¿A qué nos expone nuestro DNI en Internet?

La tecnología nos ha proporcionado avances increíbles, impensables hace solo unos años, que han mejorado y mejorarán el día a día de millones de personas. Ropa que no se mancha o se rompe, monedas virtuales que no dependen de ningún estado o entidad, impresoras 3D que imprimen hamburguesas comestibles o corpiños que controlan el ritmo cardíaco, por poner algunos ejemplos.

Actualmente, la esperanza de vida se incrementa en tres meses cada año gracias a los avances médicos, y en el 2036 se prevé que aumente en un año al año. Se espera que en el 2020 el 70% de personas del mundo tengan un smartphone, con el acceso a servicios financieros y educación, entre otras cosas, que esto supone. Se calcula que los coches autónomos salvarán millones de vidas al año evitando accidentes de tráfico.

Podríamos seguir y seguir. Las previsiones de Udo Gollub se cumplen antes incluso de lo esperado.

Pero por otra parte, el avance de la tecnología también tiene su lado oscuro. Los delincuentes y terroristas de todo el mundo aprovechan Internet para ampliar sus áreas de actuación, cualquier persona con acceso a Internet está expuesta a estos ataques y, sin ir muy lejos, cada vez nos preocupa más la pérdida de privacidad y de control de nuestra información a manos de gigantes como Google y Facebook.

Por ejemplo, la tecnología ha hecho evolucionar la profesión de falsificador de documentos. Lo que antes era un trabajo de artesanía, casi artístico, ahora solo necesita de un USB y una impresora de calidad.

Según los datos de las agencias de seguridad europeas, los documentos que más se están falsificando en Europa son el DNI y los certificados de empadronamiento, especialmente por parte de personas que quieren regular su situación en el país. En el caso del DNI español, hay un amplio abanico de países desde los que se copia este documento para regularizarse en España, especialmente desde aquellos que tienen vínculos históricos o demográficos, como por ejemplo el idioma.

¿A qué nos expone nuestro DNI en internet?

Dejando de banda el robo físico o la falsificación en papel, Internet se ha consolidado como el lugar perfecto para los delincuentes que utilizan DNI falsos o robados. El pishing o suplantación de identidad es uno de los fraudes más habituales. ¿Cómo nos exponemos a él?

  • Subiendo nuestro DNI a la red. Usuarios que publican su DNI en redes para indicar que es su cumpleaños, enviar el DNI por email para darnos de alta o realizar una compra, o incluso tener nuestro DNI escaneado en la nube o en un equipo poco protegido.

  • Las fotocopias del DNI, fuente de robo de datos. Estas copias, aunque no son el documento original, tienen los suficientes datos del usuario para poder falsificarlos.

  • A partir de un robo físico, se venden en internet los datos que contiene el DNI, en lo que se conoce como la deep web o su subsección, la dark web.


Con este DNI falso, o los datos que contiene, los delincuentes pueden abrir cuentas bancarias en nuestro nombre, solicitar préstamos, realizar compras online e incluso registrarse en webs de apuestas o casinos, con los consiguientes problemas que esto ocasiona a la persona real.

¿Qué medidas de seguridad incorpora nuestro DNI?

El DNI electrónico es cada vez más difícil de falsificar físicamente, pero en Internet, en muchas webs, todavía se puede suplantar una identidad simplemente con el nombre, apellidos y número de DNI.

¿Qué medidas de seguridad tiene el DNI electrónico?

  • Microchip de 32k donde se guarda la información (datos de la persona, fotografía, firma y huella dactilar).

  • Imagen láser cambiante (CLI), situada debajo del microchip.

  • Número de DNI y letra de identificación fiscal. Esta serie alfanumérica es personal e intransferible incluso después de la muerte de la persona.

  • Número de serie del soporte. Identifica la tarjeta física, no a la persona, y cambia con cada renovación.

  • Kinegrama, un sistema similar a los hologramas, que solo se utiliza en documentos de alta seguridad.

  • Relieves y tintas ópticamente variables, por todo el documento.

  • Tintas ultravioletas (UV) e infrarrojas (IR), solo visibles con lectores especiales.


En la parte posterior se encuentran medidas de seguridad que dependen de la comparativa con una base de datos de terceros, como el número del equipo de expedición, los caracteres OCR-B de lectura automática y las diferentes líneas de caracteres alfanuméricos de la parte inferior.

Buenas prácticas en verificación de la identidad y autenticación de documentos

Como hemos comentado, en Internet todavía es relativamente fácil falsificar o utilizar la información del DNI de otra persona para cometer fraudes. Afortunadamente, muchos sectores, como el financiero o el de e-commerce, cada vez tienen métodos de pago online y soluciones de verificación de la identidad más completas, rápidas y seguras.

¿Qué sistemas incorporan las nuevas soluciones?

  • Con una foto hecha desde el móvil autentican las medidas de seguridad del DNI, como las tintas especiales, la imagen láser cambiante o el kinegrama.

  • Comprueban las series alfanuméricas y el número y letra de DNI a través de un algoritmo y de la comparación con una base de datos de terceros.

  • A partir de un selfie de la persona, comprueban que se corresponda con la foto del documento a través del reconocimiento facial por biometría.

  • Se realiza una prueba de vida o liveness, para evitar que el selfie sea una foto de una foto o de una persona fallecida.

  • Se leen y procesan todos los campos del documento, con lo que no es necesario almacenar la imagen completa del DNI.


Además, se completa la autenticación del DNI con otras medidas de seguridad, como la geolocalización del usuario, la comprobación del teléfono y el email proporcionados o el análisis de redes sociales (SNA) para verificar la identidad digital.

Así, la acción conjunta de empresas, entidades y usuarios consigue que nuestros DNI, y por lo tanto nuestra identidad digital, estén cada vez más seguros en Internet.