Todos los casos
Identidad

Respuesta al incidente ROCA

Cuando un fallo global de chip obligó a otros países a reemitir millones de tarjetas presencialmente, reparamos en remoto las tarjetas afectadas de Estonia.

94%de las tarjetas de identidad activas actualizadas

De un vistazo

  • Sector: eID nacional
  • Nuestro papel: Diseñamos y construimos el mecanismo de actualización de EstEID que sustentó la respuesta
  • Periodo: Base creada en 2015–2016; rediseñada para ROCA y aplicada a escala nacional en 2017

El desafío

La tarjeta de identidad de Estonia es la columna vertebral de la vida digital del país: la base de las firmas digitales legalmente vinculantes, la autenticación y el acceso a los servicios estatales. En 2017, unos investigadores revelaron ROCA: un fallo en los chips Infineon utilizados en documentos de identidad seguros en todo el mundo, que hacía computacionalmente factible deducir la clave privada de una tarjeta a partir de su clave pública. Obligó a actuar a los programas de eID de toda Europa. En Estonia se vieron afectadas alrededor de 800.000 tarjetas, y la vía obvia —retirarlas y reemitirlas físicamente, como hicieron la mayoría de los países— habría paralizado un sistema del que dependen a diario millones de personas e instituciones.

El enfoque

Retirar ~800.000 tarjetas quedaba descartado: la solución tenía que llegar a los ciudadanos allí donde estuvieran. RaulWalter había sido pionero en la actualización remota de las tarjetas de identidad en 2015–2016, así que la base ya existía: una forma de renovar los certificados —y, cuando hacía falta, sustituir la aplicación de la propia tarjeta— de forma remota a través de la utilidad de la ID-card.

Pero ROCA era un problema mucho más difícil que cualquiera al que esa base se hubiera enfrentado. Las propias claves criptográficas de las tarjetas eran inseguras, de modo que reemitir certificados no bastaba: había que generar claves nuevas en cada tarjeta afectada y migrar las tarjetas a criptografía de curva elíptica, lejos de las claves RSA defectuosas, de forma segura y remota. Rediseñamos el mecanismo para esa realidad y para una escala en la que nunca había funcionado: una aplicación de tarjeta modificada, varios canales de actualización y puntos de reanudación para que una actualización interrumpida pudiera recuperarse con seguridad. Junto a RIA y al proveedor nacional de certificación, lo llevamos de base a respuesta de crisis a escala nacional en cuestión de semanas.

El resultado

Estonia fue el único país afectado capaz de resolver ROCA de forma remota, sin una reemisión física masiva.

  • Estonia fue el único país que llegó a ofrecer una solución remota; en otros lugares supuso tarjetas nuevas o visitas a oficinas: España revocó 17 millones de tarjetas, Eslovaquia emitió nuevas y Austria lo revocó todo
  • 354.000 tarjetas se actualizaron de forma remota y, en total, se actualizó el 94% de las tarjetas de identidad de uso activo
  • La confianza se mantuvo: semanas después una cifra récord de votantes emitió su voto por internet y el volumen anual de firmas digitales pasó de 6 a 10 millones
  • El legado duradero fue estratégico: la crisis aceleró el giro de Estonia hacia tokens alternativos —el uso de Mobile-ID se disparó y ayudó a allanar el camino a Smart-ID— con la ID-card como raíz de confianza que los tokens más nuevos extienden
Siguiente proyecto

Desarrollo y certificación de una infraestructura de tacógrafo digital

Desarrollo y certificación de una infraestructura de confianza para tacógrafo digital según los requisitos europeos.

Ver