Aunque las aplicaciones de la administración pública nos están agilizando muchos trámites y esperas a golpe de toque, la realidad es que todavía estamos esperando una que va a marcar un antes y un después: llevar el DNI en el móvil con DNI 4.0. Mientras tanto, toca recurrir a algunos trucos o aplicaciones alternativas para identificarnos. Pero más allá de poder enseñar el documento de identidad desde el teléfono, hay otra práctica de lo más común no exenta de riesgos: enviar el DNI en el móvil, por ejemplo mediante WhatsApp.
Sin ir más lejos, ya me ha pasado unas cuantas veces tanto a la hora de reservar algún alojamiento vacacional como en una inmobiliaria para agilizar los trámites del contrato. ¿El problema? Que el DNI es un documento sensible y privado, con mucha información personal y que no sabemos en qué manos caerá. Pero es que ojo, no sería ni la primera ni la última vez que la AEPD multa a empresas por abusar a la hora de pedir el DNI cuando no es requisito indispensable.
¿Seguro que es necesario compartir el DNI?
La Oficina de Seguridad del Internauta ha alertado de esta práctica con varias posibles amenazas que podemos sufrir como consecuencia, como por ejemplo el phising o suplantación de identidad, la pérdida de control de información en tanto en cuanto puedan usarse esos datos, vulnerabilidades en comunicaciones durante el envío fruto de un ataque o brecha de seguridad o que al guardar estos datos en la nube se puedan compartir por error con terceras personas.
De hecho, si en un momento determinado alguien nos solicita que compartamos el DNI por el móvil, hay que hacerse algunas preguntas antes de acatar la petición. La primera es si verdaderamente lo necesitan. Después y solo si es estrictamente necesario hacerlo, valorar otras alternativas para compartirlo, ya que quizás ese número de teléfono de WhatsApp no es el oficial del negocio. Así, incluso podrías acercarte de forma física para dejarles una fotocopia. En cualquier caso y si no vemos claro la necesidad y tenemos dudas, lo mejor es extremar las precauciones y negarse.
Cómo compartir el DNI por el móvil de forma más segura
La OSI da algunas instrucciones a tener en cuenta para que, en caso de que nos veamos en la necesidad de compartir el DNI desde el móvil en apps como WhatsApp, lo hagamos de la forma más segura posible.
La primera es una básica: tener claro quién está al otro lado. Es decir, deberemos comprobar la autenticidad del receptor antes de que este tenga acceso a nuestro documento nacional de identidad, ya sea porque conoces el teléfono anteriormente, tienes el número en algún documento como una tarjeta de visita o lo has buscado en internet o algo que nos de confianza para proceder.
Después considera tus opciones a la hora de compartir el documento, optando por aquellas aplicaciones o plataformas que integren medidas de seguridad como por ejemplo el cifrado de extremo a extremo, que te permitan añadir una clave PIN para acceder, con bóveda de seguridad, medidas de autodestrucción, por ejemplo. En el caso de la popular WhatsApp (que recordemos tiene cifrado de punta a punta), usando un chat temporal para que la información no permanezca de forma permanente (puedes configurar los ajustes del chat para limitar el tiempo de vida) o con una imagen que solo puede verse una vez y después se destruye.
Cuanta menos información des, mejor. Puede que el receptor solo necesite tu nombre, foto y DNI para verificar tu identidad, pero no le hace falta todo lo demás, por lo que puedes tachar la información adicional e incluso colocarle una tira línea en la zona de los ojos a tu fotografía, de modo que aunque pueda servirle para identificarte, no valga para otros menesteres.
Finalmente no está de más recordar al receptor que una vez use esta información, proceda a eliminarla cuanto antes de sus sistemas.
En Xataka Android | Cómo usar el móvil como lector de DNI electrónico y para qué sirve