Aqui te explicamos para qué sirve y por qué es importante no compartir el número de trámite y el código #PDF417 del #DNI. Muy probablemente, cualquiera que haya realizado alguna compra online, en algún momento de la transacción, se topó con un requisito supuestamente obligatorio para completar la operación: la solicitud por parte del vendedor de mostrar o enviar una foto del #DNI.
Ya sea en una plataforma de comercio electrónico, como en una página web de un negocio, incluso cuando la persona que hace la entrega del producto, cada vez es más común que nos pidan esa prueba de identidad para finalizar una compra. Pero aunque parezca que revelar los datos que figuran al frente del documento no conlleva ningún peligro, el plástico contiene cierta información que no debería compartirse.
El número de trámite, que figura en la última línea del frente de la tarjeta DNI es uno de esos datos sensibles que deben permanecer en poder solo del titular. El código que aparece en la esquina derecha inferior, llamado PDF417, tampoco debería compartirse. En caso de que nos pidan enviar una foto del documento por correo electrónico o WhatsApp, se sugiere tapar el número de trámite y el código PDF417 antes de enviar la imagen. La importancia del número de trámite de 11 dígitos reside en que sirve para realizar trámites en #ANSES y/o para completar la solicitud de renuncia de subsidios. En cuando al código PDF417, que se asemeja a un QR y a un código de barras, contiene información biográfica y biométrica del titular del documento. Por estas razones, no es conveniente revelarlos, hacerlos públicos ni compartirlos por redes sociales ni con nadie. Cada patrón en un código de barras individual consiste exactamente de 4 barras y 4 espacios, y cada patrón es de 17 unidades de longitud. De aquí es de donde viene el número 417. El código de barras #PDF417 puede codificar hasta 1800 caracteres #ASCII por código de barras o hasta 1100 caracteres binarios por símbolo. Se utiliza a menudo en las licencias de conducir, y también puede ser utilizado por los medidores de correo para codificar la cantidad adecuada de franqueo. El PDF417 comienza con una “quiet zone” (zona de silencio) o espacio en blanco, seguido de un patrón de inicio, para significar el comienzo del código de barras. Después, hay un indicador de fila izquierdo, que cuenta con información específica sobre los datos incluidos en la fila y sobre cómo leerlos. Luego, se codifican entre 1 y 30 palabras de código de datos, seguido por un indicador de fila derecho, que contiene más información acerca de la fila. Finalmente, el patrón de parada indica el final del código de barras, seguido por otra zona de silencio.
La importancia de no compartir esta información radica en la protección de nuestros datos personales y se complementa con la difusión masiva de esta info. Esta iniciativa busca fomentar un cambio cultural que permita a los consumidores tener un mayor control sobre sus transacciones al pagar en establecimientos. Una forma de lograrlo es acercar la máquina de POS al cliente, evitando que tengan que entregar sus tarjetas de crédito o débito a los empleados y perderlas de vista por unos minutos. De esta manera, se reduce considerablemente la posibilidad de robo o clonación de los datos de la tarjeta.
El investigador informático Dan Borgogno identificó dos vulnerabilidades en la app de acceso a nuestra identidad digital. La app Mi Argentina permite tener una versión digital del DNI. Este nuevo formato, que se lanzó en noviembre de 2019, permite que todos los mayores de 14 años, nacionales o extranjeros con residencia definitiva o temporaria, puedan llevar la identidad en el teléfono móvil con la misma validez que el DNI tarjeta. La primera falla que encontró el investigador ya está siendo solucionada solucionada y se trata de un error vinculado a cómo se expone cierta información. “Manipulando ciertos flujos de información se puede pedir accesos a datos como el DNI, y el número de trámite, una serie de números únicos, que están debajo del número de documento”. Esta falla se conoce con el nombre #IDOR (que son las siglas en inglés de Referencia de Objeto Directo). Esta vulnerabilidad permite acceder a datos que deberían estar protegidos, lo cual representa de por sí una falla de seguridad porque exponía información de los usuarios. “Necesitás un teléfono rooteado y eso te permite control total de la aplicación y así podes ver el tráfico que sale, que entra, sabes cómo guarda la información, etc”, explicó el investigador, quien además de esto, requirió otras herramientas adicionales para hacer su evaluación de seguridad. Una vez identificada esta vulnerabilidad, alertó a diferentes dependencias del Gobierno argentino y la falla se corrigió. Sin embargo, Borgogno subraya que para otorgar mayor seguridad al #DNI digital habría que añadir una medida adicional para validarlo. “Yo te muestro el #DNI digital y tenés que aceptar que es la misma validez de un DNI tarjeta. Pero se puede replicar un #DNI digital falso y la autoridad no lo reconocería, así que para solucionar este problema habría que generar un token que se pueda validar online”.
Lo ideal sería que ese token, o código de seguridad se genere de forma aleatoria cada determinados segundos y que de esa manera se pueda identificar que el DNI digital que se presenta es una auténtico y no sea una versión fraudulenta.
No deseas ser víctima de estafas virtuales, entonces te proponemos evitar exponer tus datos sensibles al compartir imágenes de tu #DNI siguiendo esta recomendación. especializada. Tomar conciencia sobre la importancia de proteger nuestra información personal y adoptar medidas de seguridad en nuestras transacciones es fundamental en la actualidad. No debemos subestimar los riesgos que existen en Internet y estar siempre alerta para evitar ser víctimas de posibles ataques cibernéticos.
La Dirección Nacional de Protección de Datos Personales en #Argentina destaca la relevancia de salvaguardar la privacidad y seguridad de los ciudadanos, al cuidar meticulosamente los datos del Documento Nacional de Identidad (#DNI).
Lo primero que tenes que hacer es la denuncia en la comisaría o en la oficina receptora de denuncias que corresponda a tu domicilio. Además, podés reportar el caso a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) enviando un correo a
División Delitos Tecnológicos de la Policía Federal Argentina.
Cavia 3350 1° Ciudad Autónoma de Buenos Aires.
Tel. 011-4800-1120/4370-5899.
Correo electrónico:
Tienen obligación de tomar tu denuncia.
