El salto tecnológico: De RSA a la Curva Elíptica (ECC)

La Policía Nacional ha anunciado una actualización crítica en la infraestructura de clave pública (PKI) del Documento Nacional de Identidad. El nuevo sistema abandona el tradicional cifrado RSA 2048 para implementar la Curva Elíptica 384 bits (ECC P-384). Este cambio no es baladí: permite ofrecer un nivel de seguridad extremadamente alto con claves mucho más pequeñas, lo que agiliza las firmas electrónicas y reduce drásticamente el consumo de CPU y batería en los dispositivos móviles que interactúan con el chip del DNI 4.0.

Gracias a esta criptografía, operaciones como la autenticación ante la Agencia Tributaria o la firma de contratos digitales son ahora más robustas. Para un atacante, romper este cifrado es, con la tecnología actual, una tarea virtualmente imposible. Sin embargo, este blindaje digital no sirve de nada si el documento sigue siendo vulnerable en su uso físico diario.

El eslabón más débil: La fotocopia física

A pesar de los avances tecnológicos, el DNI en España padece un problema estructural: su manejo en el mundo real. Es una práctica extendida (e ilegal) que hoteles, notarios y agencias de alquiler exijan una fotocopia o escaneo del documento para sus archivos.

• Hoteles: La Agencia Española de Protección de Datos (AEPD) recordó en junio de 2025 que los establecimientos no deben realizar copias del documento; basta con la exhibición y registro manual de los datos mínimos.
• Notarios: El Consejo General del Notariado ya ha sido sancionado por la AEPD por exigir fotocopias de forma sistemática para "lavarse las manos" ante posibles delitos de blanqueo, en lugar de dar fe de la identidad mediante la mera inspección del documento.
• Administración: El Real Decreto 522/2006 ya prohíbe explícitamente a la Administración General del Estado pedir fotocopias del DNI, obligándola a verificar los datos internamente.

Por qué el DNI es el "oro" de los estafadores

Mientras el chip es inexpugnable, una simple foto de tu DNI en manos equivocadas es un tesoro para el cibercrimen. Con una imagen del documento, un delincuente puede:

1. Abrir cuentas bancarias fraudulentas: Muchas entidades digitales aceptan una foto del DNI para el alta.
2. Contratar préstamos rápidos: Los microcréditos suelen tener procesos de verificación laxos que se basan en la imagen del documento.
3. Suplantación en redes: Validar identidades falsas para ejecutar estafas en portales de compraventa o citas.
4. Extorsión personalizada: Ganarse la confianza de una víctima enviándole su propio DNI para demostrar una supuesta autoridad.

Cómo protegerte en un entorno de "fotocopia obligatoria"

Si te encuentras en una situación donde es inevitable ceder el documento o enviar una copia digital, existen medidas de mitigación esenciales:

Marca de agua: Si debes enviar una foto, utiliza herramientas como SafeLayer para añadir un texto encima que diga, por ejemplo, "Uso exclusivo para hotel X - febrero 2026". Esto invalida la imagen para ser usada en la apertura de cuentas bancarias.

Blanqueo de datos: Puedes ocultar mediante edición digital (pixelado) la firma o la foto si el trámite solo requiere verificar el número de identidad, aunque muchas empresas rechazan estas versiones alegando que no son válidas.

El identificador que no puedes cambiar

El mayor riesgo del DNI es que, a diferencia de una contraseña, no se puede cambiar tras una filtración. Aunque lo renueves, el número y los datos básicos permanecen, lo que otorga a los estafadores una ventana de oportunidad permanente. La tecnología ha hecho su parte blindando el chip; ahora nos toca a nosotros dejar de regalar nuestra identidad en papel.