containing relevant information such
as identification number, country of issue, period of validity, name, address and date of birth. All
other information that is not required for identification purposes can be blacked out. Other means of
identification mentioned by several NCBs/NCAs were a qualified electronic or authenticated signature
and an employee’s internal email address. The Latvian NCA noted that applicants identify themselves
via an official system by connecting to the system using their internet banking credentials.
Probaré de nuevo a mandar la identificación, PDF firmado digitalmente, junto con este informe a ver si lo admiten.
Hola @ficionado;
Por lo que comentas, según el enlace
https://administracionelectronica.gob.es/ctt/svd
Y el apartado:
Servicios de Verificación y Consulta de Datos de Identidad (SVDI)
Una copia del DNIe original íntegra debe residir en algún lugar ni que sea a modo de backup/respaldo para una comprobación definitiva de la existencia de dicho DNIe. Por lo que se puede leer;
“La validación de dichos datos se realiza contra las Bases de Datos del organismo que los custodia: Dirección General Policía (DGP).”
De igual manera, las administraciones públicas sí almacenan DNIe’s podrían tener varios ejemplares de una misma persona con distintas marcas de agua según el trámite pero en ese caso, no tendría mucho sentido guardarlos a no ser, que se produzca un trámite para un mismo concepto antes de que expire el DNIe de la persona en cuestión.
¡Un fuerte abrazo!
Hola Jav110er;
¡Muy bien indagado! Te agradeceríamos que compartas tus comentarios sobre esta experiencia para saber de su resultado.
¡Un fuerte abrazo!
Hoy en día se pueden hacer demasiadas cosas sin una fotocopia de DNI, sabiendo solo el número.
Yo seguí estos pasos para generar un DNI que usé en cancelación de datos personales y en tres sitios distintos me lo rechazaron. Lo que hice fue una versión más light:
- Dejé el DNI a la resolución mínima posible (es decir, aparenta más o menos bien a primera vista pero a nada que haces zoom se ven pixeles)
- Bajé la resolución a mi cara y a mi firma está alterada añadiendo más trazos
- Cambié varios dígitos en sitios diversos como equipo de expedición y los que salen en el anverso. Datos que no necesitan para nada.
Tras esos cambios me lo han aceptado en un 100% de sitios donde me lo han pedido y donde no me fiaba qué iba a ocurrir con esa información.
Para sitios donde sí que necesitan el de verdad lo que hago es compartirlo en google drive y enviar el enlace, porque así a los pocos días retiro el permiso el permiso y que me contacten, así si les roban los correos (cosa que pasa con más frecuencia de lo que se piensa) no tienen mi DNI, y nadie se ha quejado en absoluto de esto, así que funciona.
Publicar un comentario