Consejos y buenas prácticas con el DNI electrónico

Pérdida o sustracción del documento

El año 2015, ha sido un año jurídicamente relevante, por todas las reformas legislativas acontecidas en nuestro país, siendo de especial interés para la ciudadanía, la producida en la actual Ley Orgánica 4/2015, de Protección de la Seguridad Ciudadana.

En la nueva regulación, se hace mención expresa de la obligatoriedad de todo ciudadano español de obtener la documentación personal legalmente exigida, así como supuestos de omisión negligente de falta comunicación o denuncia de su sustracción o extravío, pudiéndose exigir, por parte de las autoridades españolas competentes, responsabilidades administrativas.

Esta nueva regulación, obedece, no al mero carácter sancionador que la propia norma establece en su articulado (art. 39 Puntos 10 y 11) , sino más bien al interés de dotar a la ciudadanía, de un mayor grado de seguridad jurídica ante eventuales pérdidas o sustracciones no comunicadas y el posible uso fraudulento de sus documentos.

Según el Artículo 9 de la referida ley, el titular deberá comunicar la pérdida o sustracción del DNI, en Dependencias de las Fuerzas y Cuerpos de Seguridad o dando cuenta en el equipo de expedición en el momento de la solicitud de un duplicado, donde deberá cumplimentar un impreso D601 que le será entregado en la propia oficina, con el objeto de proceder nuevamente a la refabricación de ese documento sustraído o extraviado.

En este sentido la cumplimentación del modelo D601, cumple con la obligación anteriormente descrita, aunque en los casos de sustracción y en caso de que el ciudadano disponga de información que pueda contribuir al esclarecimiento del delito, es altamente recomendable interponer denuncia ante una Comisaría de las Fuerzas y Cuerpos de Seguridad.

Igualmente, se generarán nuevas claves y se expedirán certificados electrónicos nuevos, en este caso, con un nuevo periodo de validez de los mismos (actualmente 60 meses de vigencia o si la fecha de caducidad del documento es inferior a esos 60 meses, limitados a la caducidad).

Custodia de las claves privadas de los Certificados

La custodia de las claves privadas de los Certificados de Identidad Pública será responsabilidad del titular de las mismas. En ningún caso la Autoridad de Certificación guarda copia de la clave privada ya que ésta no puede ser extraída de la tarjeta.Las claves privadas del ciudadano se encuentran almacenadas en el procesador de la tarjeta criptográfica del DNI 3.0. Con esto se consigue que las claves privadas no abandonen nunca el soporte físico del DNI 3.0, minimizando las posibilidades de poner en riesgo dichas claves.

Para el acceso a las claves y al certificado de firma, el ciudadano deberá emplear una clave personal de acceso (PIN) generada en el momento de recibir su DNI y que sólo él debe conocer. Este Número de Identificación Personal, deberá tener un mínimo de 8 y un máximo 16 caracteres, debiendo, en la medida de lo posible, contener una combinación alfanumérica, para dotar a dicha clave de mayor seguridad.Para el acceso a las claves y al certificado de firma el ciudadano deberá emplear una clave personal de acceso (PIN) generada en el momento de recibir su DNI 3.0 y que sólo él debe conocer. Este Número de Identificación Personal, deberá de tener un mínimo de 8 y máximo 16 caracteres, debiendo, en la medida de lo posible, contener una combinación alfanumérica, para dotar a dicha clave de mayor seguridad.

En todo momento el ciudadano podrá modificar la clave personal de acceso en una Oficina de Expedición utilizando los puestos destinados a tal efecto (Puntos de Actualización del DNI) y mediante el siguiente procedimiento:

  • Si conoce la clave personal de acceso (PIN), podrá emplearloa durante el proceso de cambio.

  • En caso de no recordar la clave personal de acceso (PIN), o encontrarse bloqueada por superar el número de tres intentos con un PIN incorrecto, podrá realizar el cambio mediante la comprobación de la biometría de sus impresiones dactilares.

En ningún caso el olvido de la clave personal de acceso supondrá la revocación de los Certificados de Identidad Pública, siempre que pueda ser modificada por el procedimiento anterior.

Punto de Actualización de DNI

Algunas recomendaciones sobre la clave personal de acceso (PIN)

El PIN es una clave confidencial, personal e intransferible. Es el parámetro que protege la clave privada de firma y que permite aceeder a sus certificados electrónicos en las Aaplicaciones que generan firma electrónica; Por lo tanto, deben tenerse en cuenta unas normas de seguridad para su custodia y uso:

  • Memorícelo y procure no anotarlo en ningún documento físico ni electrónico que el Titular conserve o transporte junto con la tarjeta del DNI, fundamentalmente si existe posibilidad de que se pierda o se robe al mismo tiempo que aquella.

  • No envíe ni comunique su PIN a nadie ni por ningún medio, ya sea vía telefónica, correo electrónico.

  • Recuerde que el PIN es personal e intransferible. Si cree que su PIN puede ser conocido por otra persona, debe cambiarlo. El hecho de que el PIN sea conocido por una persona distinta al titular del documento supone un riesgo importante, ya que permite la activación de las claves privadas para poder realizar operaciones de firma electrónica en su nombre. Es obligación del titular notificar la pérdida de control sobre su clave privada, a causa del compromiso del PIN, ya que es motivo de revocación del certificado asociado a dichas claves.

  • Como consejo adicional, evite escoger un número relacionado con sus datos personales, así como cualquier otro código que pueda resultar fácilmente predecible por terceras personas (fecha de nacimiento, teléfono, series de números consecutivos, repeticiones de la misma cifra, secuencias de cifras que ya forman parte de su número de DNI, etc.)

  • Se recomienda cambiar el PIN periódicamente.

MINISTERIO DEL INTERIOR. Dirección General de la Policía.
Cuerpo Nacional de Policía.