El DNI espanyol arriba al mòbil: innovació i confusió

BarcelonaEl govern espanyol ha començat a desplegar aquesta setmana el nou DNI digital, un document que permetrà als ciutadans identificar-se de manera fefaent amb el telèfon mòbil en nombroses situacions quotidianes. Es tracta d’una novetat molt esperada per als qui portem la vida en els nostres dispositius de butxaca, però la solució adoptada presenta diversos punts febles i s’emmarca en un ecosistema estatal d’identitats digitals encara molt fragmentat i incoherent.

Com funciona el DNI digital

El nou DNI digital no substitueix el físic, sinó que hi conviurà oferint als ciutadans la possibilitat d'acreditar la seva identitat mitjançant una aplicació mòbil anomenada MiDNI. Per obtenir-lo cal completar tres fases: un registre previ que vincula la identitat del ciutadà al número de telèfon mòbil, la descàrrega de l'aplicació i la verificació del procés.

El registre només es pot fer telemàticament (a la web www.midni.gob.es) si es té activat el certificat digital del DNI físic i es disposa del lector corresponent. En cas contrari cal personar-se als punts d'actualització de documentació (PAD) que hi ha en comissaries i ajuntaments. Durant el procés es vincula el DNI al número de telèfon mòbil, mitjançant codi d'un sol ús.

Naturalment, l’accés a MiDNI es pot protegir amb la biometria facial o dactilar del telèfon. Un aspecte clau del sistema és que l'aplicació no emmagatzema les dades d'identitat a l’aparell. Quan el ciutadà necessita identificar-se, la seva aplicació mòbil consulta en temps real la validesa a la base de dades de la Policia i genera un codi QR temporal que pot ser escanejat per un altre dispositiu que tingui instal·lada la mateixa aplicació. Aquest QR només és vàlid durant un breu període, després del qual s'ha de generar un nou codi si es vol tornar a acreditar la identitat. També es podrà llegir el QR amb webcams i escàners òptics, com els dels torns d’accés a recintes o els de la recepció dels hotels.

Usos i limitacions

Amb el nou DNI digital es poden fer diverses gestions quotidianes: identificar-se davant d’agents o funcionaris, accedir a espais públics o privats, exercir el dret al vot, registrar-se en hotels, llogar cotxes, recollir paquets, obrir comptes bancaris i signar escriptures davant de notari. En canvi, en aquesta primera fase no servirà per fer tràmits telemàtics ni com a document de viatge per travessar fronteres o acreditar la identitat a l'estranger, malgrat que Espanya ha subscrit el reglament eIDAS d’interoperabilitat entre els sistemes d’identificació electrònica dels estats membres de la UE.

El govern espanyol ha establert un termini de 12 mesos perquè entitats públiques i privades s'adaptin al nou sistema. Durant aquest període no serà obligatòria l'acceptació del format digital, però a partir de l'abril del 2026 els ciutadans podran exigir ser identificats únicament amb el DNI digital i s'habilitarà també per a gestions telemàtiques i operacions de signatura electrònica.

Un pas cap a la identitat autosobirana

Un dels aspectes positius del nou DNI digital és que habilita la identitat digital autosobirana –un concepte que l'exconseller català de Polítiques Digitals Jordi Puigneró havia promogut amb entusiasme–. Aquest principi permet al ciutadà proporcionar només les dades imprescindibles en cada ocasió, i evitar així l'exposició innecessària d'informació delicada com el domicili o els noms dels pares quan només cal acreditar, per exemple, la majoria d'edat.

En el cas del nou DNI digital, l’aplicació ofereix tres nivells d'informació. El DNI Edat mostra només la fotografia, el nom i la majoria d'edat; el DNI Simple hi afegeix els cognoms, el sexe i la validesa del DNI, i el DNI Complet mostra totes les dades del document.

Punts febles del DNI digital

Malgrat aquests avantatges, el nou DNI digital presenta diversos punts febles que generen preocupació. En primer lloc, requereix disposar de connexió a internet per ser consultat, i això pot ser un problema en zones amb cobertura limitada. D'altra banda, el codi font no s’ha fet públic i, per tant, no és auditable de manera independent.

Un aspecte especialment controvertit és que cada verificació es produeix contra un servidor central. Això significa que la Policia coneix quan s'utilitza el DNI de cada ciutadà i, si es combina amb el vincle obligatori al número de telèfon mòbil, obre àmplies possibilitats de rastreig. Aquesta vinculació al número de telèfon també fa que el sistema sigui vulnerable a ciberatacs com la suplantació (swapping) de la targeta SIM, un tipus d’estafa que persegueix les operadores de telefonia des de fa anys.

La cirereta del pastís és que MiDNI arriba a les botigues d'Android i iOS amb un cert grau de prepotència, perquè en totes dues ja hi havia una aplicació anomenada "mi DNI digital", publicada per International Eidas LLC, que en diversos aspectes és molt més útil –i infinitament més senzilla de configurar– que l’oficial, però no té relació amb l’administració ni validesa legal. Això obre una porta a la confusió dels ciutadans que es podria haver evitat amb diplomàcia prèvia, triant un altre nom o, senzillament adoptant com a oficial l'aplicació ja existent.

Un ecosistema d'identitat digital fragmentat

La confusió amb les aplicacions reflecteix un problema més ampli: la dificultat de les autoritats espanyoles per desplegar un sistema coherent d'identitat digital. L'ecosistema actual és un mosaic de solucions difícils de combinar, redundants o directament incompatibles.

Sense anar més lluny, el permís espanyol de conduir es pot virtualitzar al telèfon mòbil (amb l’aplicació oficial MiDGT) amb un certificat digital que ja tinguem instal·lat, però el nou DNI digital no ho permet. De fet, al mòbil es poden guardar un o més certificats digitals amb una aplicació de la FNMT, però aquesta no els fa directament visibles al clauer del telèfon. Perquè els puguin veure altres aplicacions –des del CatSalut fins a l’esmentada MiDGT– cal exportar-los i afegir-los manualment.

Més enllà dels mòbils, un altre cas paradigmàtic de desconfiança entre organismes oficials són els certificats IdCat emesos pel CatCert, l'autoritat catalana de certificació: són vàlids com a credencial digital personal en tot l’àmbit estatal, però no s’accepten per acreditar-te com a representant d'una societat. Per a aquesta finalitat només s'accepta un certificat personal de la FNMT, fins al punt que jo he deixat caducar el meu IdCat i ara faig servir el FNMT a tot arreu.

A tot plegat s'hi ha d'afegir el costum ancestral de l’administració estatal de forçar els ciutadans a utilitzar un programari determinat, que ara s’ha modernitzat: si abans moltes webs oficials només funcionaven amb el navegador Internet Explorer, ara el requisit ha passat a ser Chrome. La pràctica aplicació mòbil Carpeta Ciutadana, que recull la majoria de les dades que l’Estat acumula sobre nosaltres, només et deixa activar-la amb certificat digital si tens instal·lat l’esmentat navegador de Google. Com que no és el meu cas –tot i fer servir Brave, que es basa en el mateix codi Chromium–, he hagut de fer-ho amb el sistema alternatiu Cl@ve PIN, que depèn del vincle amb un número de mòbil on rebre per SMS un codi d’un sol ús.

Espanya, a la cua d'Europa en identitat digital

Amb aquest panorama, no és gens estrany que els ciutadans espanyols, tot i l'alta penetració social de la tecnologia digital, estiguem a la cua d'Europa en l'ús d'identitats digitals. Es va avançant, però a diferents velocitats i amb solucions descoordinades. Malauradament, Espanya encara no és Estònia.