Sapos, culebras y pitada de oídos a domicilio

[Bill]

Ayer me lié la manta a la cabeza, y con Sam y Gollum atravesé las montañas hasta llegar hasta Mordor. O lo que es lo mismo, me fui al culo del mundo a un centro de estos del DNI, para cambiar mi contraseña del mismo.
Hasta ahí todo bien, solamente mucho tiempo perdido porque están localizadas como el culo.

Llego a casa, y me dispongo a instalar todo lo necesario. Y resulta que todo lo necesario, pese a que pone que es compatible con Windows 7, lo que consigue es que mi ordenador deje de arrancar y se quede la pantalla en negro. Lindeces varias que suelto contra las putas de sus madres, y a reparar el chisme.

En el trabajo, esto es un XP, y estoy hasta el culo de trabajar con certificados digitales. Así que instalación de certificado raíz y software del DNIe sin problemas.

Entro a agencia tributaria a modificar mi borrador... ¡MEEEEK! Error. No carga. ¿Motivo? No te lo dice, sencillamente no tira y punto. Aquí un usuario se cagaría en la puta madre de la informática. Yo en cambio fui a comprobar los certificados digitales contenidos en el DNIe.

Caducados. En octubre del 2011 mis certificados caduraron, y ni me enteré. El DNIe caduca en el 2018, pero los certificados en el 2011. ¿Sentido? Pues no.

Así que tengo que regresar de nuevo a Mordor, entrar sin que se me note en la cara que me opino que España es un país de pandereta, y probar a renovar mis certificados... si es que funciona, porque ya he leído por ahí que las máquinas petan al intentarlo, y encima los policías no tienen ni idea de lo que les hablas y creen que lo que quieres es cambiar el PIN o renovar el DNI (las únicas dos opciones que caben en un cerebro de primate).

[Khram Cuervo Errante]

Aquí el otro día nos dieron una charla sobre el tema. Por lo visto los certificados caducan cada 30 meses (2 años y medio) y se supone que los puedes renovar en cualquier comisaría.

Veo que nos engañaron. Por lo menos nos regalaron un lector de DNIe...

[Bill]

Sí, mis certificados han durado 30 meses, ahora tras leer la documentación el de todo ciudadano caduca a los 30 meses. Sin embargo, me parece una fecha muy aleatoria. El hash utilizado es SHA-1 (comprobado,  los ataques criptográficos se hacen con las tarjetas gráficas (sí, leéis bien...). Con una nvidia GTS250, que no llega a los 100 euros de precio, se pueden lanzar 173 millones de ataques por segundo. Suponiendo una contraseña de 8 caracteres de los que la gente normal escribe, eso reduce a 62 letras, tenemos 218340105584896 posibles contraseñas, divididas entre el número de ataques nos da 1262081 segundos, es decir, 350 horas, o lo que es lo mismo, unos 15 días.

Y eso con una nvidia cutre, las ATI tienen mejor chipset para los ataques criptográficos, una ATI Radeon HD 5970 puede lanzar 2.320 millones de ataques, y solamente cuesta unos 500 euros, y estaríamos hablando de romper el certificado en 26 horas. Con una inversión de 500 euros.

Estamos hablando ahí de un hacker solitario, novato y sin muchos medios. Uno organizado, con medios puede lanzar ataques en paralelo y además reservar una de las computadoras para ataques por diccionario. Estaríamos hablando de sacar una contraseña de 8 caracteres en cuestión de minutos. Esto estaría ya más pensado para atacar múltiples DNIs simultáneamente.

Sin embargo ellos han estimado que se tardarían 30 meses. Y no sería una mala estimación si utilizasen SHA-384 o SHA-512 atacado por un novato sin medios.

Así que la pregunta es, ¿por qué en lugar de obligarnos a cambiar tan a menudo el certificado, no se actualizan y utilizan métodos criptográficos más acordes con la realidad? Porque estamos en el 2012, este año sale el nuevo algoritmo SHA-3 para sustituir a los SHA-2, y los certificados del DNI siguen usando el fácilmente rompible SHA-1.

[Khram Cuervo Errante]

Seguramente la respuesta será: "es que no hay dinero..."

[Bill]

Eso colaría si no fuese porque es totalmente gratis.

Ah no, habría una diferencia: no escoger a dedo a tu primo que tiene una empresa informática, para asignarle la seguridad de identificación de todos los ciudadanos españoles.

[Khram Cuervo Errante]

¿Ves como no era gratis?

[Minerva]

Vale, gracias, pediré firma digital del colegio de abogados. Al final ser abogada sirve de algo

Yo vengo a quejarme porque quieren que lleve en solitario dos carteras, unos novecientos expedientes, además de compartir una tercera y pretenden que haga absolutamente todo de esas dos, incluida facturación MENSUAL para que ellos cobren y yo siga con mi puta mierda de sueldo creo que de encuentro un trabajo nuevo de aquí al 16 de septiembre o pego un puñetazo en la mesa, empiezo a exigir y si no notifico a los clientes de las dos carteras que lo dejo y que son libres de contratarme como letrada externa, que sus carteras en mi actual trabajo se quedan absolutamente sin ninguna supervisión. A tomar por culo.

[Khram Cuervo Errante]

El mundo laboral de los cientoseiseros se va al carajo...

[Orestes]

[Ydrojen]

Asin va España, menos mal que yo sigo con mi cutreDNI antiguo aunque este año ya me toca renovarlo